تفاصيل مبادرة HIPAA HITRUST 9.2 للامتثال التنظيمي المضمنة.

توضح المقالة التالية بالتفصيل كيفية تعيين تعريف المبادرة المضمنة للامتثال التنظيمي لنهج Azure إلى مجالات التوافق وعناصر التحكم في HIPAA HITRUST 9.2. لمزيد من المعلومات حول معيار التوافق هذا، راجع ⁧HIPAA HITRUST 9.2⁧. لفهم الملكية، راجع نوع النهج والمسؤولية المشتركة في السحابة.

التعيينات التالية هي لعناصر تحكم HIPAA HITRUST 9.2 . يتم تنفيذ العديد من عناصر التحكم بتعريف مبادرة ⁧Azure Policy⁧. لمراجعة تعريف المبادرة الكامل، افتح نهج في مدخل Microsoft Azure وحدد صفحة التعريفات. ثم ابحث عن تعريف المبادرة المضمنة للامتثال التنظيمي HITRUST/HIPAA وحدده.

هام

يرتبط كل عنصر تحكم أدناه بتعريف أو أكثر من تعريفات نهج Azure. قد تساعدك هذه السياسات على تقييم الامتثال بعنصر التحكم؛ ومع ذلك، غالباً ما لا يكون هناك تطابق أو تناظر كامل بين عنصر التحكم مع نهج واحد أو أكثر. على هذا النحو، تشير كلمة ⁧متوافق في Azure Policy فقط إلى تعريفات النهج ذاتها؛ وهذا لا يضمن أنك ممتثل تمامًا لكافة متطلبات عنصر التحكم. بالإضافة إلى ذلك، يتضمن معيار التوافق عناصر تحكم لا يتم تناولها بواسطة أي تعريفات خاصة بـ Azure Policy في هذا الوقت. لذلك، فإن التوافق في Azure Policy هو مجرد مظهر جزئي لحالة التوافق الكلي. قد تتغير الاقترانات بين مجالات الامتثال وعناصر التحكم وتعريفات Azure Policy لمعيار الامتثال المذكور بمرور الوقت. لعرض تاريخ التغييرات، راجع تاريخ امتثال شركة GitHub.

إدارة الامتيازات

تيسر المنظمة تبادل المعلومات بتمكين المستخدمين المأذون لهم من تحديد إمكانية وصول شريك العمل عندما تسمح المنظمة بالحصول على السلطة التقديرية، واستخدام عمليات يدوية أو آليات آلية لمساعدة المستخدمين على اتخاذ قرارات تبادل المعلومات/التعاون.

رقم الإعلان: 1149.01c2System.9 - 01.c الملكية: العميل

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب استخدام التحكم في الوصول المستند إلى الدور (RBAC) على Kubernetes Services⁧ لتوفير تصفية تجميعية على الإجراءات التي يمكن للمستخدمين تنفيذها، استخدم التحكم المستند إلى الأدوار (RBAC) في الوصول لإدارة الأذونات في مجموعات خدمة Kubernetes، وتكوين نهج التفويض ذات الصلة. المراجعة، معطلة 1.0.4

ولا يتاح للمتعاقدين الحد الأدنى من النظام والوصول المادي إلا بعد أن تقيم المنظمة قدرة المتعاقد على الامتثال لمتطلباته الأمنية ويوافق المقاول على الامتثال.

رقم الإعلان: 1154.01c3System.4 - 01.c الملكية: العميل

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تعيين 3 مالكين كحد أقصى للاشتراك يُوصى بتعيين ما يصل إلى 3 من مالكي الاشتراكات من أجل خفض احتمال وقوع مخالفة من قبل مالك تعرَّض حسابه للاختراق. AuditIfNotExists، معطل 3.0.0

مصادقة المستخدم للاتصالات الخارجية

يتم تعطيل/إلغاء تنشيط الوصول عن بعد من قِبل الموردين وشركاء الأعمال (على سبيل المثال، للصيانة عن بعد) عند عدم الاستخدام.

رقم الإعلان: 1117.01j1Organizational.23 - 01.j الملكية: العميل

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين الحسابات التي لها أذونات الكتابة على موارد Azure MFA يجب تمكين المصادقة متعددة العوامل (MFA) لكل حسابات الاشتراك التي لديها امتيازات الكتابة لمنع انتهاكات الحسابات أو الموارد. AuditIfNotExists، معطل 1.0.0

إذا لم يتم استخدام التشفير لاتصالات الطلب الهاتفي، يوفر كبير موظفي المعلومات أو ممثله المعين تفويضًا كتابيًا محددًا.

رقم الإعلان: 1173.01j1Organizational.6 - 01.j الملكية: العميل

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين الحسابات التي لها أذونات الكتابة على موارد Azure MFA يجب تمكين المصادقة متعددة العوامل (MFA) لكل حسابات الاشتراك التي لديها امتيازات الكتابة لمنع انتهاكات الحسابات أو الموارد. AuditIfNotExists، معطل 1.0.0

تحمي المؤسسة الوصول اللاسلكي إلى الأنظمة التي تحتوي على معلومات حساسة من خلال مصادقة المستخدمين والأجهزة على حد سواء.

رقم الإعلان: 1174.01j1Organizational.7 - 01.j الملكية: العميل

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين الحسابات التي لها أذونات قراءة على موارد Azure مصادقة متعددة العوامل (MFA) يجب تمكين مصادقة متعددة العوامل (MFA) لجميع حسابات الاشتراك التي لديها امتيازات قراءة؛ لمنع انتهاكات الحسابات أو الموارد. AuditIfNotExists، معطل 1.0.0

تتطلب المؤسسة إمكانية الاستدعاء مع إعادة المصادقة للتحقق من اتصالات الطلب الهاتفي من المواقع المعتمدة.

رقم الإعلان: 1176.01j2Organizational.5 - 01.j الملكية: العميل

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين الحسابات التي لها أذونات المالك على موارد Azure MFA يجب تمكين المصادقة متعددة العوامل (MFA) لكل حسابات الاشتراك التي لديها أذونات المالك لمنع انتهاكات الحسابات أو الموارد. AuditIfNotExists، معطل 1.0.0

تتم مراجعة معرفات المستخدمين المعينة للموردين وفقًا لسياسة مراجعة الوصول للمؤسسة، كحد أدنى سنويًا.

رقم الإعلان: 1177.01j2Organizational.6 - 01.j الملكية: العميل

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين الحسابات التي لها أذونات الكتابة على موارد Azure MFA يجب تمكين المصادقة متعددة العوامل (MFA) لكل حسابات الاشتراك التي لديها امتيازات الكتابة لمنع انتهاكات الحسابات أو الموارد. AuditIfNotExists، معطل 1.0.0

المصادقة وهوية المستخدم

يجري تحديد وتوثيق المستخدمين غير التنظيميين (جميع مستخدمي نظام المعلومات بخلاف المستخدمين التنظيميين، مثل المرضى أو العملاء أو المقاولين أو الرعايا الأجانب)، أو العمليات التي تعمل نيابة عن المستخدمين غير التنظيميين، الذين يقررون الحاجة إلى الوصول إلى المعلومات الموجودة على أنظمة المعلومات الخاصة بالمؤسسة.

رقم الإعلان: 11110.01q1Organizational.6 - 01.q الملكية: العميل

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين الحسابات التي لها أذونات الكتابة على موارد Azure MFA يجب تمكين المصادقة متعددة العوامل (MFA) لكل حسابات الاشتراك التي لديها امتيازات الكتابة لمنع انتهاكات الحسابات أو الموارد. AuditIfNotExists، معطل 1.0.0

وتشترط المنظمة ألا يعاد استخدام التوقيعات الإلكترونية، الفريدة من نوعها لأحد الأفراد، من قِبل أي شخص آخر أو إعادة تعيينها إليه.

رقم الإعلان: 11208.01q1Organizational.8 - 01.q الملكية: العميل

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تعيين أكثر من مالك واحد لاشتراكك يستحسن تعيين أكثر من مالك واحد للاشتراك من أجل الحصول على تكرار وصول المسؤول. AuditIfNotExists، معطل 3.0.0

ترتبط التوقيعات الإلكترونية والتوقيعات المكتوبة بخط اليد المنفذة في السجلات الإلكترونية بسجلاتها الإلكترونية.

رقم الإعلان: 11210.01q2Organizational.10 - 01.q الملكية: العميل

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدوين Windows الأجهزة التي تحتوي على الأعضاء المحددين في مجموعة المسؤولين⁧ يتطلب نشر المتطلبات الأساسية في نطاق تعيين النهج. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. الأجهزة غير متوافقة إذا كانت مجموعة المسؤولين المحليين تحتوي على واحد أو أكثر من الأعضاء المدرجين في معلمة النهج. auditIfNotExists 2.0.0

يجب أن تحتوي السجلات الإلكترونية الموقعة على المعلومات المرتبطة بالتوقيع بتنسيق يمكن للبشر قراءته.

رقم الإعلان: 11211.01q2Organizational.11 - 01.q الملكية: العميل

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تفقد أجهزة Windows التي تعمل بنظام التشغيل أيّ أعضاء محددين في مجموعة المسؤولين يتطلب نشر المتطلبات الأساسية في نطاق تعيين النهج. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. الأجهزة غير متوافقة إذا كانت مجموعة Administrators المحلية لا تحتوي على عضو واحد أو أكثر مدرجين في معلمة النهج. auditIfNotExists 2.0.0

01 برنامج حماية البيانات

0101.00a1Organizational.123-00.a 0.01 برنامج إدارة أمن المعلومات

رقم الإعلان: 0101.00a1Organizational.123-00.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير مفهوم العمليات (CONOPS) CMA_0141 - تطوير مفهوم العمليات (CONOPS) يدوي، معطل 1.1.0
إنشاء برنامج أمان المعلومات CMA_0263 - إنشاء برنامج أمن المعلومات يدوي، معطل 1.1.0
حماية خطة برنامج أمان المعلومات CMA_C1732 - حماية خطة برنامج أمان المعلومات يدوي، معطل 1.1.0
مراجعة هندسة أمان المعلومات وتحديثها CMA_C1504 - مراجعة وتحديث بنية أمان المعلومات يدوي، معطل 1.1.0
تحديث نُهج أمان المعلومات CMA_0518 - تحديث نهج أمان المعلومات يدوي، معطل 1.1.0

0102.00a2Organizational.123-00.a 0.01 برنامج إدارة أمن المعلومات

رقم الإعلان: 0102.00a2Organizational.123-00.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء برنامج أمان المعلومات CMA_0263 - إنشاء برنامج أمن المعلومات يدوي، معطل 1.1.0
مراجعة هندسة أمان المعلومات وتحديثها CMA_C1504 - مراجعة وتحديث بنية أمان المعلومات يدوي، معطل 1.1.0
تحديث نُهج أمان المعلومات CMA_0518 - تحديث نهج أمان المعلومات يدوي، معطل 1.1.0

0103.00a3Organizational.1234567-00.a 0.01 برنامج إدارة أمن المعلومات

رقم الإعلان: 0103.00a3Organizational.1234567-00.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
وضع خطة أمان النظام وتطويرها CMA_0151 - تطوير ووضع خطة أمان النظام يدوي، معطل 1.1.0
تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة يدوي، معطل 1.1.0
تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات يدوي، معطل 1.1.0

0104.02a1Organizational.12-02.a 02.01 قبل التوظيف

رقم الإعلان: 0104.02a1Organizational.12-02.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد أدوار أمان المعلومات ومسؤولياته CMA_C1565 - تحديد أدوار ومسؤوليات أمان المعلومات يدوي، معطل 1.1.0
تطوير إجراءات الاستخدام المقبول والنُهج CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة يدوي، معطل 1.1.0
تطوير سياسة قواعد السلوك للمؤسسة CMA_0159 - تطوير سياسة قواعد السلوك التنظيمية يدوي، معطل 1.1.0
توثيق قبول الموظفين لمتطلبات الخصوصية CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية يدوي، معطل 1.1.0
فرض قواعد السلوك واتفاقيات الوصول CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تحديد الأفراد الذين لديهم أدوار ومسؤوليات أمنية CMA_C1566 - تحديد الأفراد ذوي الأدوار والمسؤوليات الأمنية يدوي، معطل 1.1.1
حظر الممارسات غير العادلة CMA_0396 - حظر الممارسات غير العادلة يدوي، معطل 1.1.0
توفير تدريب أمني دوري قائم على الأدوار CMA_C1095 - توفير تدريب أمني دوري قائم على الأدوار يدوي، معطل 1.1.0
توفير التدريب الأمني المستند إلى الأدوار CMA_C1094 - توفير التدريب الأمني المستند إلى الأدوار يدوي، معطل 1.1.0
توفير التدريب الأمني قبل توفير الوصول CMA_0418 - توفير التدريب الأمني قبل توفير الوصول يدوي، معطل 1.1.0
مراجعة قواعد السلوك المُنَقّحة وتوقيعها CMA_0465 - مراجعة قواعد السلوك المنقحة وتوقيعها يدوي، معطل 1.1.0
تحديث نُهج أمان المعلومات CMA_0518 - تحديث نهج أمان المعلومات يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول CMA_0521 - تحديث قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات CMA_0522 - تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات يدوي، معطل 1.1.0

0105.02a2Organizational.1-02.a 02.01 قبل التوظيف

رقم الإعلان: 0105.02a2Organizational.1-02.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعيين عمليات تحديد المخاطر CMA_0016 - تعيين تعيينات المخاطر يدوي، معطل 1.1.0
مسح الموظفين الذين يتمتعون بإمكانية الوصول إلى المعلومات السرية CMA_0054 - مسح الموظفين الذين يتمتعون بإمكانية الوصول إلى المعلومات السرية يدوي، معطل 1.1.0
تنفيذ فحص الموظفين CMA_0322 - تنفيذ فحص الموظفين يدوي، معطل 1.1.0
مراقبة توافق الموفر التابع لجهة خارجية CMA_C1533 - مراقبة توافق موفري الجهات الخارجية يدوي، معطل 1.1.0
حماية المعلومات الخاصة CMA_0409 - حماية المعلومات الخاصة يدوي، معطل 1.1.0
إعادة فحص الأفراد بوتيرة محددة CMA_C1512 - إعادة فحص الأفراد بتردد محدد يدوي، معطل 1.1.0

0106.02a2Organizational.23-02.a 02.01 قبل التوظيف

رقم الإعلان: 0106.02a2Organizational.23-02.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مسح الموظفين الذين يتمتعون بإمكانية الوصول إلى المعلومات السرية CMA_0054 - مسح الموظفين الذين يتمتعون بإمكانية الوصول إلى المعلومات السرية يدوي، معطل 1.1.0
تنفيذ فحص الموظفين CMA_0322 - تنفيذ فحص الموظفين يدوي، معطل 1.1.0
حماية المعلومات الخاصة CMA_0409 - حماية المعلومات الخاصة يدوي، معطل 1.1.0
إعادة فحص الأفراد بوتيرة محددة CMA_C1512 - إعادة فحص الأفراد بتردد محدد يدوي، معطل 1.1.0

0107.02d1Organizational.1-02.d 02.03 أثناء التوظيف

رقم الإعلان: 0107.02d1Organizational.1-02.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء برنامج تطوير القوى العاملة في أمان المعلومات وتحسينها CMA_C1752 - إنشاء برنامج لتطوير وتحسين القوى العاملة في أمن المعلومات يدوي، معطل 1.1.0

0108.02d1Organizational.23-02.d 02.03 أثناء التوظيف

رقم الإعلان: 0108.02d1Organizational.23-02.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أنشطة التدريب على أمان المستندات والخصوصية CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية يدوي، معطل 1.1.0
تنفيذ خطط اختبار الأمان والتدريب والمراقبة CMA_C1753 - تنفيذ خطط اختبار الأمان والتدريب والمراقبة يدوي، معطل 1.1.0
مراقبة إكمال التدريب على الأمان والخصوصية CMA_0379 - مراقبة إكمال التدريب على الأمان والخصوصية يدوي، معطل 1.1.0
توفير تدريب أمني دوري قائم على الأدوار CMA_C1095 - توفير تدريب أمني دوري قائم على الأدوار يدوي، معطل 1.1.0
توفير التدريب الأمني قبل توفير الوصول CMA_0418 - توفير التدريب الأمني قبل توفير الوصول يدوي، معطل 1.1.0
مطالبة المطورين بتوفير التدريب CMA_C1611 - مطالبة المطورين بتوفير التدريب يدوي، معطل 1.1.0
الاحتفاظ بسجلات التدريب CMA_0456 - الاحتفاظ بسجلات التدريب يدوي، معطل 1.1.0
مراجعة خطط اختبار الأمان والتدريب والمراقبة CMA_C1754 - مراجعة خطط اختبار الأمان والتدريب والمراقبة يدوي، معطل 1.1.0

0109.02d1Organizational.4-02.d 02.03 أثناء التوظيف

رقم الإعلان: 0109.02d1Organizational.4-02.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير إجراءات الاستخدام المقبول والنُهج CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة يدوي، معطل 1.1.0
تطوير سياسة قواعد السلوك للمؤسسة CMA_0159 - تطوير سياسة قواعد السلوك التنظيمية يدوي، معطل 1.1.0
توثيق قبول الموظفين لمتطلبات الخصوصية CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية يدوي، معطل 1.1.0
فرض قواعد السلوك واتفاقيات الوصول CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تنفيذ عملية الجزاءات الرسمية CMA_0317 - تنفيذ عملية الجزاءات الرسمية يدوي، معطل 1.1.0
إعلام الموظفين بالجزاءات CMA_0380 - إخطار الموظفين عند العقوبات يدوي، معطل 1.1.0
حظر الممارسات غير العادلة CMA_0396 - حظر الممارسات غير العادلة يدوي، معطل 1.1.0
توفير تدريب أمني دوري قائم على الأدوار CMA_C1095 - توفير تدريب أمني دوري قائم على الأدوار يدوي، معطل 1.1.0
توفير تدريب دوري على التوعية الأمنية CMA_C1091 - توفير تدريب دوري على التوعية الأمنية يدوي، معطل 1.1.0
توفير التمارين العملية المستندة إلى الأدوار CMA_C1096 - توفير تدريبات عملية قائمة على الأدوار يدوي، معطل 1.1.0
توفير التدريب الأمني المستند إلى الأدوار CMA_C1094 - توفير التدريب الأمني المستند إلى الأدوار يدوي، معطل 1.1.0
توفير التدريب المستند إلى الأدوار على الأنشطة المشبوهة CMA_C1097 - توفير التدريب القائم على الأدوار بشأن الأنشطة المشبوهة يدوي، معطل 1.1.0
توفير التدريب على التوعية الأمنية للتهديدات الداخلية CMA_0417 - توفير التدريب على التوعية الأمنية للتهديدات الداخلية يدوي، معطل 1.1.0
توفير التدريب الأمني قبل توفير الوصول CMA_0418 - توفير التدريب الأمني قبل توفير الوصول يدوي، معطل 1.1.0
توفير التدريب الأمني للمستخدمين الجدد CMA_0419 - توفير التدريب الأمني للمستخدمين الجدد يدوي، معطل 1.1.0
توفير تدريب مُحدّث على التوعية الأمنية CMA_C1090 - توفير تدريب محدث على التوعية الأمنية يدوي، معطل 1.1.0
مراجعة قواعد السلوك المُنَقّحة وتوقيعها CMA_0465 - مراجعة قواعد السلوك المنقحة وتوقيعها يدوي، معطل 1.1.0
تحديث نُهج أمان المعلومات CMA_0518 - تحديث نهج أمان المعلومات يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول CMA_0521 - تحديث قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات CMA_0522 - تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات يدوي، معطل 1.1.0

0110.02d2Organizational.1-02.d 02.03 أثناء التوظيف

رقم الإعلان: 0110.02d2Organizational.1-02.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعيين مسؤول أمان المعلومات خبير CMA_C1733 - تعيين ضابط أمن معلومات كبير يدوي، معطل 1.1.0
إنشاء برنامج تطوير القوى العاملة في أمان المعلومات وتحسينها CMA_C1752 - إنشاء برنامج لتطوير وتحسين القوى العاملة في أمن المعلومات يدوي، معطل 1.1.0

0111.02d2Organizational.2-02.d 02.03 أثناء التوظيف

رقم الإعلان: 0111.02d2Organizational.2-02.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توثيق متطلبات أمن الموظفين التابعين لجهة خارجية CMA_C1531 - توثيق متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
تحديد متطلبات أمان الموظفين التابعين لجهة خارجية CMA_C1529 - تحديد متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
مراقبة توافق الموفر التابع لجهة خارجية CMA_C1533 - مراقبة توافق موفري الجهات الخارجية يدوي، معطل 1.1.0
توفير تدريب دوري على التوعية الأمنية CMA_C1091 - توفير تدريب دوري على التوعية الأمنية يدوي، معطل 1.1.0
توفير التدريب على التوعية الأمنية للتهديدات الداخلية CMA_0417 - توفير التدريب على التوعية الأمنية للتهديدات الداخلية يدوي، معطل 1.1.0
توفير التدريب الأمني للمستخدمين الجدد CMA_0419 - توفير التدريب الأمني للمستخدمين الجدد يدوي، معطل 1.1.0
توفير تدريب مُحدّث على التوعية الأمنية CMA_C1090 - توفير تدريب محدث على التوعية الأمنية يدوي، معطل 1.1.0
طلب إعلام بنقل الموظفين التابعين لجهة خارجية أو فصلهم CMA_C1532 - المطالبة بالإخطار بنقل أو إنهاء خدمة موظفي الجهات الخارجية يدوي، معطل 1.1.0
مطالبة الموفرين التابعين لجهات لخارجية بالامتثال لإجراءات أمن الموظفين والنُهج CMA_C1530 - مطالبة موفري الجهات الخارجية بالامتثال لسياسات وإجراءات أمن الموظفين يدوي، معطل 1.1.0

01110.05a1Organizational.5-05.a 05.01 المؤسسة الداخلية

رقم الإعلان: 01110.05a1Organizational.5-05.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعيين مسؤول أمان المعلومات خبير CMA_C1733 - تعيين ضابط أمن معلومات كبير يدوي، معطل 1.1.0
توثيق متطلبات أمن الموظفين التابعين لجهة خارجية CMA_C1531 - توثيق متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
تحديد متطلبات أمان الموظفين التابعين لجهة خارجية CMA_C1529 - تحديد متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
مطالبة الموفرين التابعين لجهات لخارجية بالامتثال لإجراءات أمن الموظفين والنُهج CMA_C1530 - مطالبة موفري الجهات الخارجية بالامتثال لسياسات وإجراءات أمن الموظفين يدوي، معطل 1.1.0

01111.05a2Organizational.5-05.a 05.01 المؤسسة الداخلية

رقم الإعلان: 01111.05a2Organizational.5-05.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعيين مسؤول أمان المعلومات خبير CMA_C1733 - تعيين ضابط أمن معلومات كبير يدوي، معطل 1.1.0

0112.02d2Organizational.3-02.d 02.03 أثناء التوظيف

رقم الإعلان: 0112.02d2Organizational.3-02.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير إجراءات الاستخدام المقبول والنُهج CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة يدوي، معطل 1.1.0
فرض الاستخدام المناسب لجميع الحسابات CMA_C1023 - فرض الاستخدام المناسب لجميع الحسابات يدوي، معطل 1.1.0
فرض قواعد السلوك واتفاقيات الوصول CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
وضع قيود استخدام لتقنيات التعليمات البرمجية المتنقلة CMA_C1652 - وضع قيود على الاستخدام لتقنيات التعليمات البرمجية للجوال يدوي، معطل 1.1.0
مراقبة نشاط الحساب CMA_0377 - مراقبة نشاط الحساب يدوي، معطل 1.1.0
المطالبة بالامتثال لحقوق الملكية الفكرية CMA_0432 - المطالبة بالامتثال لحقوق الملكية الفكرية يدوي، معطل 1.1.0
تعقب استخدام ترخيص البرامج CMA_C1235 - تعقب استخدام ترخيص البرامج يدوي، معطل 1.1.0

0113.04a1Organizational.123-04.a 04.01 نهج أمان المعلومات

رقم الإعلان: 0113.04a1Organizational.123-04.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء برنامج أمان المعلومات CMA_0263 - إنشاء برنامج أمن المعلومات يدوي، معطل 1.1.0
حماية خطة برنامج أمان المعلومات CMA_C1732 - حماية خطة برنامج أمان المعلومات يدوي، معطل 1.1.0
تحديث نُهج أمان المعلومات CMA_0518 - تحديث نهج أمان المعلومات يدوي، معطل 1.1.0

0114.04b1Organizational.1-04.b 04.01 نهج أمان المعلومات

رقم الإعلان: 0114.04b1Organizational.1-04.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير إجراءات التدقيق والمساءلة ونُهجهما CMA_0154 - تطوير سياسات وإجراءات التدقيق والمساءلة يدوي، معطل 1.1.0
تطوير إجراءات أمان المعلومات ونُهجه CMA_0158 - تطوير سياسات وإجراءات أمن المعلومات يدوي، معطل 1.1.0
فرض نهج التحكم في الوصول الإلزامية والاختيارية CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية يدوي، معطل 1.1.0
إنشاء برنامج أمان المعلومات CMA_0263 - إنشاء برنامج أمن المعلومات يدوي، معطل 1.1.0
إدارة النُهج والإجراءات CMA_0292 - التحكم في السياسات والإجراءات يدوي، معطل 1.1.0
مراجعة إجراءات التحكم بالوصول ونُهجه CMA_0457 - مراجعة سياسات وإجراءات التحكم في الوصول يدوي، معطل 1.1.0
مراجعة إجراءات الحصول على النظام والخدمات ونُهجه وتحديثهما CMA_C1560 - مراجعة وتحديث سياسات وإجراءات اكتساب النظام والخدمات يدوي، معطل 1.1.0
مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما CMA_C1395 - مراجعة وتحديث سياسات وإجراءات صيانة النظام يدوي، معطل 1.1.0
تحديث نُهج أمان المعلومات CMA_0518 - تحديث نهج أمان المعلومات يدوي، معطل 1.1.0

0115.04b2Organizational.123-04.b 04.01 نهج أمان المعلومات

رقم الإعلان: 0115.04b2Organizational.123-04.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير إجراءات التدقيق والمساءلة ونُهجهما CMA_0154 - تطوير سياسات وإجراءات التدقيق والمساءلة يدوي، معطل 1.1.0
تطوير إجراءات أمان المعلومات ونُهجه CMA_0158 - تطوير سياسات وإجراءات أمن المعلومات يدوي، معطل 1.1.0
فرض نهج التحكم في الوصول الإلزامية والاختيارية CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية يدوي، معطل 1.1.0
إدارة النُهج والإجراءات CMA_0292 - التحكم في السياسات والإجراءات يدوي، معطل 1.1.0
مراجعة إجراءات التحكم بالوصول ونُهجه CMA_0457 - مراجعة سياسات وإجراءات التحكم في الوصول يدوي، معطل 1.1.0
مراجعة إجراءات إدارة التكوين ونُهجها وتحديثهما CMA_C1175 - مراجعة وتحديث نهج وإجراءات إدارة التكوين يدوي، معطل 1.1.0
مراجعة إجراءات خطة مواجهة المخاطر ونُهجها وتحديثهما CMA_C1243 - مراجعة وتحديث سياسات وإجراءات التخطيط للطوارئ يدوي، معطل 1.1.0
مراجعة إجراءات الهوية والمصادقة ونُهجهما وتحديثهما CMA_C1299 - مراجعة وتحديث سياسات وإجراءات تحديد الهوية والمصادقة يدوي، معطل 1.1.0
مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما CMA_C1352 - مراجعة وتحديث سياسات وإجراءات الاستجابة للحوادث يدوي، معطل 1.1.0
مراجعة إجراءات سلامة المعلومات ونهجه وتحديثهما CMA_C1667 - مراجعة وتحديث نهج وإجراءات تكامل المعلومات يدوي، معطل 1.1.0
مراجعة إجراءات حماية الوسائط ونُهجها وتحديثهما CMA_C1427 - مراجعة وتحديث نهج وإجراءات حماية الوسائط يدوي، معطل 1.1.0
مراجعة إجراءات أمن الموظفين ونُهجها وتحديثهما CMA_C1507 - مراجعة وتحديث سياسات وإجراءات أمن الموظفين يدوي، معطل 1.1.0
مراجعة الإجراءات المادية والبيئية ونُهجهما وتحديثهما CMA_C1446 - مراجعة وتحديث السياسات والإجراءات المادية والبيئية يدوي، معطل 1.1.0
مراجعة إجراءات التخطيط ونُهجه وتحديثهما CMA_C1491 - مراجعة وتحديث سياسات وإجراءات التخطيط يدوي، معطل 1.1.0
مراجعة إجراءات تقييم المخاطر ونُهجه وتحديثهما CMA_C1537 - مراجعة وتحديث سياسات وإجراءات تقييم المخاطر يدوي، معطل 1.1.0
مراجعة إجراءات حماية النظام والاتصالات ونُهجها وتحديثهما CMA_C1616 - مراجعة وتحديث سياسات وإجراءات حماية النظام والاتصالات يدوي، معطل 1.1.0
مراجعة إجراءات الحصول على النظام والخدمات ونُهجه وتحديثهما CMA_C1560 - مراجعة وتحديث سياسات وإجراءات اكتساب النظام والخدمات يدوي، معطل 1.1.0
مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما CMA_C1395 - مراجعة وتحديث سياسات وإجراءات صيانة النظام يدوي، معطل 1.1.0
مراجعة إجراءات التخويل وتقييم الأمان ونُهجهما CMA_C1143 - مراجعة سياسات وإجراءات تقييم الأمان والتخويل يدوي، معطل 1.1.0
تحديث نُهج أمان المعلومات CMA_0518 - تحديث نهج أمان المعلومات يدوي، معطل 1.1.0

0116.04b3Organizational.1-04.b 04.01 نهج أمان المعلومات

رقم الإعلان: 0116.04b3Organizational.1-04.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مراجعة إجراءات إدارة التكوين ونُهجها وتحديثهما CMA_C1175 - مراجعة وتحديث نهج وإجراءات إدارة التكوين يدوي، معطل 1.1.0
مراجعة إجراءات سلامة المعلومات ونهجه وتحديثهما CMA_C1667 - مراجعة وتحديث نهج وإجراءات تكامل المعلومات يدوي، معطل 1.1.0
مراجعة إجراءات التخطيط ونُهجه وتحديثهما CMA_C1491 - مراجعة وتحديث سياسات وإجراءات التخطيط يدوي، معطل 1.1.0
مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما CMA_C1395 - مراجعة وتحديث سياسات وإجراءات صيانة النظام يدوي، معطل 1.1.0

0117.05a1Organizational.1-05.a 05.01 المؤسسة الداخلية

رقم الإعلان: 0117.05a1Organizational.1-05.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعيين مسؤول أمان المعلومات خبير CMA_C1733 - تعيين ضابط أمن معلومات كبير يدوي، معطل 1.1.0

0118.05a1Organizational.2-05.a 05.01 المؤسسة الداخلية

رقم الإعلان: 0118.05a1Organizational.2-05.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعيين مسؤول أمان المعلومات خبير CMA_C1733 - تعيين ضابط أمن معلومات كبير يدوي، معطل 1.1.0
وضع خطة أمان النظام وتطويرها CMA_0151 - تطوير ووضع خطة أمان النظام يدوي، معطل 1.1.0
إنشاء برنامج خصوصية CMA_0257 - إنشاء برنامج خصوصية يدوي، معطل 1.1.0
إنشاء برنامج أمان المعلومات CMA_0263 - إنشاء برنامج أمن المعلومات يدوي، معطل 1.1.0
إنشاء برنامج تطوير القوى العاملة في أمان المعلومات وتحسينها CMA_C1752 - إنشاء برنامج لتطوير وتحسين القوى العاملة في أمن المعلومات يدوي، معطل 1.1.0
تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة يدوي، معطل 1.1.0
تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات يدوي، معطل 1.1.0
تحديث نُهج أمان المعلومات CMA_0518 - تحديث نهج أمان المعلومات يدوي، معطل 1.1.0

0119.05a1Organizational.3-05.a 05.01 المؤسسة الداخلية

رقم الإعلان: 0119.05a1Organizational.3-05.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
وضع خطة أمان النظام وتطويرها CMA_0151 - تطوير ووضع خطة أمان النظام يدوي، معطل 1.1.0
تطوير إجراءات أمان المعلومات ونُهجه CMA_0158 - تطوير سياسات وإجراءات أمن المعلومات يدوي، معطل 1.1.0
تطوير SSP يلبي المعايير CMA_C1492 - تطوير موفر الخدمات المشتركة (SSP) الذي يلبي المعايير يدوي، معطل 1.1.0
إنشاء برنامج خصوصية CMA_0257 - إنشاء برنامج خصوصية يدوي، معطل 1.1.0
تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة يدوي، معطل 1.1.0
تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات يدوي، معطل 1.1.0

0120.05a1Organizational.4-05.a 05.01 المؤسسة الداخلية

رقم الإعلان: 0120.05a1Organizational.4-05.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مواءمة أهداف الأعمال وأهداف تكنولوجيا المعلومات CMA_0008 - مواءمة أهداف الأعمال وأهداف تكنولوجيا المعلومات يدوي، معطل 1.1.0
تخصيص الموارد لتحديد متطلبات نظام المعلومات CMA_C1561 - تخصيص الموارد في تحديد متطلبات نظام المعلومات يدوي، معطل 1.1.0
استخدام دراسة الجدوى لتسجيل الموارد المطلوبة CMA_C1735 - توظيف حالة العمل لتسجيل الموارد المطلوبة يدوي، معطل 1.1.0
ضمان احتواء طلبات التخطيط الرأسمالي والاستثمار على الموارد الضرورية CMA_C1734 - ضمان أن تتضمن طلبات التخطيط الرأسمالي والاستثمار الموارد اللازمة يدوي، معطل 1.1.0
إنشاء بند منفصل في وثائق الميزانية CMA_C1563 - إنشاء بند منفصل في وثائق الموازنة يدوي، معطل 1.1.0
إنشاء برنامج خصوصية CMA_0257 - إنشاء برنامج خصوصية يدوي، معطل 1.1.0
التحكم في تخصيص الموارد CMA_0293 - التحكم في تخصيص الموارد يدوي، معطل 1.1.0
ضمان التزام القيادة CMA_0489 - تأمين الالتزام من القيادة يدوي، معطل 1.1.0

0121.05a2Organizational.12-05.a 05.01 المؤسسة الداخلية

رقم الإعلان: 0121.05a2Organizational.12-05.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء تقييم المخاطر CMA_C1543 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
إجراء تقييم للمخاطر وتوزيع نتائجه CMA_C1544 - إجراء تقييم للمخاطر وتوزيع نتائجها يدوي، معطل 1.1.0
إجراء تقييم للمخاطر وتوثيق نتائجه CMA_C1542 - إجراء تقييم للمخاطر وتوثيق نتائجها يدوي، معطل 1.1.0
وضع استراتيجية لإدارة المخاطر CMA_0258 - وضع استراتيجية لإدارة المخاطر يدوي، معطل 1.1.0
تنفيذ استراتيجية إدارة المخاطر CMA_C1744 - تنفيذ استراتيجية إدارة المخاطر يدوي، معطل 1.1.0
مراجعة إجراءات تقييم المخاطر ونُهجه وتحديثهما CMA_C1537 - مراجعة وتحديث سياسات وإجراءات تقييم المخاطر يدوي، معطل 1.1.0

0122.05a2Organizational.3-05.a 05.01 المؤسسة الداخلية

رقم الإعلان: 0122.05a2Organizational.3-05.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد أدوار أمان المعلومات ومسؤولياته CMA_C1565 - تحديد أدوار ومسؤوليات أمان المعلومات يدوي، معطل 1.1.0
تحديد الأفراد الذين لديهم أدوار ومسؤوليات أمنية CMA_C1566 - تحديد الأفراد ذوي الأدوار والمسؤوليات الأمنية يدوي، معطل 1.1.1
توفير تدريب أمني دوري قائم على الأدوار CMA_C1095 - توفير تدريب أمني دوري قائم على الأدوار يدوي، معطل 1.1.0
توفير التدريب الأمني المستند إلى الأدوار CMA_C1094 - توفير التدريب الأمني المستند إلى الأدوار يدوي، معطل 1.1.0
توفير التدريب الأمني قبل توفير الوصول CMA_0418 - توفير التدريب الأمني قبل توفير الوصول يدوي، معطل 1.1.0
توفير التدريب الأمني للمستخدمين الجدد CMA_0419 - توفير التدريب الأمني للمستخدمين الجدد يدوي، معطل 1.1.0

0123.05a2Organizational.4-05.a 05.01 المؤسسة الداخلية

رقم الإعلان: 0123.05a2Organizational.4-05.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء برنامج خصوصية CMA_0257 - إنشاء برنامج خصوصية يدوي، معطل 1.1.0
إدارة جهات الاتصال للسلطات ومجموعات الاهتمامات الخاصة CMA_0359 - إدارة جهات الاتصال للسلطات ومجموعات المصالح الخاصة يدوي، معطل 1.1.0

0124.05a3Organizational.1-05.a 05.01 المؤسسة الداخلية

رقم الإعلان: 0124.05a3Organizational.1-05.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعيين مسؤول أمان المعلومات خبير CMA_C1733 - تعيين ضابط أمن معلومات كبير يدوي، معطل 1.1.0
أنشطة التدريب على أمان المستندات والخصوصية CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية يدوي، معطل 1.1.0

0125.05a3Organizational.2-05.a 05.01 المؤسسة الداخلية

رقم الإعلان: 0125.05a3Organizational.2-05.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
قبول نتائج التقييم CMA_C1150 - قبول نتائج التقييم يدوي، معطل 1.1.0
تقييم عناصر التحكم في الأمان CMA_C1145 - تقييم عناصر التحكم في الأمان يدوي، معطل 1.1.0
إجراء تقييم المخاطر CMA_C1543 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
إجراء تقييم للمخاطر وتوزيع نتائجه CMA_C1544 - إجراء تقييم للمخاطر وتوزيع نتائجها يدوي، معطل 1.1.0
إجراء تقييم للمخاطر وتوثيق نتائجه CMA_C1542 - إجراء تقييم للمخاطر وتوثيق نتائجها يدوي، معطل 1.1.0
تطوير خطة تقييم الأمان CMA_C1144 - تطوير خطة تقييم الأمان يدوي، معطل 1.1.0
توظيف مقيمين مستقلين لإجراء تقييمات مراقبة التحكم في الأمان CMA_C1148 - توظيف تقييمين مستقلين لإجراء تقييمات مراقبة أمنية يدوي، معطل 1.1.0
إجراء تقييم المخاطر CMA_0388 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0

0135.02f1Organizational.56-02.f 02.03 أثناء التوظيف

رقم الإعلان: 0135.02f1Organizational.56-02.f الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء برنامج تطوير القوى العاملة في أمان المعلومات وتحسينها CMA_C1752 - إنشاء برنامج لتطوير وتحسين القوى العاملة في أمن المعلومات يدوي، معطل 1.1.0
تنفيذ عملية الجزاءات الرسمية CMA_0317 - تنفيذ عملية الجزاءات الرسمية يدوي، معطل 1.1.0
إعلام الموظفين بالجزاءات CMA_0380 - إخطار الموظفين عند العقوبات يدوي، معطل 1.1.0
مطالبة الموفرين التابعين لجهات لخارجية بالامتثال لإجراءات أمن الموظفين والنُهج CMA_C1530 - مطالبة موفري الجهات الخارجية بالامتثال لسياسات وإجراءات أمن الموظفين يدوي، معطل 1.1.0

0137.02a1Organizational.3-02.a 02.01 قبل التوظيف

رقم الإعلان: 0137.02a1Organizational.3-02.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مراجعة إجراءات أمن الموظفين ونُهجها وتحديثهما CMA_C1507 - مراجعة وتحديث سياسات وإجراءات أمن الموظفين يدوي، معطل 1.1.0

0162.04b1Organizational.2-04.b 04.01 نهج أمان المعلومات

رقم الإعلان: 0162.04b1Organizational.2-04.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
وضع خطة أمان النظام وتطويرها CMA_0151 - تطوير ووضع خطة أمان النظام يدوي، معطل 1.1.0
تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة يدوي، معطل 1.1.0
تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات يدوي، معطل 1.1.0
مراجعة إجراءات سلامة المعلومات ونهجه وتحديثهما CMA_C1667 - مراجعة وتحديث نهج وإجراءات تكامل المعلومات يدوي، معطل 1.1.0

0165.05a3Organizational.3-05.a 05.01 المؤسسة الداخلية

رقم الإعلان: 0165.05a3Organizational.3-05.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مراجعة إجراءات التخطيط ونُهجه وتحديثهما CMA_C1491 - مراجعة وتحديث سياسات وإجراءات التخطيط يدوي، معطل 1.1.0

0177.05h1Organizational.12-05.h 05.01 المؤسسة الداخلية

رقم الإعلان: 0177.05h1Organizational.12-05.h الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
قبول نتائج التقييم CMA_C1150 - قبول نتائج التقييم يدوي، معطل 1.1.0
تقييم عناصر التحكم في الأمان CMA_C1145 - تقييم عناصر التحكم في الأمان يدوي، معطل 1.1.0
تطوير خطة تقييم الأمان CMA_C1144 - تطوير خطة تقييم الأمان يدوي، معطل 1.1.0
توظيف مقيمين مستقلين لإجراء تقييمات مراقبة التحكم في الأمان CMA_C1148 - توظيف تقييمين مستقلين لإجراء تقييمات مراقبة أمنية يدوي، معطل 1.1.0
تحديد اختبار إضافي لتقييمات التحكم في الأمان CMA_C1149 - حدد اختبارا إضافيا لتقييمات التحكم في الأمان يدوي، معطل 1.1.0

0178.05h1Organizational.3-05.h 05.01 المؤسسة الداخلية

رقم الإعلان: 0178.05h1Organizational.3-05.h الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم عناصر التحكم في الأمان CMA_C1145 - تقييم عناصر التحكم في الأمان يدوي، معطل 1.1.0
تقديم نتائج تقييم الأمان CMA_C1147 - تقديم نتائج تقييم الأمان يدوي، معطل 1.1.0
إعداد تقرير تقييم الأمان CMA_C1146 - إنتاج تقرير تقييم الأمان يدوي، معطل 1.1.0

0179.05h1Organizational.4-05.h 05.01 المؤسسة الداخلية

رقم الإعلان: 0179.05h1Organizational.4-05.h الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير POA&M CMA_C1156 - تطوير POA&M يدوي، معطل 1.1.0
وضع استراتيجية لإدارة المخاطر CMA_0258 - وضع استراتيجية لإدارة المخاطر يدوي، معطل 1.1.0
تنفيذ خطط العمل والمراحل الرئيسية لعملية برنامج الأمان CMA_C1737 - تنفيذ خطط العمل والأحداث الرئيسية لعملية برنامج الأمان يدوي، معطل 1.1.0

0180.05h2Organizational.1-05.h 05.01 المؤسسة الداخلية

رقم الإعلان: 0180.05h2Organizational.1-05.h الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم عناصر التحكم في الأمان CMA_C1145 - تقييم عناصر التحكم في الأمان يدوي، معطل 1.1.0

02 حماية نقطة النهاية

0201.09j1Organizational.124-09.j 09.04 الحماية من التعليمات البرمجية الضارة والجوال

رقم الإعلان: 0201.09j1Organizational.124-09.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB يدوي، معطل 1.1.0
توزيع ملحق حماية Microsoft IaaSAntimalware الافتراضي على خوادم Windows يوزع هذا النهج ملحق Microsoft IaaSAntimalware مع تكوين افتراضي عندما لا يتم تكوين VM مع ملحق مكافحة البرامج الضارة. deployIfNotExists 1.1.0
الكشف عن خدمات الشبكة التي لم يتم التصريح بها أو الموافقة عليها CMA_C1700 - الكشف عن خدمات الشبكة التي لم يتم التصريح بها أو الموافقة عليها يدوي، معطل 1.1.0
توثيق عناصر التحكم في أمان الوصول اللاسلكي CMA_C1695 - توثيق عناصر التحكم في أمان الوصول اللاسلكي يدوي، معطل 1.1.0
إدارة البوابات CMA_0363 - Manage gateways يدوي، معطل 1.1.0
يجب تكوين برامج Microsoft Antimalware المضادة للبرمجيات الخبيثة لـ Azure بحيث تُحدّث توقيعات الحماية تلقائيًا يقوم هذا النهج بمراجعة أي جهاز Windows ظاهري لم يتم تكوينه مع التحديث التلقائي لتوقيعات حماية Microsoft Antimalware. AuditIfNotExists، معطل 1.0.0
مراقبة نقاط الضعف الأمنية والإبلاغ عنها CMA_0384 - مراقبة نقاط الضعف الأمنية والإبلاغ فيها يدوي، معطل 1.1.0
إجراء تحليل للاتجاهات على التهديدات CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات يدوي، معطل 1.1.0
تنفيذ نمذجة المخاطر CMA_0392 - تنفيذ نمذجة المخاطر يدوي، معطل 1.1.0
إجراء عمليات فحص الثغرات الأمنية CMA_0393 - إجراء عمليات فحص الثغرات الأمنية يدوي، معطل 1.1.0
معالجة عيوب نظام المعلومات CMA_0427 - معالجة عيوب نظام المعلومات يدوي، معطل 1.1.0
مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا CMA_0475 - مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا يدوي، معطل 1.1.0
مراجعة حالة الحماية من التهديدات أسبوعيًا CMA_0479 - مراجعة حالة الحماية من التهديدات أسبوعيًا يدوي، معطل 1.1.0
تحديث تعريفات مكافحة الفيروسات CMA_0517 - تحديث تعريفات مكافحة الفيروسات يدوي، معطل 1.1.0

0202.09j1Organizational.3-09.j 09.04 الحماية من التعليمات البرمجية الضارة والجوال

رقم الإعلان: 0202.09j1Organizational.3-09.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
ضبط مستوى مراجعة التدقيق وتحليله وإعداد التقارير عنه CMA_C1123 - ضبط مستوى مراجعة التدقيق والتحليل وإعداد التقارير يدوي، معطل 1.1.0
ربط سجلات التدقيق CMA_0087 - ربط سجلات التدقيق يدوي، معطل 1.1.0
تحديد متطلبات مراجعة التدقيق وإعداد التقارير CMA_0277 - تحديد متطلبات لمراجعة مراجعة الحسابات والإبلاغ عنها يدوي، معطل 1.1.0
إدارة ومراقبة أنشطة معالجة التدقيق CMA_0289 - إدارة ومراقبة أنشطة معالجة التدقيق يدوي، معطل 1.1.0
تكامل تحليل سجل التدقيق CMA_C1120 - دمج تحليل سجل التدقيق يدوي، معطل 1.1.0
تكامل مراجعة التدقيق وتحليله وإعداد التقارير عنه CMA_0339 - دمج مراجعة التدقيق والتحليل وإعداد التقارير يدوي، معطل 1.1.0
دمج أمان تطبيق السحابة مع إدارة معلومات الأمان والأحداث CMA_0340 - دمج أمان تطبيق السحابة مع siem يدوي، معطل 1.1.0
مراجعة سجلات توفير الحساب CMA_0460 - مراجعة سجلات توفير الحساب يدوي، معطل 1.1.0
مراجعة مهمات المسؤول أسبوعيًا CMA_0461 - مراجعة تعيينات المسؤول أسبوعيا يدوي، معطل 1.1.0
مراجعة بيانات التدقيق CMA_0466 - مراجعة بيانات التدقيق يدوي، معطل 1.1.0
مراجعة نظرة عامة على تقرير الهوية السحابية CMA_0468 - مراجعة نظرة عامة على تقرير الهوية السحابية يدوي، معطل 1.1.0
مراجعة أحداث الوصول المتحكم به إلى المجلدات CMA_0471 - مراجعة أحداث الوصول إلى المجلدات التي يتم التحكم فيها يدوي، معطل 1.1.0
مراجعة نشاط الملف والمجلدات CMA_0473 - مراجعة نشاط الملفات والمجلدات يدوي، معطل 1.1.0
مراجعة تغييرات مجموعة الأدوار أسبوعيًا CMA_0476 - مراجعة تغييرات مجموعة الأدوار أسبوعيا يدوي، معطل 1.1.0
تحديد الإجراءات المسموح بها المقترنة بمعلومات تدقيق العملاء CMA_C1122 - تحديد الإجراءات المسموح بها المقترنة بمعلومات تدقيق العملاء يدوي، معطل 1.1.0

0204.09j2Organizational.1-09.j 09.04 الحماية من التعليمات البرمجية الضارة والجوال

رقم الإعلان: 0204.09j2Organizational.1-09.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB يدوي، معطل 1.1.0
إنشاء إجراءات بديلة للحالات الخارجة عن المألوف التي حُددت CMA_C1711 - إنشاء إجراءات بديلة للحالات الشاذة المحددة يدوي، معطل 1.1.0
إدارة البوابات CMA_0363 - Manage gateways يدوي، معطل 1.1.0
إعلام الموظفين بأي اختبارات تحقق أمنية فاشلة CMA_C1710 - إعلام الموظفين بأي اختبارات تحقق أمنية فاشلة يدوي، معطل 1.1.0
إجراء تحليل للاتجاهات على التهديدات CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات يدوي، معطل 1.1.0
إجراء التحقق من وظيفة الأمان بوتيرة محدد CMA_C1709 - إجراء التحقق من وظيفة الأمان بتردد محدد يدوي، معطل 1.1.0
إجراء عمليات فحص الثغرات الأمنية CMA_0393 - إجراء عمليات فحص الثغرات الأمنية يدوي، معطل 1.1.0
مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا CMA_0475 - مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا يدوي، معطل 1.1.0
مراجعة حالة الحماية من التهديدات أسبوعيًا CMA_0479 - مراجعة حالة الحماية من التهديدات أسبوعيًا يدوي، معطل 1.1.0
تحديث تعريفات مكافحة الفيروسات CMA_0517 - تحديث تعريفات مكافحة الفيروسات يدوي، معطل 1.1.0
التحقق من وظائف الأمان CMA_C1708 - التحقق من وظائف الأمان يدوي، معطل 1.1.0

0205.09j2Organizational.2-09.j 09.04 الحماية من التعليمات البرمجية الضارة والجوال

رقم الإعلان: 0205.09j2Organizational.2-09.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنبيه موظفي تسرب المعلومات CMA_0007 - تنبيه موظفي تسرب المعلومات يدوي، معطل 1.1.0
حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB يدوي، معطل 1.1.0
تطوير خطة استجابة للحوادث CMA_0145 - تطوير خطة الاستجابة للحوادث يدوي، معطل 1.1.0
إدارة البوابات CMA_0363 - Manage gateways يدوي، معطل 1.1.0
إجراء تحليل للاتجاهات على التهديدات CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات يدوي، معطل 1.1.0
إجراء عمليات فحص الثغرات الأمنية CMA_0393 - إجراء عمليات فحص الثغرات الأمنية يدوي، معطل 1.1.0
مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا CMA_0475 - مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا يدوي، معطل 1.1.0
مراجعة حالة الحماية من التهديدات أسبوعيًا CMA_0479 - مراجعة حالة الحماية من التهديدات أسبوعيًا يدوي، معطل 1.1.0
تعيين الإعلامات التلقائية للتطبيقات السحابية الجديدة والرائجة في مؤسستك CMA_0495 - تعيين إعلامات تلقائية لتطبيقات السحابة الجديدة والمتجهة في مؤسستك يدوي، معطل 1.1.0
تحديث تعريفات مكافحة الفيروسات CMA_0517 - تحديث تعريفات مكافحة الفيروسات يدوي، معطل 1.1.0

0206.09j2Organizational.34-09.j 09.04 الحماية من التعليمات البرمجية الضارة والجوال

رقم الإعلان: 0206.09j2Organizational.34-09.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB يدوي، معطل 1.1.0
إدارة البوابات CMA_0363 - Manage gateways يدوي، معطل 1.1.0
إجراء تحليل للاتجاهات على التهديدات CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات يدوي، معطل 1.1.0
إجراء عمليات فحص الثغرات الأمنية CMA_0393 - إجراء عمليات فحص الثغرات الأمنية يدوي، معطل 1.1.0
مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا CMA_0475 - مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا يدوي، معطل 1.1.0
تحديث تعريفات مكافحة الفيروسات CMA_0517 - تحديث تعريفات مكافحة الفيروسات يدوي، معطل 1.1.0

0207.09j2Organizational.56-09.j 09.04 الحماية من التعليمات البرمجية الضارة والجوال

رقم الإعلان: 0207.09j2Organizational.56-09.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB يدوي، معطل 1.1.0
إدارة البوابات CMA_0363 - Manage gateways يدوي، معطل 1.1.0
إجراء تحليل للاتجاهات على التهديدات CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات يدوي، معطل 1.1.0
إجراء عمليات فحص الثغرات الأمنية CMA_0393 - إجراء عمليات فحص الثغرات الأمنية يدوي، معطل 1.1.0
مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا CMA_0475 - مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا يدوي، معطل 1.1.0
مراجعة حالة الحماية من التهديدات أسبوعيًا CMA_0479 - مراجعة حالة الحماية من التهديدات أسبوعيًا يدوي، معطل 1.1.0
تحديث تعريفات مكافحة الفيروسات CMA_0517 - تحديث تعريفات مكافحة الفيروسات يدوي، معطل 1.1.0

0208.09j2Organizational.7-09.j 09.04 الحماية من التعليمات البرمجية الضارة والجوال

رقم الإعلان: 0208.09j2Organizational.7-09.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تخويل الوصول عن بعد CMA_0024 - تخويل الوصول عن بُعد يدوي، معطل 1.1.0
استخدام حماية الحدود لعزل أنظمة المعلومات CMA_C1639 - استخدام حماية الحدود لعزل أنظمة المعلومات يدوي، معطل 1.1.0
فصل وظائف إدارة نظام المعلومات والمستخدم CMA_0493 - وظيفة إدارة نظام المعلومات والمستخدم المنفصلة يدوي، معطل 1.1.0
استخدام أجهزة مخصصة للمهام الإدارية CMA_0527 - استخدام أجهزة مخصصة للمهام الإدارية يدوي، معطل 1.1.0

0209.09m3Organizational.7-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0209.09m3Organizational.7-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أتمتة قرارات مشاركة المعلومات CMA_0028 - أتمتة قرارات مشاركة المعلومات يدوي، معطل 1.1.0
استخدام إيقاف التشغيل/إعادة التشغيل التلقائي عند الكشف عن الانتهاكات CMA_C1715 - استخدام إيقاف التشغيل/إعادة التشغيل التلقائي عند الكشف عن الانتهاكات يدوي، معطل 1.1.0
تسهيل مشاركة المعلومات CMA_0284 - تسهيل مشاركة المعلومات يدوي، معطل 1.1.0
تسجيل الكشف عن PII لجهات خارجية CMA_0422 - تسجيل الكشف عن معلومات التعريف الشخصية لجهات خارجية يدوي، معطل 1.1.0
تدريب الموظفين على مشاركة PII ونتائجه CMA_C1871 - تدريب الموظفين على مشاركة PII ونتائجها يدوي، معطل 1.1.0
التحقق من سلامة البرامج والبرامج الثابتة والمعلومات CMA_0542 - التحقق من سلامة البرامج والبرامج الثابتة والمعلومات يدوي، معطل 1.1.0

0214.09j1Organizational.6-09.j 09.04 الحماية من التعليمات البرمجية الضارة والجوال

رقم الإعلان: 0214.09j1Organizational.6-09.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB يدوي، معطل 1.1.0
تصميم نموذج التحكم في الوصول CMA_0129 - تصميم نموذج التحكم في الوصول يدوي، معطل 1.1.0
استخدام الوصول الأقل امتيازًا CMA_0212 - استخدام الوصول الأقل امتيازًا يدوي، معطل 1.1.0
تقييد الامتيازات لإجراء تغييرات في بيئة الإنتاج CMA_C1206 - الحد من الامتيازات لإجراء تغييرات في بيئة الإنتاج يدوي، معطل 1.1.0
إدارة البوابات CMA_0363 - Manage gateways يدوي، معطل 1.1.0
إجراء تحليل للاتجاهات على التهديدات CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات يدوي، معطل 1.1.0
إجراء عمليات فحص الثغرات الأمنية CMA_0393 - إجراء عمليات فحص الثغرات الأمنية يدوي، معطل 1.1.0
توفير تدريب دوري على التوعية الأمنية CMA_C1091 - توفير تدريب دوري على التوعية الأمنية يدوي، معطل 1.1.0
توفير التدريب الأمني للمستخدمين الجدد CMA_0419 - توفير التدريب الأمني للمستخدمين الجدد يدوي، معطل 1.1.0
توفير تدريب مُحدّث على التوعية الأمنية CMA_C1090 - توفير تدريب محدث على التوعية الأمنية يدوي، معطل 1.1.0
مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا CMA_0475 - مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا يدوي، معطل 1.1.0
مراجعة حالة الحماية من التهديدات أسبوعيًا CMA_0479 - مراجعة حالة الحماية من التهديدات أسبوعيًا يدوي، معطل 1.1.0
تحديث تعريفات مكافحة الفيروسات CMA_0517 - تحديث تعريفات مكافحة الفيروسات يدوي، معطل 1.1.0

0215.09j2Organizational.8-09.j 09.04 الحماية من التعليمات البرمجية الضارة والجوال

رقم الإعلان: 0215.09j2Organizational.8-09.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB يدوي، معطل 1.1.0
إدارة البوابات CMA_0363 - Manage gateways يدوي، معطل 1.1.0
إجراء تحليل للاتجاهات على التهديدات CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات يدوي، معطل 1.1.0
إجراء عمليات فحص الثغرات الأمنية CMA_0393 - إجراء عمليات فحص الثغرات الأمنية يدوي، معطل 1.1.0
مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا CMA_0475 - مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا يدوي، معطل 1.1.0
مراجعة حالة الحماية من التهديدات أسبوعيًا CMA_0479 - مراجعة حالة الحماية من التهديدات أسبوعيًا يدوي، معطل 1.1.0
تحديث تعريفات مكافحة الفيروسات CMA_0517 - تحديث تعريفات مكافحة الفيروسات يدوي، معطل 1.1.0

0216.09j2Organizational.9-09.j 09.04 الحماية من التعليمات البرمجية الضارة والجوال

رقم الإعلان: 0216.09j2Organizational.9-09.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
ربط سجلات التدقيق CMA_0087 - ربط سجلات التدقيق يدوي، معطل 1.1.0
تحديد متطلبات مراجعة التدقيق وإعداد التقارير CMA_0277 - تحديد متطلبات لمراجعة مراجعة الحسابات والإبلاغ عنها يدوي، معطل 1.1.0
تكامل مراجعة التدقيق وتحليله وإعداد التقارير عنه CMA_0339 - دمج مراجعة التدقيق والتحليل وإعداد التقارير يدوي، معطل 1.1.0
دمج أمان تطبيق السحابة مع إدارة معلومات الأمان والأحداث CMA_0340 - دمج أمان تطبيق السحابة مع siem يدوي، معطل 1.1.0
إجراء عمليات فحص الثغرات الأمنية CMA_0393 - إجراء عمليات فحص الثغرات الأمنية يدوي، معطل 1.1.0
معالجة عيوب نظام المعلومات CMA_0427 - معالجة عيوب نظام المعلومات يدوي، معطل 1.1.0
مراجعة سجلات توفير الحساب CMA_0460 - مراجعة سجلات توفير الحساب يدوي، معطل 1.1.0
مراجعة مهمات المسؤول أسبوعيًا CMA_0461 - مراجعة تعيينات المسؤول أسبوعيا يدوي، معطل 1.1.0
مراجعة بيانات التدقيق CMA_0466 - مراجعة بيانات التدقيق يدوي، معطل 1.1.0
مراجعة نظرة عامة على تقرير الهوية السحابية CMA_0468 - مراجعة نظرة عامة على تقرير الهوية السحابية يدوي، معطل 1.1.0
مراجعة أحداث الوصول المتحكم به إلى المجلدات CMA_0471 - مراجعة أحداث الوصول إلى المجلدات التي يتم التحكم فيها يدوي، معطل 1.1.0
مراجعة نشاط الملف والمجلدات CMA_0473 - مراجعة نشاط الملفات والمجلدات يدوي، معطل 1.1.0
مراجعة تغييرات مجموعة الأدوار أسبوعيًا CMA_0476 - مراجعة تغييرات مجموعة الأدوار أسبوعيا يدوي، معطل 1.1.0

0217.09j2Organizational.10-09.j 09.04 الحماية من التعليمات البرمجية الضارة والجوال

رقم الإعلان: 0217.09j2Organizational.10-09.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق الدوال المميزة CMA_0019 - تدقيق الوظائف المتميزة يدوي، معطل 1.1.0
تدقيق حالة حساب المستخدم CMA_0020 - تدقيق حالة حساب المستخدم يدوي، معطل 1.1.0
حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB يدوي، معطل 1.1.0
ربط سجلات التدقيق CMA_0087 - ربط سجلات التدقيق يدوي، معطل 1.1.0
تحديد الأحداث القابلة للتدقيق CMA_0137 - تحديد الأحداث القابلة للتدقيق يدوي، معطل 1.1.0
تحديد متطلبات مراجعة التدقيق وإعداد التقارير CMA_0277 - تحديد متطلبات لمراجعة مراجعة الحسابات والإبلاغ عنها يدوي، معطل 1.1.0
تكامل مراجعة التدقيق وتحليله وإعداد التقارير عنه CMA_0339 - دمج مراجعة التدقيق والتحليل وإعداد التقارير يدوي، معطل 1.1.0
دمج أمان تطبيق السحابة مع إدارة معلومات الأمان والأحداث CMA_0340 - دمج أمان تطبيق السحابة مع siem يدوي، معطل 1.1.0
إدارة البوابات CMA_0363 - Manage gateways يدوي، معطل 1.1.0
مراقبة نقاط الضعف الأمنية والإبلاغ عنها CMA_0384 - مراقبة نقاط الضعف الأمنية والإبلاغ فيها يدوي، معطل 1.1.0
إجراء تحليل للاتجاهات على التهديدات CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات يدوي، معطل 1.1.0
تنفيذ نمذجة المخاطر CMA_0392 - تنفيذ نمذجة المخاطر يدوي، معطل 1.1.0
إجراء عمليات فحص الثغرات الأمنية CMA_0393 - إجراء عمليات فحص الثغرات الأمنية يدوي، معطل 1.1.0
معالجة عيوب نظام المعلومات CMA_0427 - معالجة عيوب نظام المعلومات يدوي، معطل 1.1.0
مراجعة سجلات توفير الحساب CMA_0460 - مراجعة سجلات توفير الحساب يدوي، معطل 1.1.0
مراجعة مهمات المسؤول أسبوعيًا CMA_0461 - مراجعة تعيينات المسؤول أسبوعيا يدوي، معطل 1.1.0
مراجعة بيانات التدقيق CMA_0466 - مراجعة بيانات التدقيق يدوي، معطل 1.1.0
مراجعة نظرة عامة على تقرير الهوية السحابية CMA_0468 - مراجعة نظرة عامة على تقرير الهوية السحابية يدوي، معطل 1.1.0
مراجعة أحداث الوصول المتحكم به إلى المجلدات CMA_0471 - مراجعة أحداث الوصول إلى المجلدات التي يتم التحكم فيها يدوي، معطل 1.1.0
مراجعة أحداث الحماية من الهجمات CMA_0472 - مراجعة أحداث الحماية من الهجمات يدوي، معطل 1.1.0
مراجعة نشاط الملف والمجلدات CMA_0473 - مراجعة نشاط الملفات والمجلدات يدوي، معطل 1.1.0
مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا CMA_0475 - مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا يدوي، معطل 1.1.0
مراجعة تغييرات مجموعة الأدوار أسبوعيًا CMA_0476 - مراجعة تغييرات مجموعة الأدوار أسبوعيا يدوي، معطل 1.1.0
مراجعة حالة الحماية من التهديدات أسبوعيًا CMA_0479 - مراجعة حالة الحماية من التهديدات أسبوعيًا يدوي، معطل 1.1.0
تحديث تعريفات مكافحة الفيروسات CMA_0517 - تحديث تعريفات مكافحة الفيروسات يدوي، معطل 1.1.0

0219.09j2Organizational.12-09.j 09.04 الحماية من التعليمات البرمجية الضارة والجوال

رقم الإعلان: 0219.09j2Organizational.12-09.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB يدوي، معطل 1.1.0
إدارة البوابات CMA_0363 - Manage gateways يدوي، معطل 1.1.0
إجراء تحليل للاتجاهات على التهديدات CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات يدوي، معطل 1.1.0
إجراء عمليات فحص الثغرات الأمنية CMA_0393 - إجراء عمليات فحص الثغرات الأمنية يدوي، معطل 1.1.0
مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا CMA_0475 - مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا يدوي، معطل 1.1.0
مراجعة حالة الحماية من التهديدات أسبوعيًا CMA_0479 - مراجعة حالة الحماية من التهديدات أسبوعيًا يدوي، معطل 1.1.0
تحديث تعريفات مكافحة الفيروسات CMA_0517 - تحديث تعريفات مكافحة الفيروسات يدوي، معطل 1.1.0

0225.09k1Organizational.1-09.k 09.04 الحماية من التعليمات البرمجية الضارة والجوال

رقم الإعلان: 0225.09k1Organizational.1-09.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تخويل استخدام تقنيات التعليمات البرمجية المتنقلة ومراقبتها والتحكم بها CMA_C1653 - تخويل ومراقبة والتحكم في استخدام تقنيات التعليمات البرمجية للأجهزة المحمولة يدوي، معطل 1.1.0
حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB يدوي، معطل 1.1.0
تحديد التقنيات المقبولة وغير المقبولة للتعليمات البرمجية المتنقلة CMA_C1651 - تحديد تقنيات التعليمات البرمجية للجوال المقبولة وغير المقبولة يدوي، معطل 1.1.0
وضع قيود استخدام لتقنيات التعليمات البرمجية المتنقلة CMA_C1652 - وضع قيود على الاستخدام لتقنيات التعليمات البرمجية للجوال يدوي، معطل 1.1.0
إدارة البوابات CMA_0363 - Manage gateways يدوي، معطل 1.1.0
إجراء تحليل للاتجاهات على التهديدات CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات يدوي، معطل 1.1.0
إجراء عمليات فحص الثغرات الأمنية CMA_0393 - إجراء عمليات فحص الثغرات الأمنية يدوي، معطل 1.1.0
مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا CMA_0475 - مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا يدوي، معطل 1.1.0
مراجعة حالة الحماية من التهديدات أسبوعيًا CMA_0479 - مراجعة حالة الحماية من التهديدات أسبوعيًا يدوي، معطل 1.1.0
تحديث تعريفات مكافحة الفيروسات CMA_0517 - تحديث تعريفات مكافحة الفيروسات يدوي، معطل 1.1.0

0226.09k1Organizational.2-09.k 09.04 الحماية من التعليمات البرمجية الضارة والجوال

رقم الإعلان: 0226.09k1Organizational.2-09.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تخويل استخدام تقنيات التعليمات البرمجية المتنقلة ومراقبتها والتحكم بها CMA_C1653 - تخويل ومراقبة والتحكم في استخدام تقنيات التعليمات البرمجية للأجهزة المحمولة يدوي، معطل 1.1.0
حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB يدوي، معطل 1.1.0
تحديد التقنيات المقبولة وغير المقبولة للتعليمات البرمجية المتنقلة CMA_C1651 - تحديد تقنيات التعليمات البرمجية للجوال المقبولة وغير المقبولة يدوي، معطل 1.1.0
وضع قيود استخدام لتقنيات التعليمات البرمجية المتنقلة CMA_C1652 - وضع قيود على الاستخدام لتقنيات التعليمات البرمجية للجوال يدوي، معطل 1.1.0
إدارة البوابات CMA_0363 - Manage gateways يدوي، معطل 1.1.0
إجراء تحليل للاتجاهات على التهديدات CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات يدوي، معطل 1.1.0
إجراء عمليات فحص الثغرات الأمنية CMA_0393 - إجراء عمليات فحص الثغرات الأمنية يدوي، معطل 1.1.0
مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا CMA_0475 - مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا يدوي، معطل 1.1.0
تحديث تعريفات مكافحة الفيروسات CMA_0517 - تحديث تعريفات مكافحة الفيروسات يدوي، معطل 1.1.0

0227.09k2Organizational.12-09.k 09.04 الحماية من التعليمات البرمجية الضارة والجوال

رقم الإعلان: 0227.09k2Organizational.12-09.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
السماح بالوصول إلى وظائف الأمان والمعلومات CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات يدوي، معطل 1.1.0
تخويل الوصول وإدارته CMA_0023 - تخويل الوصول وإدارته يدوي، معطل 1.1.0
تخويل استخدام تقنيات التعليمات البرمجية المتنقلة ومراقبتها والتحكم بها CMA_C1653 - تخويل ومراقبة والتحكم في استخدام تقنيات التعليمات البرمجية للأجهزة المحمولة يدوي، معطل 1.1.0
حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB يدوي، معطل 1.1.0
تحديد التقنيات المقبولة وغير المقبولة للتعليمات البرمجية المتنقلة CMA_C1651 - تحديد تقنيات التعليمات البرمجية للجوال المقبولة وغير المقبولة يدوي، معطل 1.1.0
تحديد متطلبات الأجهزة المحمولة CMA_0122 - تحديد متطلبات الجهاز المحمول يدوي، معطل 1.1.0
فرض الوصول المنطقي CMA_0245 - Enforce logical access يدوي، معطل 1.1.0
فرض نهج التحكم في الوصول الإلزامية والاختيارية CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية يدوي، معطل 1.1.0
وضع قيود استخدام لتقنيات التعليمات البرمجية المتنقلة CMA_C1652 - وضع قيود على الاستخدام لتقنيات التعليمات البرمجية للجوال يدوي، معطل 1.1.0
إدارة البوابات CMA_0363 - Manage gateways يدوي، معطل 1.1.0
إجراء تحليل للاتجاهات على التهديدات CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات يدوي، معطل 1.1.0
إجراء عمليات فحص الثغرات الأمنية CMA_0393 - إجراء عمليات فحص الثغرات الأمنية يدوي، معطل 1.1.0
حماية البيانات أثناء النقل باستخدام التشفير CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير يدوي، معطل 1.1.0
طلب الموافقة لإنشاء الحساب CMA_0431 - طلب الموافقة لإنشاء الحساب يدوي، معطل 1.1.0
مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا CMA_0475 - مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا يدوي، معطل 1.1.0
مراجعة حالة الحماية من التهديدات أسبوعيًا CMA_0479 - مراجعة حالة الحماية من التهديدات أسبوعيًا يدوي، معطل 1.1.0
مراجعة مجموعات المستخدمين والتطبيقات التي لها حق الوصول إلى البيانات الحساسة CMA_0481 - مراجعة مجموعات المستخدم والتطبيقات التي لها حق الوصول إلى البيانات الحساسة يدوي، معطل 1.1.0
تحديث تعريفات مكافحة الفيروسات CMA_0517 - تحديث تعريفات مكافحة الفيروسات يدوي، معطل 1.1.0

0228.09k2Organizational.3-09.k 09.04 الحماية من التعليمات البرمجية الضارة والجوال

رقم الإعلان: 0228.09k2Organizational.3-09.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أتمتة عملية تمييز مقترحات التغيير التي لم تُراجع CMA_C1193 - أتمتة العملية لتمييز مقترحات التغيير غير المنظرة يدوي، معطل 1.1.0
إجراء تحليل الأثر الأمني CMA_0057 - إجراء تحليل للتأثير الأمني يدوي، معطل 1.1.0
فرض إعدادات تكوين الأمان CMA_0249 - فرض إعدادات تكوين الأمان يدوي، معطل 1.1.0
إنشاء عمليات التحكم في التغيير وتوثيقها CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها يدوي، معطل 1.1.0
إنشاء متطلبات إدارة التكوين للمطورين CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين يدوي، معطل 1.1.0
إدارة توافق موفري خدمة السحابة CMA_0290 - التحكم في توافق موفري خدمات السحابة يدوي، معطل 1.1.0
إجراء تقييم تأثير الخصوصية CMA_0387 - إجراء تقييم لتأثير الخصوصية يدوي، معطل 1.1.0
إجراء التدقيق للتحكم في تغيير التكوين CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين يدوي، معطل 1.1.0
إجراء عمليات فحص الثغرات الأمنية CMA_0393 - إجراء عمليات فحص الثغرات الأمنية يدوي، معطل 1.1.0
معالجة عيوب نظام المعلومات CMA_0427 - معالجة عيوب نظام المعلومات يدوي، معطل 1.1.0
عرض بيانات تشخيص النظام وتكوينها CMA_0544 - عرض بيانات تشخيص النظام وتكوينها يدوي، معطل 1.1.0

03 أمان الوسائط المحمولة

0301.09o1Organizational.123-09.o 09.07 معالجة الوسائط

رقم الإعلان: 0301.09o1Organizational.123-09.o الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB يدوي، معطل 1.1.0
مراقبة أنشطة الصيانة والإصلاح CMA_0080 - التحكم في أنشطة الصيانة والإصلاح يدوي، معطل 1.1.0
التحكم في استخدام أجهزة التخزين المحمولة CMA_0083 - التحكم في استخدام أجهزة التخزين المحمولة يدوي، معطل 1.1.0
تحديد متطلبات الأجهزة المحمولة CMA_0122 - تحديد متطلبات الجهاز المحمول يدوي، معطل 1.1.0
توثيق إرشادات الوصول اللاسلكي وتنفيذه CMA_0190 - توثيق وتنفيذ إرشادات الوصول اللاسلكي يدوي، معطل 1.1.0
استخدام آلية تعقيم الوسائط CMA_0208 - توظيف آلية تعقيم إعلامية يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين جميع الوسائط CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط يدوي، معطل 1.1.0
إدارة أنشطة التشخيص والصيانة غير المحلية CMA_0364 - إدارة الصيانة غير المحلية وأنشطة التشخيص يدوي، معطل 1.1.0
إدارة نقل الأصول CMA_0370 - إدارة نقل الأصول يدوي، معطل 1.1.0
حماية البيانات أثناء النقل باستخدام التشفير CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير يدوي، معطل 1.1.0
حماية الوصول اللاسلكي CMA_0411 - حماية الوصول اللاسلكي يدوي، معطل 1.1.0
تقييد استخدام الوسائط CMA_0450 - تقييد استخدام الوسائط يدوي، معطل 1.1.0
مراجعة إجراءات حماية الوسائط ونُهجها وتحديثهما CMA_C1427 - مراجعة وتحديث نهج وإجراءات حماية الوسائط يدوي، معطل 1.1.0
ينبغي تمكين تشفير البيانات الشفاف في قواعد بيانات SQL يجب تمكين تشفير البيانات الشفاف لحماية البيانات الثابتة وتلبية متطلبات الامتثال AuditIfNotExists، معطل 2.0.0

0302.09o2Organizational.1-09.o 09.07 Media Handling

رقم الإعلان: 0302.09o2Organizational.1-09.o الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB يدوي، معطل 1.1.0
التحكم في استخدام أجهزة التخزين المحمولة CMA_0083 - التحكم في استخدام أجهزة التخزين المحمولة يدوي، معطل 1.1.0
استخدام آلية تعقيم الوسائط CMA_0208 - توظيف آلية تعقيم إعلامية يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين جميع الوسائط CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط يدوي، معطل 1.1.0
إدارة نقل الأصول CMA_0370 - إدارة نقل الأصول يدوي، معطل 1.1.0
تقييد استخدام الوسائط CMA_0450 - تقييد استخدام الوسائط يدوي، معطل 1.1.0

0303.09o2Organizational.2-09.o 09.07 معالجة الوسائط

رقم الإعلان: 0303.09o2Organizational.2-09.o الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB يدوي، معطل 1.1.0
التحكم في استخدام أجهزة التخزين المحمولة CMA_0083 - التحكم في استخدام أجهزة التخزين المحمولة يدوي، معطل 1.1.0
استخدام آلية تعقيم الوسائط CMA_0208 - توظيف آلية تعقيم إعلامية يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين جميع الوسائط CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط يدوي، معطل 1.1.0
إدارة نقل الأصول CMA_0370 - إدارة نقل الأصول يدوي، معطل 1.1.0
تقييد استخدام الوسائط CMA_0450 - تقييد استخدام الوسائط يدوي، معطل 1.1.0

0304.09o3Organizational.1-09.o 09.07 Media Handling

رقم الإعلان: 0304.09o3Organizational.1-09.o الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB يدوي، معطل 1.1.0
التحكم في استخدام أجهزة التخزين المحمولة CMA_0083 - التحكم في استخدام أجهزة التخزين المحمولة يدوي، معطل 1.1.0
استخدام آلية تعقيم الوسائط CMA_0208 - توظيف آلية تعقيم إعلامية يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين جميع الوسائط CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط يدوي، معطل 1.1.0
طلب التشفير على حسابات Data Lake Store يضمن هذا النهج تمكين التشفير على جميع حسابات Data Lake Store رفض 1.0.0
تقييد استخدام الوسائط CMA_0450 - تقييد استخدام الوسائط يدوي، معطل 1.1.0
يجب أن تستخدم المثيلات المدارة من قبل SQL المفاتيح التي يديرها العملاء لتشفير البيانات الثابتة يوفر لك تطبيق تشفير البيانات الشفاف (TDE) باستخدام المفتاح مزيدًا من الشفافية والتحكم في TDE Protector، وزيادة الأمان مع خدمة خارجية مدعومة من HSM، وتعزيز فصل الواجبات. تنطبق هذه التوصية على المنظمات ذات متطلبات الامتثال ذات الصلة. التدقيق، الرفض، التعطيل 2.0.0
يجب أن تستخدم خوادم SQL المفاتيح التي يديرها العملاء لتشفير البيانات الثابتة يوفر تطبيق تشفير البيانات الشفاف (TDE) باستخدام المفتاح شفافية وتحكمًا متزايدين في TDE Protector، وزيادة الأمان مع خدمة خارجية مدعومة من HSM، وتعزيز فصل الواجبات. تنطبق هذه التوصية على المنظمات ذات متطلبات الامتثال ذات الصلة. التدقيق، الرفض، التعطيل 2.0.1

0305.09q1Organizational.12-09.q 09.07 Media Handling

رقم الإعلان: 0305.09q1Organizational.12-09.q الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مراقبة أنشطة الصيانة والإصلاح CMA_0080 - التحكم في أنشطة الصيانة والإصلاح يدوي، معطل 1.1.0
التحكم في استخدام أجهزة التخزين المحمولة CMA_0083 - التحكم في استخدام أجهزة التخزين المحمولة يدوي، معطل 1.1.0
استخدام آلية تعقيم الوسائط CMA_0208 - توظيف آلية تعقيم إعلامية يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين جميع الوسائط CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط يدوي، معطل 1.1.0
إدارة أنشطة التشخيص والصيانة غير المحلية CMA_0364 - إدارة الصيانة غير المحلية وأنشطة التشخيص يدوي، معطل 1.1.0
إدارة نقل الأصول CMA_0370 - إدارة نقل الأصول يدوي، معطل 1.1.0
تقييد استخدام الوسائط CMA_0450 - تقييد استخدام الوسائط يدوي، معطل 1.1.0

0306.09q1Organizational.3-09.q 09.07 Media Handling

رقم الإعلان: 0306.09q1Organizational.3-09.q الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أتمتة قرارات مشاركة المعلومات CMA_0028 - أتمتة قرارات مشاركة المعلومات يدوي، معطل 1.1.0
تأكد من حماية المستخدمين المعتمدين للمصدّقين المقدمين CMA_C1339 - ضمان حماية المستخدمين المعتمدين للمصادقين المقدمين يدوي، معطل 1.1.0
تأكد من عدم وجود مصدقين ثابتين غير مشفرين CMA_C1340 - تأكد من عدم وجود مصادقات ثابتة غير مشفرة يدوي، معطل 1.1.0
تسهيل مشاركة المعلومات CMA_0284 - تسهيل مشاركة المعلومات يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين جميع الوسائط CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط يدوي، معطل 1.1.0
تنفيذ التدريب لحماية المصدقين CMA_0329 - تنفيذ التدريب لحماية المصدقين يدوي، معطل 1.1.0

0307.09q2Organizational.12-09.q 09.07 معالجة الوسائط

رقم الإعلان: 0307.09q2Organizational.12-09.q الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في تدفق المعلومات CMA_0079 - التحكم في تدفق المعلومات يدوي، معطل 1.1.0
استخدام آليات التحكم في التدفق للمعلومات المشفرة CMA_0211 - استخدام آليات التحكم في التدفق للمعلومات المشفرة يدوي، معطل 1.1.0

0308.09q3Organizational.1-09.q 09.07 معالجة الوسائط

رقم الإعلان: 0308.09q3Organizational.1-09.q الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
استخدام آلية تعقيم الوسائط CMA_0208 - توظيف آلية تعقيم إعلامية يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين جميع الوسائط CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط يدوي، معطل 1.1.0
إدارة نقل الأصول CMA_0370 - إدارة نقل الأصول يدوي، معطل 1.1.0

0314.09q3Organizational.2-09.q 09.07 معالجة الوسائط

رقم الإعلان: 0314.09q3Organizational.2-09.q الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعريف عملية إدارة المفاتيح الفعلية CMA_0115 - تعريف عملية إدارة المفاتيح الفعلية يدوي، معطل 1.1.0
تعريف استخدام التشفير CMA_0120 - تعريف استخدام التشفير يدوي، معطل 1.1.0
تحديد المتطلبات التنظيمية لإدارة مفاتيح التشفير CMA_0123 - تحديد المتطلبات التنظيمية لإدارة مفاتيح التشفير يدوي، معطل 1.1.0
تحديد متطلبات التأكيد CMA_0136 - تحديد متطلبات التأكيد يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين جميع الوسائط CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط يدوي، معطل 1.1.0
إصدار شهادات المفتاح العام CMA_0347 - إصدار شهادات المفتاح العام يدوي، معطل 1.1.0
إدارة مفاتيح التشفير المتماثلة CMA_0367 - إدارة مفاتيح التشفير المتماثلة يدوي، معطل 1.1.0
إدارة نقل الأصول CMA_0370 - إدارة نقل الأصول يدوي، معطل 1.1.0
تقييد الوصول إلى المفاتيح الخاصة CMA_0445 - تقييد الوصول إلى المفاتيح الخاصة يدوي، معطل 1.1.0

04 أمان الأجهزة المحمولة

0401.01x1System.124579-01.x 01.07 Mobile Computing and Teleworking

رقم الإعلان: 0401.01x1System.124579-01.x الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تخويل استخدام تقنيات التعليمات البرمجية المتنقلة ومراقبتها والتحكم بها CMA_C1653 - تخويل ومراقبة والتحكم في استخدام تقنيات التعليمات البرمجية للأجهزة المحمولة يدوي، معطل 1.1.0
تحديد التقنيات المقبولة وغير المقبولة للتعليمات البرمجية المتنقلة CMA_C1651 - تحديد تقنيات التعليمات البرمجية للجوال المقبولة وغير المقبولة يدوي، معطل 1.1.0
تحديد متطلبات الأجهزة المحمولة CMA_0122 - تحديد متطلبات الجهاز المحمول يدوي، معطل 1.1.0
وضع قيود استخدام لتقنيات التعليمات البرمجية المتنقلة CMA_C1652 - وضع قيود على الاستخدام لتقنيات التعليمات البرمجية للجوال يدوي، معطل 1.1.0
تنفيذ حماية حدود النظام CMA_0328 - تنفيذ حماية حدود النظام يدوي، معطل 1.1.0
حظر التنشيط عن بعد لأجهزة الحوسبة التعاونية CMA_C1648 - حظر التنشيط عن بعد لأجهزة الحوسبة التعاونية يدوي، معطل 1.1.0
حماية البيانات أثناء النقل باستخدام التشفير CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير يدوي، معطل 1.1.0

0403.01x1System.8-01.x 01.07 Mobile Computing and Teleworking

رقم الإعلان: 0403.01x1System.8-01.x الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد متطلبات الأجهزة المحمولة CMA_0122 - تحديد متطلبات الجهاز المحمول يدوي، معطل 1.1.0
استخدام آلية تعقيم الوسائط CMA_0208 - توظيف آلية تعقيم إعلامية يدوي، معطل 1.1.0
ضمان عدم الحاجة إلى الضمانات الأمنية عند عودة الأفراد CMA_C1183 - ضمان الضمانات الأمنية غير الضرورية عند عودة الأفراد يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين جميع الوسائط CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط يدوي، معطل 1.1.0
إدارة نقل الأصول CMA_0370 - إدارة نقل الأصول يدوي، معطل 1.1.0
لا يُسمح بإرفاق أنظمة المعلومات مع الأفراد CMA_C1182 - عدم السماح لأنظمة المعلومات بمرافقة الأفراد يدوي، معطل 1.1.0
حماية البيانات أثناء النقل باستخدام التشفير CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير يدوي، معطل 1.1.0

0405.01y1Organizational.12345678-01.y 01.07 Mobile Computing and Teleworking

رقم الإعلان: 0405.01y1Organizational.12345678-01.y الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد متطلبات الأجهزة المحمولة CMA_0122 - تحديد متطلبات الجهاز المحمول يدوي، معطل 1.1.0

0407.01y2Organizational.1-01.y 01.07 Mobile Computing and Teleworking

رقم الإعلان: 0407.01y2Organizational.1-01.y الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد متطلبات الأجهزة المحمولة CMA_0122 - تحديد متطلبات الجهاز المحمول يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة CMA_0315 - تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة يدوي، معطل 1.1.0

0408.01y3Organizational.12-01.y 01.07 Mobile Computing and Teleworking

رقم الإعلان: 0408.01y3Organizational.12-01.y الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مراقبة أنشطة الصيانة والإصلاح CMA_0080 - التحكم في أنشطة الصيانة والإصلاح يدوي، معطل 1.1.0
استخدام آلية تعقيم الوسائط CMA_0208 - توظيف آلية تعقيم إعلامية يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين جميع الوسائط CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط يدوي، معطل 1.1.0
تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة يدوي، معطل 1.1.0
إدارة أنشطة التشخيص والصيانة غير المحلية CMA_0364 - إدارة الصيانة غير المحلية وأنشطة التشخيص يدوي، معطل 1.1.0

0409.01y3Organizational.3-01.y 01.07 Mobile Computing and Teleworking

رقم الإعلان: 0409.01y3Organizational.3-01.y الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد متطلبات الأجهزة المحمولة CMA_0122 - تحديد متطلبات الجهاز المحمول يدوي، معطل 1.1.0

0410.01x1System.12-01.xMobileComputingandCommunications 01.07 Mobile Computing and Teleworking

رقم الإعلان: 0410.01x1System.12-01.xMobileComputingandCommunications الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد متطلبات الأجهزة المحمولة CMA_0122 - تحديد متطلبات الجهاز المحمول يدوي، معطل 1.1.0
حماية البيانات أثناء النقل باستخدام التشفير CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير يدوي، معطل 1.1.0

0415.01y1Organizational.10-01.y 01.07 Mobile Computing and Teleworking

رقم الإعلان: 0415.01y1Organizational.10-01.y الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مراقبة أنشطة الصيانة والإصلاح CMA_0080 - التحكم في أنشطة الصيانة والإصلاح يدوي، معطل 1.1.0
تحديد متطلبات الأجهزة المحمولة CMA_0122 - تحديد متطلبات الجهاز المحمول يدوي، معطل 1.1.0
استخدام آلية تعقيم الوسائط CMA_0208 - توظيف آلية تعقيم إعلامية يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين جميع الوسائط CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط يدوي، معطل 1.1.0
إدارة أنشطة التشخيص والصيانة غير المحلية CMA_0364 - إدارة الصيانة غير المحلية وأنشطة التشخيص يدوي، معطل 1.1.0

0416.01y3Organizational.4-01.y 01.07 Mobile Computing and Teleworking

رقم الإعلان: 0416.01y3Organizational.4-01.y الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مراقبة أنشطة الصيانة والإصلاح CMA_0080 - التحكم في أنشطة الصيانة والإصلاح يدوي، معطل 1.1.0
تحديد متطلبات الأجهزة المحمولة CMA_0122 - تحديد متطلبات الجهاز المحمول يدوي، معطل 1.1.0
إدارة أنشطة التشخيص والصيانة غير المحلية CMA_0364 - إدارة الصيانة غير المحلية وأنشطة التشخيص يدوي، معطل 1.1.0
حماية البيانات أثناء النقل باستخدام التشفير CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير يدوي، معطل 1.1.0

0417.01y3Organizational.5-01.y 01.07 Mobile Computing and Teleworking

رقم الإعلان: 0417.01y3Organizational.5-01.y الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد متطلبات الأجهزة المحمولة CMA_0122 - تحديد متطلبات الجهاز المحمول يدوي، معطل 1.1.0

0425.01x1System.13-01.x 01.07 Mobile Computing and Teleworking

رقم الإعلان: 0425.01x1System.13-01.x الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد متطلبات الأجهزة المحمولة CMA_0122 - تحديد متطلبات الجهاز المحمول يدوي، معطل 1.1.0

0426.01x2System.1-01.x 01.07 Mobile Computing and Teleworking

رقم الإعلان: 0426.01x2System.1-01.x الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد متطلبات الأجهزة المحمولة CMA_0122 - تحديد متطلبات الجهاز المحمول يدوي، معطل 1.1.0
استخدام آلية تعقيم الوسائط CMA_0208 - توظيف آلية تعقيم إعلامية يدوي، معطل 1.1.0
ضمان عدم الحاجة إلى الضمانات الأمنية عند عودة الأفراد CMA_C1183 - ضمان الضمانات الأمنية غير الضرورية عند عودة الأفراد يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين جميع الوسائط CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط يدوي، معطل 1.1.0
إدارة نقل الأصول CMA_0370 - إدارة نقل الأصول يدوي، معطل 1.1.0
لا يُسمح بإرفاق أنظمة المعلومات مع الأفراد CMA_C1182 - عدم السماح لأنظمة المعلومات بمرافقة الأفراد يدوي، معطل 1.1.0
حماية البيانات أثناء النقل باستخدام التشفير CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير يدوي، معطل 1.1.0

0427.01x2System.2-01.x 01.07 Mobile Computing and Teleworking

رقم الإعلان: 0427.01x2System.2-01.x الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد متطلبات الأجهزة المحمولة CMA_0122 - تحديد متطلبات الجهاز المحمول يدوي، معطل 1.1.0
ضمان عدم الحاجة إلى الضمانات الأمنية عند عودة الأفراد CMA_C1183 - ضمان الضمانات الأمنية غير الضرورية عند عودة الأفراد يدوي، معطل 1.1.0
لا يُسمح بإرفاق أنظمة المعلومات مع الأفراد CMA_C1182 - عدم السماح لأنظمة المعلومات بمرافقة الأفراد يدوي، معطل 1.1.0
حماية البيانات أثناء النقل باستخدام التشفير CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير يدوي، معطل 1.1.0

0428.01x2System.3-01.x 01.07 Mobile Computing and Teleworking

رقم الإعلان: 0428.01x2System.3-01.x الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد متطلبات الأجهزة المحمولة CMA_0122 - تحديد متطلبات الجهاز المحمول يدوي، معطل 1.1.0
ضمان عدم الحاجة إلى الضمانات الأمنية عند عودة الأفراد CMA_C1183 - ضمان الضمانات الأمنية غير الضرورية عند عودة الأفراد يدوي، معطل 1.1.0
لا يُسمح بإرفاق أنظمة المعلومات مع الأفراد CMA_C1182 - عدم السماح لأنظمة المعلومات بمرافقة الأفراد يدوي، معطل 1.1.0
حماية البيانات أثناء النقل باستخدام التشفير CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير يدوي، معطل 1.1.0

0429.01x1System.14-01.x 01.07 Mobile Computing and Teleworking

رقم الإعلان: 0429.01x1System.14-01.x الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في استخدام أجهزة التخزين المحمولة CMA_0083 - التحكم في استخدام أجهزة التخزين المحمولة يدوي، معطل 1.1.0
تحديد متطلبات الأجهزة المحمولة CMA_0122 - تحديد متطلبات الجهاز المحمول يدوي، معطل 1.1.0
ضمان عدم الحاجة إلى الضمانات الأمنية عند عودة الأفراد CMA_C1183 - ضمان الضمانات الأمنية غير الضرورية عند عودة الأفراد يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين جميع الوسائط CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط يدوي، معطل 1.1.0
لا يُسمح بإرفاق أنظمة المعلومات مع الأفراد CMA_C1182 - عدم السماح لأنظمة المعلومات بمرافقة الأفراد يدوي، معطل 1.1.0
حماية البيانات أثناء النقل باستخدام التشفير CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير يدوي، معطل 1.1.0
تقييد استخدام الوسائط CMA_0450 - تقييد استخدام الوسائط يدوي، معطل 1.1.0

ولا يسمح للأطراف الخارجية بالوصول إلى المعلومات والنظم الخاصة بالمنظمات إلا بعد بذل العناية الواجبة، وتنفيذ الضوابط المناسبة، وتوقيع عقد/اتفاق يعكس متطلبات الضمان يعترف بأنهم يفهمون التزاماتهم ويقبلونها.

رقم الإعلان: 1401.05i1Organizational.1239 - 05.i الملكية: العميل

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين النقل الآمن إلى حسابات التخزين متطلبات المراجعة للتحويل الآمن في حساب التخزين. النقل الآمن هو خيار يفرض على حساب التخزين الخاص بك قبول الطلبات من الاتصالات الآمنة فقط (HTTPS). يضمن استخدام HTTPS المصادقة بين الخادم والخدمة ويحمي البيانات في أثناء النقل من هجمات طبقة الشبكة مثل الرجل في الوسط والتنصت واختطاف الجلسة التدقيق، الرفض، التعطيل 2.0.0

يتم تشفير اتصالات الوصول البعيد بين المؤسسة والأطراف الخارجية.

رقم الإعلان: 1402.05i1Organizational.45 - 05.i الملكية: العميل

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب أن تكون تطبيقات الوظائف متاحة فقط عبر HTTPS يضمن استخدام HTTPS مصادقة الخادم/الخدمة ويحمي البيانات في أثناء النقل من هجمات التنصت على طبقة الشبكة. تدقيق، تعطيل، رفض 5.0.0⁧

يقتصر الوصول الممنوح للأطراف الخارجية على الحد الأدنى اللازم ولا يُمنح إلا للمدة المطلوبة.

رقم الإعلان: 1403.05i1Organizational.67 - 05.i الملكية: العميل

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب أن يكون الوصول إلى خدمة التطبيقات عبر بروتوكول HTTPS فقط يضمن استخدام HTTPS مصادقة الخادم/الخدمة ويحمي البيانات في أثناء النقل من هجمات التنصت على طبقة الشبكة. تدقيق، تعطيل، رفض 4.0.0

رقم الإعلان: 1418.05i1Organizational.8 - 05.i الملكية: العميل

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين فرض اتصال SSL لخوادم قاعدة بيانات MySQL قاعدة بيانات Azure لـ MySQL يدعم ربط قاعدة بيانات Azure لخادم MySQL إلى تطبيقات العميل باستخدام طبقة مآخذ التوصيل الآمنة (SSL). يساعد فرض اتصالات SSL التي تتم بين خادم قاعدة البيانات وتطبيقات العميل في الحماية ضد «هجمات الوسطاء» عن طريق تشفير تدفق البيانات بين الخادم والتطبيق. يفرض هذا التكوين بروتوكول SSL يتم تمكينه دائمًا للوصول إلى خادم قاعدة البيانات. المراجعة، معطلة 1.0.1

05 الأمان اللاسلكي

0504.09m2Organizational.5-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0504.09m2Organizational.5-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توثيق إرشادات الوصول اللاسلكي وتنفيذه CMA_0190 - توثيق وتنفيذ إرشادات الوصول اللاسلكي يدوي، معطل 1.1.0
توثيق عناصر التحكم في أمان الوصول اللاسلكي CMA_C1695 - توثيق عناصر التحكم في أمان الوصول اللاسلكي يدوي، معطل 1.1.0
تحديد أجهزة الشبكة ومصادقتها CMA_0296 - تحديد أجهزة الشبكة ومصادقتها يدوي، معطل 1.1.0
حماية الوصول اللاسلكي CMA_0411 - حماية الوصول اللاسلكي يدوي، معطل 1.1.0

0505.09m2Organizational.3-09.m 09.06 Network Security Management

رقم الإعلان: 0505.09m2Organizational.3-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
اعتماد آليات المصادقة البيومترية CMA_0005 - اعتماد آليات المصادقة البيومترية يدوي، معطل 1.1.0
تحديد متطلبات إدارة الأصول CMA_0125 - تحديد متطلبات إدارة الأصول يدوي، معطل 1.1.0
توثيق عناصر التحكم في أمان الوصول اللاسلكي CMA_C1695 - توثيق عناصر التحكم في أمان الوصول اللاسلكي يدوي، معطل 1.1.0
استخدام آلية تعقيم الوسائط CMA_0208 - توظيف آلية تعقيم إعلامية يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين جميع الوسائط CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط يدوي، معطل 1.1.0
تثبيت نظام إنذار CMA_0338 - تثبيت نظام إنذار يدوي، معطل 1.1.0
إدارة نظام كاميرا مراقبة آمن CMA_0354 - إدارة نظام كاميرا مراقبة آمن يدوي، معطل 1.1.0
إدارة نقل الأصول CMA_0370 - إدارة نقل الأصول يدوي، معطل 1.1.0

06 إدارة التكوين

0601.06g1Organizational.124-06.g 06.02 التوافق مع سياسات ومعايير الأمان والامتثال التقني

رقم الإعلان: 0601.06g1Organizational.124-06.g الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم عناصر التحكم في الأمان CMA_C1145 - تقييم عناصر التحكم في الأمان يدوي، معطل 1.1.0
تقديم نتائج تقييم الأمان CMA_C1147 - تقديم نتائج تقييم الأمان يدوي، معطل 1.1.0
تطوير POA&M CMA_C1156 - تطوير POA&M يدوي، معطل 1.1.0
تطوير خطة تقييم الأمان CMA_C1144 - تطوير خطة تقييم الأمان يدوي، معطل 1.1.0
إعداد تقرير تقييم الأمان CMA_C1146 - إنتاج تقرير تقييم الأمان يدوي، معطل 1.1.0
تحديث عناصر POA CMA_C1157 - تحديث عناصر POA يدوي، معطل 1.1.0

0602.06g1Organizational.3-06.g 06.02 التوافق مع سياسات ومعايير الأمان والامتثال التقني

رقم الإعلان: 0602.06g1Organizational.3-06.g الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء تقييم المخاطر CMA_C1543 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
تقديم نتائج تقييم الأمان CMA_C1147 - تقديم نتائج تقييم الأمان يدوي، معطل 1.1.0
تطوير خطة إدارة التكوين CMA_C1232 - تطوير خطة إدارة التكوين يدوي، معطل 1.1.0
تطوير POA&M CMA_C1156 - تطوير POA&M يدوي، معطل 1.1.0
إنشاء عمليات التحكم في التغيير وتوثيقها CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها يدوي، معطل 1.1.0
إنشاء متطلبات إدارة التكوين للمطورين CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين يدوي، معطل 1.1.0
إجراء التدقيق للتحكم في تغيير التكوين CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين يدوي، معطل 1.1.0
إعداد تقرير تقييم الأمان CMA_C1146 - إنتاج تقرير تقييم الأمان يدوي، معطل 1.1.0
مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل CMA_C1597 - مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل يدوي، معطل 1.1.0
تحديث عناصر POA CMA_C1157 - تحديث عناصر POA يدوي، معطل 1.1.0

0603.06g2Organizational.1-06.g 06.02 التوافق مع سياسات ومعايير الأمان والامتثال التقني

رقم الإعلان: 0603.06g2Organizational.1-06.g الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
فرض إعدادات تكوين الأمان CMA_0249 - فرض إعدادات تكوين الأمان يدوي، معطل 1.1.0
إدارة توافق موفري خدمة السحابة CMA_0290 - التحكم في توافق موفري خدمات السحابة يدوي، معطل 1.1.0
إجراء عمليات فحص الثغرات الأمنية CMA_0393 - إجراء عمليات فحص الثغرات الأمنية يدوي، معطل 1.1.0
معالجة عيوب نظام المعلومات CMA_0427 - معالجة عيوب نظام المعلومات يدوي، معطل 1.1.0
التحقق من سلامة البرامج والبرامج الثابتة والمعلومات CMA_0542 - التحقق من سلامة البرامج والبرامج الثابتة والمعلومات يدوي، معطل 1.1.0
عرض بيانات تشخيص النظام وتكوينها CMA_0544 - عرض بيانات تشخيص النظام وتكوينها يدوي، معطل 1.1.0

0604.06g2Organizational.2-06.g 06.02 التوافق مع سياسات ومعايير الأمان والامتثال التقني

رقم الإعلان: 0604.06g2Organizational.2-06.g الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحليل البيانات المُستمدة من المراقبة المستمرة CMA_C1169 - تحليل البيانات التي تم الحصول عليها من المراقبة المستمرة يدوي، معطل 1.1.0
تكوين قائمة بيضاء للكشف CMA_0068 - تكوين قائمة بيضاء للكشف يدوي، معطل 1.1.0
تطوير خطة تقييم الأمان CMA_C1144 - تطوير خطة تقييم الأمان يدوي، معطل 1.1.0
توظيف مقيمين مستقلين للمراقبة المستمرة CMA_C1168 - توظيف تقييمين مستقلين للمراقبة المستمرة يدوي، معطل 1.1.0
توظيف مقيمين مستقلين لإجراء تقييمات مراقبة التحكم في الأمان CMA_C1148 - توظيف تقييمين مستقلين لإجراء تقييمات مراقبة أمنية يدوي، معطل 1.1.0
تشغيل أجهزة الاستشعار لحل أمان نقطة النهاية CMA_0514 - تشغيل أدوات الاستشعار لحل أمان نقطة النهاية يدوي، معطل 1.1.0
الخضوع لمراجعة أمنية مستقلة CMA_0515 - الخضوع لمراجعة أمنية مستقلة يدوي، معطل 1.1.0

0605.10h1System.12-10.h 10.04 أمان ملفات النظام

رقم الإعلان: 0605.10h1System.12-10.h الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء عمليات التحكم في التغيير وتوثيقها CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها يدوي، معطل 1.1.0
تقييد الامتيازات لإجراء تغييرات في بيئة الإنتاج CMA_C1206 - الحد من الامتيازات لإجراء تغييرات في بيئة الإنتاج يدوي، معطل 1.1.0
مراجعة الامتيازات وإعادة تقييمها CMA_C1207 - مراجعة الامتيازات وإعادة تقييمها يدوي، معطل 1.1.0
يجب معالجة الثغرات الأمنية في تكوين الأمان على أجهزتك ستتم مراقبة الخوادم التي لا تفي بالقاعدة المكونة من قِبل مركز أمان Azure حسب التوصيات AuditIfNotExists، معطل 3.1.0
يجب أن تفي أجهزة Windows بمتطلبات "خيارات الأمان - التدقيق" يجب أن تحتوي أجهزة Windows على إعدادات نهج المجموعة المحددة في فئة "خيارات الأمان - التدقيق" لفرض فئة فرعية لسياسة التدقيق وإيقاف التشغيل إذا تعذر تسجيل عمليات تدقيق الأمان. تتطلب هذه السياسة نشر المتطلبات الأساسية لتكوين الضيف إلى نطاق تعيين السياسة. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. AuditIfNotExists، معطل 3.0.0
يجب أن تفي أجهزة Windows بمتطلبات "System Audit Policies - Account Management" يجب أن تحتوي أجهزة Windows على إعدادات نهج المجموعة المحددة في فئة "سياسات تدقيق النظام - إدارة الحساب" لتدقيق التطبيقات والأمان وإدارة مجموعة المستخدمين وأحداث الإدارة الأخرى. تتطلب هذه السياسة نشر المتطلبات الأساسية لتكوين الضيف إلى نطاق تعيين السياسة. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. AuditIfNotExists، معطل 3.0.0

0613.06h1Organizational.12-06.h 06.02 التوافق مع سياسات ومعايير الأمان والامتثال التقني

رقم الإعلان: 0613.06h1Organizational.12-06.h الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء عمليات فحص الثغرات الأمنية CMA_0393 - إجراء عمليات فحص الثغرات الأمنية يدوي، معطل 1.1.0
معالجة عيوب نظام المعلومات CMA_0427 - معالجة عيوب نظام المعلومات يدوي، معطل 1.1.0

0614.06h2Organizational.12-06.h 06.02 التوافق مع سياسات ومعايير الأمان والامتثال التقني

رقم الإعلان: 0614.06h2Organizational.12-06.h الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم عناصر التحكم في الأمان CMA_C1145 - تقييم عناصر التحكم في الأمان يدوي، معطل 1.1.0
تقديم نتائج تقييم الأمان CMA_C1147 - تقديم نتائج تقييم الأمان يدوي، معطل 1.1.0
تطوير خطة تقييم الأمان CMA_C1144 - تطوير خطة تقييم الأمان يدوي، معطل 1.1.0
إعداد تقرير تقييم الأمان CMA_C1146 - إنتاج تقرير تقييم الأمان يدوي، معطل 1.1.0
معالجة عيوب نظام المعلومات CMA_0427 - معالجة عيوب نظام المعلومات يدوي، معطل 1.1.0
تحديد اختبار إضافي لتقييمات التحكم في الأمان CMA_C1149 - حدد اختبارا إضافيا لتقييمات التحكم في الأمان يدوي، معطل 1.1.0

0615.06h2Organizational.3-06.h 06.02 التوافق مع سياسات ومعايير الأمان والامتثال التقني

رقم الإعلان: 0615.06h2Organizational.3-06.h الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
معالجة عيوب نظام المعلومات CMA_0427 - معالجة عيوب نظام المعلومات يدوي، معطل 1.1.0

0618.09b1System.1-09.b 09.01 إجراءات التشغيل الموثقة

رقم الإعلان: 0618.09b1System.1-09.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أتمتة طلب الموافقة على التغييرات المقترحة CMA_C1192 - أتمتة طلب الموافقة على التغييرات المقترحة يدوي، معطل 1.1.0
التنفيذ التلقائي لإعلامات التغيير المعتمدة CMA_C1196 - التنفيذ التلقائي لإشعارات التغيير المعتمدة يدوي، معطل 1.1.0
إجراء تحليل الأثر الأمني CMA_0057 - إجراء تحليل للتأثير الأمني يدوي، معطل 1.1.0
تطوير معيار إدارة الثغرات الأمنية وصيانته CMA_0152 - تطوير وصيانة معيار إدارة الثغرات الأمنية يدوي، معطل 1.1.0
فرض إعدادات تكوين الأمان CMA_0249 - فرض إعدادات تكوين الأمان يدوي، معطل 1.1.0
وضع استراتيجية لإدارة المخاطر CMA_0258 - وضع استراتيجية لإدارة المخاطر يدوي، معطل 1.1.0
إنشاء عمليات التحكم في التغيير وتوثيقها CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها يدوي، معطل 1.1.0
إنشاء متطلبات إدارة التكوين للمطورين CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين يدوي، معطل 1.1.0
إدارة توافق موفري خدمة السحابة CMA_0290 - التحكم في توافق موفري خدمات السحابة يدوي، معطل 1.1.0
إجراء تقييم تأثير الخصوصية CMA_0387 - إجراء تقييم لتأثير الخصوصية يدوي، معطل 1.1.0
إجراء تقييم المخاطر CMA_0388 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
إجراء التدقيق للتحكم في تغيير التكوين CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين يدوي، معطل 1.1.0
مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل CMA_C1597 - مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل يدوي، معطل 1.1.0
مطالبة المطورين بإدارة تكامل التغيير CMA_C1595 - مطالبة المطورين بإدارة تكامل التغيير يدوي، معطل 1.1.0
الاحتفاظ بالإصدارات السابقة من التكوينات الأساسية CMA_C1181 - الاحتفاظ بالإصدارات السابقة من تكوينات الأساس يدوي، معطل 1.1.0
عرض بيانات تشخيص النظام وتكوينها CMA_0544 - عرض بيانات تشخيص النظام وتكوينها يدوي، معطل 1.1.0

0626.10h1System.3-10.h 10.04 Security of System Files

رقم الإعلان: 0626.10h1System.3-10.h الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
استخدام إيقاف التشغيل/إعادة التشغيل التلقائي عند الكشف عن الانتهاكات CMA_C1715 - استخدام إيقاف التشغيل/إعادة التشغيل التلقائي عند الكشف عن الانتهاكات يدوي، معطل 1.1.0
التحقق من سلامة البرامج والبرامج الثابتة والمعلومات CMA_0542 - التحقق من سلامة البرامج والبرامج الثابتة والمعلومات يدوي، معطل 1.1.0
عرض بيانات تشخيص النظام وتكوينها CMA_0544 - عرض بيانات تشخيص النظام وتكوينها يدوي، معطل 1.1.0

0627.10h1System.45-10.h 10.04 Security of System Files

رقم الإعلان: 0627.10h1System.45-10.h الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين الإجراءات للأجهزة غير المتوافقة CMA_0062 - تكوين الإجراءات للأجهزة غير المتوافقة يدوي، معطل 1.1.0
تطوير التكوينات الأساسية وصيانتها CMA_0153 - تطوير التكوينات الأساسية وصيانتها يدوي، معطل 1.1.0
فرض إعدادات تكوين الأمان CMA_0249 - فرض إعدادات تكوين الأمان يدوي، معطل 1.1.0
ضمان عدم الحاجة إلى الضمانات الأمنية عند عودة الأفراد CMA_C1183 - ضمان الضمانات الأمنية غير الضرورية عند عودة الأفراد يدوي، معطل 1.1.0
إنشاء لوحة تحكم التكوين CMA_0254 - إنشاء لوحة تحكم التكوين يدوي، معطل 1.1.0
إنشاء خطة إدارة تكوين وتوثيقها CMA_0264 - إنشاء خطة إدارة تكوين وتوثيقها يدوي، معطل 1.1.0
تنفيذ أداة إدارة تكوين تلقائية CMA_0311 - تنفيذ أداة إدارة تكوين تلقائية يدوي، معطل 1.1.0
لا يُسمح بإرفاق أنظمة المعلومات مع الأفراد CMA_C1182 - عدم السماح لأنظمة المعلومات بمرافقة الأفراد يدوي، معطل 1.1.0
الاحتفاظ بالإصدارات السابقة من التكوينات الأساسية CMA_C1181 - الاحتفاظ بالإصدارات السابقة من تكوينات الأساس يدوي، معطل 1.1.0
التحقق من سلامة البرامج والبرامج الثابتة والمعلومات CMA_0542 - التحقق من سلامة البرامج والبرامج الثابتة والمعلومات يدوي، معطل 1.1.0
عرض بيانات تشخيص النظام وتكوينها CMA_0544 - عرض بيانات تشخيص النظام وتكوينها يدوي، معطل 1.1.0

0628.10h1System.6-10.h 10.04 Security of System Files

رقم الإعلان: 0628.10h1System.6-10.h الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
استخدام إيقاف التشغيل/إعادة التشغيل التلقائي عند الكشف عن الانتهاكات CMA_C1715 - استخدام إيقاف التشغيل/إعادة التشغيل التلقائي عند الكشف عن الانتهاكات يدوي، معطل 1.1.0
دمج إصلاح الخلل في إدارة التكوين CMA_C1671 - دمج معالجة الخلل في إدارة التكوين يدوي، معطل 1.1.0
معالجة عيوب نظام المعلومات CMA_0427 - معالجة عيوب نظام المعلومات يدوي، معطل 1.1.0
التحقق من سلامة البرامج والبرامج الثابتة والمعلومات CMA_0542 - التحقق من سلامة البرامج والبرامج الثابتة والمعلومات يدوي، معطل 1.1.0

0635.10k1Organizational.12-10.k 10.05 الأمان في عمليات التطوير والدعم

رقم الإعلان: 0635.10k1Organizational.12-10.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
دمج إصلاح الخلل في إدارة التكوين CMA_C1671 - دمج معالجة الخلل في إدارة التكوين يدوي، معطل 1.1.0
إدارة البوابات CMA_0363 - Manage gateways يدوي، معطل 1.1.0
إجراء تحليل للاتجاهات على التهديدات CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات يدوي، معطل 1.1.0
معالجة عيوب نظام المعلومات CMA_0427 - معالجة عيوب نظام المعلومات يدوي، معطل 1.1.0
مراجعة عملية التطوير والمعايير والأدوات CMA_C1610 - مراجعة عملية التطوير والمعايير والأدوات يدوي، معطل 1.1.0
مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا CMA_0475 - مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا يدوي، معطل 1.1.0
مراجعة حالة الحماية من التهديدات أسبوعيًا CMA_0479 - مراجعة حالة الحماية من التهديدات أسبوعيًا يدوي، معطل 1.1.0
تحديث تعريفات مكافحة الفيروسات CMA_0517 - تحديث تعريفات مكافحة الفيروسات يدوي، معطل 1.1.0
يجب أن تفي أجهزة Windows بمتطلبات"System Audit Policies - Detailed Tracking" يجب أن يكون لدى أجهزة Windows إعدادات "نهج المجموعة" المحددة في الفئة "نهج تدقيق النظام - تعقب مفصل" لتدقيق DPAPI وإنشاء العملية/ إنهائها وأحداث RPC ونشاط PNP. تتطلب هذه السياسة نشر المتطلبات الأساسية لتكوين الضيف إلى نطاق تعيين السياسة. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. AuditIfNotExists، معطل 3.0.0

0636.10k2Organizational.1-10.k 10.05 الأمان في عمليات التطوير والدعم

رقم الإعلان: 0636.10k2Organizational.1-10.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء حماية خطة التكوين CMA_C1233 - إنشاء حماية خطة التكوين يدوي، معطل 1.1.0
تطوير التكوينات الأساسية وصيانتها CMA_0153 - تطوير التكوينات الأساسية وصيانتها يدوي، معطل 1.1.0
تطوير خطة تحديد عنصر التكوين CMA_C1231 - تطوير خطة تعريف عنصر التكوين يدوي، معطل 1.1.0
تطوير خطة إدارة التكوين CMA_C1232 - تطوير خطة إدارة التكوين يدوي، معطل 1.1.0
إنشاء خطة إدارة تكوين وتوثيقها CMA_0264 - إنشاء خطة إدارة تكوين وتوثيقها يدوي، معطل 1.1.0
تنفيذ أداة إدارة تكوين تلقائية CMA_0311 - تنفيذ أداة إدارة تكوين تلقائية يدوي، معطل 1.1.0
مراجعة إجراءات إدارة التكوين ونُهجها وتحديثهما CMA_C1175 - مراجعة وتحديث نهج وإجراءات إدارة التكوين يدوي، معطل 1.1.0
يجب أن تفي أجهزة Windows بمتطلبات"System Audit Policies - Detailed Tracking" يجب أن يكون لدى أجهزة Windows إعدادات "نهج المجموعة" المحددة في الفئة "نهج تدقيق النظام - تعقب مفصل" لتدقيق DPAPI وإنشاء العملية/ إنهائها وأحداث RPC ونشاط PNP. تتطلب هذه السياسة نشر المتطلبات الأساسية لتكوين الضيف إلى نطاق تعيين السياسة. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. AuditIfNotExists، معطل 3.0.0

0637.10k2Organizational.2-10.k 10.05 الأمان في عمليات التطوير والدعم

رقم الإعلان: 0637.10k2Organizational.2-10.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء حماية خطة التكوين CMA_C1233 - إنشاء حماية خطة التكوين يدوي، معطل 1.1.0
تطوير التكوينات الأساسية وصيانتها CMA_0153 - تطوير التكوينات الأساسية وصيانتها يدوي، معطل 1.1.0
تطوير خطة تحديد عنصر التكوين CMA_C1231 - تطوير خطة تعريف عنصر التكوين يدوي، معطل 1.1.0
تطوير خطة إدارة التكوين CMA_C1232 - تطوير خطة إدارة التكوين يدوي، معطل 1.1.0
إنشاء خطة إدارة تكوين وتوثيقها CMA_0264 - إنشاء خطة إدارة تكوين وتوثيقها يدوي، معطل 1.1.0
تنفيذ أداة إدارة تكوين تلقائية CMA_0311 - تنفيذ أداة إدارة تكوين تلقائية يدوي، معطل 1.1.0
يجب أن تفي أجهزة Windows بمتطلبات"System Audit Policies - Detailed Tracking" يجب أن يكون لدى أجهزة Windows إعدادات "نهج المجموعة" المحددة في الفئة "نهج تدقيق النظام - تعقب مفصل" لتدقيق DPAPI وإنشاء العملية/ إنهائها وأحداث RPC ونشاط PNP. تتطلب هذه السياسة نشر المتطلبات الأساسية لتكوين الضيف إلى نطاق تعيين السياسة. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. AuditIfNotExists، معطل 3.0.0

0638.10k2Organizational.34569-10.k 10.05 الأمان في عمليات التطوير والدعم

رقم الإعلان: 0638.10k2Organizational.34569-10.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التنفيذ التلقائي لإعلامات التغيير المعتمدة CMA_C1196 - التنفيذ التلقائي لإشعارات التغيير المعتمدة يدوي، معطل 1.1.0
أتمتة عملية توثيق التغييرات المُنفذّة CMA_C1195 - أتمتة العملية لتوثيق التغييرات المنفذة يدوي، معطل 1.1.0
أتمتة عملية تمييز مقترحات التغيير التي لم تُراجع CMA_C1193 - أتمتة العملية لتمييز مقترحات التغيير غير المنظرة يدوي، معطل 1.1.0
أتمتة عملية حظر تنفيذ التغييرات غير المعتمدة CMA_C1194 - أتمتة العملية لحظر تنفيذ التغييرات غير المعتمدة يدوي، معطل 1.1.0
أتمتة التغييرات المُوثقة المقترحة CMA_C1191 - أتمتة التغييرات الموثقة المقترحة يدوي، معطل 1.1.0
إجراء تحليل الأثر الأمني CMA_0057 - إجراء تحليل للتأثير الأمني يدوي، معطل 1.1.0
تطوير معيار إدارة الثغرات الأمنية وصيانته CMA_0152 - تطوير وصيانة معيار إدارة الثغرات الأمنية يدوي، معطل 1.1.0
وضع استراتيجية لإدارة المخاطر CMA_0258 - وضع استراتيجية لإدارة المخاطر يدوي، معطل 1.1.0
إنشاء عمليات التحكم في التغيير وتوثيقها CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها يدوي، معطل 1.1.0
إنشاء متطلبات إدارة التكوين للمطورين CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين يدوي، معطل 1.1.0
إجراء تقييم تأثير الخصوصية CMA_0387 - إجراء تقييم لتأثير الخصوصية يدوي، معطل 1.1.0
إجراء تقييم المخاطر CMA_0388 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
إجراء التدقيق للتحكم في تغيير التكوين CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين يدوي، معطل 1.1.0
يجب أن تفي أجهزة Windows بمتطلبات"System Audit Policies - Detailed Tracking" يجب أن يكون لدى أجهزة Windows إعدادات "نهج المجموعة" المحددة في الفئة "نهج تدقيق النظام - تعقب مفصل" لتدقيق DPAPI وإنشاء العملية/ إنهائها وأحداث RPC ونشاط PNP. تتطلب هذه السياسة نشر المتطلبات الأساسية لتكوين الضيف إلى نطاق تعيين السياسة. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. AuditIfNotExists، معطل 3.0.0

0639.10k2Organizational.78-10.k 10.05 الأمان في عمليات التطوير والدعم

رقم الإعلان: 0639.10k2Organizational.78-10.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين الإجراءات للأجهزة غير المتوافقة CMA_0062 - تكوين الإجراءات للأجهزة غير المتوافقة يدوي، معطل 1.1.0
تطوير التكوينات الأساسية وصيانتها CMA_0153 - تطوير التكوينات الأساسية وصيانتها يدوي، معطل 1.1.0
فرض إعدادات تكوين الأمان CMA_0249 - فرض إعدادات تكوين الأمان يدوي، معطل 1.1.0
إنشاء لوحة تحكم التكوين CMA_0254 - إنشاء لوحة تحكم التكوين يدوي، معطل 1.1.0
إنشاء خطة إدارة تكوين وتوثيقها CMA_0264 - إنشاء خطة إدارة تكوين وتوثيقها يدوي، معطل 1.1.0
تنفيذ أداة إدارة تكوين تلقائية CMA_0311 - تنفيذ أداة إدارة تكوين تلقائية يدوي، معطل 1.1.0
معالجة عيوب نظام المعلومات CMA_0427 - معالجة عيوب نظام المعلومات يدوي، معطل 1.1.0
يجب أن تفي أجهزة Windows بمتطلبات"System Audit Policies - Detailed Tracking" يجب أن يكون لدى أجهزة Windows إعدادات "نهج المجموعة" المحددة في الفئة "نهج تدقيق النظام - تعقب مفصل" لتدقيق DPAPI وإنشاء العملية/ إنهائها وأحداث RPC ونشاط PNP. تتطلب هذه السياسة نشر المتطلبات الأساسية لتكوين الضيف إلى نطاق تعيين السياسة. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. AuditIfNotExists، معطل 3.0.0

0640.10k2Organizational.1012-10.k 10.05 الأمان في عمليات التطوير والدعم

رقم الإعلان: 0640.10k2Organizational.1012-10.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
معالجة الثغرات الأمنية البرمجية CMA_0003 - معالجة الثغرات الأمنية في الترميز يدوي، معطل 1.1.0
تحديد الالتزامات التعاقدية للمورد CMA_0140 - تحديد التزامات عقد المورد يدوي، معطل 1.1.0
وضع متطلبات أمان التطبيقات وتوثيقها CMA_0148 - تطوير وتوثيق متطلبات أمان التطبيقات يدوي، معطل 1.1.0
توثيق معايير قبول عقد الاستحواذ CMA_0187 - معايير قبول عقد الحصول على المستندات يدوي، معطل 1.1.0
حماية مستندات البيانات الشخصية في عقود الاستحواذ CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ يدوي، معطل 1.1.0
حماية مستندات معلومات الأمان في عقود الاستحواذ CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق متطلبات استخدام البيانات المشتركة في العقود CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود يدوي، معطل 1.1.0
متطلبات ضمان أمان المستندات في عقود الاستحواذ CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات توثيق أمان المستندات في عقد الاستحواذ CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ يدوي، معطل 1.1.0
توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات قوة أمان المستندات في عقود الاستحواذ CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق بيئة نظام المعلومات في عقود الاستحواذ CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية يدوي، معطل 1.1.0
إنشاء برنامج آمن لتطوير البرامج CMA_0259 - إنشاء برنامج آمن لتطوير البرمجيات يدوي، معطل 1.1.0
إنشاء عمليات التحكم في التغيير وتوثيقها CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها يدوي، معطل 1.1.0
إنشاء متطلبات إدارة التكوين للمطورين CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين يدوي، معطل 1.1.0
إجراء التدقيق للتحكم في تغيير التكوين CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين يدوي، معطل 1.1.0
معالجة عيوب نظام المعلومات CMA_0427 - معالجة عيوب نظام المعلومات يدوي، معطل 1.1.0
مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل CMA_C1597 - مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل يدوي، معطل 1.1.0
مطالبة المطورين بإدارة تكامل التغيير CMA_C1595 - مطالبة المطورين بإدارة تكامل التغيير يدوي، معطل 1.1.0
مطالبة المطورين بتقديم دليل على تنفيذ خطة تقييم الأمان CMA_C1602 - مطالبة المطورين بإنتاج أدلة على تنفيذ خطة تقييم الأمان يدوي، معطل 1.1.0
يجب أن تفي أجهزة Windows بمتطلبات"System Audit Policies - Detailed Tracking" يجب أن يكون لدى أجهزة Windows إعدادات "نهج المجموعة" المحددة في الفئة "نهج تدقيق النظام - تعقب مفصل" لتدقيق DPAPI وإنشاء العملية/ إنهائها وأحداث RPC ونشاط PNP. تتطلب هذه السياسة نشر المتطلبات الأساسية لتكوين الضيف إلى نطاق تعيين السياسة. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. AuditIfNotExists، معطل 3.0.0

0641.10k2Organizational.11-10.k 10.05 الأمان في عمليات التطوير والدعم

رقم الإعلان: 0641.10k2Organizational.11-10.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء تحليل الأثر الأمني CMA_0057 - إجراء تحليل للتأثير الأمني يدوي، معطل 1.1.0
وضع خطة أمان النظام وتطويرها CMA_0151 - تطوير ووضع خطة أمان النظام يدوي، معطل 1.1.0
تطوير معيار إدارة الثغرات الأمنية وصيانته CMA_0152 - تطوير وصيانة معيار إدارة الثغرات الأمنية يدوي، معطل 1.1.0
وضع استراتيجية لإدارة المخاطر CMA_0258 - وضع استراتيجية لإدارة المخاطر يدوي، معطل 1.1.0
إنشاء عمليات التحكم في التغيير وتوثيقها CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها يدوي، معطل 1.1.0
إنشاء متطلبات إدارة التكوين للمطورين CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين يدوي، معطل 1.1.0
تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة يدوي، معطل 1.1.0
تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات يدوي، معطل 1.1.0
إجراء تقييم تأثير الخصوصية CMA_0387 - إجراء تقييم لتأثير الخصوصية يدوي، معطل 1.1.0
إجراء تقييم المخاطر CMA_0388 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
إجراء التدقيق للتحكم في تغيير التكوين CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين يدوي، معطل 1.1.0
مراجعة عملية التطوير والمعايير والأدوات CMA_C1610 - مراجعة عملية التطوير والمعايير والأدوات يدوي، معطل 1.1.0
يجب أن تفي أجهزة Windows بمتطلبات"System Audit Policies - Detailed Tracking" يجب أن يكون لدى أجهزة Windows إعدادات "نهج المجموعة" المحددة في الفئة "نهج تدقيق النظام - تعقب مفصل" لتدقيق DPAPI وإنشاء العملية/ إنهائها وأحداث RPC ونشاط PNP. تتطلب هذه السياسة نشر المتطلبات الأساسية لتكوين الضيف إلى نطاق تعيين السياسة. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. AuditIfNotExists، معطل 3.0.0

0642.10k3Organizational.12-10.k 10.05 الأمان في عمليات التطوير والدعم

رقم الإعلان: 0642.10k3Organizational.12-10.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين الإجراءات للأجهزة غير المتوافقة CMA_0062 - تكوين الإجراءات للأجهزة غير المتوافقة يدوي، معطل 1.1.0
تطوير التكوينات الأساسية وصيانتها CMA_0153 - تطوير التكوينات الأساسية وصيانتها يدوي، معطل 1.1.0
فرض إعدادات تكوين الأمان CMA_0249 - فرض إعدادات تكوين الأمان يدوي، معطل 1.1.0
إنشاء لوحة تحكم التكوين CMA_0254 - إنشاء لوحة تحكم التكوين يدوي، معطل 1.1.0
إنشاء خطة إدارة تكوين وتوثيقها CMA_0264 - إنشاء خطة إدارة تكوين وتوثيقها يدوي، معطل 1.1.0
تنفيذ أداة إدارة تكوين تلقائية CMA_0311 - تنفيذ أداة إدارة تكوين تلقائية يدوي، معطل 1.1.0
يجب أن تفي أجهزة Windows بمتطلبات"System Audit Policies - Detailed Tracking" يجب أن يكون لدى أجهزة Windows إعدادات "نهج المجموعة" المحددة في الفئة "نهج تدقيق النظام - تعقب مفصل" لتدقيق DPAPI وإنشاء العملية/ إنهائها وأحداث RPC ونشاط PNP. تتطلب هذه السياسة نشر المتطلبات الأساسية لتكوين الضيف إلى نطاق تعيين السياسة. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. AuditIfNotExists، معطل 3.0.0

0643.10k3Organizational.3-10.k 10.05 الأمان في عمليات التطوير والدعم

رقم الإعلان: 0643.10k3Organizational.3-10.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء تحليل الأثر الأمني CMA_0057 - إجراء تحليل للتأثير الأمني يدوي، معطل 1.1.0
تكوين الإجراءات للأجهزة غير المتوافقة CMA_0062 - تكوين الإجراءات للأجهزة غير المتوافقة يدوي، معطل 1.1.0
تطوير معيار إدارة الثغرات الأمنية وصيانته CMA_0152 - تطوير وصيانة معيار إدارة الثغرات الأمنية يدوي، معطل 1.1.0
تطوير التكوينات الأساسية وصيانتها CMA_0153 - تطوير التكوينات الأساسية وصيانتها يدوي، معطل 1.1.0
فرض إعدادات تكوين الأمان CMA_0249 - فرض إعدادات تكوين الأمان يدوي، معطل 1.1.0
إنشاء لوحة تحكم التكوين CMA_0254 - إنشاء لوحة تحكم التكوين يدوي، معطل 1.1.0
وضع استراتيجية لإدارة المخاطر CMA_0258 - وضع استراتيجية لإدارة المخاطر يدوي، معطل 1.1.0
إنشاء خطة إدارة تكوين وتوثيقها CMA_0264 - إنشاء خطة إدارة تكوين وتوثيقها يدوي، معطل 1.1.0
إنشاء عمليات التحكم في التغيير وتوثيقها CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها يدوي، معطل 1.1.0
إنشاء متطلبات إدارة التكوين للمطورين CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين يدوي، معطل 1.1.0
تنفيذ أداة إدارة تكوين تلقائية CMA_0311 - تنفيذ أداة إدارة تكوين تلقائية يدوي، معطل 1.1.0
إجراء تقييم تأثير الخصوصية CMA_0387 - إجراء تقييم لتأثير الخصوصية يدوي، معطل 1.1.0
إجراء تقييم المخاطر CMA_0388 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
إجراء التدقيق للتحكم في تغيير التكوين CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين يدوي، معطل 1.1.0
معالجة عيوب نظام المعلومات CMA_0427 - معالجة عيوب نظام المعلومات يدوي، معطل 1.1.0
الاحتفاظ بالإصدارات السابقة من التكوينات الأساسية CMA_C1181 - الاحتفاظ بالإصدارات السابقة من تكوينات الأساس يدوي، معطل 1.1.0
يجب أن تفي أجهزة Windows بمتطلبات"System Audit Policies - Detailed Tracking" يجب أن يكون لدى أجهزة Windows إعدادات "نهج المجموعة" المحددة في الفئة "نهج تدقيق النظام - تعقب مفصل" لتدقيق DPAPI وإنشاء العملية/ إنهائها وأحداث RPC ونشاط PNP. تتطلب هذه السياسة نشر المتطلبات الأساسية لتكوين الضيف إلى نطاق تعيين السياسة. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. AuditIfNotExists، معطل 3.0.0

0644.10k3Organizational.4-10.k 10.05 الأمان في عمليات التطوير والدعم

رقم الإعلان: 0644.10k3Organizational.4-10.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعيين مديري الحسابات CMA_0015 - تعيين مديري الحسابات يدوي، معطل 1.1.0
تدقيق حالة حساب المستخدم CMA_0020 - تدقيق حالة حساب المستخدم يدوي، معطل 1.1.0
تحديد شروط الحسابات المشتركة وحسابات المجموعة وفرضها CMA_0117 - تحديد شروط الحسابات المشتركة والحسابات الجماعية وفرضها يدوي، معطل 1.1.0
تحديد أنواع حسابات نظام المعلومات CMA_0121 - تعريف أنواع حسابات نظام المعلومات يدوي، معطل 1.1.0
تطوير خطة تحديد عنصر التكوين CMA_C1231 - تطوير خطة تعريف عنصر التكوين يدوي، معطل 1.1.0
تطوير خطة إدارة التكوين CMA_C1232 - تطوير خطة إدارة التكوين يدوي، معطل 1.1.0
امتيازات الوصول إلى المستند CMA_0186 - امتيازات الوصول إلى المستند يدوي، معطل 1.1.0
فرض إعدادات تكوين الأمان CMA_0249 - فرض إعدادات تكوين الأمان يدوي، معطل 1.1.0
وضع شروط لعضوية الدور CMA_0269 - وضع شروط لعضوية الدور يدوي، معطل 1.1.0
إدارة توافق موفري خدمة السحابة CMA_0290 - التحكم في توافق موفري خدمات السحابة يدوي، معطل 1.1.0
مراقبة نشاط الحساب CMA_0377 - مراقبة نشاط الحساب يدوي، معطل 1.1.0
إعلام مديري الحسابات بالحسابات التي يتحكم بها العملاء CMA_C1009 - إعلام مديري الحسابات بالحسابات التي يتحكم فيها العملاء يدوي، معطل 1.1.0
إعادة إصدار المصدقين للمجموعات والحسابات المُتغيرة CMA_0426 - إعادة إصدار المصادقات للمجموعات والحسابات التي تم تغييرها يدوي، معطل 1.1.0
معالجة عيوب نظام المعلومات CMA_0427 - معالجة عيوب نظام المعلومات يدوي، معطل 1.1.0
طلب الموافقة لإنشاء الحساب CMA_0431 - طلب الموافقة لإنشاء الحساب يدوي، معطل 1.1.0
تقييد الوصول إلى الحسابات المتميزة CMA_0446 - تقييد الوصول إلى الحسابات المتميزة يدوي، معطل 1.1.0
مراجعة سجلات توفير الحساب CMA_0460 - مراجعة سجلات توفير الحساب يدوي، معطل 1.1.0
مراجعة حسابات المستخدمين CMA_0480 - مراجعة حسابات المستخدم يدوي، معطل 1.1.0
عرض بيانات تشخيص النظام وتكوينها CMA_0544 - عرض بيانات تشخيص النظام وتكوينها يدوي، معطل 1.1.0
يجب أن تفي أجهزة Windows بمتطلبات"System Audit Policies - Detailed Tracking" يجب أن يكون لدى أجهزة Windows إعدادات "نهج المجموعة" المحددة في الفئة "نهج تدقيق النظام - تعقب مفصل" لتدقيق DPAPI وإنشاء العملية/ إنهائها وأحداث RPC ونشاط PNP. تتطلب هذه السياسة نشر المتطلبات الأساسية لتكوين الضيف إلى نطاق تعيين السياسة. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. AuditIfNotExists، معطل 3.0.0

0662.09sCSPOrganizational.2-09.s 09.08 تبادل المعلومات

رقم الإعلان: 0662.09sCSPOrganizational.2-09.s الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين شهادات العميل (شهادات العميل الواردة) لتطبيقات App Service تسمح شهادات العميل للتطبيق بطلب شهادة للطلبات الواردة. سيتمكن العملاء الذين لديهم شهادة صالحة فقط من الوصول إلى التطبيق. ينطبق هذا النهج على التطبيقات التي تم تعيين إصدار Http عليها إلى 1.1. AuditIfNotExists، معطل 1.0.0
توظيف مقيمين مستقلين لإجراء تقييمات مراقبة التحكم في الأمان CMA_C1148 - توظيف تقييمين مستقلين لإجراء تقييمات مراقبة أمنية يدوي، معطل 1.1.0
تحديد اختبار إضافي لتقييمات التحكم في الأمان CMA_C1149 - حدد اختبارا إضافيا لتقييمات التحكم في الأمان يدوي، معطل 1.1.0

0663.10h1System.7-10.h 10.04 Security of System Files

رقم الإعلان: 0663.10h1System.7-10.h الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق الدوال المميزة CMA_0019 - تدقيق الوظائف المتميزة يدوي، معطل 1.1.0
تدقيق حالة حساب المستخدم CMA_0020 - تدقيق حالة حساب المستخدم يدوي، معطل 1.1.0
الكشف عن خدمات الشبكة التي لم يتم التصريح بها أو الموافقة عليها CMA_C1700 - الكشف عن خدمات الشبكة التي لم يتم التصريح بها أو الموافقة عليها يدوي، معطل 1.1.0
تحديد الأحداث القابلة للتدقيق CMA_0137 - تحديد الأحداث القابلة للتدقيق يدوي، معطل 1.1.0
توثيق عناصر التحكم في أمان الوصول اللاسلكي CMA_C1695 - توثيق عناصر التحكم في أمان الوصول اللاسلكي يدوي، معطل 1.1.0
استخدام إيقاف التشغيل/إعادة التشغيل التلقائي عند الكشف عن الانتهاكات CMA_C1715 - استخدام إيقاف التشغيل/إعادة التشغيل التلقائي عند الكشف عن الانتهاكات يدوي، معطل 1.1.0
تنفيذ حماية حدود النظام CMA_0328 - تنفيذ حماية حدود النظام يدوي، معطل 1.1.0
إدارة البوابات CMA_0363 - Manage gateways يدوي، معطل 1.1.0
إجراء تحليل للاتجاهات على التهديدات CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات يدوي، معطل 1.1.0
معالجة عيوب نظام المعلومات CMA_0427 - معالجة عيوب نظام المعلومات يدوي، معطل 1.1.0
مراجعة بيانات التدقيق CMA_0466 - مراجعة بيانات التدقيق يدوي، معطل 1.1.0
مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا CMA_0475 - مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا يدوي، معطل 1.1.0
مراجعة حالة الحماية من التهديدات أسبوعيًا CMA_0479 - مراجعة حالة الحماية من التهديدات أسبوعيًا يدوي، معطل 1.1.0
تحديث تعريفات مكافحة الفيروسات CMA_0517 - تحديث تعريفات مكافحة الفيروسات يدوي، معطل 1.1.0
التحقق من سلامة البرامج والبرامج الثابتة والمعلومات CMA_0542 - التحقق من سلامة البرامج والبرامج الثابتة والمعلومات يدوي، معطل 1.1.0
عرض بيانات تشخيص النظام وتكوينها CMA_0544 - عرض بيانات تشخيص النظام وتكوينها يدوي، معطل 1.1.0

0669.10hCSPSystem.1-10.h 10.04 Security of System Files

رقم الإعلان: 0669.10hCSPSystem.1-10.h الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
معالجة الثغرات الأمنية البرمجية CMA_0003 - معالجة الثغرات الأمنية في الترميز يدوي، معطل 1.1.0
تكوين الإجراءات للأجهزة غير المتوافقة CMA_0062 - تكوين الإجراءات للأجهزة غير المتوافقة يدوي، معطل 1.1.0
وضع متطلبات أمان التطبيقات وتوثيقها CMA_0148 - تطوير وتوثيق متطلبات أمان التطبيقات يدوي، معطل 1.1.0
تطوير التكوينات الأساسية وصيانتها CMA_0153 - تطوير التكوينات الأساسية وصيانتها يدوي، معطل 1.1.0
تطوير خطة تحديد عنصر التكوين CMA_C1231 - تطوير خطة تعريف عنصر التكوين يدوي، معطل 1.1.0
تطوير خطة إدارة التكوين CMA_C1232 - تطوير خطة إدارة التكوين يدوي، معطل 1.1.0
توثيق بيئة نظام المعلومات في عقود الاستحواذ CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ يدوي، معطل 1.1.0
فرض إعدادات تكوين الأمان CMA_0249 - فرض إعدادات تكوين الأمان يدوي، معطل 1.1.0
إنشاء لوحة تحكم التكوين CMA_0254 - إنشاء لوحة تحكم التكوين يدوي، معطل 1.1.0
إنشاء برنامج آمن لتطوير البرامج CMA_0259 - إنشاء برنامج آمن لتطوير البرمجيات يدوي، معطل 1.1.0
إنشاء خطة إدارة تكوين وتوثيقها CMA_0264 - إنشاء خطة إدارة تكوين وتوثيقها يدوي، معطل 1.1.0
إنشاء عمليات التحكم في التغيير وتوثيقها CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها يدوي، معطل 1.1.0
إنشاء متطلبات إدارة التكوين للمطورين CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين يدوي، معطل 1.1.0
تنفيذ أداة إدارة تكوين تلقائية CMA_0311 - تنفيذ أداة إدارة تكوين تلقائية يدوي، معطل 1.1.0
إجراء التدقيق للتحكم في تغيير التكوين CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين يدوي، معطل 1.1.0
مطالبة المطورين بإدارة تكامل التغيير CMA_C1595 - مطالبة المطورين بإدارة تكامل التغيير يدوي، معطل 1.1.0

0670.10hCSPSystem.2-10.h 10.04 أمان ملفات النظام

رقم الإعلان: 0670.10hCSPSystem.2-10.h الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
الالتزام بفترات الاستبقاء المحددة CMA_0004 - الالتزام بفترات الاستبقاء المحددة يدوي، معطل 1.1.0
إجراء مراجعة التصرّف CMA_0391 - إجراء مراجعة الترتيب يدوي، معطل 1.1.0
التحقق من حذف البيانات الشخصية في نهاية المعالجة CMA_0540 - التحقق من حذف البيانات الشخصية في نهاية المعالجة يدوي، معطل 1.1.0

0671.10k1System.1-10.k 10.05 الأمان في عمليات التطوير والدعم

رقم الإعلان: 0671.10k1System.1-10.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
معالجة الثغرات الأمنية البرمجية CMA_0003 - معالجة الثغرات الأمنية في الترميز يدوي، معطل 1.1.0
التنفيذ التلقائي لإعلامات التغيير المعتمدة CMA_C1196 - التنفيذ التلقائي لإشعارات التغيير المعتمدة يدوي، معطل 1.1.0
أتمتة عملية تمييز مقترحات التغيير التي لم تُراجع CMA_C1193 - أتمتة العملية لتمييز مقترحات التغيير غير المنظرة يدوي، معطل 1.1.0
أتمتة عملية حظر تنفيذ التغييرات غير المعتمدة CMA_C1194 - أتمتة العملية لحظر تنفيذ التغييرات غير المعتمدة يدوي، معطل 1.1.0
أتمتة التغييرات المُوثقة المقترحة CMA_C1191 - أتمتة التغييرات الموثقة المقترحة يدوي، معطل 1.1.0
وضع متطلبات أمان التطبيقات وتوثيقها CMA_0148 - تطوير وتوثيق متطلبات أمان التطبيقات يدوي، معطل 1.1.0
توثيق بيئة نظام المعلومات في عقود الاستحواذ CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ يدوي، معطل 1.1.0
فرض إعدادات تكوين الأمان CMA_0249 - فرض إعدادات تكوين الأمان يدوي، معطل 1.1.0
إنشاء برنامج آمن لتطوير البرامج CMA_0259 - إنشاء برنامج آمن لتطوير البرمجيات يدوي، معطل 1.1.0
إنشاء عمليات التحكم في التغيير وتوثيقها CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها يدوي، معطل 1.1.0
إنشاء متطلبات إدارة التكوين للمطورين CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين يدوي، معطل 1.1.0
إجراء التدقيق للتحكم في تغيير التكوين CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين يدوي، معطل 1.1.0
معالجة عيوب نظام المعلومات CMA_0427 - معالجة عيوب نظام المعلومات يدوي، معطل 1.1.0
مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل CMA_C1597 - مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل يدوي، معطل 1.1.0
مطالبة المطورين بتنفيذ التغييرات المعتمدة فقط CMA_C1596 - مطالبة المطورين بتنفيذ التغييرات المعتمدة فقط يدوي، معطل 1.1.0
مطالبة المطورين بإدارة تكامل التغيير CMA_C1595 - مطالبة المطورين بإدارة تكامل التغيير يدوي، معطل 1.1.0

0672.10k3System.5-10.k 10.05 الأمان في عمليات التطوير والدعم

رقم الإعلان: 0672.10k3System.5-10.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء تحليل الأثر الأمني CMA_0057 - إجراء تحليل للتأثير الأمني يدوي، معطل 1.1.0
تطوير معيار إدارة الثغرات الأمنية وصيانته CMA_0152 - تطوير وصيانة معيار إدارة الثغرات الأمنية يدوي، معطل 1.1.0
استخدام إيقاف التشغيل/إعادة التشغيل التلقائي عند الكشف عن الانتهاكات CMA_C1715 - استخدام إيقاف التشغيل/إعادة التشغيل التلقائي عند الكشف عن الانتهاكات يدوي، معطل 1.1.0
وضع استراتيجية لإدارة المخاطر CMA_0258 - وضع استراتيجية لإدارة المخاطر يدوي، معطل 1.1.0
إنشاء عمليات التحكم في التغيير وتوثيقها CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها يدوي، معطل 1.1.0
إنشاء متطلبات إدارة التكوين للمطورين CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين يدوي، معطل 1.1.0
إجراء تقييم تأثير الخصوصية CMA_0387 - إجراء تقييم لتأثير الخصوصية يدوي، معطل 1.1.0
إجراء تقييم المخاطر CMA_0388 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
إجراء التدقيق للتحكم في تغيير التكوين CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين يدوي، معطل 1.1.0
حظر التعليمات البرمجية الثنائية / للجهاز القابلة للتنفيذ CMA_C1717 - حظر التعليمات البرمجية الثنائية/القابلة للتنفيذ بواسطة الجهاز يدوي، معطل 1.1.0
التحقق من سلامة البرامج والبرامج الثابتة والمعلومات CMA_0542 - التحقق من سلامة البرامج والبرامج الثابتة والمعلومات يدوي، معطل 1.1.0
عرض بيانات تشخيص النظام وتكوينها CMA_0544 - عرض بيانات تشخيص النظام وتكوينها يدوي، معطل 1.1.0

068.06g2Organizational.34-06.g 06.02 التوافق مع سياسات ومعايير الأمان والامتثال التقني

رقم الإعلان: 068.06g2Organizational.34-06.g الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم عناصر التحكم في الأمان CMA_C1145 - تقييم عناصر التحكم في الأمان يدوي، معطل 1.1.0
تقديم نتائج تقييم الأمان CMA_C1147 - تقديم نتائج تقييم الأمان يدوي، معطل 1.1.0
تطوير خطة تقييم الأمان CMA_C1144 - تطوير خطة تقييم الأمان يدوي، معطل 1.1.0
توظيف مقيمين مستقلين للمراقبة المستمرة CMA_C1168 - توظيف تقييمين مستقلين للمراقبة المستمرة يدوي، معطل 1.1.0
توظيف مقيمين مستقلين لإجراء تقييمات مراقبة التحكم في الأمان CMA_C1148 - توظيف تقييمين مستقلين لإجراء تقييمات مراقبة أمنية يدوي، معطل 1.1.0
إعداد تقرير تقييم الأمان CMA_C1146 - إنتاج تقرير تقييم الأمان يدوي، معطل 1.1.0

069.06g2Organizational.56-06.g 06.02 التوافق مع سياسات ومعايير الأمان والامتثال التقني

رقم الإعلان: 069.06g2Organizational.56-06.g الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء تقييم المخاطر CMA_C1543 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
إجراء تقييم للمخاطر وتوزيع نتائجه CMA_C1544 - إجراء تقييم للمخاطر وتوزيع نتائجها يدوي، معطل 1.1.0
إجراء تقييم للمخاطر وتوثيق نتائجه CMA_C1542 - إجراء تقييم للمخاطر وتوثيق نتائجها يدوي، معطل 1.1.0
تكوين قائمة بيضاء للكشف CMA_0068 - تكوين قائمة بيضاء للكشف يدوي، معطل 1.1.0
إجراء تقييم المخاطر CMA_0388 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
تشغيل أجهزة الاستشعار لحل أمان نقطة النهاية CMA_0514 - تشغيل أدوات الاستشعار لحل أمان نقطة النهاية يدوي، معطل 1.1.0
الخضوع لمراجعة أمنية مستقلة CMA_0515 - الخضوع لمراجعة أمنية مستقلة يدوي، معطل 1.1.0

07 إدارة الثغرات الأمنية

0701.07a1Organizational.12-07.a 07.01 المسؤولية عن الأصول

رقم الإعلان: 0701.07a1Organizational.12-07.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء مقابلة إنهاء الخدمة CMA_0058 - إجراء مقابلة إنهاء عند الإنهاء يدوي، معطل 1.1.0
إنشاء مخزون بيانات CMA_0096 - إنشاء مخزون بيانات يدوي، معطل 1.1.0
تعطيل المصدقين عند الإنهاء CMA_0169 - تعطيل المصدقين عند الإنهاء يدوي، معطل 1.1.0
إنشاء مخزون الأصول والحفاظ عليه CMA_0266 - إنشاء مخزون الأصول وصيانته يدوي، معطل 1.1.0
الإعلام عند النقل أو الفصل CMA_0381 - الإعلام عند الإنهاء أو النقل يدوي، معطل 1.1.0
منع الموظفين المُغادرين من سرقة البيانات وحمايتها CMA_0398 - الحماية من سرقة البيانات ومنعها من الموظفين المغادرين يدوي، معطل 1.1.0
الاحتفاظ ببيانات المستخدم التي تم إنهاؤها CMA_0455 - الاحتفاظ ببيانات المستخدم المنتهية يدوي، معطل 1.1.0

0702.07a1Organizational.3-07.a 07.01 المسؤولية عن الأصول

رقم الإعلان: 0702.07a1Organizational.3-07.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد أدوار أمان المعلومات ومسؤولياته CMA_C1565 - تحديد أدوار ومسؤوليات أمان المعلومات يدوي، معطل 1.1.0
وضع أحكام وشروط لمعالجة الموارد CMA_C1077 - وضع أحكام وشروط لمعالجة الموارد يدوي، معطل 1.1.0

0703.07a2Organizational.1-07.a 07.01 المسؤولية عن الأصول

رقم الإعلان: 0703.07a2Organizational.1-07.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء مخزون بيانات CMA_0096 - إنشاء مخزون بيانات يدوي، معطل 1.1.0
إنشاء مخزون الأصول والحفاظ عليه CMA_0266 - إنشاء مخزون الأصول وصيانته يدوي، معطل 1.1.0
الاحتفاظ بسجلات معالجة البيانات الشخصية CMA_0353 - الاحتفاظ بسجلات لمعالجة البيانات الشخصية يدوي، معطل 1.1.0

0704.07a3Organizational.12-07.a 07.01 المسؤولية عن الأصول

رقم الإعلان: 0704.07a3Organizational.12-07.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء مخزون بيانات CMA_0096 - إنشاء مخزون بيانات يدوي، معطل 1.1.0
إنشاء مخزون الأصول والحفاظ عليه CMA_0266 - إنشاء مخزون الأصول وصيانته يدوي، معطل 1.1.0
الاحتفاظ بسجلات معالجة البيانات الشخصية CMA_0353 - الاحتفاظ بسجلات لمعالجة البيانات الشخصية يدوي، معطل 1.1.0

0705.07a3Organizational.3-07.a 07.01 المسؤولية عن الأصول

رقم الإعلان: 0705.07a3Organizational.3-07.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد أدوار أمان المعلومات ومسؤولياته CMA_C1565 - تحديد أدوار ومسؤوليات أمان المعلومات يدوي، معطل 1.1.0
تحديد الأفراد الذين لديهم أدوار ومسؤوليات أمنية CMA_C1566 - تحديد الأفراد ذوي الأدوار والمسؤوليات الأمنية يدوي، معطل 1.1.1
دمج عملية إدارة المخاطر في SDLC CMA_C1567 - دمج عملية إدارة المخاطر في SDLC يدوي، معطل 1.1.0

0706.10b1System.12-10.b 10.02 معالجة صحيحة في التطبيقات

رقم الإعلان: 0706.10b1System.12-10.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد أدوار أمان المعلومات ومسؤولياته CMA_C1565 - تحديد أدوار ومسؤوليات أمان المعلومات يدوي، معطل 1.1.0
تحديد الأفراد الذين لديهم أدوار ومسؤوليات أمنية CMA_C1566 - تحديد الأفراد ذوي الأدوار والمسؤوليات الأمنية يدوي، معطل 1.1.1
دمج عملية إدارة المخاطر في SDLC CMA_C1567 - دمج عملية إدارة المخاطر في SDLC يدوي، معطل 1.1.0
إجراء التحقق من صحة إدخال المعلومات CMA_C1723 - إجراء التحقق من صحة إدخال المعلومات يدوي، معطل 1.1.0

0708.10b2System.2-10.b 10.02 معالجة صحيحة في التطبيقات

رقم الإعلان: 0708.10b2System.2-10.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مراجعة إجراءات سلامة المعلومات ونهجه وتحديثهما CMA_C1667 - مراجعة وتحديث نهج وإجراءات تكامل المعلومات يدوي، معطل 1.1.0
التحقق من سلامة البرامج والبرامج الثابتة والمعلومات CMA_0542 - التحقق من سلامة البرامج والبرامج الثابتة والمعلومات يدوي، معطل 1.1.0
عرض بيانات تشخيص النظام وتكوينها CMA_0544 - عرض بيانات تشخيص النظام وتكوينها يدوي، معطل 1.1.0

0709.10m1Organizational.1-10.m 10.06 Technical Vulnerability Management

رقم الإعلان: 0709.10m1Organizational.1-10.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين حل تقييم الثغرات الأمنية على أجهزتك الظاهرية تدقيق الأجهزة الظاهرية للكشف عما إذا كانت تقوم بتشغيل حل تقييم ثغرات أمنية معتمد. من المكونات الأساسية لكل برنامج للمخاطر والأمن عبر الإنترنت تحديد وتحليل نقاط الضعف. يتضمن مستوى التسعير القياسي لـ Azure Security Center مسحًا للبحث عن الثغرات الأمنية للأجهزة الظاهرية لديك دون أي تكلفة إضافية. بالإضافة إلى ذلك، يمكن لـ Security Center نشر هذه الأداة تلقائيًّا من أجلك. AuditIfNotExists، معطل 3.0.0
تقييم عناصر التحكم في الأمان CMA_C1145 - تقييم عناصر التحكم في الأمان يدوي، معطل 1.1.0
تقديم نتائج تقييم الأمان CMA_C1147 - تقديم نتائج تقييم الأمان يدوي، معطل 1.1.0
تطوير خطة تقييم الأمان CMA_C1144 - تطوير خطة تقييم الأمان يدوي، معطل 1.1.0
إعداد تقرير تقييم الأمان CMA_C1146 - إنتاج تقرير تقييم الأمان يدوي، معطل 1.1.0
تحديد اختبار إضافي لتقييمات التحكم في الأمان CMA_C1149 - حدد اختبارا إضافيا لتقييمات التحكم في الأمان يدوي، معطل 1.1.0
ينبغي أن يكون لدى قواعد بيانات SQL نتائج لحل مشكلة الثغرات الأمنية رصد نتائج فحص تقييم الضعف والتوصيات حول كيفية معالجة نقاط الضعف في قاعدة البيانات. AuditIfNotExists، معطل 4.1.0
يجب معالجة الثغرات الأمنية في تكوين الأمان على أجهزتك ستتم مراقبة الخوادم التي لا تفي بالقاعدة المكونة من قِبل مركز أمان Azure حسب التوصيات AuditIfNotExists، معطل 3.1.0
ينبغي تمكين تقييم الثغرات الأمنية على مثيل SQL المُدار مراجعة كل مثيل مدار من قِبل SQL لا يحتوي على عمليات تمكين لفحص تقييم نقاط الضعف المتكررة. يمكن لتقييم الثغرات الأمنية اكتشاف الثغرات وتتبعها والمساعدة في إصلاح الثغرات الأمنية المحتملة في قاعدة البيانات. AuditIfNotExists، معطل 1.0.1
ينبغي تمكين تقييم الثغرات الأمنية على خوادم SQL لديك تدقيق خوادم Azure SQL التي لا تحتوي على تقييم الثغرات الأمنية التي تم تكوينها بشكل صحيح. يمكن لتقييم الثغرات الأمنية اكتشاف الثغرات وتتبعها والمساعدة في إصلاح الثغرات الأمنية المحتملة في قاعدة البيانات. AuditIfNotExists، معطل 3.0.0
يجب أن تفي أجهزة Windows بمتطلبات"Security Options - Microsoft Network Server" يجب أن تحتوي أجهزة Windows على إعدادات نهج المجموعة المحددة في فئة "Security Options - Microsoft Network Server" لتعطيل خادم SMB v1. تتطلب هذه السياسة نشر المتطلبات الأساسية لتكوين الضيف إلى نطاق تعيين السياسة. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. AuditIfNotExists، معطل 3.0.0

0710.10m2Organizational.1-10.m 10.06 Technical Vulnerability Management

رقم الإعلان: 0710.10m2Organizational.1-10.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين الإجراءات للأجهزة غير المتوافقة CMA_0062 - تكوين الإجراءات للأجهزة غير المتوافقة يدوي، معطل 1.1.0
تطوير التكوينات الأساسية وصيانتها CMA_0153 - تطوير التكوينات الأساسية وصيانتها يدوي، معطل 1.1.0
فرض إعدادات تكوين الأمان CMA_0249 - فرض إعدادات تكوين الأمان يدوي، معطل 1.1.0
إنشاء لوحة تحكم التكوين CMA_0254 - إنشاء لوحة تحكم التكوين يدوي، معطل 1.1.0
إنشاء خطة إدارة تكوين وتوثيقها CMA_0264 - إنشاء خطة إدارة تكوين وتوثيقها يدوي، معطل 1.1.0
إدارة توافق موفري خدمة السحابة CMA_0290 - التحكم في توافق موفري خدمات السحابة يدوي، معطل 1.1.0
تنفيذ أداة إدارة تكوين تلقائية CMA_0311 - تنفيذ أداة إدارة تكوين تلقائية يدوي، معطل 1.1.0
عرض بيانات تشخيص النظام وتكوينها CMA_0544 - عرض بيانات تشخيص النظام وتكوينها يدوي، معطل 1.1.0
ينبغي تمكين تقييم الثغرات الأمنية على مثيل SQL المُدار مراجعة كل مثيل مدار من قِبل SQL لا يحتوي على عمليات تمكين لفحص تقييم نقاط الضعف المتكررة. يمكن لتقييم الثغرات الأمنية اكتشاف الثغرات وتتبعها والمساعدة في إصلاح الثغرات الأمنية المحتملة في قاعدة البيانات. AuditIfNotExists، معطل 1.0.1

0711.10m2Organizational.23-10.m 10.06 Technical Vulnerability Management

رقم الإعلان: 0711.10m2Organizational.23-10.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين حل تقييم الثغرات الأمنية على أجهزتك الظاهرية تدقيق الأجهزة الظاهرية للكشف عما إذا كانت تقوم بتشغيل حل تقييم ثغرات أمنية معتمد. من المكونات الأساسية لكل برنامج للمخاطر والأمن عبر الإنترنت تحديد وتحليل نقاط الضعف. يتضمن مستوى التسعير القياسي لـ Azure Security Center مسحًا للبحث عن الثغرات الأمنية للأجهزة الظاهرية لديك دون أي تكلفة إضافية. بالإضافة إلى ذلك، يمكن لـ Security Center نشر هذه الأداة تلقائيًّا من أجلك. AuditIfNotExists، معطل 3.0.0
مراقبة نقاط الضعف الأمنية والإبلاغ عنها CMA_0384 - مراقبة نقاط الضعف الأمنية والإبلاغ فيها يدوي، معطل 1.1.0
إجراء تحليل للاتجاهات على التهديدات CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات يدوي، معطل 1.1.0
تنفيذ نمذجة المخاطر CMA_0392 - تنفيذ نمذجة المخاطر يدوي، معطل 1.1.0

0712.10m2Organizational.4-10.m 10.06 Technical Vulnerability Management

رقم الإعلان: 0712.10m2Organizational.4-10.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توظيف فريق مستقل لاختبار الاختراق CMA_C1171 - توظيف فريق مستقل لاختبار الاختراق يدوي، معطل 1.1.0
تحديد اختبار إضافي لتقييمات التحكم في الأمان CMA_C1149 - حدد اختبارا إضافيا لتقييمات التحكم في الأمان يدوي، معطل 1.1.0

0713.10m2Organizational.5-10.m 10.06 Technical Vulnerability Management

رقم الإعلان: 0713.10m2Organizational.5-10.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أتمتة إصلاح الخلل CMA_0027 - أتمتة معالجة الخلل يدوي، معطل 1.1.0
وضع معايير لإصلاح الخلل CMA_C1675 - وضع معايير لمعالجة الخلل يدوي، معطل 1.1.0
دمج إصلاح الخلل في إدارة التكوين CMA_C1671 - دمج معالجة الخلل في إدارة التكوين يدوي، معطل 1.1.0
قياس الوقت بين تحديد الخلل وإصلاح الخلل CMA_C1674 - قياس الوقت بين تحديد الخلل ومعالجة الخلل يدوي، معطل 1.1.0
يجب معالجة الثغرات الأمنية في تكوين الأمان على أجهزتك ستتم مراقبة الخوادم التي لا تفي بالقاعدة المكونة من قِبل مركز أمان Azure حسب التوصيات AuditIfNotExists، معطل 3.1.0

0714.10m2Organizational.7-10.m 10.06 Technical Vulnerability Management

رقم الإعلان: 0714.10m2Organizational.7-10.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق الدوال المميزة CMA_0019 - تدقيق الوظائف المتميزة يدوي، معطل 1.1.0
تدقيق حالة حساب المستخدم CMA_0020 - تدقيق حالة حساب المستخدم يدوي، معطل 1.1.0
ربط سجلات التدقيق CMA_0087 - ربط سجلات التدقيق يدوي، معطل 1.1.0
تحديد الأحداث القابلة للتدقيق CMA_0137 - تحديد الأحداث القابلة للتدقيق يدوي، معطل 1.1.0
تحديد متطلبات مراجعة التدقيق وإعداد التقارير CMA_0277 - تحديد متطلبات لمراجعة مراجعة الحسابات والإبلاغ عنها يدوي، معطل 1.1.0
تنفيذ الوصول المتميز لتنفيذ أنشطة فحص الثغرات الأمنية CMA_C1555 - تنفيذ الوصول المتميز لتنفيذ أنشطة فحص الثغرات الأمنية يدوي، معطل 1.1.0
تكامل مراجعة التدقيق وتحليله وإعداد التقارير عنه CMA_0339 - دمج مراجعة التدقيق والتحليل وإعداد التقارير يدوي، معطل 1.1.0
دمج أمان تطبيق السحابة مع إدارة معلومات الأمان والأحداث CMA_0340 - دمج أمان تطبيق السحابة مع siem يدوي، معطل 1.1.0
مراقبة نقاط الضعف الأمنية والإبلاغ عنها CMA_0384 - مراقبة نقاط الضعف الأمنية والإبلاغ فيها يدوي، معطل 1.1.0
إجراء تحليل للاتجاهات على التهديدات CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات يدوي، معطل 1.1.0
تنفيذ نمذجة المخاطر CMA_0392 - تنفيذ نمذجة المخاطر يدوي، معطل 1.1.0
مراجعة سجلات توفير الحساب CMA_0460 - مراجعة سجلات توفير الحساب يدوي، معطل 1.1.0
مراجعة مهمات المسؤول أسبوعيًا CMA_0461 - مراجعة تعيينات المسؤول أسبوعيا يدوي، معطل 1.1.0
مراجعة بيانات التدقيق CMA_0466 - مراجعة بيانات التدقيق يدوي، معطل 1.1.0
مراجعة نظرة عامة على تقرير الهوية السحابية CMA_0468 - مراجعة نظرة عامة على تقرير الهوية السحابية يدوي، معطل 1.1.0
مراجعة أحداث الوصول المتحكم به إلى المجلدات CMA_0471 - مراجعة أحداث الوصول إلى المجلدات التي يتم التحكم فيها يدوي، معطل 1.1.0
مراجعة أحداث الحماية من الهجمات CMA_0472 - مراجعة أحداث الحماية من الهجمات يدوي، معطل 1.1.0
مراجعة نشاط الملف والمجلدات CMA_0473 - مراجعة نشاط الملفات والمجلدات يدوي، معطل 1.1.0
مراجعة تغييرات مجموعة الأدوار أسبوعيًا CMA_0476 - مراجعة تغييرات مجموعة الأدوار أسبوعيا يدوي، معطل 1.1.0

0716.10m3Organizational.1-10.m 10.06 Technical Vulnerability Management

رقم الإعلان: 0716.10m3Organizational.1-10.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم عناصر التحكم في الأمان CMA_C1145 - تقييم عناصر التحكم في الأمان يدوي، معطل 1.1.0
تقديم نتائج تقييم الأمان CMA_C1147 - تقديم نتائج تقييم الأمان يدوي، معطل 1.1.0
تطوير خطة تقييم الأمان CMA_C1144 - تطوير خطة تقييم الأمان يدوي، معطل 1.1.0
إعداد تقرير تقييم الأمان CMA_C1146 - إنتاج تقرير تقييم الأمان يدوي، معطل 1.1.0
ينبغي أن يكون لدى قواعد بيانات SQL نتائج لحل مشكلة الثغرات الأمنية رصد نتائج فحص تقييم الضعف والتوصيات حول كيفية معالجة نقاط الضعف في قاعدة البيانات. AuditIfNotExists، معطل 4.1.0

0717.10m3Organizational.2-10.m 10.06 Technical Vulnerability Management

رقم الإعلان: 0717.10m3Organizational.2-10.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مراقبة نقاط الضعف الأمنية والإبلاغ عنها CMA_0384 - مراقبة نقاط الضعف الأمنية والإبلاغ فيها يدوي، معطل 1.1.0
تنفيذ نمذجة المخاطر CMA_0392 - تنفيذ نمذجة المخاطر يدوي، معطل 1.1.0

0718.10m3Organizational.34-10.m 10.06 Technical Vulnerability Management

رقم الإعلان: 0718.10m3Organizational.34-10.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أتمتة إصلاح الخلل CMA_0027 - أتمتة معالجة الخلل يدوي، معطل 1.1.0
مراقبة نقاط الضعف الأمنية والإبلاغ عنها CMA_0384 - مراقبة نقاط الضعف الأمنية والإبلاغ فيها يدوي، معطل 1.1.0
تنفيذ نمذجة المخاطر CMA_0392 - تنفيذ نمذجة المخاطر يدوي، معطل 1.1.0
يجب معالجة الثغرات الأمنية في تكوين الأمان على أجهزتك ستتم مراقبة الخوادم التي لا تفي بالقاعدة المكونة من قِبل مركز أمان Azure حسب التوصيات AuditIfNotExists، معطل 3.1.0

0719.10m3Organizational.5-10.m 10.06 Technical Vulnerability Management

رقم الإعلان: 0719.10m3Organizational.5-10.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مراقبة نقاط الضعف الأمنية والإبلاغ عنها CMA_0384 - مراقبة نقاط الضعف الأمنية والإبلاغ فيها يدوي، معطل 1.1.0
تنفيذ نمذجة المخاطر CMA_0392 - تنفيذ نمذجة المخاطر يدوي، معطل 1.1.0
ينبغي تمكين تقييم الثغرات الأمنية على مثيل SQL المُدار مراجعة كل مثيل مدار من قِبل SQL لا يحتوي على عمليات تمكين لفحص تقييم نقاط الضعف المتكررة. يمكن لتقييم الثغرات الأمنية اكتشاف الثغرات وتتبعها والمساعدة في إصلاح الثغرات الأمنية المحتملة في قاعدة البيانات. AuditIfNotExists، معطل 1.0.1

0720.07a1Organizational.4-07.a 07.01 المسؤولية عن الأصول

رقم الإعلان: 0720.07a1Organizational.4-07.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء مخزون بيانات CMA_0096 - إنشاء مخزون بيانات يدوي، معطل 1.1.0
الاحتفاظ بسجلات معالجة البيانات الشخصية CMA_0353 - الاحتفاظ بسجلات لمعالجة البيانات الشخصية يدوي، معطل 1.1.0

0722.07a1Organizational.67-07.a 07.01 المسؤولية عن الأصول

رقم الإعلان: 0722.07a1Organizational.67-07.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
المطالبة بالامتثال لحقوق الملكية الفكرية CMA_0432 - المطالبة بالامتثال لحقوق الملكية الفكرية يدوي، معطل 1.1.0
تقييد استخدام البرامج مفتوحة المصدر CMA_C1237 - تقييد استخدام برامج مصدر مفتوح يدوي، معطل 1.1.0
تعقب استخدام ترخيص البرامج CMA_C1235 - تعقب استخدام ترخيص البرامج يدوي، معطل 1.1.0

0723.07a1Organizational.8-07.a 07.01 المسؤولية عن الأصول

رقم الإعلان: 0723.07a1Organizational.8-07.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مراجعة إجراءات حماية الوسائط ونُهجها وتحديثهما CMA_C1427 - مراجعة وتحديث نهج وإجراءات حماية الوسائط يدوي، معطل 1.1.0

0724.07a3Organizational.4-07.a 07.01 المسؤولية عن الأصول

رقم الإعلان: 0724.07a3Organizational.4-07.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تمكين الكشف عن أجهزة الشبكة CMA_0220 - تمكين الكشف عن أجهزة الشبكة يدوي، معطل 1.1.0
إدارة البوابات CMA_0363 - Manage gateways يدوي، معطل 1.1.0
مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا CMA_0475 - مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا يدوي، معطل 1.1.0
مراجعة حالة الحماية من التهديدات أسبوعيًا CMA_0479 - مراجعة حالة الحماية من التهديدات أسبوعيًا يدوي، معطل 1.1.0
تعيين الإعلامات التلقائية للتطبيقات السحابية الجديدة والرائجة في مؤسستك CMA_0495 - تعيين إعلامات تلقائية لتطبيقات السحابة الجديدة والمتجهة في مؤسستك يدوي، معطل 1.1.0
تحديث تعريفات مكافحة الفيروسات CMA_0517 - تحديث تعريفات مكافحة الفيروسات يدوي، معطل 1.1.0

0725.07a3Organizational.5-07.a 07.01 المسؤولية عن الأصول

رقم الإعلان: 0725.07a3Organizational.5-07.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء مخزون بيانات CMA_0096 - إنشاء مخزون بيانات يدوي، معطل 1.1.0
إنشاء مخزون الأصول والحفاظ عليه CMA_0266 - إنشاء مخزون الأصول وصيانته يدوي، معطل 1.1.0
الاحتفاظ بسجلات معالجة البيانات الشخصية CMA_0353 - الاحتفاظ بسجلات لمعالجة البيانات الشخصية يدوي، معطل 1.1.0

0733.10b2System.4-10.b 10.02 معالجة صحيحة في التطبيقات

رقم الإعلان: 0733.10b2System.4-10.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء التحقق من صحة إدخال المعلومات CMA_C1723 - إجراء التحقق من صحة إدخال المعلومات يدوي، معطل 1.1.0
التحقق من سلامة البرامج والبرامج الثابتة والمعلومات CMA_0542 - التحقق من سلامة البرامج والبرامج الثابتة والمعلومات يدوي، معطل 1.1.0

0786.10m2Organizational.13-10.m 10.06 Technical Vulnerability Management

رقم الإعلان: 0786.10m2Organizational.13-10.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
دمج إصلاح الخلل في إدارة التكوين CMA_C1671 - دمج معالجة الخلل في إدارة التكوين يدوي، معطل 1.1.0

0787.10m2Organizational.14-10.m 10.06 Technical Vulnerability Management

رقم الإعلان: 0787.10m2Organizational.14-10.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أتمتة إصلاح الخلل CMA_0027 - أتمتة معالجة الخلل يدوي، معطل 1.1.0
وضع معايير لإصلاح الخلل CMA_C1675 - وضع معايير لمعالجة الخلل يدوي، معطل 1.1.0
دمج إصلاح الخلل في إدارة التكوين CMA_C1671 - دمج معالجة الخلل في إدارة التكوين يدوي، معطل 1.1.0
قياس الوقت بين تحديد الخلل وإصلاح الخلل CMA_C1674 - قياس الوقت بين تحديد الخلل ومعالجة الخلل يدوي، معطل 1.1.0

0788.10m3Organizational.20-10.m 10.06 Technical Vulnerability Management

رقم الإعلان: 0788.10m3Organizational.20-10.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توظيف فريق مستقل لاختبار الاختراق CMA_C1171 - توظيف فريق مستقل لاختبار الاختراق يدوي، معطل 1.1.0

0790.10m3Organizational.22-10.m 10.06 Technical Vulnerability Management

رقم الإعلان: 0790.10m3Organizational.22-10.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق الدوال المميزة CMA_0019 - تدقيق الوظائف المتميزة يدوي، معطل 1.1.0
تدقيق حالة حساب المستخدم CMA_0020 - تدقيق حالة حساب المستخدم يدوي، معطل 1.1.0
ربط سجلات التدقيق CMA_0087 - ربط سجلات التدقيق يدوي، معطل 1.1.0
تحديد الأحداث القابلة للتدقيق CMA_0137 - تحديد الأحداث القابلة للتدقيق يدوي، معطل 1.1.0
تحديد متطلبات مراجعة التدقيق وإعداد التقارير CMA_0277 - تحديد متطلبات لمراجعة مراجعة الحسابات والإبلاغ عنها يدوي، معطل 1.1.0
تكامل مراجعة التدقيق وتحليله وإعداد التقارير عنه CMA_0339 - دمج مراجعة التدقيق والتحليل وإعداد التقارير يدوي، معطل 1.1.0
دمج أمان تطبيق السحابة مع إدارة معلومات الأمان والأحداث CMA_0340 - دمج أمان تطبيق السحابة مع siem يدوي، معطل 1.1.0
مراقبة نقاط الضعف الأمنية والإبلاغ عنها CMA_0384 - مراقبة نقاط الضعف الأمنية والإبلاغ فيها يدوي، معطل 1.1.0
تنفيذ نمذجة المخاطر CMA_0392 - تنفيذ نمذجة المخاطر يدوي، معطل 1.1.0
مراجعة سجلات توفير الحساب CMA_0460 - مراجعة سجلات توفير الحساب يدوي، معطل 1.1.0
مراجعة مهمات المسؤول أسبوعيًا CMA_0461 - مراجعة تعيينات المسؤول أسبوعيا يدوي، معطل 1.1.0
مراجعة بيانات التدقيق CMA_0466 - مراجعة بيانات التدقيق يدوي، معطل 1.1.0
مراجعة نظرة عامة على تقرير الهوية السحابية CMA_0468 - مراجعة نظرة عامة على تقرير الهوية السحابية يدوي، معطل 1.1.0
مراجعة أحداث الوصول المتحكم به إلى المجلدات CMA_0471 - مراجعة أحداث الوصول إلى المجلدات التي يتم التحكم فيها يدوي، معطل 1.1.0
مراجعة أحداث الحماية من الهجمات CMA_0472 - مراجعة أحداث الحماية من الهجمات يدوي، معطل 1.1.0
مراجعة نشاط الملف والمجلدات CMA_0473 - مراجعة نشاط الملفات والمجلدات يدوي، معطل 1.1.0
مراجعة تغييرات مجموعة الأدوار أسبوعيًا CMA_0476 - مراجعة تغييرات مجموعة الأدوار أسبوعيا يدوي، معطل 1.1.0

0791.10b2Organizational.4-10.b 10.02 معالجة صحيحة في التطبيقات

رقم الإعلان: 0791.10b2Organizational.4-10.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
معالجة الثغرات الأمنية البرمجية CMA_0003 - معالجة الثغرات الأمنية في الترميز يدوي، معطل 1.1.0
وضع متطلبات أمان التطبيقات وتوثيقها CMA_0148 - تطوير وتوثيق متطلبات أمان التطبيقات يدوي، معطل 1.1.0
توثيق بيئة نظام المعلومات في عقود الاستحواذ CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ يدوي، معطل 1.1.0
إنشاء برنامج آمن لتطوير البرامج CMA_0259 - إنشاء برنامج آمن لتطوير البرمجيات يدوي، معطل 1.1.0
مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل CMA_C1597 - مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل يدوي، معطل 1.1.0
مطالبة المطورين بتنفيذ التغييرات المعتمدة فقط CMA_C1596 - مطالبة المطورين بتنفيذ التغييرات المعتمدة فقط يدوي، معطل 1.1.0
مطالبة المطورين بإدارة تكامل التغيير CMA_C1595 - مطالبة المطورين بإدارة تكامل التغيير يدوي، معطل 1.1.0
التحقق من سلامة البرامج والبرامج الثابتة والمعلومات CMA_0542 - التحقق من سلامة البرامج والبرامج الثابتة والمعلومات يدوي، معطل 1.1.0

08 تمكين حماية الشبكة

0805.01m1Organizational.12-01.m 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 0805.01m1Organizational.12-01.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
[إصدار أولي]: يجب أن يستخدم سجل حاوية نقطة تقديم خدمة شبكة ظاهرية يقوم هذا النهج بمراجعة أي "تسجيل حاوية" لم يتم تكوينه لاستخدام نقطة نهاية خدمة شبكة اتصال ظاهرية. المراجعة، معطلة 1.0.0-المعاينة
يجب أن تستخدم تطبيقات App Service نقطة نهاية خدمة شبكة افتراضية استخدم نقاط نهاية خدمة الشبكة الظاهرية لتقييد الوصول إلى تطبيقك من الشبكات الفرعية المحددة من شبكة Azure الظاهرية. لمعرفة المزيد حول نقاط نهاية خدمة لخدمة التطبيق، تفضل بزيارة https://aka.ms/appservice-vnet-service-endpoint. AuditIfNotExists، معطل 2.0.1
يجب أن يستخدم Cosmos DB نقطة نهاية خدمة شبكة اتصال ظاهرية يقوم هذا النهج بمراجعة قاعدة بيانات COSMOS DB التي لم تتم تهيئتها لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. المراجعة، معطلة 1.0.0
يجب أن يستخدم Event Hub نقطة نهاية خدمة شبكة اتصال ظاهرية يقوم هذا النهج بمراجعة أي Event Hub لم تتم تهيئته لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. AuditIfNotExists، معطل 1.0.0
لا يجب تهيئة الشبكات الفرعية للبوابة مع مجموعة أمان شبكة الاتصال يرفض هذا النهج إذا جرت تهيئة شبكة فرعية للبوابة مع مجموعة أمان شبكة الاتصال. سيؤدي تعيين مجموعة أمان شبكة الاتصال مع شبكة فرعية للبوابة إلى إيقاف التشغيل. رفض 1.0.0
تنفيذ حماية حدود النظام CMA_0328 - تنفيذ حماية حدود النظام يدوي، معطل 1.1.0
يجب حماية الأجهزة الظاهرية على واجهة الإنترنت بمجموعات أمان الشبكة قم بحماية أجهزتك الافتراضية من التهديدات المحتملة عن طريق تقييد الوصول إليها باستخدام مجموعات أمان الشبكة (NSG). تعرَّف على المزيد حول التحكم في حركة المرور باستخدام NSGs في https://aka.ms/nsg-doc AuditIfNotExists، معطل 3.0.0
يجب أن تستخدم خدمة Key Vault نقطة نهاية خدمة شبكة ظاهرية⁧ يساعد هذا النهج على مراجعة جميع خدمات Key Vault التي تتم تهيئتها لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. المراجعة، معطلة 1.0.0
ينبغي أن يستخدم خادم SQL Server نقطة نهاية خدمة شبكة اتصال ظاهرية يقوم هذا النهج بمراجعة خوادم SQL Server التي لم تتم تهيئتها لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. AuditIfNotExists، معطل 1.0.0
تستخدم حسابات التخزين نقطة نهاية خدمة شبكة اتصال ظاهرية يقوم هذا النهج بمراجعة أي حساب تخزين لم تُجرَ تهيئته لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. المراجعة، معطلة 1.0.0
يجب أن تكون الشبكات الفرعية مقترنة بمجموعة أمان شبكة حماية الشبكة الفرعية من التهديدات المحتملة عن طريق تقييد الوصول إليها باستخدام مجموعة أمان الشبكة (NSG). تحتوي مجموعات أمان الشبكات على قائمة بقواعد التحكم في الوصول (ACL) التي تسمح بحركة مرور الشبكة إلى شبكتك الفرعية أو ترفضها. AuditIfNotExists، معطل 3.0.0
يجب توصيل الأجهزة الظاهرية بشبكة ظاهرية معتمدة يقوم هذا النهج بمراجعة أي جهاز افتراضي متصل بشبكة افتراضية غير معتمدة. التدقيق، الرفض، التعطيل 1.0.0

0806.01m2Organizational.12356-01.m 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 0806.01m2Organizational.12356-01.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
[إصدار أولي]: يجب أن يستخدم سجل حاوية نقطة تقديم خدمة شبكة ظاهرية يقوم هذا النهج بمراجعة أي "تسجيل حاوية" لم يتم تكوينه لاستخدام نقطة نهاية خدمة شبكة اتصال ظاهرية. المراجعة، معطلة 1.0.0-المعاينة
يجب أن تستخدم تطبيقات App Service نقطة نهاية خدمة شبكة افتراضية استخدم نقاط نهاية خدمة الشبكة الظاهرية لتقييد الوصول إلى تطبيقك من الشبكات الفرعية المحددة من شبكة Azure الظاهرية. لمعرفة المزيد حول نقاط نهاية خدمة لخدمة التطبيق، تفضل بزيارة https://aka.ms/appservice-vnet-service-endpoint. AuditIfNotExists، معطل 2.0.1
يجب أن يستخدم Cosmos DB نقطة نهاية خدمة شبكة اتصال ظاهرية يقوم هذا النهج بمراجعة قاعدة بيانات COSMOS DB التي لم تتم تهيئتها لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. المراجعة، معطلة 1.0.0
يجب أن يستخدم Event Hub نقطة نهاية خدمة شبكة اتصال ظاهرية يقوم هذا النهج بمراجعة أي Event Hub لم تتم تهيئته لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. AuditIfNotExists، معطل 1.0.0
لا يجب تهيئة الشبكات الفرعية للبوابة مع مجموعة أمان شبكة الاتصال يرفض هذا النهج إذا جرت تهيئة شبكة فرعية للبوابة مع مجموعة أمان شبكة الاتصال. سيؤدي تعيين مجموعة أمان شبكة الاتصال مع شبكة فرعية للبوابة إلى إيقاف التشغيل. رفض 1.0.0
تنفيذ حماية حدود النظام CMA_0328 - تنفيذ حماية حدود النظام يدوي، معطل 1.1.0
يجب حماية الأجهزة الظاهرية على واجهة الإنترنت بمجموعات أمان الشبكة قم بحماية أجهزتك الافتراضية من التهديدات المحتملة عن طريق تقييد الوصول إليها باستخدام مجموعات أمان الشبكة (NSG). تعرَّف على المزيد حول التحكم في حركة المرور باستخدام NSGs في https://aka.ms/nsg-doc AuditIfNotExists، معطل 3.0.0
عزل أنظمة SecurID وأنظمة إدارة الحوادث الأمنية CMA_C1636 - عزل أنظمة SecurID وأنظمة إدارة الحوادث الأمنية يدوي، معطل 1.1.0
يجب أن تستخدم خدمة Key Vault نقطة نهاية خدمة شبكة ظاهرية⁧ يساعد هذا النهج على مراجعة جميع خدمات Key Vault التي تتم تهيئتها لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. المراجعة، معطلة 1.0.0
ينبغي أن يستخدم خادم SQL Server نقطة نهاية خدمة شبكة اتصال ظاهرية يقوم هذا النهج بمراجعة خوادم SQL Server التي لم تتم تهيئتها لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. AuditIfNotExists، معطل 1.0.0
تستخدم حسابات التخزين نقطة نهاية خدمة شبكة اتصال ظاهرية يقوم هذا النهج بمراجعة أي حساب تخزين لم تُجرَ تهيئته لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. المراجعة، معطلة 1.0.0
يجب أن تكون الشبكات الفرعية مقترنة بمجموعة أمان شبكة حماية الشبكة الفرعية من التهديدات المحتملة عن طريق تقييد الوصول إليها باستخدام مجموعة أمان الشبكة (NSG). تحتوي مجموعات أمان الشبكات على قائمة بقواعد التحكم في الوصول (ACL) التي تسمح بحركة مرور الشبكة إلى شبكتك الفرعية أو ترفضها. AuditIfNotExists، معطل 3.0.0
يجب توصيل الأجهزة الظاهرية بشبكة ظاهرية معتمدة يقوم هذا النهج بمراجعة أي جهاز افتراضي متصل بشبكة افتراضية غير معتمدة. التدقيق، الرفض، التعطيل 1.0.0

0808.10b2System.3-10.b 10.02 معالجة صحيحة في التطبيقات

رقم الإعلان: 0808.10b2System.3-10.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنفيذ حماية حدود النظام CMA_0328 - تنفيذ حماية حدود النظام يدوي، معطل 1.1.0
توجيه نسبة استخدام الشبكة عبر شبكة وكيلة مُصدّق عليها CMA_C1633 - توجيه نسبة استخدام الشبكة من خلال شبكة الوكيل المصادق عليها يدوي، معطل 1.1.0

0809.01n2Organizational.1234-01.n 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 0809.01n2Organizational.1234-01.n الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب أن يكون الوصول إلى خدمة التطبيقات عبر بروتوكول HTTPS فقط يضمن استخدام HTTPS مصادقة الخادم/الخدمة ويحمي البيانات في أثناء النقل من هجمات التنصت على طبقة الشبكة. تدقيق، تعطيل، رفض 4.0.0
إعادة تسمية النهج إلى "يجب أن تستخدم تطبيقات App Service أحدث إصدار من TLS" بشكل دوري، يتم إصدار إصدارات أحدث ل TLS إما بسبب عيوب أمنية، وتشمل وظائف إضافية، وتحسين السرعة. قم بالترقية إلى أحدث إصدار TLS لتطبيقات App Service للاستفادة من إصلاحات الأمان، إن وجدت، و/أو الوظائف الجديدة للإصدار الأخير. AuditIfNotExists، معطل 2.0.1
تخويل نقل الصوت عبر بروتوكول الإنترنت ومراقبته والتحكم به CMA_0025 - تخويل الصوت عبر الإنترنت ومراقبته والتحكم فيه يدوي، معطل 1.1.0
يجب تمكين فرض اتصال SSL لخوادم قاعدة بيانات MySQL قاعدة بيانات Azure لـ MySQL يدعم ربط قاعدة بيانات Azure لخادم MySQL إلى تطبيقات العميل باستخدام طبقة مآخذ التوصيل الآمنة (SSL). يساعد فرض اتصالات SSL التي تتم بين خادم قاعدة البيانات وتطبيقات العميل في الحماية ضد «هجمات الوسطاء» عن طريق تشفير تدفق البيانات بين الخادم والتطبيق. يفرض هذا التكوين بروتوكول SSL يتم تمكينه دائمًا للوصول إلى خادم قاعدة البيانات. المراجعة، معطلة 1.0.1
يجب تمكين فرض اتصال SSL لخوادم قاعدة بيانات PostgreSQL تدعم قاعدة بيانات Azure لبرنامج PostgreSQL توصيل قاعدة بيانات Azure لخادم PostgreSQL بتطبيقات العميل باستخدام بروتوكول طبقة مآخذ توصيل آمنة (SSL). يساعد فرض اتصالات SSL التي تتم بين خادم قاعدة البيانات وتطبيقات العميل في الحماية ضد «هجمات الوسطاء» عن طريق تشفير تدفق البيانات بين الخادم والتطبيق. يفرض هذا التكوين بروتوكول SSL يتم تمكينه دائمًا للوصول إلى خادم قاعدة البيانات. المراجعة، معطلة 1.0.1
يجب أن تكون تطبيقات الوظائف متاحة فقط عبر HTTPS يضمن استخدام HTTPS مصادقة الخادم/الخدمة ويحمي البيانات في أثناء النقل من هجمات التنصت على طبقة الشبكة. تدقيق، تعطيل، رفض 5.0.0⁧
يجب أن تستخدم تطبيقات الوظائف أحدث إصدار من TLS بشكل دوري، يتم إصدار إصدارات أحدث ل TLS إما بسبب عيوب أمنية، وتشمل وظائف إضافية، وتحسين السرعة. قم بالترقية إلى أحدث إصدار TLS لتطبيقات الوظائف للاستفادة من إصلاحات الأمان، إن وجدت، و/أو الوظائف الجديدة لأحدث إصدار. AuditIfNotExists، معطل 2.0.1
تنفيذ الواجهة المُدارة لكل خدمة خارجية CMA_C1626 - تنفيذ الواجهة المدارة لكل خدمة خارجية يدوي، معطل 1.1.0
تنفيذ حماية حدود النظام CMA_0328 - تنفيذ حماية حدود النظام يدوي، معطل 1.1.0
يجب حماية الأجهزة الظاهرية على واجهة الإنترنت بمجموعات أمان الشبكة قم بحماية أجهزتك الافتراضية من التهديدات المحتملة عن طريق تقييد الوصول إليها باستخدام مجموعات أمان الشبكة (NSG). تعرَّف على المزيد حول التحكم في حركة المرور باستخدام NSGs في https://aka.ms/nsg-doc AuditIfNotExists، معطل 3.0.0
إدارة البوابات CMA_0363 - Manage gateways يدوي، معطل 1.1.0
يجب ألا يتم تمكين الاتصالات الآمنة إلا بـ Azure Cache for Redis تدقيق تمكين الاتصالات فقط عبر SSL إلى Azure Cache for Redis. يضمن استخدام الاتصالات الآمنة المصادقة بين الخادم والخدمة، ويحمي البيانات في أثناء النقل من هجمات طبقة الشبكة مثل هجمات الوسيط والتنصت واختطاف الجلسة التدقيق، الرفض، التعطيل 1.0.0
توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة يدوي، معطل 1.1.0
تأمين الواجهة للأنظمة الخارجية CMA_0491 - تأمين الواجهة للأنظمة الخارجية يدوي، معطل 1.1.0
يجب تمكين النقل الآمن إلى حسابات التخزين متطلبات المراجعة للتحويل الآمن في حساب التخزين. النقل الآمن هو خيار يفرض على حساب التخزين الخاص بك قبول الطلبات من الاتصالات الآمنة فقط (HTTPS). يضمن استخدام HTTPS المصادقة بين الخادم والخدمة ويحمي البيانات في أثناء النقل من هجمات طبقة الشبكة مثل الرجل في الوسط والتنصت واختطاف الجلسة التدقيق، الرفض، التعطيل 2.0.0
يجب أن تكون الشبكات الفرعية مقترنة بمجموعة أمان شبكة حماية الشبكة الفرعية من التهديدات المحتملة عن طريق تقييد الوصول إليها باستخدام مجموعة أمان الشبكة (NSG). تحتوي مجموعات أمان الشبكات على قائمة بقواعد التحكم في الوصول (ACL) التي تسمح بحركة مرور الشبكة إلى شبكتك الفرعية أو ترفضها. AuditIfNotExists، معطل 3.0.0
يجب توصيل الأجهزة الظاهرية بشبكة ظاهرية معتمدة يقوم هذا النهج بمراجعة أي جهاز افتراضي متصل بشبكة افتراضية غير معتمدة. التدقيق، الرفض، التعطيل 1.0.0

0810.01n2Organizational.5-01.n 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 0810.01n2Organizational.5-01.n الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب أن يكون الوصول إلى خدمة التطبيقات عبر بروتوكول HTTPS فقط يضمن استخدام HTTPS مصادقة الخادم/الخدمة ويحمي البيانات في أثناء النقل من هجمات التنصت على طبقة الشبكة. تدقيق، تعطيل، رفض 4.0.0
إعادة تسمية النهج إلى "يجب أن تستخدم تطبيقات App Service أحدث إصدار من TLS" بشكل دوري، يتم إصدار إصدارات أحدث ل TLS إما بسبب عيوب أمنية، وتشمل وظائف إضافية، وتحسين السرعة. قم بالترقية إلى أحدث إصدار TLS لتطبيقات App Service للاستفادة من إصلاحات الأمان، إن وجدت، و/أو الوظائف الجديدة للإصدار الأخير. AuditIfNotExists، معطل 2.0.1
تكوين محطات العمل للتحقق من وجود شهادات رقمية CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية يدوي، معطل 1.1.0
تعريف استخدام التشفير CMA_0120 - تعريف استخدام التشفير يدوي، معطل 1.1.0
يجب تمكين فرض اتصال SSL لخوادم قاعدة بيانات MySQL قاعدة بيانات Azure لـ MySQL يدعم ربط قاعدة بيانات Azure لخادم MySQL إلى تطبيقات العميل باستخدام طبقة مآخذ التوصيل الآمنة (SSL). يساعد فرض اتصالات SSL التي تتم بين خادم قاعدة البيانات وتطبيقات العميل في الحماية ضد «هجمات الوسطاء» عن طريق تشفير تدفق البيانات بين الخادم والتطبيق. يفرض هذا التكوين بروتوكول SSL يتم تمكينه دائمًا للوصول إلى خادم قاعدة البيانات. المراجعة، معطلة 1.0.1
يجب تمكين فرض اتصال SSL لخوادم قاعدة بيانات PostgreSQL تدعم قاعدة بيانات Azure لبرنامج PostgreSQL توصيل قاعدة بيانات Azure لخادم PostgreSQL بتطبيقات العميل باستخدام بروتوكول طبقة مآخذ توصيل آمنة (SSL). يساعد فرض اتصالات SSL التي تتم بين خادم قاعدة البيانات وتطبيقات العميل في الحماية ضد «هجمات الوسطاء» عن طريق تشفير تدفق البيانات بين الخادم والتطبيق. يفرض هذا التكوين بروتوكول SSL يتم تمكينه دائمًا للوصول إلى خادم قاعدة البيانات. المراجعة، معطلة 1.0.1
يجب أن تكون تطبيقات الوظائف متاحة فقط عبر HTTPS يضمن استخدام HTTPS مصادقة الخادم/الخدمة ويحمي البيانات في أثناء النقل من هجمات التنصت على طبقة الشبكة. تدقيق، تعطيل، رفض 5.0.0⁧
يجب أن تستخدم تطبيقات الوظائف أحدث إصدار من TLS بشكل دوري، يتم إصدار إصدارات أحدث ل TLS إما بسبب عيوب أمنية، وتشمل وظائف إضافية، وتحسين السرعة. قم بالترقية إلى أحدث إصدار TLS لتطبيقات الوظائف للاستفادة من إصلاحات الأمان، إن وجدت، و/أو الوظائف الجديدة لأحدث إصدار. AuditIfNotExists، معطل 2.0.1
يجب حماية الأجهزة الظاهرية على واجهة الإنترنت بمجموعات أمان الشبكة قم بحماية أجهزتك الافتراضية من التهديدات المحتملة عن طريق تقييد الوصول إليها باستخدام مجموعات أمان الشبكة (NSG). تعرَّف على المزيد حول التحكم في حركة المرور باستخدام NSGs في https://aka.ms/nsg-doc AuditIfNotExists، معطل 3.0.0
يجب ألا يتم تمكين الاتصالات الآمنة إلا بـ Azure Cache for Redis تدقيق تمكين الاتصالات فقط عبر SSL إلى Azure Cache for Redis. يضمن استخدام الاتصالات الآمنة المصادقة بين الخادم والخدمة، ويحمي البيانات في أثناء النقل من هجمات طبقة الشبكة مثل هجمات الوسيط والتنصت واختطاف الجلسة التدقيق، الرفض، التعطيل 1.0.0
إنشاء مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها CMA_C1646 - إنتاج مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها يدوي، معطل 1.1.0
حماية البيانات أثناء النقل باستخدام التشفير CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير يدوي، معطل 1.1.0
حماية كلمات المرور باستخدام التشفير CMA_0408 - حماية كلمات المرور باستخدام التشفير يدوي، معطل 1.1.0
يجب تمكين النقل الآمن إلى حسابات التخزين متطلبات المراجعة للتحويل الآمن في حساب التخزين. النقل الآمن هو خيار يفرض على حساب التخزين الخاص بك قبول الطلبات من الاتصالات الآمنة فقط (HTTPS). يضمن استخدام HTTPS المصادقة بين الخادم والخدمة ويحمي البيانات في أثناء النقل من هجمات طبقة الشبكة مثل الرجل في الوسط والتنصت واختطاف الجلسة التدقيق، الرفض، التعطيل 2.0.0
يجب أن تكون الشبكات الفرعية مقترنة بمجموعة أمان شبكة حماية الشبكة الفرعية من التهديدات المحتملة عن طريق تقييد الوصول إليها باستخدام مجموعة أمان الشبكة (NSG). تحتوي مجموعات أمان الشبكات على قائمة بقواعد التحكم في الوصول (ACL) التي تسمح بحركة مرور الشبكة إلى شبكتك الفرعية أو ترفضها. AuditIfNotExists، معطل 3.0.0
يجب توصيل الأجهزة الظاهرية بشبكة ظاهرية معتمدة يقوم هذا النهج بمراجعة أي جهاز افتراضي متصل بشبكة افتراضية غير معتمدة. التدقيق، الرفض، التعطيل 1.0.0

08101.09m2Organizational.14-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 08101.09m2Organizational.14-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين محطات العمل للتحقق من وجود شهادات رقمية CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية يدوي، معطل 1.1.0
استخدام آلية تعقيم الوسائط CMA_0208 - توظيف آلية تعقيم إعلامية يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين جميع الوسائط CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط يدوي، معطل 1.1.0
تنفيذ حماية حدود النظام CMA_0328 - تنفيذ حماية حدود النظام يدوي، معطل 1.1.0
إدارة نقل الأصول CMA_0370 - إدارة نقل الأصول يدوي، معطل 1.1.0
حماية البيانات أثناء النقل باستخدام التشفير CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير يدوي، معطل 1.1.0
حماية كلمات المرور باستخدام التشفير CMA_0408 - حماية كلمات المرور باستخدام التشفير يدوي، معطل 1.1.0
تأمين الواجهة للأنظمة الخارجية CMA_0491 - تأمين الواجهة للأنظمة الخارجية يدوي، معطل 1.1.0

08102.09nCSPOrganizational.1-09.n 09.06 إدارة أمان الشبكة

رقم الإعلان: 08102.09nCSPOrganizational.1-09.n الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنفيذ حماية حدود النظام CMA_0328 - تنفيذ حماية حدود النظام يدوي، معطل 1.1.0
تأمين الواجهة للأنظمة الخارجية CMA_0491 - تأمين الواجهة للأنظمة الخارجية يدوي، معطل 1.1.0

0811.01n2Organizational.6-01.n 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 0811.01n2Organizational.6-01.n الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب أن يكون الوصول إلى خدمة التطبيقات عبر بروتوكول HTTPS فقط يضمن استخدام HTTPS مصادقة الخادم/الخدمة ويحمي البيانات في أثناء النقل من هجمات التنصت على طبقة الشبكة. تدقيق، تعطيل، رفض 4.0.0
إعادة تسمية النهج إلى "يجب أن تستخدم تطبيقات App Service أحدث إصدار من TLS" بشكل دوري، يتم إصدار إصدارات أحدث ل TLS إما بسبب عيوب أمنية، وتشمل وظائف إضافية، وتحسين السرعة. قم بالترقية إلى أحدث إصدار TLS لتطبيقات App Service للاستفادة من إصلاحات الأمان، إن وجدت، و/أو الوظائف الجديدة للإصدار الأخير. AuditIfNotExists، معطل 2.0.1
تخويل نقل الصوت عبر بروتوكول الإنترنت ومراقبته والتحكم به CMA_0025 - تخويل الصوت عبر الإنترنت ومراقبته والتحكم فيه يدوي، معطل 1.1.0
التحكم في تدفق المعلومات CMA_0079 - التحكم في تدفق المعلومات يدوي، معطل 1.1.0
تحديد احتياجات حماية المعلومات CMA_C1750 - تحديد احتياجات حماية المعلومات يدوي، معطل 1.1.0
استخدام آليات التحكم في التدفق للمعلومات المشفرة CMA_0211 - استخدام آليات التحكم في التدفق للمعلومات المشفرة يدوي، معطل 1.1.0
يجب تمكين فرض اتصال SSL لخوادم قاعدة بيانات MySQL قاعدة بيانات Azure لـ MySQL يدعم ربط قاعدة بيانات Azure لخادم MySQL إلى تطبيقات العميل باستخدام طبقة مآخذ التوصيل الآمنة (SSL). يساعد فرض اتصالات SSL التي تتم بين خادم قاعدة البيانات وتطبيقات العميل في الحماية ضد «هجمات الوسطاء» عن طريق تشفير تدفق البيانات بين الخادم والتطبيق. يفرض هذا التكوين بروتوكول SSL يتم تمكينه دائمًا للوصول إلى خادم قاعدة البيانات. المراجعة، معطلة 1.0.1
يجب تمكين فرض اتصال SSL لخوادم قاعدة بيانات PostgreSQL تدعم قاعدة بيانات Azure لبرنامج PostgreSQL توصيل قاعدة بيانات Azure لخادم PostgreSQL بتطبيقات العميل باستخدام بروتوكول طبقة مآخذ توصيل آمنة (SSL). يساعد فرض اتصالات SSL التي تتم بين خادم قاعدة البيانات وتطبيقات العميل في الحماية ضد «هجمات الوسطاء» عن طريق تشفير تدفق البيانات بين الخادم والتطبيق. يفرض هذا التكوين بروتوكول SSL يتم تمكينه دائمًا للوصول إلى خادم قاعدة البيانات. المراجعة، معطلة 1.0.1
قم بإنشاء وتنفيذ جدار الحماية ومعايير تكوين جهاز التوجيه CMA_0272 - إنشاء معايير تكوين جدار الحماية والموجه يدوي، معطل 1.1.0
إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة CMA_0273 - إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة يدوي، معطل 1.1.0
يجب أن تكون تطبيقات الوظائف متاحة فقط عبر HTTPS يضمن استخدام HTTPS مصادقة الخادم/الخدمة ويحمي البيانات في أثناء النقل من هجمات التنصت على طبقة الشبكة. تدقيق، تعطيل، رفض 5.0.0⁧
يجب أن تستخدم تطبيقات الوظائف أحدث إصدار من TLS بشكل دوري، يتم إصدار إصدارات أحدث ل TLS إما بسبب عيوب أمنية، وتشمل وظائف إضافية، وتحسين السرعة. قم بالترقية إلى أحدث إصدار TLS لتطبيقات الوظائف للاستفادة من إصلاحات الأمان، إن وجدت، و/أو الوظائف الجديدة لأحدث إصدار. AuditIfNotExists، معطل 2.0.1
تحديد وإدارة عمليات تبادل المعلومات في المراحل النهائية CMA_0298 - تحديد وإدارة تبادل المعلومات في المراحل النهائية يدوي، معطل 1.1.0
تنفيذ الواجهة المُدارة لكل خدمة خارجية CMA_C1626 - تنفيذ الواجهة المدارة لكل خدمة خارجية يدوي، معطل 1.1.0
تنفيذ حماية حدود النظام CMA_0328 - تنفيذ حماية حدود النظام يدوي، معطل 1.1.0
التحكم في تدفق المعلومات باستخدام عوامل تصفية نهج الأمان CMA_C1029 - التحكم في تدفق المعلومات باستخدام عوامل تصفية نهج الأمان يدوي، معطل 1.1.0
يجب حماية الأجهزة الظاهرية على واجهة الإنترنت بمجموعات أمان الشبكة قم بحماية أجهزتك الافتراضية من التهديدات المحتملة عن طريق تقييد الوصول إليها باستخدام مجموعات أمان الشبكة (NSG). تعرَّف على المزيد حول التحكم في حركة المرور باستخدام NSGs في https://aka.ms/nsg-doc AuditIfNotExists، معطل 3.0.0
يجب ألا يتم تمكين الاتصالات الآمنة إلا بـ Azure Cache for Redis تدقيق تمكين الاتصالات فقط عبر SSL إلى Azure Cache for Redis. يضمن استخدام الاتصالات الآمنة المصادقة بين الخادم والخدمة، ويحمي البيانات في أثناء النقل من هجمات طبقة الشبكة مثل هجمات الوسيط والتنصت واختطاف الجلسة التدقيق، الرفض، التعطيل 1.0.0
توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة يدوي، معطل 1.1.0
تأمين الواجهة للأنظمة الخارجية CMA_0491 - تأمين الواجهة للأنظمة الخارجية يدوي، معطل 1.1.0
يجب تمكين النقل الآمن إلى حسابات التخزين متطلبات المراجعة للتحويل الآمن في حساب التخزين. النقل الآمن هو خيار يفرض على حساب التخزين الخاص بك قبول الطلبات من الاتصالات الآمنة فقط (HTTPS). يضمن استخدام HTTPS المصادقة بين الخادم والخدمة ويحمي البيانات في أثناء النقل من هجمات طبقة الشبكة مثل الرجل في الوسط والتنصت واختطاف الجلسة التدقيق، الرفض، التعطيل 2.0.0
يجب أن تكون الشبكات الفرعية مقترنة بمجموعة أمان شبكة حماية الشبكة الفرعية من التهديدات المحتملة عن طريق تقييد الوصول إليها باستخدام مجموعة أمان الشبكة (NSG). تحتوي مجموعات أمان الشبكات على قائمة بقواعد التحكم في الوصول (ACL) التي تسمح بحركة مرور الشبكة إلى شبكتك الفرعية أو ترفضها. AuditIfNotExists، معطل 3.0.0
يجب توصيل الأجهزة الظاهرية بشبكة ظاهرية معتمدة يقوم هذا النهج بمراجعة أي جهاز افتراضي متصل بشبكة افتراضية غير معتمدة. التدقيق، الرفض، التعطيل 1.0.0

0812.01n2Organizational.8-01.n 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 0812.01n2Organizational.8-01.n الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب أن يكون الوصول إلى خدمة التطبيقات عبر بروتوكول HTTPS فقط يضمن استخدام HTTPS مصادقة الخادم/الخدمة ويحمي البيانات في أثناء النقل من هجمات التنصت على طبقة الشبكة. تدقيق، تعطيل، رفض 4.0.0
إعادة تسمية النهج إلى "يجب أن تستخدم تطبيقات App Service أحدث إصدار من TLS" بشكل دوري، يتم إصدار إصدارات أحدث ل TLS إما بسبب عيوب أمنية، وتشمل وظائف إضافية، وتحسين السرعة. قم بالترقية إلى أحدث إصدار TLS لتطبيقات App Service للاستفادة من إصلاحات الأمان، إن وجدت، و/أو الوظائف الجديدة للإصدار الأخير. AuditIfNotExists، معطل 2.0.1
يجب تمكين فرض اتصال SSL لخوادم قاعدة بيانات MySQL قاعدة بيانات Azure لـ MySQL يدعم ربط قاعدة بيانات Azure لخادم MySQL إلى تطبيقات العميل باستخدام طبقة مآخذ التوصيل الآمنة (SSL). يساعد فرض اتصالات SSL التي تتم بين خادم قاعدة البيانات وتطبيقات العميل في الحماية ضد «هجمات الوسطاء» عن طريق تشفير تدفق البيانات بين الخادم والتطبيق. يفرض هذا التكوين بروتوكول SSL يتم تمكينه دائمًا للوصول إلى خادم قاعدة البيانات. المراجعة، معطلة 1.0.1
يجب تمكين فرض اتصال SSL لخوادم قاعدة بيانات PostgreSQL تدعم قاعدة بيانات Azure لبرنامج PostgreSQL توصيل قاعدة بيانات Azure لخادم PostgreSQL بتطبيقات العميل باستخدام بروتوكول طبقة مآخذ توصيل آمنة (SSL). يساعد فرض اتصالات SSL التي تتم بين خادم قاعدة البيانات وتطبيقات العميل في الحماية ضد «هجمات الوسطاء» عن طريق تشفير تدفق البيانات بين الخادم والتطبيق. يفرض هذا التكوين بروتوكول SSL يتم تمكينه دائمًا للوصول إلى خادم قاعدة البيانات. المراجعة، معطلة 1.0.1
يجب أن تكون تطبيقات الوظائف متاحة فقط عبر HTTPS يضمن استخدام HTTPS مصادقة الخادم/الخدمة ويحمي البيانات في أثناء النقل من هجمات التنصت على طبقة الشبكة. تدقيق، تعطيل، رفض 5.0.0⁧
يجب أن تستخدم تطبيقات الوظائف أحدث إصدار من TLS بشكل دوري، يتم إصدار إصدارات أحدث ل TLS إما بسبب عيوب أمنية، وتشمل وظائف إضافية، وتحسين السرعة. قم بالترقية إلى أحدث إصدار TLS لتطبيقات الوظائف للاستفادة من إصلاحات الأمان، إن وجدت، و/أو الوظائف الجديدة لأحدث إصدار. AuditIfNotExists، معطل 2.0.1
يجب حماية الأجهزة الظاهرية على واجهة الإنترنت بمجموعات أمان الشبكة قم بحماية أجهزتك الافتراضية من التهديدات المحتملة عن طريق تقييد الوصول إليها باستخدام مجموعات أمان الشبكة (NSG). تعرَّف على المزيد حول التحكم في حركة المرور باستخدام NSGs في https://aka.ms/nsg-doc AuditIfNotExists، معطل 3.0.0
يجب ألا يتم تمكين الاتصالات الآمنة إلا بـ Azure Cache for Redis تدقيق تمكين الاتصالات فقط عبر SSL إلى Azure Cache for Redis. يضمن استخدام الاتصالات الآمنة المصادقة بين الخادم والخدمة، ويحمي البيانات في أثناء النقل من هجمات طبقة الشبكة مثل هجمات الوسيط والتنصت واختطاف الجلسة التدقيق، الرفض، التعطيل 1.0.0
منع الانقسام النفقي للأجهزة البعيدة CMA_C1632 - منع تقسيم النفق للأجهزة البعيدة يدوي، معطل 1.1.0
يجب تمكين النقل الآمن إلى حسابات التخزين متطلبات المراجعة للتحويل الآمن في حساب التخزين. النقل الآمن هو خيار يفرض على حساب التخزين الخاص بك قبول الطلبات من الاتصالات الآمنة فقط (HTTPS). يضمن استخدام HTTPS المصادقة بين الخادم والخدمة ويحمي البيانات في أثناء النقل من هجمات طبقة الشبكة مثل الرجل في الوسط والتنصت واختطاف الجلسة التدقيق، الرفض، التعطيل 2.0.0
يجب أن تكون الشبكات الفرعية مقترنة بمجموعة أمان شبكة حماية الشبكة الفرعية من التهديدات المحتملة عن طريق تقييد الوصول إليها باستخدام مجموعة أمان الشبكة (NSG). تحتوي مجموعات أمان الشبكات على قائمة بقواعد التحكم في الوصول (ACL) التي تسمح بحركة مرور الشبكة إلى شبكتك الفرعية أو ترفضها. AuditIfNotExists، معطل 3.0.0
يجب توصيل الأجهزة الظاهرية بشبكة ظاهرية معتمدة يقوم هذا النهج بمراجعة أي جهاز افتراضي متصل بشبكة افتراضية غير معتمدة. التدقيق، الرفض، التعطيل 1.0.0

0814.01n1Organizational.12-01.n 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 0814.01n1Organizational.12-01.n الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب أن يكون الوصول إلى خدمة التطبيقات عبر بروتوكول HTTPS فقط يضمن استخدام HTTPS مصادقة الخادم/الخدمة ويحمي البيانات في أثناء النقل من هجمات التنصت على طبقة الشبكة. تدقيق، تعطيل، رفض 4.0.0
إعادة تسمية النهج إلى "يجب أن تستخدم تطبيقات App Service أحدث إصدار من TLS" بشكل دوري، يتم إصدار إصدارات أحدث ل TLS إما بسبب عيوب أمنية، وتشمل وظائف إضافية، وتحسين السرعة. قم بالترقية إلى أحدث إصدار TLS لتطبيقات App Service للاستفادة من إصلاحات الأمان، إن وجدت، و/أو الوظائف الجديدة للإصدار الأخير. AuditIfNotExists، معطل 2.0.1
يجب تمكين فرض اتصال SSL لخوادم قاعدة بيانات MySQL قاعدة بيانات Azure لـ MySQL يدعم ربط قاعدة بيانات Azure لخادم MySQL إلى تطبيقات العميل باستخدام طبقة مآخذ التوصيل الآمنة (SSL). يساعد فرض اتصالات SSL التي تتم بين خادم قاعدة البيانات وتطبيقات العميل في الحماية ضد «هجمات الوسطاء» عن طريق تشفير تدفق البيانات بين الخادم والتطبيق. يفرض هذا التكوين بروتوكول SSL يتم تمكينه دائمًا للوصول إلى خادم قاعدة البيانات. المراجعة، معطلة 1.0.1
يجب تمكين فرض اتصال SSL لخوادم قاعدة بيانات PostgreSQL تدعم قاعدة بيانات Azure لبرنامج PostgreSQL توصيل قاعدة بيانات Azure لخادم PostgreSQL بتطبيقات العميل باستخدام بروتوكول طبقة مآخذ توصيل آمنة (SSL). يساعد فرض اتصالات SSL التي تتم بين خادم قاعدة البيانات وتطبيقات العميل في الحماية ضد «هجمات الوسطاء» عن طريق تشفير تدفق البيانات بين الخادم والتطبيق. يفرض هذا التكوين بروتوكول SSL يتم تمكينه دائمًا للوصول إلى خادم قاعدة البيانات. المراجعة، معطلة 1.0.1
يجب أن تكون تطبيقات الوظائف متاحة فقط عبر HTTPS يضمن استخدام HTTPS مصادقة الخادم/الخدمة ويحمي البيانات في أثناء النقل من هجمات التنصت على طبقة الشبكة. تدقيق، تعطيل، رفض 5.0.0⁧
يجب أن تستخدم تطبيقات الوظائف أحدث إصدار من TLS بشكل دوري، يتم إصدار إصدارات أحدث ل TLS إما بسبب عيوب أمنية، وتشمل وظائف إضافية، وتحسين السرعة. قم بالترقية إلى أحدث إصدار TLS لتطبيقات الوظائف للاستفادة من إصلاحات الأمان، إن وجدت، و/أو الوظائف الجديدة لأحدث إصدار. AuditIfNotExists، معطل 2.0.1
يجب حماية الأجهزة الظاهرية على واجهة الإنترنت بمجموعات أمان الشبكة قم بحماية أجهزتك الافتراضية من التهديدات المحتملة عن طريق تقييد الوصول إليها باستخدام مجموعات أمان الشبكة (NSG). تعرَّف على المزيد حول التحكم في حركة المرور باستخدام NSGs في https://aka.ms/nsg-doc AuditIfNotExists، معطل 3.0.0
يجب ألا يتم تمكين الاتصالات الآمنة إلا بـ Azure Cache for Redis تدقيق تمكين الاتصالات فقط عبر SSL إلى Azure Cache for Redis. يضمن استخدام الاتصالات الآمنة المصادقة بين الخادم والخدمة، ويحمي البيانات في أثناء النقل من هجمات طبقة الشبكة مثل هجمات الوسيط والتنصت واختطاف الجلسة التدقيق، الرفض، التعطيل 1.0.0
يجب تمكين النقل الآمن إلى حسابات التخزين متطلبات المراجعة للتحويل الآمن في حساب التخزين. النقل الآمن هو خيار يفرض على حساب التخزين الخاص بك قبول الطلبات من الاتصالات الآمنة فقط (HTTPS). يضمن استخدام HTTPS المصادقة بين الخادم والخدمة ويحمي البيانات في أثناء النقل من هجمات طبقة الشبكة مثل الرجل في الوسط والتنصت واختطاف الجلسة التدقيق، الرفض، التعطيل 2.0.0
يجب أن تكون الشبكات الفرعية مقترنة بمجموعة أمان شبكة حماية الشبكة الفرعية من التهديدات المحتملة عن طريق تقييد الوصول إليها باستخدام مجموعة أمان الشبكة (NSG). تحتوي مجموعات أمان الشبكات على قائمة بقواعد التحكم في الوصول (ACL) التي تسمح بحركة مرور الشبكة إلى شبكتك الفرعية أو ترفضها. AuditIfNotExists، معطل 3.0.0
يجب توصيل الأجهزة الظاهرية بشبكة ظاهرية معتمدة يقوم هذا النهج بمراجعة أي جهاز افتراضي متصل بشبكة افتراضية غير معتمدة. التدقيق، الرفض، التعطيل 1.0.0

0815.01o2Organizational.123-01.o 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 0815.01o2Organizational.123-01.o الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تخويل نقل الصوت عبر بروتوكول الإنترنت ومراقبته والتحكم به CMA_0025 - تخويل الصوت عبر الإنترنت ومراقبته والتحكم فيه يدوي، معطل 1.1.0
تنفيذ حماية حدود النظام CMA_0328 - تنفيذ حماية حدود النظام يدوي، معطل 1.1.0
توجيه نسبة استخدام الشبكة عبر شبكة وكيلة مُصدّق عليها CMA_C1633 - توجيه نسبة استخدام الشبكة من خلال شبكة الوكيل المصادق عليها يدوي، معطل 1.1.0
توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة يدوي، معطل 1.1.0

0816.01w1System.1-01.w 01.06 التحكم في الوصول إلى التطبيقات والمعلومات

رقم الإعلان: 0816.01w1System.1-01.w الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير SSP يلبي المعايير CMA_C1492 - تطوير موفر الخدمات المشتركة (SSP) الذي يلبي المعايير يدوي، معطل 1.1.0
توزيع وثائق نظام المعلومات CMA_C1584 - توزيع وثائق نظام المعلومات يدوي، معطل 1.1.0
توثيق الإجراءات التي يُحددها العميل CMA_C1582 - توثيق الإجراءات المعرفة من قبل العميل يدوي، معطل 1.1.0
الحصول على وثائق المسؤول CMA_C1580 - الحصول على وثائق المسؤول يدوي، معطل 1.1.0
الحصول على وثائق وظيفة أمان المستخدم CMA_C1581 - الحصول على وثائق وظيفة أمان المستخدم يدوي، معطل 1.1.0
حماية وثائق المسؤول والمستخدم CMA_C1583 - حماية وثائق المسؤول والمستخدم يدوي، معطل 1.1.0

0817.01w2System.123-01.w 01.06 التحكم في الوصول إلى التطبيقات والمعلومات

رقم الإعلان: 0817.01w2System.123-01.w الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
اعتماد آليات المصادقة البيومترية CMA_0005 - اعتماد آليات المصادقة البيومترية يدوي، معطل 1.1.0
تخويل الوصول عن بعد CMA_0024 - تخويل الوصول عن بُعد يدوي، معطل 1.1.0
التحكم في تدفق المعلومات CMA_0079 - التحكم في تدفق المعلومات يدوي، معطل 1.1.0
استخدام حماية الحدود لعزل أنظمة المعلومات CMA_C1639 - استخدام حماية الحدود لعزل أنظمة المعلومات يدوي، معطل 1.1.0
ضمان قدرة النظام على العزل الديناميكي للموارد CMA_C1638 - ضمان قدرة النظام على العزل الديناميكي للموارد يدوي، معطل 1.1.0
قم بإنشاء وتنفيذ جدار الحماية ومعايير تكوين جهاز التوجيه CMA_0272 - إنشاء معايير تكوين جدار الحماية والموجه يدوي، معطل 1.1.0
إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة CMA_0273 - إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة يدوي، معطل 1.1.0
تحديد وإدارة عمليات تبادل المعلومات في المراحل النهائية CMA_0298 - تحديد وإدارة تبادل المعلومات في المراحل النهائية يدوي، معطل 1.1.0
تنفيذ حماية حدود النظام CMA_0328 - تنفيذ حماية حدود النظام يدوي، معطل 1.1.0
عزل أنظمة SecurID وأنظمة إدارة الحوادث الأمنية CMA_C1636 - عزل أنظمة SecurID وأنظمة إدارة الحوادث الأمنية يدوي، معطل 1.1.0
الاحتفاظ بمجالات تنفيذ منفصلة لتشغيل العمليات CMA_C1665 - الاحتفاظ بمجالات تنفيذ منفصلة لتشغيل العمليات يدوي، معطل 1.1.0
فصل وظائف إدارة نظام المعلومات والمستخدم CMA_0493 - وظيفة إدارة نظام المعلومات والمستخدم المنفصلة يدوي، معطل 1.1.0
استخدام أجهزة مخصصة للمهام الإدارية CMA_0527 - استخدام أجهزة مخصصة للمهام الإدارية يدوي، معطل 1.1.0

0818.01w3System.12-01.w 01.06 التحكم في الوصول إلى التطبيقات والمعلومات

رقم الإعلان: 0818.01w3System.12-01.w الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في تخصيص الموارد CMA_0293 - التحكم في تخصيص الموارد يدوي، معطل 1.1.0
الاحتفاظ بمجالات تنفيذ منفصلة لتشغيل العمليات CMA_C1665 - الاحتفاظ بمجالات تنفيذ منفصلة لتشغيل العمليات يدوي، معطل 1.1.0
إدارة التوفر والقدرة الإنتاجية CMA_0356 - إدارة التوفر والسعة يدوي، معطل 1.1.0
ضمان التزام القيادة CMA_0489 - تأمين الالتزام من القيادة يدوي، معطل 1.1.0

0819.09m1Organizational.23-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0819.09m1Organizational.23-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحقق من توافق الخصوصية والأمان قبل إنشاء اتصالات داخلية CMA_0053 - التحقق من التوافق مع الخصوصية والأمان قبل إنشاء اتصالات داخلية يدوي، معطل 1.1.0
طلب اتفاقيات أمان التواصل CMA_C1151 - طلب اتفاقيات أمان الترابط يدوي، معطل 1.1.0

0821.09m2Organizational.2-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0821.09m2Organizational.2-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء تحليل الأثر الأمني CMA_0057 - إجراء تحليل للتأثير الأمني يدوي، معطل 1.1.0
تكوين الإجراءات للأجهزة غير المتوافقة CMA_0062 - تكوين الإجراءات للأجهزة غير المتوافقة يدوي، معطل 1.1.0
إنشاء حماية خطة التكوين CMA_C1233 - إنشاء حماية خطة التكوين يدوي، معطل 1.1.0
تطوير معيار إدارة الثغرات الأمنية وصيانته CMA_0152 - تطوير وصيانة معيار إدارة الثغرات الأمنية يدوي، معطل 1.1.0
تطوير التكوينات الأساسية وصيانتها CMA_0153 - تطوير التكوينات الأساسية وصيانتها يدوي، معطل 1.1.0
تطوير خطة تحديد عنصر التكوين CMA_C1231 - تطوير خطة تعريف عنصر التكوين يدوي، معطل 1.1.0
تطوير خطة إدارة التكوين CMA_C1232 - تطوير خطة إدارة التكوين يدوي، معطل 1.1.0
فرض إعدادات تكوين الأمان CMA_0249 - فرض إعدادات تكوين الأمان يدوي، معطل 1.1.0
إنشاء لوحة تحكم التكوين CMA_0254 - إنشاء لوحة تحكم التكوين يدوي، معطل 1.1.0
وضع استراتيجية لإدارة المخاطر CMA_0258 - وضع استراتيجية لإدارة المخاطر يدوي، معطل 1.1.0
إنشاء خطة إدارة تكوين وتوثيقها CMA_0264 - إنشاء خطة إدارة تكوين وتوثيقها يدوي، معطل 1.1.0
إنشاء عمليات التحكم في التغيير وتوثيقها CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها يدوي، معطل 1.1.0
إنشاء متطلبات إدارة التكوين للمطورين CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين يدوي، معطل 1.1.0
تنفيذ أداة إدارة تكوين تلقائية CMA_0311 - تنفيذ أداة إدارة تكوين تلقائية يدوي، معطل 1.1.0
إجراء تقييم تأثير الخصوصية CMA_0387 - إجراء تقييم لتأثير الخصوصية يدوي، معطل 1.1.0
إجراء تقييم المخاطر CMA_0388 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
إجراء التدقيق للتحكم في تغيير التكوين CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين يدوي، معطل 1.1.0
مراجعة التغييرات بحثاً عن أي تغييرات غير مصرح بها CMA_C1204 - مراجعة التغييرات لأي تغييرات غير مصرح بها يدوي، معطل 1.1.0

0822.09m2Organizational.4-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0822.09m2Organizational.4-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تخويل نقل الصوت عبر بروتوكول الإنترنت ومراقبته والتحكم به CMA_0025 - تخويل الصوت عبر الإنترنت ومراقبته والتحكم فيه يدوي، معطل 1.1.0
التحكم في تدفق المعلومات CMA_0079 - التحكم في تدفق المعلومات يدوي، معطل 1.1.0
استخدام آليات التحكم في التدفق للمعلومات المشفرة CMA_0211 - استخدام آليات التحكم في التدفق للمعلومات المشفرة يدوي، معطل 1.1.0
تنفيذ الواجهة المُدارة لكل خدمة خارجية CMA_C1626 - تنفيذ الواجهة المدارة لكل خدمة خارجية يدوي، معطل 1.1.0
تنفيذ حماية حدود النظام CMA_0328 - تنفيذ حماية حدود النظام يدوي، معطل 1.1.0
توجيه نسبة استخدام الشبكة عبر شبكة وكيلة مُصدّق عليها CMA_C1633 - توجيه نسبة استخدام الشبكة من خلال شبكة الوكيل المصادق عليها يدوي، معطل 1.1.0
توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة يدوي، معطل 1.1.0

0824.09m3Organizational.1-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0824.09m3Organizational.1-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء تقييم المخاطر CMA_C1543 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
إجراء تقييم للمخاطر وتوزيع نتائجه CMA_C1544 - إجراء تقييم للمخاطر وتوزيع نتائجها يدوي، معطل 1.1.0
إجراء تقييم للمخاطر وتوثيق نتائجه CMA_C1542 - إجراء تقييم للمخاطر وتوثيق نتائجها يدوي، معطل 1.1.0
تكوين قائمة بيضاء للكشف CMA_0068 - تكوين قائمة بيضاء للكشف يدوي، معطل 1.1.0
إنشاء موقع معالجة بديل CMA_0262 - إنشاء موقع معالجة بديل يدوي، معطل 1.1.0
إجراء تقييم المخاطر CMA_0388 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
التخطيط لاستئناف وظائف الأعمال الأساسية CMA_C1253 - خطة لاستئناف وظائف الأعمال الأساسية يدوي، معطل 1.1.0
تخزين معلومات النسخ الاحتياطي بشكل منفصل CMA_C1293 - تخزين معلومات النسخ الاحتياطي بشكل منفصل يدوي، معطل 1.1.0
تشغيل أجهزة الاستشعار لحل أمان نقطة النهاية CMA_0514 - تشغيل أدوات الاستشعار لحل أمان نقطة النهاية يدوي، معطل 1.1.0
الخضوع لمراجعة أمنية مستقلة CMA_0515 - الخضوع لمراجعة أمنية مستقلة يدوي، معطل 1.1.0

0825.09m3Organizational.23-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0825.09m3Organizational.23-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تخويل نقل الصوت عبر بروتوكول الإنترنت ومراقبته والتحكم به CMA_0025 - تخويل الصوت عبر الإنترنت ومراقبته والتحكم فيه يدوي، معطل 1.1.0
الكشف عن خدمات الشبكة التي لم يتم التصريح بها أو الموافقة عليها CMA_C1700 - الكشف عن خدمات الشبكة التي لم يتم التصريح بها أو الموافقة عليها يدوي، معطل 1.1.0
توثيق عناصر التحكم في أمان الوصول اللاسلكي CMA_C1695 - توثيق عناصر التحكم في أمان الوصول اللاسلكي يدوي، معطل 1.1.0
تنفيذ حماية حدود النظام CMA_0328 - تنفيذ حماية حدود النظام يدوي، معطل 1.1.0
التماس رأي قانوني لمراقبة أنشطة النظام CMA_C1688 - الحصول على رأي قانوني لأنشطة نظام المراقبة يدوي، معطل 1.1.0
توفير معلومات المراقبة حسب الحاجة CMA_C1689 - توفير معلومات المراقبة حسب الحاجة يدوي، معطل 1.1.0
توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة يدوي، معطل 1.1.0

0826.09m3Organizational.45-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0826.09m3Organizational.45-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنفيذ الواجهة المُدارة لكل خدمة خارجية CMA_C1626 - تنفيذ الواجهة المدارة لكل خدمة خارجية يدوي، معطل 1.1.0
تنفيذ حماية حدود النظام CMA_0328 - تنفيذ حماية حدود النظام يدوي، معطل 1.1.0
تأمين الواجهة للأنظمة الخارجية CMA_0491 - تأمين الواجهة للأنظمة الخارجية يدوي، معطل 1.1.0

0828.09m3Organizational.8-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0828.09m3Organizational.8-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مراجعة التغييرات بحثاً عن أي تغييرات غير مصرح بها CMA_C1204 - مراجعة التغييرات لأي تغييرات غير مصرح بها يدوي، معطل 1.1.0

0829.09m3Organizational.911-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0829.09m3Organizational.911-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنفيذ الواجهة المُدارة لكل خدمة خارجية CMA_C1626 - تنفيذ الواجهة المدارة لكل خدمة خارجية يدوي، معطل 1.1.0
تنفيذ حماية حدود النظام CMA_0328 - تنفيذ حماية حدود النظام يدوي، معطل 1.1.0

0830.09m3Organizational.1012-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0830.09m3Organizational.1012-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
اعتماد آليات المصادقة البيومترية CMA_0005 - اعتماد آليات المصادقة البيومترية يدوي، معطل 1.1.0
تخويل نقل الصوت عبر بروتوكول الإنترنت ومراقبته والتحكم به CMA_0025 - تخويل الصوت عبر الإنترنت ومراقبته والتحكم فيه يدوي، معطل 1.1.0
فرض تفرد المستخدم CMA_0250 - فرض تفرد المستخدم يدوي، معطل 1.1.0
تنفيذ الواجهة المُدارة لكل خدمة خارجية CMA_C1626 - تنفيذ الواجهة المدارة لكل خدمة خارجية يدوي، معطل 1.1.0
تنفيذ حماية حدود النظام CMA_0328 - تنفيذ حماية حدود النظام يدوي، معطل 1.1.0
توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة يدوي، معطل 1.1.0
تأمين الواجهة للأنظمة الخارجية CMA_0491 - تأمين الواجهة للأنظمة الخارجية يدوي، معطل 1.1.0
دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية CMA_0507 - دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية يدوي، معطل 1.1.0

0832.09m3Organizational.14-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0832.09m3Organizational.14-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنفيذ خدمة الاسم/العنوان المتسامحة مع الأخطاء CMA_0305 - تنفيذ خدمة الاسم/العنوان المتسامحة مع الخطأ يدوي، معطل 1.1.0
طلب اتفاقيات أمان التواصل CMA_C1151 - طلب اتفاقيات أمان الترابط يدوي، معطل 1.1.0
تحديث اتفاقيات أمان التواصل CMA_0519 - تحديث اتفاقيات أمان التوصيل البيني يدوي، معطل 1.1.0

0835.09n1Organizational.1-09.n 09.06 إدارة أمان الشبكة

رقم الإعلان: 0835.09n1Organizational.1-09.n الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
[معاينة]: يجب تثبيت وكيل تجميع بيانات حركة مرور الشبكة على الأجهزة Windows الظاهرية يستخدم مركز الأمان عامل تبعية Microsoft لجمع بيانات حركة مرور الشبكة من أجهزة Azure الظاهرية لتمكين ميزات حماية الشبكة المتقدمة مثل مرئيات حركة المرور على خريطة الشبكة وتوصيات صلابة الشبكة وتهديدات الشبكة المحددة. AuditIfNotExists، معطل 1.0.2-معاينة
تكوين قائمة بيضاء للكشف CMA_0068 - تكوين قائمة بيضاء للكشف يدوي، معطل 1.1.0
طلب اتفاقيات أمان التواصل CMA_C1151 - طلب اتفاقيات أمان الترابط يدوي، معطل 1.1.0
تأمين الواجهة للأنظمة الخارجية CMA_0491 - تأمين الواجهة للأنظمة الخارجية يدوي، معطل 1.1.0
تشغيل أجهزة الاستشعار لحل أمان نقطة النهاية CMA_0514 - تشغيل أدوات الاستشعار لحل أمان نقطة النهاية يدوي، معطل 1.1.0
الخضوع لمراجعة أمنية مستقلة CMA_0515 - الخضوع لمراجعة أمنية مستقلة يدوي، معطل 1.1.0
يجب ترحيل الأجهزة الظاهرية إلى موارد Azure Resource Manager الجديدة استخدم إدارة موارد Azure الجديدة للأجهزة الظاهرية لتوفير تحسينات أمنية مثل: التحكم في الوصول الأقوى (RBAC)، والمراجعة الأفضل، والنشر والإدارة المستندة إلى Azure Resource Manager، والوصول إلى الهويات المدارة، والوصول إلى خزنة المفاتيح للأسرار، والمصادقة المستندة إلى Azure AD، ودعم العلامات ومجموعات الموارد لتسهيل إدارة الأمان التدقيق، الرفض، التعطيل 1.0.0

0836.09.n2Organizational.1-09.n 09.06 إدارة أمان الشبكة

رقم الإعلان: 0836.09.n2Organizational.1-09.n الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
[معاينة]: يجب تثبيت وكيل تجميع بيانات حركة مرور الشبكة على أجهزة Linux الظاهرية يستخدم مركز الأمان عامل تبعية Microsoft لجمع بيانات حركة مرور الشبكة من أجهزة Azure الظاهرية لتمكين ميزات حماية الشبكة المتقدمة مثل مرئيات حركة المرور على خريطة الشبكة وتوصيات صلابة الشبكة وتهديدات الشبكة المحددة. AuditIfNotExists، معطل 1.0.2-معاينة
التحقق من توافق الخصوصية والأمان قبل إنشاء اتصالات داخلية CMA_0053 - التحقق من التوافق مع الخصوصية والأمان قبل إنشاء اتصالات داخلية يدوي، معطل 1.1.0
طلب اتفاقيات أمان التواصل CMA_C1151 - طلب اتفاقيات أمان الترابط يدوي، معطل 1.1.0
تحديث اتفاقيات أمان التواصل CMA_0519 - تحديث اتفاقيات أمان التوصيل البيني يدوي، معطل 1.1.0

0837.09.n2Organizational.2-09.n 09.06 Network Security Management

رقم الإعلان: 0837.09.n2Organizational.2-09.n الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد الرقابة الحكومية وتوثيقها CMA_C1587 - تحديد وتوثيق الرقابة الحكومية يدوي، معطل 1.1.0
تحديد الالتزامات التعاقدية للمورد CMA_0140 - تحديد التزامات عقد المورد يدوي، معطل 1.1.0
توثيق معايير قبول عقد الاستحواذ CMA_0187 - معايير قبول عقد الحصول على المستندات يدوي، معطل 1.1.0
حماية مستندات البيانات الشخصية في عقود الاستحواذ CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ يدوي، معطل 1.1.0
حماية مستندات معلومات الأمان في عقود الاستحواذ CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق متطلبات استخدام البيانات المشتركة في العقود CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود يدوي، معطل 1.1.0
متطلبات ضمان أمان المستندات في عقود الاستحواذ CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات توثيق أمان المستندات في عقد الاستحواذ CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ يدوي، معطل 1.1.0
توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات قوة أمان المستندات في عقود الاستحواذ CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق بيئة نظام المعلومات في عقود الاستحواذ CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية يدوي، معطل 1.1.0
تأكد من أن مقدمي الخدمات الخارجيين يُلبوا اهتمامات العملاء باستمرار CMA_C1592 - ضمان تلبية موفري الخدمات الخارجيين لاهتمامات العملاء باستمرار يدوي، معطل 1.1.0
تحديد موفري الخدمات الخارجية CMA_C1591 - تحديد موفري الخدمات الخارجيين يدوي، معطل 1.1.0
يجب تمكين Network Watcher تُعد خدمةNetwork Watcher خدمة إقليمية تمكّنك من مراقبة الحالات وتشخيصها على مستوى سيناريوهات الشبكة في منصة Azure ومنها وإليها. تُتيح لك مراقبة مستوى السيناريو تشخيص المشكلات في عرض مستوى الشبكة من البداية إلى النهاية. من الضروري أن تكون لديك مجموعة موارد لمراقبة الشبكة ليتم إنشاؤها في كل منطقة توجد بها شبكة ظاهرية. يتم تمكين تنبيه في حالة عدم توفر مجموعة موارد مراقب الشبكة في منطقة معينة. AuditIfNotExists، معطل 3.0.0
مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان يدوي، معطل 1.1.0
طلب اتفاقيات أمان التواصل CMA_C1151 - طلب اتفاقيات أمان الترابط يدوي، معطل 1.1.0
مراجعة توافق موفر خدمة السحابة مع النُهج والاتفاقيات CMA_0469 - مراجعة امتثال موفر خدمة السحابة للنهج والاتفاقيات يدوي، معطل 1.1.0
الخضوع لمراجعة أمنية مستقلة CMA_0515 - الخضوع لمراجعة أمنية مستقلة يدوي، معطل 1.1.0
تحديث اتفاقيات أمان التواصل CMA_0519 - تحديث اتفاقيات أمان التوصيل البيني يدوي، معطل 1.1.0

0850.01o1Organizational.12-01.o 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 0850.01o1Organizational.12-01.o الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توجيه نسبة استخدام الشبكة عبر شبكة وكيلة مُصدّق عليها CMA_C1633 - توجيه نسبة استخدام الشبكة من خلال شبكة الوكيل المصادق عليها يدوي، معطل 1.1.0

0858.09m1Organizational.4-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0858.09m1Organizational.4-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تقييد جميع منافذ الشبكة في مجموعات أمان الشبكة المُقترنة بالجهاز الظاهري حدد Azure Security Center بعض القواعد الواردة لمجموعات أمان الشبكة الخاصة بك على أنها متساهلة للغاية. يجب ألا تسمح القواعد الواردة بالوصول من نطاقات "أي" أو "إنترنت". يمكن أن يؤدي هذا إلى تمكين المهاجمين من استهداف مواردك. AuditIfNotExists، معطل 3.0.0
توثيق إرشادات الوصول اللاسلكي وتنفيذه CMA_0190 - توثيق وتنفيذ إرشادات الوصول اللاسلكي يدوي، معطل 1.1.0
توثيق عناصر التحكم في أمان الوصول اللاسلكي CMA_C1695 - توثيق عناصر التحكم في أمان الوصول اللاسلكي يدوي، معطل 1.1.0
تحديد أجهزة الشبكة ومصادقتها CMA_0296 - تحديد أجهزة الشبكة ومصادقتها يدوي، معطل 1.1.0
يجب حماية منافذ إدارة الأجهزة الظاهرية من خلال التحكم في الوصول إلى الشبكة في الوقت المحدَّد سيراقب Azure Security Center إمكانية الوصول المحتمل إلى الشبكة في نفس الوقت (JIT) وفقاً للتوصيات AuditIfNotExists، معطل 3.0.0
حماية الوصول اللاسلكي CMA_0411 - حماية الوصول اللاسلكي يدوي، معطل 1.1.0
يجب أن تفي أجهزة Windows بمتطلبات "تعيين حقوق المستخدم" يجب أن يكون لدى أجهزة Windows إعدادات "نهج المجموعة" المحددة في الفئة "خصائص جدار الحماية Windows" لحالة جدار الحماية والاتصالات وإدارة القواعد والإشعارات. تتطلب هذه السياسة نشر المتطلبات الأساسية لتكوين الضيف إلى نطاق تعيين السياسة. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. AuditIfNotExists، معطل 3.0.0

0859.09m1Organizational.78-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0859.09m1Organizational.78-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في تدفق المعلومات CMA_0079 - التحكم في تدفق المعلومات يدوي، معطل 1.1.0
تحديد أذونات الوصول لدعم فصل الواجبات CMA_0116 - تحديد أذونات الوصول لدعم فصل الواجبات يدوي، معطل 1.1.0
توثيق فصل الواجبات CMA_0204 - وثيقة فصل الواجبات يدوي، معطل 1.1.0
استخدام آليات التحكم في التدفق للمعلومات المشفرة CMA_0211 - استخدام آليات التحكم في التدفق للمعلومات المشفرة يدوي، معطل 1.1.0
قم بإنشاء وتنفيذ جدار الحماية ومعايير تكوين جهاز التوجيه CMA_0272 - إنشاء معايير تكوين جدار الحماية والموجه يدوي، معطل 1.1.0
إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة CMA_0273 - إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة يدوي، معطل 1.1.0
تحديد وإدارة عمليات تبادل المعلومات في المراحل النهائية CMA_0298 - تحديد وإدارة تبادل المعلومات في المراحل النهائية يدوي، معطل 1.1.0
التحكم في تدفق المعلومات باستخدام عوامل تصفية نهج الأمان CMA_C1029 - التحكم في تدفق المعلومات باستخدام عوامل تصفية نهج الأمان يدوي، معطل 1.1.0
حماية البيانات أثناء النقل باستخدام التشفير CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير يدوي، معطل 1.1.0
حماية كلمات المرور باستخدام التشفير CMA_0408 - حماية كلمات المرور باستخدام التشفير يدوي، معطل 1.1.0
مراجعة إجراءات حماية النظام والاتصالات ونُهجها وتحديثهما CMA_C1616 - مراجعة وتحديث سياسات وإجراءات حماية النظام والاتصالات يدوي، معطل 1.1.0
تأمين الواجهة للأنظمة الخارجية CMA_0491 - تأمين الواجهة للأنظمة الخارجية يدوي، معطل 1.1.0
فصل واجبات الأفراد CMA_0492 - واجبات منفصلة للأفراد يدوي، معطل 1.1.0

0860.09m1Organizational.9-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0860.09m1Organizational.9-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توزيع إعدادات التشخيص لمجموعات أمان الشبكة⁧ يقوم هذا النهج تلقائياً بنشر إعدادات التشخيص لمجموعات أمان الشبكة. سيتم إنشاء حساب تخزين باسم '{storagePrefixParameter}{NSGLocation}' تلقائياً. deployIfNotExists 2.0.1
إنشاء موقع معالجة بديل CMA_0262 - إنشاء موقع معالجة بديل يدوي، معطل 1.1.0
تنفيذ الواجهة المُدارة لكل خدمة خارجية CMA_C1626 - تنفيذ الواجهة المدارة لكل خدمة خارجية يدوي، معطل 1.1.0
تأمين الواجهة للأنظمة الخارجية CMA_0491 - تأمين الواجهة للأنظمة الخارجية يدوي، معطل 1.1.0
تخزين معلومات النسخ الاحتياطي بشكل منفصل CMA_C1293 - تخزين معلومات النسخ الاحتياطي بشكل منفصل يدوي، معطل 1.1.0

0861.09m2Organizational.67-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0861.09m2Organizational.67-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب أن تستخدم تطبيقات App Service نقطة نهاية خدمة شبكة افتراضية استخدم نقاط نهاية خدمة الشبكة الظاهرية لتقييد الوصول إلى تطبيقك من الشبكات الفرعية المحددة من شبكة Azure الظاهرية. لمعرفة المزيد حول نقاط نهاية خدمة لخدمة التطبيق، تفضل بزيارة https://aka.ms/appservice-vnet-service-endpoint. AuditIfNotExists، معطل 2.0.1
توثيق إرشادات الوصول اللاسلكي وتنفيذه CMA_0190 - توثيق وتنفيذ إرشادات الوصول اللاسلكي يدوي، معطل 1.1.0
توثيق عناصر التحكم في أمان الوصول اللاسلكي CMA_C1695 - توثيق عناصر التحكم في أمان الوصول اللاسلكي يدوي، معطل 1.1.0
تحديد أجهزة الشبكة ومصادقتها CMA_0296 - تحديد أجهزة الشبكة ومصادقتها يدوي، معطل 1.1.0
تحديد المستخدمين غير التنظيميين ومُصادقتهم CMA_C1346 - تحديد المستخدمين غير التنظيميين ومصادقتها يدوي، معطل 1.1.0
حماية الوصول اللاسلكي CMA_0411 - حماية الوصول اللاسلكي يدوي، معطل 1.1.0
يجب أن تفي أجهزة Windows بمتطلبات"Security Options - Microsoft Network Server" يجب أن يكون لدى أجهزة Windows إعدادات «نهج المجموعة» المحددة في الفئة "Security Options - Network Access" بما في ذلك الوصول للمستخدمين المجهولين، والحسابات المحلية، والوصول عن بُعد إلى السجل. تتطلب هذه السياسة نشر المتطلبات الأساسية لتكوين الضيف إلى نطاق تعيين السياسة. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. AuditIfNotExists، معطل 3.0.0

0862.09m2Organizational.8-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0862.09m2Organizational.8-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين محطات العمل للتحقق من وجود شهادات رقمية CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية يدوي، معطل 1.1.0
حماية البيانات أثناء النقل باستخدام التشفير CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير يدوي، معطل 1.1.0
حماية كلمات المرور باستخدام التشفير CMA_0408 - حماية كلمات المرور باستخدام التشفير يدوي، معطل 1.1.0
ينبغي أن يستخدم خادم SQL Server نقطة نهاية خدمة شبكة اتصال ظاهرية يقوم هذا النهج بمراجعة خوادم SQL Server التي لم تتم تهيئتها لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. AuditIfNotExists، معطل 1.0.0

0863.09m2Organizational.910-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0863.09m2Organizational.910-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحقق من توافق الخصوصية والأمان قبل إنشاء اتصالات داخلية CMA_0053 - التحقق من التوافق مع الخصوصية والأمان قبل إنشاء اتصالات داخلية يدوي، معطل 1.1.0
إجراء تحليل الأثر الأمني CMA_0057 - إجراء تحليل للتأثير الأمني يدوي، معطل 1.1.0
تكوين الإجراءات للأجهزة غير المتوافقة CMA_0062 - تكوين الإجراءات للأجهزة غير المتوافقة يدوي، معطل 1.1.0
تطوير مفهوم العمليات (CONOPS) CMA_0141 - تطوير مفهوم العمليات (CONOPS) يدوي، معطل 1.1.0
وضع خطة أمان النظام وتطويرها CMA_0151 - تطوير ووضع خطة أمان النظام يدوي، معطل 1.1.0
تطوير معيار إدارة الثغرات الأمنية وصيانته CMA_0152 - تطوير وصيانة معيار إدارة الثغرات الأمنية يدوي، معطل 1.1.0
تطوير التكوينات الأساسية وصيانتها CMA_0153 - تطوير التكوينات الأساسية وصيانتها يدوي، معطل 1.1.0
تطوير خطة تحديد عنصر التكوين CMA_C1231 - تطوير خطة تعريف عنصر التكوين يدوي، معطل 1.1.0
تطوير إجراءات أمان المعلومات ونُهجه CMA_0158 - تطوير سياسات وإجراءات أمن المعلومات يدوي، معطل 1.1.0
تطوير SSP يلبي المعايير CMA_C1492 - تطوير موفر الخدمات المشتركة (SSP) الذي يلبي المعايير يدوي، معطل 1.1.0
فرض إعدادات تكوين الأمان CMA_0249 - فرض إعدادات تكوين الأمان يدوي، معطل 1.1.0
إنشاء لوحة تحكم التكوين CMA_0254 - إنشاء لوحة تحكم التكوين يدوي، معطل 1.1.0
إنشاء برنامج خصوصية CMA_0257 - إنشاء برنامج خصوصية يدوي، معطل 1.1.0
وضع استراتيجية لإدارة المخاطر CMA_0258 - وضع استراتيجية لإدارة المخاطر يدوي، معطل 1.1.0
إنشاء خطة إدارة تكوين وتوثيقها CMA_0264 - إنشاء خطة إدارة تكوين وتوثيقها يدوي، معطل 1.1.0
إنشاء عمليات التحكم في التغيير وتوثيقها CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها يدوي، معطل 1.1.0
إنشاء متطلبات إدارة التكوين للمطورين CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين يدوي، معطل 1.1.0
تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة يدوي، معطل 1.1.0
يجب أن يستخدم Event Hub نقطة نهاية خدمة شبكة اتصال ظاهرية يقوم هذا النهج بمراجعة أي Event Hub لم تتم تهيئته لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. AuditIfNotExists، معطل 1.0.0
تنفيذ أداة إدارة تكوين تلقائية CMA_0311 - تنفيذ أداة إدارة تكوين تلقائية يدوي، معطل 1.1.0
تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات يدوي، معطل 1.1.0
إجراء تقييم تأثير الخصوصية CMA_0387 - إجراء تقييم لتأثير الخصوصية يدوي، معطل 1.1.0
إجراء تقييم المخاطر CMA_0388 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
إجراء التدقيق للتحكم في تغيير التكوين CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين يدوي، معطل 1.1.0
مراجعة هندسة أمان المعلومات وتحديثها CMA_C1504 - مراجعة وتحديث بنية أمان المعلومات يدوي، معطل 1.1.0

0864.09m2Organizational.12-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0864.09m2Organizational.12-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تخويل نقل الصوت عبر بروتوكول الإنترنت ومراقبته والتحكم به CMA_0025 - تخويل الصوت عبر الإنترنت ومراقبته والتحكم فيه يدوي، معطل 1.1.0
يجب أن يستخدم Cosmos DB نقطة نهاية خدمة شبكة اتصال ظاهرية يقوم هذا النهج بمراجعة قاعدة بيانات COSMOS DB التي لم تتم تهيئتها لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. المراجعة، معطلة 1.0.0
وضع قيود على استخدام نقل الصوت عبر بروتوكول الإنترنت CMA_0280 - وضع قيود على استخدام voip يدوي، معطل 1.1.0
تأمين الواجهة للأنظمة الخارجية CMA_0491 - تأمين الواجهة للأنظمة الخارجية يدوي، معطل 1.1.0

0865.09m2Organizational.13-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0865.09m2Organizational.13-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحقق من توافق الخصوصية والأمان قبل إنشاء اتصالات داخلية CMA_0053 - التحقق من التوافق مع الخصوصية والأمان قبل إنشاء اتصالات داخلية يدوي، معطل 1.1.0
استخدام قيود على وصلات النظام الخارجي CMA_C1155 - فرض قيود على التوصيلات البينية للنظام الخارجي يدوي، معطل 1.1.0
يجب أن تستخدم خدمة Key Vault نقطة نهاية خدمة شبكة ظاهرية⁧ يساعد هذا النهج على مراجعة جميع خدمات Key Vault التي تتم تهيئتها لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. المراجعة، معطلة 1.0.0
طلب اتفاقيات أمان التواصل CMA_C1151 - طلب اتفاقيات أمان الترابط يدوي، معطل 1.1.0
تحديث اتفاقيات أمان التواصل CMA_0519 - تحديث اتفاقيات أمان التوصيل البيني يدوي، معطل 1.1.0

0866.09m3Organizational.1516-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0866.09m3Organizational.1516-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تخويل نقل الصوت عبر بروتوكول الإنترنت ومراقبته والتحكم به CMA_0025 - تخويل الصوت عبر الإنترنت ومراقبته والتحكم فيه يدوي، معطل 1.1.0
وضع خطة أمان النظام وتطويرها CMA_0151 - تطوير ووضع خطة أمان النظام يدوي، معطل 1.1.0
تطوير إجراءات أمان المعلومات ونُهجه CMA_0158 - تطوير سياسات وإجراءات أمن المعلومات يدوي، معطل 1.1.0
تطوير SSP يلبي المعايير CMA_C1492 - تطوير موفر الخدمات المشتركة (SSP) الذي يلبي المعايير يدوي، معطل 1.1.0
إنشاء برنامج خصوصية CMA_0257 - إنشاء برنامج خصوصية يدوي، معطل 1.1.0
تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة يدوي، معطل 1.1.0
تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات يدوي، معطل 1.1.0
مراجعة إجراءات حماية النظام والاتصالات ونُهجها وتحديثهما CMA_C1616 - مراجعة وتحديث سياسات وإجراءات حماية النظام والاتصالات يدوي، معطل 1.1.0
توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة يدوي، معطل 1.1.0
تأمين الواجهة للأنظمة الخارجية CMA_0491 - تأمين الواجهة للأنظمة الخارجية يدوي، معطل 1.1.0
يجب أن تقيد حسابات التخزين الوصول إلى الشبكة يجب تقييد الوصول إلى الشبكة إلى حسابات التخزين. تكوين قواعد الشبكة بحيث يمكن فقط للتطبيقات من الشبكات المسموح بها الوصول إلى حساب التخزين. للسماح بالاتصالات الواردة من عملاء محددين عبر الإنترنت أو عملاء محليين، يجوز منح الوصول إلى الحركة من شبكات Azure الافتراضية المحددة أو نطاقات عناوين IP العامة التدقيق، الرفض، التعطيل 1.1.1

0868.09m3Organizational.18-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0868.09m3Organizational.18-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
[إصدار أولي]: يجب أن يستخدم سجل حاوية نقطة تقديم خدمة شبكة ظاهرية يقوم هذا النهج بمراجعة أي "تسجيل حاوية" لم يتم تكوينه لاستخدام نقطة نهاية خدمة شبكة اتصال ظاهرية. المراجعة، معطلة 1.0.0-المعاينة
تخويل نقل الصوت عبر بروتوكول الإنترنت ومراقبته والتحكم به CMA_0025 - تخويل الصوت عبر الإنترنت ومراقبته والتحكم فيه يدوي، معطل 1.1.0
تنفيذ الواجهة المُدارة لكل خدمة خارجية CMA_C1626 - تنفيذ الواجهة المدارة لكل خدمة خارجية يدوي، معطل 1.1.0
توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة يدوي، معطل 1.1.0
تأمين الواجهة للأنظمة الخارجية CMA_0491 - تأمين الواجهة للأنظمة الخارجية يدوي، معطل 1.1.0

0869.09m3Organizational.19-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0869.09m3Organizational.19-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
[إصدار أولي]: يجب أن يستخدم سجل حاوية نقطة تقديم خدمة شبكة ظاهرية يقوم هذا النهج بمراجعة أي "تسجيل حاوية" لم يتم تكوينه لاستخدام نقطة نهاية خدمة شبكة اتصال ظاهرية. المراجعة، معطلة 1.0.0-المعاينة
تكوين الإجراءات للأجهزة غير المتوافقة CMA_0062 - تكوين الإجراءات للأجهزة غير المتوافقة يدوي، معطل 1.1.0
إنشاء حماية خطة التكوين CMA_C1233 - إنشاء حماية خطة التكوين يدوي، معطل 1.1.0
تطوير التكوينات الأساسية وصيانتها CMA_0153 - تطوير التكوينات الأساسية وصيانتها يدوي، معطل 1.1.0
تطوير خطة تحديد عنصر التكوين CMA_C1231 - تطوير خطة تعريف عنصر التكوين يدوي، معطل 1.1.0
تطوير خطة إدارة التكوين CMA_C1232 - تطوير خطة إدارة التكوين يدوي، معطل 1.1.0
استخدام إيقاف التشغيل/إعادة التشغيل التلقائي عند الكشف عن الانتهاكات CMA_C1715 - استخدام إيقاف التشغيل/إعادة التشغيل التلقائي عند الكشف عن الانتهاكات يدوي، معطل 1.1.0
فرض إعدادات تكوين الأمان CMA_0249 - فرض إعدادات تكوين الأمان يدوي، معطل 1.1.0
إنشاء لوحة تحكم التكوين CMA_0254 - إنشاء لوحة تحكم التكوين يدوي، معطل 1.1.0
إنشاء خطة إدارة تكوين وتوثيقها CMA_0264 - إنشاء خطة إدارة تكوين وتوثيقها يدوي، معطل 1.1.0
تنفيذ أداة إدارة تكوين تلقائية CMA_0311 - تنفيذ أداة إدارة تكوين تلقائية يدوي، معطل 1.1.0

0870.09m3Organizational.20-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0870.09m3Organizational.20-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
[إصدار أولي]: يجب أن يستخدم سجل حاوية نقطة تقديم خدمة شبكة ظاهرية يقوم هذا النهج بمراجعة أي "تسجيل حاوية" لم يتم تكوينه لاستخدام نقطة نهاية خدمة شبكة اتصال ظاهرية. المراجعة، معطلة 1.0.0-المعاينة
الكشف عن خدمات الشبكة التي لم يتم التصريح بها أو الموافقة عليها CMA_C1700 - الكشف عن خدمات الشبكة التي لم يتم التصريح بها أو الموافقة عليها يدوي، معطل 1.1.0
فرض تفرد المستخدم CMA_0250 - فرض تفرد المستخدم يدوي، معطل 1.1.0
تحديد المستخدمين غير التنظيميين ومُصادقتهم CMA_C1346 - تحديد المستخدمين غير التنظيميين ومصادقتها يدوي، معطل 1.1.0
تحديد موفري الخدمات الخارجية CMA_C1591 - تحديد موفري الخدمات الخارجيين يدوي، معطل 1.1.0
تنفيذ الواجهة المُدارة لكل خدمة خارجية CMA_C1626 - تنفيذ الواجهة المدارة لكل خدمة خارجية يدوي، معطل 1.1.0
توجيه نسبة استخدام الشبكة عبر شبكة وكيلة مُصدّق عليها CMA_C1633 - توجيه نسبة استخدام الشبكة من خلال شبكة الوكيل المصادق عليها يدوي، معطل 1.1.0
دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية CMA_0507 - دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية يدوي، معطل 1.1.0

0871.09m3Organizational.22-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 0871.09m3Organizational.22-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
[إصدار أولي]: يجب أن يستخدم سجل حاوية نقطة تقديم خدمة شبكة ظاهرية يقوم هذا النهج بمراجعة أي "تسجيل حاوية" لم يتم تكوينه لاستخدام نقطة نهاية خدمة شبكة اتصال ظاهرية. المراجعة، معطلة 1.0.0-المعاينة
تنفيذ خدمة الاسم/العنوان المتسامحة مع الأخطاء CMA_0305 - تنفيذ خدمة الاسم/العنوان المتسامحة مع الخطأ يدوي، معطل 1.1.0
توفير خدمات تحليل الاسم والعنوان الآمنة CMA_0416 - توفير خدمات تحليل الاسم والعنوان الآمنة يدوي، معطل 1.1.0
التحقق من سلامة البرامج والبرامج الثابتة والمعلومات CMA_0542 - التحقق من سلامة البرامج والبرامج الثابتة والمعلومات يدوي، معطل 1.1.0

0885.09n2Organizational.3-09.n 09.06 إدارة أمان الشبكة

رقم الإعلان: 0885.09n2Organizational.3-09.n الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
[معاينة]: يجب تثبيت وكيل تجميع بيانات حركة مرور الشبكة على أجهزة Linux الظاهرية يستخدم مركز الأمان عامل تبعية Microsoft لجمع بيانات حركة مرور الشبكة من أجهزة Azure الظاهرية لتمكين ميزات حماية الشبكة المتقدمة مثل مرئيات حركة المرور على خريطة الشبكة وتوصيات صلابة الشبكة وتهديدات الشبكة المحددة. AuditIfNotExists، معطل 1.0.2-معاينة
طلب اتفاقيات أمان التواصل CMA_C1151 - طلب اتفاقيات أمان الترابط يدوي، معطل 1.1.0
تحديث اتفاقيات أمان التواصل CMA_0519 - تحديث اتفاقيات أمان التوصيل البيني يدوي، معطل 1.1.0

0886.09n2Organizational.4-09.n 09.06 Network Security Management

رقم الإعلان: 0886.09n2Organizational.4-09.n الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
استخدام قيود على وصلات النظام الخارجي CMA_C1155 - فرض قيود على التوصيلات البينية للنظام الخارجي يدوي، معطل 1.1.0
يجب تمكين Network Watcher تُعد خدمةNetwork Watcher خدمة إقليمية تمكّنك من مراقبة الحالات وتشخيصها على مستوى سيناريوهات الشبكة في منصة Azure ومنها وإليها. تُتيح لك مراقبة مستوى السيناريو تشخيص المشكلات في عرض مستوى الشبكة من البداية إلى النهاية. من الضروري أن تكون لديك مجموعة موارد لمراقبة الشبكة ليتم إنشاؤها في كل منطقة توجد بها شبكة ظاهرية. يتم تمكين تنبيه في حالة عدم توفر مجموعة موارد مراقب الشبكة في منطقة معينة. AuditIfNotExists، معطل 3.0.0

0887.09n2Organizational.5-09.n 09.06 إدارة أمان الشبكة

رقم الإعلان: 0887.09n2Organizational.5-09.n الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
[معاينة]: يجب تثبيت وكيل تجميع بيانات حركة مرور الشبكة على الأجهزة Windows الظاهرية يستخدم مركز الأمان عامل تبعية Microsoft لجمع بيانات حركة مرور الشبكة من أجهزة Azure الظاهرية لتمكين ميزات حماية الشبكة المتقدمة مثل مرئيات حركة المرور على خريطة الشبكة وتوصيات صلابة الشبكة وتهديدات الشبكة المحددة. AuditIfNotExists، معطل 1.0.2-معاينة
مطالبة المطور بتحديد منافذ SDLC والبروتوكولات والخدمات CMA_C1578 - مطالبة المطور بتحديد منافذ SDLC والبروتوكولات والخدمات يدوي، معطل 1.1.0
تأمين الواجهة للأنظمة الخارجية CMA_0491 - تأمين الواجهة للأنظمة الخارجية يدوي، معطل 1.1.0

0888.09n2Organizational.6-09.n 09.06 Network Security Management

رقم الإعلان: 0888.09n2Organizational.6-09.n الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد الرقابة الحكومية وتوثيقها CMA_C1587 - تحديد وتوثيق الرقابة الحكومية يدوي، معطل 1.1.0
تحديد الالتزامات التعاقدية للمورد CMA_0140 - تحديد التزامات عقد المورد يدوي، معطل 1.1.0
توثيق معايير قبول عقد الاستحواذ CMA_0187 - معايير قبول عقد الحصول على المستندات يدوي، معطل 1.1.0
حماية مستندات البيانات الشخصية في عقود الاستحواذ CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ يدوي، معطل 1.1.0
حماية مستندات معلومات الأمان في عقود الاستحواذ CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق متطلبات استخدام البيانات المشتركة في العقود CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود يدوي، معطل 1.1.0
متطلبات ضمان أمان المستندات في عقود الاستحواذ CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات توثيق أمان المستندات في عقد الاستحواذ CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ يدوي، معطل 1.1.0
توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات قوة أمان المستندات في عقود الاستحواذ CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق بيئة نظام المعلومات في عقود الاستحواذ CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية يدوي، معطل 1.1.0
تأكد من أن مقدمي الخدمات الخارجيين يُلبوا اهتمامات العملاء باستمرار CMA_C1592 - ضمان تلبية موفري الخدمات الخارجيين لاهتمامات العملاء باستمرار يدوي، معطل 1.1.0
يجب تمكين Network Watcher تُعد خدمةNetwork Watcher خدمة إقليمية تمكّنك من مراقبة الحالات وتشخيصها على مستوى سيناريوهات الشبكة في منصة Azure ومنها وإليها. تُتيح لك مراقبة مستوى السيناريو تشخيص المشكلات في عرض مستوى الشبكة من البداية إلى النهاية. من الضروري أن تكون لديك مجموعة موارد لمراقبة الشبكة ليتم إنشاؤها في كل منطقة توجد بها شبكة ظاهرية. يتم تمكين تنبيه في حالة عدم توفر مجموعة موارد مراقب الشبكة في منطقة معينة. AuditIfNotExists، معطل 3.0.0
مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان يدوي، معطل 1.1.0
مراجعة توافق موفر خدمة السحابة مع النُهج والاتفاقيات CMA_0469 - مراجعة امتثال موفر خدمة السحابة للنهج والاتفاقيات يدوي، معطل 1.1.0
الخضوع لمراجعة أمنية مستقلة CMA_0515 - الخضوع لمراجعة أمنية مستقلة يدوي، معطل 1.1.0

0894.01m2Organizational.7-01.m 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 0894.01m2Organizational.7-01.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
[إصدار أولي]: يجب أن يستخدم سجل حاوية نقطة تقديم خدمة شبكة ظاهرية يقوم هذا النهج بمراجعة أي "تسجيل حاوية" لم يتم تكوينه لاستخدام نقطة نهاية خدمة شبكة اتصال ظاهرية. المراجعة، معطلة 1.0.0-المعاينة
يجب أن تستخدم تطبيقات App Service نقطة نهاية خدمة شبكة افتراضية استخدم نقاط نهاية خدمة الشبكة الظاهرية لتقييد الوصول إلى تطبيقك من الشبكات الفرعية المحددة من شبكة Azure الظاهرية. لمعرفة المزيد حول نقاط نهاية خدمة لخدمة التطبيق، تفضل بزيارة https://aka.ms/appservice-vnet-service-endpoint. AuditIfNotExists، معطل 2.0.1
السماح بالوصول إلى وظائف الأمان والمعلومات CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات يدوي، معطل 1.1.0
تخويل الوصول وإدارته CMA_0023 - تخويل الوصول وإدارته يدوي، معطل 1.1.0
يجب أن يستخدم Cosmos DB نقطة نهاية خدمة شبكة اتصال ظاهرية يقوم هذا النهج بمراجعة قاعدة بيانات COSMOS DB التي لم تتم تهيئتها لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. المراجعة، معطلة 1.0.0
توزيع مراقب الشبكة عند إنشاء الشبكات الظاهرية ينشئ هذا النهج مورد مراقب شبكة الاتصال في المناطق التي تظهر بها شبكات افتراضية. تحتاج إلى التأكد من وجود مجموعة موارد تسمى networkWatcherRG، والتي سيتم استخدامها لنشر حالات مراقب الشبكة. DeployIfNotExists 1.0.0
فرض الوصول المنطقي CMA_0245 - Enforce logical access يدوي، معطل 1.1.0
فرض نهج التحكم في الوصول الإلزامية والاختيارية CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية يدوي، معطل 1.1.0
يجب أن يستخدم Event Hub نقطة نهاية خدمة شبكة اتصال ظاهرية يقوم هذا النهج بمراجعة أي Event Hub لم تتم تهيئته لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. AuditIfNotExists، معطل 1.0.0
لا يجب تهيئة الشبكات الفرعية للبوابة مع مجموعة أمان شبكة الاتصال يرفض هذا النهج إذا جرت تهيئة شبكة فرعية للبوابة مع مجموعة أمان شبكة الاتصال. سيؤدي تعيين مجموعة أمان شبكة الاتصال مع شبكة فرعية للبوابة إلى إيقاف التشغيل. رفض 1.0.0
يجب حماية الأجهزة الظاهرية على واجهة الإنترنت بمجموعات أمان الشبكة قم بحماية أجهزتك الافتراضية من التهديدات المحتملة عن طريق تقييد الوصول إليها باستخدام مجموعات أمان الشبكة (NSG). تعرَّف على المزيد حول التحكم في حركة المرور باستخدام NSGs في https://aka.ms/nsg-doc AuditIfNotExists، معطل 3.0.0
يجب أن تستخدم خدمة Key Vault نقطة نهاية خدمة شبكة ظاهرية⁧ يساعد هذا النهج على مراجعة جميع خدمات Key Vault التي تتم تهيئتها لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. المراجعة، معطلة 1.0.0
طلب الموافقة لإنشاء الحساب CMA_0431 - طلب الموافقة لإنشاء الحساب يدوي، معطل 1.1.0
مراجعة مجموعات المستخدمين والتطبيقات التي لها حق الوصول إلى البيانات الحساسة CMA_0481 - مراجعة مجموعات المستخدم والتطبيقات التي لها حق الوصول إلى البيانات الحساسة يدوي، معطل 1.1.0
توجيه نسبة استخدام الشبكة عبر شبكة وكيلة مُصدّق عليها CMA_C1633 - توجيه نسبة استخدام الشبكة من خلال شبكة الوكيل المصادق عليها يدوي، معطل 1.1.0
ينبغي أن يستخدم خادم SQL Server نقطة نهاية خدمة شبكة اتصال ظاهرية يقوم هذا النهج بمراجعة خوادم SQL Server التي لم تتم تهيئتها لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. AuditIfNotExists، معطل 1.0.0
تستخدم حسابات التخزين نقطة نهاية خدمة شبكة اتصال ظاهرية يقوم هذا النهج بمراجعة أي حساب تخزين لم تُجرَ تهيئته لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. المراجعة، معطلة 1.0.0
يجب أن تكون الشبكات الفرعية مقترنة بمجموعة أمان شبكة حماية الشبكة الفرعية من التهديدات المحتملة عن طريق تقييد الوصول إليها باستخدام مجموعة أمان الشبكة (NSG). تحتوي مجموعات أمان الشبكات على قائمة بقواعد التحكم في الوصول (ACL) التي تسمح بحركة مرور الشبكة إلى شبكتك الفرعية أو ترفضها. AuditIfNotExists، معطل 3.0.0
يجب توصيل الأجهزة الظاهرية بشبكة ظاهرية معتمدة يقوم هذا النهج بمراجعة أي جهاز افتراضي متصل بشبكة افتراضية غير معتمدة. التدقيق، الرفض، التعطيل 1.0.0

النسخ الاحتياطي

يتم تحديد أدوار ومسؤوليات أعضاء القوى العاملة في عملية النسخ الاحتياطي للبيانات وإبلاغها إلى القوى العاملة؛ على وجه الخصوص، يطلب من مستخدمي Bring Your Device (BYOD) إجراء نسخ احتياطية من بيانات المؤسسة و/أو العميل على أجهزتهم.

رقم الإعلان: 1699.09l1Organizational.10 - 09.l الملكية: العميل

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية⁧ تأكد من حماية الأجهزة الظاهرية Azure الخاصة بك عن طريق تمكين النسخ الاحتياطي Azure. النسخ الاحتياطي Azure هو حل آمن وفعال من حيث التكلفة لحماية البيانات لـ Azure. AuditIfNotExists، معطل 3.0.0

عناصر التحكم في الشبكة

يتم وضع نقاط الوصول اللاسلكية في مناطق آمنة ويتم إغلاقها عندما لا تكون قيد الاستخدام (مثل الليالي وعطلات نهاية الأسبوع).

رقم الإعلان: 0867.09m3Organizational.17 - 09.m الملكية: العميل

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تستخدم حسابات التخزين نقطة نهاية خدمة شبكة اتصال ظاهرية يقوم هذا النهج بمراجعة أي حساب تخزين لم تُجرَ تهيئته لاستخدام نقطة نهاية خدمة شبكة اتصال افتراضية. المراجعة، معطلة 1.0.0

المعاملات المُنفذة على الإنترنت

تلزم المؤسسة جميع الأطراف المشاركة في المعاملة استخدام التشفير والتوقيعات الإلكترونية.

رقم الإعلان: 0946.09y2Organizational.14 - 09.y الملكية: العميل

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب ألا يتم تمكين الاتصالات الآمنة إلا بـ Azure Cache for Redis تدقيق تمكين الاتصالات فقط عبر SSL إلى Azure Cache for Redis. يضمن استخدام الاتصالات الآمنة المصادقة بين الخادم والخدمة، ويحمي البيانات في أثناء النقل من هجمات طبقة الشبكة مثل هجمات الوسيط والتنصت واختطاف الجلسة التدقيق، الرفض، التعطيل 1.0.0

09 حماية الإرسال

0901.09s1Organizational.1-09.s 09.08 تبادل المعلومات

رقم الإعلان: 0901.09s1Organizational.1-09.s الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطبيقات App Service يجب ألا تكون وحدات CORS فيها مكونة للسماح لكل مورد بالوصول إلى تطبيقاتك يجب ألا تسمح مشاركة الموارد عبر الأصل (CORS) لجميع المجالات بالوصول إلى تطبيقك. اسمح للمجالات المطلوبة فقط بالتفاعل مع واجهة برمجة التطبيقات. AuditIfNotExists، معطل 2.0.0
تصنيف المعلومات CMA_0052 - تصنيف المعلومات يدوي، معطل 1.1.0
تكوين الإجراءات للأجهزة غير المتوافقة CMA_0062 - تكوين الإجراءات للأجهزة غير المتوافقة يدوي، معطل 1.1.0
تكوين محطات العمل للتحقق من وجود شهادات رقمية CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية يدوي، معطل 1.1.0
تطوير إجراءات الاستخدام المقبول والنُهج CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة يدوي، معطل 1.1.0
تطوير التكوينات الأساسية وصيانتها CMA_0153 - تطوير التكوينات الأساسية وصيانتها يدوي، معطل 1.1.0
تطوير مخططات تصنيف الأعمال CMA_0155 - تطوير أنظمة تصنيف الأعمال يدوي، معطل 1.1.0
تطوير سياسة قواعد السلوك للمؤسسة CMA_0159 - تطوير سياسة قواعد السلوك التنظيمية يدوي، معطل 1.1.0
توثيق قبول الموظفين لمتطلبات الخصوصية CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية يدوي، معطل 1.1.0
فرض قواعد السلوك واتفاقيات الوصول CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
فرض إعدادات تكوين الأمان CMA_0249 - فرض إعدادات تكوين الأمان يدوي، معطل 1.1.0
ضمان الموافقة على تصنيف الأمان CMA_C1540 - تأكد من الموافقة على تصنيف الأمان يدوي، معطل 1.1.0
إنشاء لوحة تحكم التكوين CMA_0254 - إنشاء لوحة تحكم التكوين يدوي، معطل 1.1.0
إنشاء إجراء إدارة تسرب البيانات CMA_0255 - إنشاء إجراء إدارة تسرب البيانات يدوي، معطل 1.1.0
إنشاء خطة إدارة تكوين وتوثيقها CMA_0264 - إنشاء خطة إدارة تكوين وتوثيقها يدوي، معطل 1.1.0
وضع أحكام وشروط لمعالجة الموارد CMA_C1077 - وضع أحكام وشروط لمعالجة الموارد يدوي، معطل 1.1.0
تنفيذ أداة إدارة تكوين تلقائية CMA_0311 - تنفيذ أداة إدارة تكوين تلقائية يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين جميع الوسائط CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط يدوي، معطل 1.1.0
إجراء التحقق من صحة إدخال المعلومات CMA_C1723 - إجراء التحقق من صحة إدخال المعلومات يدوي، معطل 1.1.0
حظر الممارسات غير العادلة CMA_0396 - حظر الممارسات غير العادلة يدوي، معطل 1.1.0
حماية البيانات أثناء النقل باستخدام التشفير CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير يدوي، معطل 1.1.0
حماية كلمات المرور باستخدام التشفير CMA_0408 - حماية كلمات المرور باستخدام التشفير يدوي، معطل 1.1.0
حماية المعلومات الخاصة CMA_0409 - حماية المعلومات الخاصة يدوي، معطل 1.1.0
مراجعة قواعد السلوك المُنَقّحة وتوقيعها CMA_0465 - مراجعة قواعد السلوك المنقحة وتوقيعها يدوي، معطل 1.1.0
مراجعة نشاط التسمية والتحليلات CMA_0474 - مراجعة نشاط التسمية والتحليلات يدوي، معطل 1.1.0
مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا CMA_0475 - مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا يدوي، معطل 1.1.0
مراجعة حالة الحماية من التهديدات أسبوعيًا CMA_0479 - مراجعة حالة الحماية من التهديدات أسبوعيًا يدوي، معطل 1.1.0
تحديث تعريفات مكافحة الفيروسات CMA_0517 - تحديث تعريفات مكافحة الفيروسات يدوي، معطل 1.1.0
تحديث نُهج أمان المعلومات CMA_0518 - تحديث نهج أمان المعلومات يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول CMA_0521 - تحديث قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات CMA_0522 - تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات يدوي، معطل 1.1.0

0902.09s2Organizational.13-09.s 09.08 تبادل المعلومات

رقم الإعلان: 0902.09s2Organizational.13-09.s الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تخويل الوصول عن بعد CMA_0024 - تخويل الوصول عن بُعد يدوي، معطل 1.1.0
تخويل الوصول عن بُعد إلى الأوامر المميزة CMA_C1064 - تخويل الوصول عن بعد إلى الأوامر المميزة يدوي، معطل 1.1.0
التدريب على التنقل في المستندات CMA_0191 - تدريب على التنقل في المستندات يدوي، معطل 1.1.0
توثيق إرشادات الوصول عن بعد CMA_0196 - توثيق إرشادات الوصول عن بُعد يدوي، معطل 1.1.0
وضع أحكام وشروط للوصول إلى الموارد CMA_C1076 - وضع أحكام وشروط للوصول إلى الموارد يدوي، معطل 1.1.0
وضع أحكام وشروط لمعالجة الموارد CMA_C1077 - وضع أحكام وشروط لمعالجة الموارد يدوي، معطل 1.1.0
تطبيقات الوظائف يجب ألا تكون وحدات CORS فيها مكونة للسماح لكل مورد بالوصول إلى تطبيقاتك يجب ألا تسمح مشاركة الموارد عبر المنشأ (CORS) لجميع المجالات بالوصول إلى تطبيق الدالة. اسمح للمجالات المطلوبة فقط بالتفاعل مع التطبيقات الوظيفية. AuditIfNotExists، معطل 2.0.0
تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة CMA_0315 - تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة يدوي، معطل 1.1.0
مراقبة الوصول عبر المؤسسة CMA_0376 - مراقبة الوصول عبر المؤسسة يدوي، معطل 1.1.0
إعلام المستخدمين عن تسجيل الدخول إلى النظام أو الوصول إليه CMA_0382 - إعلام المستخدمين عن تسجيل دخول النظام أو الوصول إليه يدوي، معطل 1.1.0
حماية البيانات أثناء النقل باستخدام التشفير CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير يدوي، معطل 1.1.0
توفير القدرة على قطع اتصال الوصول عن بعد أو تعطيله CMA_C1066 - توفير القدرة على قطع اتصال الوصول عن بعد أو تعطيله يدوي، معطل 1.1.0
توفير التدريب على الخصوصية CMA_0415 - توفير التدريب على الخصوصية يدوي، معطل 1.1.0
توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة يدوي، معطل 1.1.0

0903.10f1Organizational.1-10.f 10.03 Cryptographic Controls

رقم الإعلان: 0903.10f1Organizational.1-10.f الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين محطات العمل للتحقق من وجود شهادات رقمية CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية يدوي، معطل 1.1.0
تعريف استخدام التشفير CMA_0120 - تعريف استخدام التشفير يدوي، معطل 1.1.0
حماية كلمات المرور باستخدام التشفير CMA_0408 - حماية كلمات المرور باستخدام التشفير يدوي، معطل 1.1.0

0904.10f2Organizational.1-10.f 10.03 Cryptographic Controls

رقم الإعلان: 0904.10f2Organizational.1-10.f الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
المصادقة على وحدة التشفير CMA_0021 - المصادقة على وحدة التشفير يدوي، معطل 1.1.0
تعريف عملية إدارة المفاتيح الفعلية CMA_0115 - تعريف عملية إدارة المفاتيح الفعلية يدوي، معطل 1.1.0
تعريف استخدام التشفير CMA_0120 - تعريف استخدام التشفير يدوي، معطل 1.1.0
تحديد المتطلبات التنظيمية لإدارة مفاتيح التشفير CMA_0123 - تحديد المتطلبات التنظيمية لإدارة مفاتيح التشفير يدوي، معطل 1.1.0
تحديد متطلبات التأكيد CMA_0136 - تحديد متطلبات التأكيد يدوي، معطل 1.1.0
إصدار شهادات المفتاح العام CMA_0347 - إصدار شهادات المفتاح العام يدوي، معطل 1.1.0
إدارة مفاتيح التشفير المتماثلة CMA_0367 - إدارة مفاتيح التشفير المتماثلة يدوي، معطل 1.1.0
إنشاء مفاتيح التشفير المتماثلة والتحكم فيها وتوزيعها CMA_C1645 - إنتاج مفاتيح تشفير متماثلة والتحكم فيها وتوزيعها يدوي، معطل 1.1.0
حماية كلمات المرور باستخدام التشفير CMA_0408 - حماية كلمات المرور باستخدام التشفير يدوي، معطل 1.1.0
تقييد الوصول إلى المفاتيح الخاصة CMA_0445 - تقييد الوصول إلى المفاتيح الخاصة يدوي، معطل 1.1.0

0912.09s1Organizational.4-09.s 09.08 تبادل المعلومات

رقم الإعلان: 0912.09s1Organizational.4-09.s الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب إيقاف تشغيل تصحيح الأخطاء عن بعد لتطبيقات App Service يتطلب تصحيح الأخطاء عن بُعد فتح منافذ واردة في تطبيق App Service. يجب إيقاف تشغيل التصحيح عن بُعد. AuditIfNotExists، معطل 2.0.0
تخويل الوصول عن بعد CMA_0024 - تخويل الوصول عن بُعد يدوي، معطل 1.1.0
التدريب على التنقل في المستندات CMA_0191 - تدريب على التنقل في المستندات يدوي، معطل 1.1.0
توثيق إرشادات الوصول عن بعد CMA_0196 - توثيق إرشادات الوصول عن بُعد يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة CMA_0315 - تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة يدوي، معطل 1.1.0
مراقبة الوصول عبر المؤسسة CMA_0376 - مراقبة الوصول عبر المؤسسة يدوي، معطل 1.1.0
إعلام المستخدمين عن تسجيل الدخول إلى النظام أو الوصول إليه CMA_0382 - إعلام المستخدمين عن تسجيل دخول النظام أو الوصول إليه يدوي، معطل 1.1.0
توفير التدريب على الخصوصية CMA_0415 - توفير التدريب على الخصوصية يدوي، معطل 1.1.0
توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة يدوي، معطل 1.1.0

0913.09s1Organizational.5-09.s 09.08 تبادل المعلومات

رقم الإعلان: 0913.09s1Organizational.5-09.s الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين محطات العمل للتحقق من وجود شهادات رقمية CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية يدوي، معطل 1.1.0
تعريف استخدام التشفير CMA_0120 - تعريف استخدام التشفير يدوي، معطل 1.1.0
يجب إيقاف تشغيل تصحيح الأخطاء عن بعد لتطبيقات الوظائف يتطلب تصحيح الأخطاء عن بُعد فتح منافذ واردة في تطبيقات الوظائف. يجب إيقاف تشغيل التصحيح عن بُعد. AuditIfNotExists، معطل 2.0.0
إنشاء مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها CMA_C1646 - إنتاج مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها يدوي، معطل 1.1.0
حماية كلمات المرور باستخدام التشفير CMA_0408 - حماية كلمات المرور باستخدام التشفير يدوي، معطل 1.1.0

0914.09s1Organizational.6-09.s 09.08 تبادل المعلومات

رقم الإعلان: 0914.09s1Organizational.6-09.s الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم عناصر التحكم في الأمان CMA_C1145 - تقييم عناصر التحكم في الأمان يدوي، معطل 1.1.0
تقديم نتائج تقييم الأمان CMA_C1147 - تقديم نتائج تقييم الأمان يدوي، معطل 1.1.0
تطوير خطة تقييم الأمان CMA_C1144 - تطوير خطة تقييم الأمان يدوي، معطل 1.1.0
توظيف مقيمين مستقلين لإجراء تقييمات مراقبة التحكم في الأمان CMA_C1148 - توظيف تقييمين مستقلين لإجراء تقييمات مراقبة أمنية يدوي، معطل 1.1.0
إعداد تقرير تقييم الأمان CMA_C1146 - إنتاج تقرير تقييم الأمان يدوي، معطل 1.1.0
مراجعة إجراءات حماية النظام والاتصالات ونُهجها وتحديثهما CMA_C1616 - مراجعة وتحديث سياسات وإجراءات حماية النظام والاتصالات يدوي، معطل 1.1.0

0915.09s2Organizational.2-09.s 09.08 تبادل المعلومات

رقم الإعلان: 0915.09s2Organizational.2-09.s الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين شهادات العميل (شهادات العميل الواردة) لتطبيقات App Service تسمح شهادات العميل للتطبيق بطلب شهادة للطلبات الواردة. سيتمكن العملاء الذين لديهم شهادة صالحة فقط من الوصول إلى التطبيق. ينطبق هذا النهج على التطبيقات التي تم تعيين إصدار Http عليها إلى 1.1. AuditIfNotExists، معطل 1.0.0
التحكم في استخدام أجهزة التخزين المحمولة CMA_0083 - التحكم في استخدام أجهزة التخزين المحمولة يدوي، معطل 1.1.0
وضع أحكام وشروط للوصول إلى الموارد CMA_C1076 - وضع أحكام وشروط للوصول إلى الموارد يدوي، معطل 1.1.0
وضع أحكام وشروط لمعالجة الموارد CMA_C1077 - وضع أحكام وشروط لمعالجة الموارد يدوي، معطل 1.1.0

0916.09s2Organizational.4-09.s 09.08 تبادل المعلومات

رقم الإعلان: 0916.09s2Organizational.4-09.s الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
اعتماد آليات المصادقة البيومترية CMA_0005 - اعتماد آليات المصادقة البيومترية يدوي، معطل 1.1.0
تطبيقات App Service يجب ألا تكون وحدات CORS فيها مكونة للسماح لكل مورد بالوصول إلى تطبيقاتك يجب ألا تسمح مشاركة الموارد عبر الأصل (CORS) لجميع المجالات بالوصول إلى تطبيقك. اسمح للمجالات المطلوبة فقط بالتفاعل مع واجهة برمجة التطبيقات. AuditIfNotExists، معطل 2.0.0
التحكم في استخدام أجهزة التخزين المحمولة CMA_0083 - التحكم في استخدام أجهزة التخزين المحمولة يدوي، معطل 1.1.0
إعلام صريح باستخدام أجهزة الحوسبة التعاونية CMA_C1649 - إعلام صراحة باستخدام أجهزة الحوسبة التعاونية يدوي، معطل 1.1.1
تحديد أجهزة الشبكة ومصادقتها CMA_0296 - تحديد أجهزة الشبكة ومصادقتها يدوي، معطل 1.1.0
حظر التنشيط عن بعد لأجهزة الحوسبة التعاونية CMA_C1648 - حظر التنشيط عن بعد لأجهزة الحوسبة التعاونية يدوي، معطل 1.1.0
تقييد استخدام الوسائط CMA_0450 - تقييد استخدام الوسائط يدوي، معطل 1.1.0

0926.09v1Organizational.2-09.v 09.08 Exchange of Information

رقم الإعلان: 0926.09v1Organizational.2-09.v الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين محطات العمل للتحقق من وجود شهادات رقمية CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية يدوي، معطل 1.1.0
تنفيذ خدمة الاسم/العنوان المتسامحة مع الأخطاء CMA_0305 - تنفيذ خدمة الاسم/العنوان المتسامحة مع الخطأ يدوي، معطل 1.1.0
إنشاء مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها CMA_C1646 - إنتاج مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها يدوي، معطل 1.1.0
حماية كلمات المرور باستخدام التشفير CMA_0408 - حماية كلمات المرور باستخدام التشفير يدوي، معطل 1.1.0
توفير خدمات تحليل الاسم والعنوان الآمنة CMA_0416 - توفير خدمات تحليل الاسم والعنوان الآمنة يدوي، معطل 1.1.0

0927.09v1Organizational.3-09.v 09.08 Exchange of Information

رقم الإعلان: 0927.09v1Organizational.3-09.v الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
اعتماد آليات المصادقة البيومترية CMA_0005 - اعتماد آليات المصادقة البيومترية يدوي، معطل 1.1.0
فرض تفرد المستخدم CMA_0250 - فرض تفرد المستخدم يدوي، معطل 1.1.0
تحديد أجهزة الشبكة ومصادقتها CMA_0296 - تحديد أجهزة الشبكة ومصادقتها يدوي، معطل 1.1.0
دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية CMA_0507 - دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية يدوي، معطل 1.1.0

0928.09v1Organizational.45-09.v 09.08 Exchange of Information

رقم الإعلان: 0928.09v1Organizational.45-09.v الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين محطات العمل للتحقق من وجود شهادات رقمية CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية يدوي، معطل 1.1.0
التحكم في تدفق المعلومات CMA_0079 - التحكم في تدفق المعلومات يدوي، معطل 1.1.0
تعريف استخدام التشفير CMA_0120 - تعريف استخدام التشفير يدوي، معطل 1.1.0
قم بإنشاء وتنفيذ جدار الحماية ومعايير تكوين جهاز التوجيه CMA_0272 - إنشاء معايير تكوين جدار الحماية والموجه يدوي، معطل 1.1.0
إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة CMA_0273 - إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة يدوي، معطل 1.1.0
تحديد وإدارة عمليات تبادل المعلومات في المراحل النهائية CMA_0298 - تحديد وإدارة تبادل المعلومات في المراحل النهائية يدوي، معطل 1.1.0
إنشاء مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها CMA_C1646 - إنتاج مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها يدوي، معطل 1.1.0
حماية كلمات المرور باستخدام التشفير CMA_0408 - حماية كلمات المرور باستخدام التشفير يدوي، معطل 1.1.0
تأمين الواجهة للأنظمة الخارجية CMA_0491 - تأمين الواجهة للأنظمة الخارجية يدوي، معطل 1.1.0

0929.09v1Organizational.6-09.v 09.08 Exchange of Information

رقم الإعلان: 0929.09v1Organizational.6-09.v الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين محطات العمل للتحقق من وجود شهادات رقمية CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية يدوي، معطل 1.1.0
التحكم في تدفق المعلومات CMA_0079 - التحكم في تدفق المعلومات يدوي، معطل 1.1.0
قم بإنشاء وتنفيذ جدار الحماية ومعايير تكوين جهاز التوجيه CMA_0272 - إنشاء معايير تكوين جدار الحماية والموجه يدوي، معطل 1.1.0
إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة CMA_0273 - إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة يدوي، معطل 1.1.0
تحديد وإدارة عمليات تبادل المعلومات في المراحل النهائية CMA_0298 - تحديد وإدارة تبادل المعلومات في المراحل النهائية يدوي، معطل 1.1.0
تنفيذ خدمة الاسم/العنوان المتسامحة مع الأخطاء CMA_0305 - تنفيذ خدمة الاسم/العنوان المتسامحة مع الخطأ يدوي، معطل 1.1.0
إنشاء مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها CMA_C1646 - إنتاج مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها يدوي، معطل 1.1.0
حماية كلمات المرور باستخدام التشفير CMA_0408 - حماية كلمات المرور باستخدام التشفير يدوي، معطل 1.1.0
توفير خدمات تحليل الاسم والعنوان الآمنة CMA_0416 - توفير خدمات تحليل الاسم والعنوان الآمنة يدوي، معطل 1.1.0

0943.09y1Organizational.1-09.y 09.09 خدمات التجارة الإلكترونية

رقم الإعلان: 0943.09y1Organizational.1-09.y الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين محطات العمل للتحقق من وجود شهادات رقمية CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية يدوي، معطل 1.1.0
توثيق العملية لضمان سلامة PII CMA_C1827 - عملية المستند لضمان تكامل PII يدوي، معطل 1.1.0
حماية كلمات المرور باستخدام التشفير CMA_0408 - حماية كلمات المرور باستخدام التشفير يدوي، معطل 1.1.0
يجب تمكين النقل الآمن إلى حسابات التخزين متطلبات المراجعة للتحويل الآمن في حساب التخزين. النقل الآمن هو خيار يفرض على حساب التخزين الخاص بك قبول الطلبات من الاتصالات الآمنة فقط (HTTPS). يضمن استخدام HTTPS المصادقة بين الخادم والخدمة ويحمي البيانات في أثناء النقل من هجمات طبقة الشبكة مثل الرجل في الوسط والتنصت واختطاف الجلسة التدقيق، الرفض، التعطيل 2.0.0

0944.09y1Organizational.2-09.y 09.09 خدمات التجارة الإلكترونية

رقم الإعلان: 0944.09y1Organizational.2-09.y الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين محطات العمل للتحقق من وجود شهادات رقمية CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية يدوي، معطل 1.1.0
التحكم في تدفق المعلومات CMA_0079 - التحكم في تدفق المعلومات يدوي، معطل 1.1.0
استخدام حماية الحدود لعزل أنظمة المعلومات CMA_C1639 - استخدام حماية الحدود لعزل أنظمة المعلومات يدوي، معطل 1.1.0
استخدام آليات التحكم في التدفق للمعلومات المشفرة CMA_0211 - استخدام آليات التحكم في التدفق للمعلومات المشفرة يدوي، معطل 1.1.0
قم بإنشاء وتنفيذ جدار الحماية ومعايير تكوين جهاز التوجيه CMA_0272 - إنشاء معايير تكوين جدار الحماية والموجه يدوي، معطل 1.1.0
إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة CMA_0273 - إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة يدوي، معطل 1.1.0
تحديد وإدارة عمليات تبادل المعلومات في المراحل النهائية CMA_0298 - تحديد وإدارة تبادل المعلومات في المراحل النهائية يدوي، معطل 1.1.0
التحكم في تدفق المعلومات باستخدام عوامل تصفية نهج الأمان CMA_C1029 - التحكم في تدفق المعلومات باستخدام عوامل تصفية نهج الأمان يدوي، معطل 1.1.0

0945.09y1Organizational.3-09.y 09.09 خدمات التجارة الإلكترونية

رقم الإعلان: 0945.09y1Organizational.3-09.y الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق أجهزة Windows التي لا تحتوي على الشهادات المحددة في جذر موثوق يتطلب نشر المتطلبات الأساسية في نطاق تعيين النهج. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. الأجهزة غير متوافقة إذا كان مخزن شهادات الجذر الموثوق به للجهاز (Cert: \ LocalMachine \ Root) لا يحتوي على شهادة واحدة أو أكثر من الشهادات المدرجة بواسطة محددة السياسة. auditIfNotExists 3.0.0
المصادقة على وحدة التشفير CMA_0021 - المصادقة على وحدة التشفير يدوي، معطل 1.1.0
تكوين محطات العمل للتحقق من وجود شهادات رقمية CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية يدوي، معطل 1.1.0
تعريف استخدام التشفير CMA_0120 - تعريف استخدام التشفير يدوي، معطل 1.1.0
إنشاء مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها CMA_C1646 - إنتاج مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها يدوي، معطل 1.1.0
حماية كلمات المرور باستخدام التشفير CMA_0408 - حماية كلمات المرور باستخدام التشفير يدوي، معطل 1.1.0

0947.09y2Organizational.2-09.y 09.09 خدمات التجارة الإلكترونية

رقم الإعلان: 0947.09y2Organizational.2-09.y الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء مواقع تخزين بديلة وأساسية منفصلة CMA_C1269 - إنشاء مواقع تخزين بديلة وأساسية منفصلة يدوي، معطل 1.1.0
استخدام آلية تعقيم الوسائط CMA_0208 - توظيف آلية تعقيم إعلامية يدوي، معطل 1.1.0
يجب تمكين فرض اتصال SSL لخوادم قاعدة بيانات PostgreSQL تدعم قاعدة بيانات Azure لبرنامج PostgreSQL توصيل قاعدة بيانات Azure لخادم PostgreSQL بتطبيقات العميل باستخدام بروتوكول طبقة مآخذ توصيل آمنة (SSL). يساعد فرض اتصالات SSL التي تتم بين خادم قاعدة البيانات وتطبيقات العميل في الحماية ضد «هجمات الوسطاء» عن طريق تشفير تدفق البيانات بين الخادم والتطبيق. يفرض هذا التكوين بروتوكول SSL يتم تمكينه دائمًا للوصول إلى خادم قاعدة البيانات. المراجعة، معطلة 1.0.1
تأكد من أن ضمانات موقع التخزين البديل مكافئة للموقع الأساسي CMA_C1268 - التأكد من أن ضمانات موقع التخزين البديلة تعادل الموقع الأساسي يدوي، معطل 1.1.0
إنشاء إجراء إدارة تسرب البيانات CMA_0255 - إنشاء إجراء إدارة تسرب البيانات يدوي، معطل 1.1.0
إنشاء موقع تخزين بديل لتخزين معلومات النسخ الاحتياطي واستردادها CMA_C1267 - إنشاء موقع تخزين بديل لتخزين معلومات النسخ الاحتياطي واستردادها يدوي، معطل 1.1.0
إدارة ومراقبة أنشطة معالجة التدقيق CMA_0289 - إدارة ومراقبة أنشطة معالجة التدقيق يدوي، معطل 1.1.0
إدارة نقل الأصول CMA_0370 - إدارة نقل الأصول يدوي، معطل 1.1.0
حماية المعلومات الخاصة CMA_0409 - حماية المعلومات الخاصة يدوي، معطل 1.1.0
تقييد موقع معالجة المعلومات والتخزين والخدمات CMA_C1593 - تقييد موقع معالجة المعلومات والتخزين والخدمات يدوي، معطل 1.1.0
نقل معلومات النسخ الاحتياطي إلى موقع تخزين بديل CMA_C1294 - نقل معلومات النسخ الاحتياطي إلى موقع تخزين بديل يدوي، معطل 1.1.0

0948.09y2Organizational.3-09.y 09.09 خدمات التجارة الإلكترونية

رقم الإعلان: 0948.09y2Organizational.3-09.y الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين محطات العمل للتحقق من وجود شهادات رقمية CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية يدوي، معطل 1.1.0
توزيع المصدقين CMA_0184 - توزيع المصدقين يدوي، معطل 1.1.0
فرض معرّفات جلسة فريدة عشوائية CMA_0247 - فرض معرفات جلسة عمل فريدة عشوائية يدوي، معطل 1.1.0
يجب تمكين فرض اتصال SSL لخوادم قاعدة بيانات MySQL قاعدة بيانات Azure لـ MySQL يدعم ربط قاعدة بيانات Azure لخادم MySQL إلى تطبيقات العميل باستخدام طبقة مآخذ التوصيل الآمنة (SSL). يساعد فرض اتصالات SSL التي تتم بين خادم قاعدة البيانات وتطبيقات العميل في الحماية ضد «هجمات الوسطاء» عن طريق تشفير تدفق البيانات بين الخادم والتطبيق. يفرض هذا التكوين بروتوكول SSL يتم تمكينه دائمًا للوصول إلى خادم قاعدة البيانات. المراجعة، معطلة 1.0.1
إصدار شهادات المفتاح العام CMA_0347 - إصدار شهادات المفتاح العام يدوي، معطل 1.1.0
تلبية متطلبات جودة الرمز المميز CMA_0487 - تلبية متطلبات جودة الرمز المميز يدوي، معطل 1.1.0

0949.09y2Organizational.5-09.y 09.09 خدمات التجارة الإلكترونية

رقم الإعلان: 0949.09y2Organizational.5-09.y الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب أن يكون الوصول إلى خدمة التطبيقات عبر بروتوكول HTTPS فقط يضمن استخدام HTTPS مصادقة الخادم/الخدمة ويحمي البيانات في أثناء النقل من هجمات التنصت على طبقة الشبكة. تدقيق، تعطيل، رفض 4.0.0
إعادة تسمية النهج إلى "يجب أن تستخدم تطبيقات App Service أحدث إصدار من TLS" بشكل دوري، يتم إصدار إصدارات أحدث ل TLS إما بسبب عيوب أمنية، وتشمل وظائف إضافية، وتحسين السرعة. قم بالترقية إلى أحدث إصدار TLS لتطبيقات App Service للاستفادة من إصلاحات الأمان، إن وجدت، و/أو الوظائف الجديدة للإصدار الأخير. AuditIfNotExists، معطل 2.0.1
يجب أن تكون تطبيقات الوظائف متاحة فقط عبر HTTPS يضمن استخدام HTTPS مصادقة الخادم/الخدمة ويحمي البيانات في أثناء النقل من هجمات التنصت على طبقة الشبكة. تدقيق، تعطيل، رفض 5.0.0⁧
يجب أن تستخدم تطبيقات الوظائف أحدث إصدار من TLS بشكل دوري، يتم إصدار إصدارات أحدث ل TLS إما بسبب عيوب أمنية، وتشمل وظائف إضافية، وتحسين السرعة. قم بالترقية إلى أحدث إصدار TLS لتطبيقات الوظائف للاستفادة من إصلاحات الأمان، إن وجدت، و/أو الوظائف الجديدة لأحدث إصدار. AuditIfNotExists، معطل 2.0.1
تحديد موفري الخدمات الخارجية CMA_C1591 - تحديد موفري الخدمات الخارجيين يدوي، معطل 1.1.0
مطالبة المطور بتحديد منافذ SDLC والبروتوكولات والخدمات CMA_C1578 - مطالبة المطور بتحديد منافذ SDLC والبروتوكولات والخدمات يدوي، معطل 1.1.0

0960.09sCSPOrganizational.1-09.s 09.08 تبادل المعلومات

رقم الإعلان: 0960.09sCSPOrganizational.1-09.s الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطبيقات الوظائف يجب ألا تكون وحدات CORS فيها مكونة للسماح لكل مورد بالوصول إلى تطبيقاتك يجب ألا تسمح مشاركة الموارد عبر المنشأ (CORS) لجميع المجالات بالوصول إلى تطبيق الدالة. اسمح للمجالات المطلوبة فقط بالتفاعل مع التطبيقات الوظيفية. AuditIfNotExists، معطل 2.0.0
تحديد موفري الخدمات الخارجية CMA_C1591 - تحديد موفري الخدمات الخارجيين يدوي، معطل 1.1.0

099.09m2Organizational.11-09.m 09.06 إدارة أمان الشبكة

رقم الإعلان: 099.09m2Organizational.11-09.m الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين محطات العمل للتحقق من وجود شهادات رقمية CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية يدوي، معطل 1.1.0
تعريف استخدام التشفير CMA_0120 - تعريف استخدام التشفير يدوي، معطل 1.1.0
حماية كلمات المرور باستخدام التشفير CMA_0408 - حماية كلمات المرور باستخدام التشفير يدوي، معطل 1.1.0

10 إدارة كلمة المرور

1002.01d1System.1-01.d 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1002.01d1System.1-01.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إخفاء معلومات الملاحظات أثناء عملية المصادقة CMA_C1344 - إخفاء معلومات الملاحظات أثناء عملية المصادقة يدوي، معطل 1.1.0
حماية كلمات المرور باستخدام التشفير CMA_0408 - حماية كلمات المرور باستخدام التشفير يدوي، معطل 1.1.0

1003.01d1System.3-01.d 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1003.01d1System.3-01.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنفيذ التدريب لحماية المصدقين CMA_0329 - تنفيذ التدريب لحماية المصدقين يدوي، معطل 1.1.0
تحديث المصدقين CMA_0425 - تحديث المصدقين يدوي، معطل 1.1.0
التحقق من الهوية قبل توزيع المصدقين CMA_0538 - التحقق من الهوية قبل توزيع المصدقين يدوي، معطل 1.1.0

1004.01d1System.8913-01.d 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1004.01d1System.8913-01.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
متطلبات قوة أمان المستندات في عقود الاستحواذ CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
إنشاء نهج كلمة مرور CMA_0256 - إنشاء نهج كلمة مرور يدوي، معطل 1.1.0
تنفيذ معلمات لأدوات التحقق من البيانات السرية المحفوظة CMA_0321 - تنفيذ معلمات لمدققي البيانات السرية المحفظة يدوي، معطل 1.1.0
إدارة مدة بقاء المصدّق وإعادة استخدامه CMA_0355 - إدارة عمر المصدق وإعادة استخدامه يدوي، معطل 1.1.0
إدارة المصدقين CMA_C1321 - إدارة المصدقين يدوي، معطل 1.1.0
حماية كلمات المرور باستخدام التشفير CMA_0408 - حماية كلمات المرور باستخدام التشفير يدوي، معطل 1.1.0
تحديث المصدقين CMA_0425 - تحديث المصدقين يدوي، معطل 1.1.0
التحقق من الهوية قبل توزيع المصدقين CMA_0538 - التحقق من الهوية قبل توزيع المصدقين يدوي، معطل 1.1.0

1005.01d1System.1011-01.d 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1005.01d1System.1011-01.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
المصادقة على وحدة التشفير CMA_0021 - المصادقة على وحدة التشفير يدوي، معطل 1.1.0
تعريف استخدام التشفير CMA_0120 - تعريف استخدام التشفير يدوي، معطل 1.1.0
متطلبات قوة أمان المستندات في عقود الاستحواذ CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
إنشاء نهج كلمة مرور CMA_0256 - إنشاء نهج كلمة مرور يدوي، معطل 1.1.0
تنفيذ معلمات لأدوات التحقق من البيانات السرية المحفوظة CMA_0321 - تنفيذ معلمات لمدققي البيانات السرية المحفظة يدوي، معطل 1.1.0
إنشاء مفاتيح التشفير المتماثلة والتحكم فيها وتوزيعها CMA_C1645 - إنتاج مفاتيح تشفير متماثلة والتحكم فيها وتوزيعها يدوي، معطل 1.1.0

1006.01d2System.1-01.d 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1006.01d2System.1-01.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تأكد من عدم وجود مصدقين ثابتين غير مشفرين CMA_C1340 - تأكد من عدم وجود مصادقات ثابتة غير مشفرة يدوي، معطل 1.1.0
إنشاء رسائل الأخطاء CMA_C1724 - إنشاء رسائل خطأ يدوي، معطل 1.1.0
تحديد المستخدمين غير التنظيميين ومُصادقتهم CMA_C1346 - تحديد المستخدمين غير التنظيميين ومصادقتها يدوي، معطل 1.1.0
تنفيذ التدريب لحماية المصدقين CMA_0329 - تنفيذ التدريب لحماية المصدقين يدوي، معطل 1.1.0
إخفاء معلومات الملاحظات أثناء عملية المصادقة CMA_C1344 - إخفاء معلومات الملاحظات أثناء عملية المصادقة يدوي، معطل 1.1.0

1007.01d2System.2-01.d 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1007.01d2System.2-01.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعريف استخدام التشفير CMA_0120 - تعريف استخدام التشفير يدوي، معطل 1.1.0

1008.01d2System.3-01.d 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1008.01d2System.3-01.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير إجراءات الاستخدام المقبول والنُهج CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة يدوي، معطل 1.1.0
تطوير سياسة قواعد السلوك للمؤسسة CMA_0159 - تطوير سياسة قواعد السلوك التنظيمية يدوي، معطل 1.1.0
توثيق اتفاقيات الوصول التنظيمية CMA_0192 - توثيق اتفاقيات الوصول التنظيمي يدوي، معطل 1.1.0
توثيق قبول الموظفين لمتطلبات الخصوصية CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية يدوي، معطل 1.1.0
فرض قواعد السلوك واتفاقيات الوصول CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
إنشاء إجراء إدارة تسرب البيانات CMA_0255 - إنشاء إجراء إدارة تسرب البيانات يدوي، معطل 1.1.0
إعلام المستخدمين عن تسجيل الدخول إلى النظام أو الوصول إليه CMA_0382 - إعلام المستخدمين عن تسجيل دخول النظام أو الوصول إليه يدوي، معطل 1.1.0
حظر الممارسات غير العادلة CMA_0396 - حظر الممارسات غير العادلة يدوي، معطل 1.1.0
حماية المعلومات الخاصة CMA_0409 - حماية المعلومات الخاصة يدوي، معطل 1.1.0
مطالبة المستخدمين بتوقيع اتفاقية الوصول CMA_0440 - مطالبة المستخدمين بتوقيع اتفاقية الوصول يدوي، معطل 1.1.0
مراجعة قواعد السلوك المُنَقّحة وتوقيعها CMA_0465 - مراجعة قواعد السلوك المنقحة وتوقيعها يدوي، معطل 1.1.0
تحديث نُهج أمان المعلومات CMA_0518 - تحديث نهج أمان المعلومات يدوي، معطل 1.1.0
تحديث اتفاقيات الوصول التنظيمية CMA_0520 - تحديث اتفاقيات الوصول التنظيمية يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول CMA_0521 - تحديث قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات CMA_0522 - تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات يدوي، معطل 1.1.0

1009.01d2System.4-01.d 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1009.01d2System.4-01.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
متطلبات قوة أمان المستندات في عقود الاستحواذ CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
إنشاء نهج كلمة مرور CMA_0256 - إنشاء نهج كلمة مرور يدوي، معطل 1.1.0
تنفيذ معلمات لأدوات التحقق من البيانات السرية المحفوظة CMA_0321 - تنفيذ معلمات لمدققي البيانات السرية المحفظة يدوي، معطل 1.1.0
تحديث المصدقين CMA_0425 - تحديث المصدقين يدوي، معطل 1.1.0

1014.01d1System.12-01.d 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1014.01d1System.12-01.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
متطلبات قوة أمان المستندات في عقود الاستحواذ CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
إنشاء نهج كلمة مرور CMA_0256 - إنشاء نهج كلمة مرور يدوي، معطل 1.1.0
إنشاء أنواع المصدّق وعملياته CMA_0267 - إنشاء أنواع المصدق وعملياته يدوي، معطل 1.1.0
وضع إجراءات لتوزيع المصدّق الأولّي CMA_0276 - وضع إجراءات لتوزيع المصدق الأولي يدوي، معطل 1.1.0
تنفيذ معلمات لأدوات التحقق من البيانات السرية المحفوظة CMA_0321 - تنفيذ معلمات لمدققي البيانات السرية المحفظة يدوي، معطل 1.1.0
تنفيذ التدريب لحماية المصدقين CMA_0329 - تنفيذ التدريب لحماية المصدقين يدوي، معطل 1.1.0
إدارة مدة بقاء المصدّق وإعادة استخدامه CMA_0355 - إدارة عمر المصدق وإعادة استخدامه يدوي، معطل 1.1.0
إدارة المصدقين CMA_C1321 - إدارة المصدقين يدوي، معطل 1.1.0
تحديث المصدقين CMA_0425 - تحديث المصدقين يدوي، معطل 1.1.0
إعادة إصدار المصدقين للمجموعات والحسابات المُتغيرة CMA_0426 - إعادة إصدار المصادقات للمجموعات والحسابات التي تم تغييرها يدوي، معطل 1.1.0
التحقق من الهوية قبل توزيع المصدقين CMA_0538 - التحقق من الهوية قبل توزيع المصدقين يدوي، معطل 1.1.0

1015.01d1System.14-01.d 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1015.01d1System.14-01.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء أنواع المصدّق وعملياته CMA_0267 - إنشاء أنواع المصدق وعملياته يدوي، معطل 1.1.0
وضع إجراءات لتوزيع المصدّق الأولّي CMA_0276 - وضع إجراءات لتوزيع المصدق الأولي يدوي، معطل 1.1.0
إعادة إصدار المصدقين للمجموعات والحسابات المُتغيرة CMA_0426 - إعادة إصدار المصادقات للمجموعات والحسابات التي تم تغييرها يدوي، معطل 1.1.0
التحقق من الهوية قبل توزيع المصدقين CMA_0538 - التحقق من الهوية قبل توزيع المصدقين يدوي، معطل 1.1.0

1022.01d1System.15-01.d 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1022.01d1System.15-01.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
اعتماد آليات المصادقة البيومترية CMA_0005 - اعتماد آليات المصادقة البيومترية يدوي، معطل 1.1.0
التحكم في استخدام أجهزة التخزين المحمولة CMA_0083 - التحكم في استخدام أجهزة التخزين المحمولة يدوي، معطل 1.1.0
متطلبات قوة أمان المستندات في عقود الاستحواذ CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
إنشاء نهج كلمة مرور CMA_0256 - إنشاء نهج كلمة مرور يدوي، معطل 1.1.0
تحديد أجهزة الشبكة ومصادقتها CMA_0296 - تحديد أجهزة الشبكة ومصادقتها يدوي، معطل 1.1.0
تنفيذ معلمات لأدوات التحقق من البيانات السرية المحفوظة CMA_0321 - تنفيذ معلمات لمدققي البيانات السرية المحفظة يدوي، معطل 1.1.0
تحديث المصدقين CMA_0425 - تحديث المصدقين يدوي، معطل 1.1.0
تقييد استخدام الوسائط CMA_0450 - تقييد استخدام الوسائط يدوي، معطل 1.1.0

1031.01d1System.34510-01.d 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1031.01d1System.34510-01.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
متطلبات قوة أمان المستندات في عقود الاستحواذ CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
إنشاء نهج كلمة مرور CMA_0256 - إنشاء نهج كلمة مرور يدوي، معطل 1.1.0
وضع إجراءات لتوزيع المصدّق الأولّي CMA_0276 - وضع إجراءات لتوزيع المصدق الأولي يدوي، معطل 1.1.0
تنفيذ معلمات لأدوات التحقق من البيانات السرية المحفوظة CMA_0321 - تنفيذ معلمات لمدققي البيانات السرية المحفظة يدوي، معطل 1.1.0
إدارة المصدقين CMA_C1321 - إدارة المصدقين يدوي، معطل 1.1.0
تحديث المصدقين CMA_0425 - تحديث المصدقين يدوي، معطل 1.1.0

11 التحكم بالوصول

1106.01b1System.1-01.b 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1106.01b1System.1-01.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعيين مديري الحسابات CMA_0015 - تعيين مديري الحسابات يدوي، معطل 1.1.0
تدقيق حالة حساب المستخدم CMA_0020 - تدقيق حالة حساب المستخدم يدوي، معطل 1.1.0
تحديد أنواع حسابات نظام المعلومات CMA_0121 - تعريف أنواع حسابات نظام المعلومات يدوي، معطل 1.1.0
امتيازات الوصول إلى المستند CMA_0186 - امتيازات الوصول إلى المستند يدوي، معطل 1.1.0
وضع شروط لعضوية الدور CMA_0269 - وضع شروط لعضوية الدور يدوي، معطل 1.1.0
طلب الموافقة لإنشاء الحساب CMA_0431 - طلب الموافقة لإنشاء الحساب يدوي، معطل 1.1.0
تقييد الوصول إلى الحسابات المتميزة CMA_0446 - تقييد الوصول إلى الحسابات المتميزة يدوي، معطل 1.1.0
مراجعة سجلات توفير الحساب CMA_0460 - مراجعة سجلات توفير الحساب يدوي، معطل 1.1.0
مراجعة حسابات المستخدمين CMA_0480 - مراجعة حسابات المستخدم يدوي، معطل 1.1.0
التحقق من الهوية قبل توزيع المصدقين CMA_0538 - التحقق من الهوية قبل توزيع المصدقين يدوي، معطل 1.1.0

1107.01b1System.2-01.b 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1107.01b1System.2-01.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء أنواع المصدّق وعملياته CMA_0267 - إنشاء أنواع المصدق وعملياته يدوي، معطل 1.1.0
وضع إجراءات لتوزيع المصدّق الأولّي CMA_0276 - وضع إجراءات لتوزيع المصدق الأولي يدوي، معطل 1.1.0
إدارة المصدقين CMA_C1321 - إدارة المصدقين يدوي، معطل 1.1.0
التحقق من الهوية قبل توزيع المصدقين CMA_0538 - التحقق من الهوية قبل توزيع المصدقين يدوي، معطل 1.1.0

1108.01b1System.3-01.b 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1108.01b1System.3-01.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعيين مديري الحسابات CMA_0015 - تعيين مديري الحسابات يدوي، معطل 1.1.0
تحديد أنواع حسابات نظام المعلومات CMA_0121 - تعريف أنواع حسابات نظام المعلومات يدوي، معطل 1.1.0
مراقبة نشاط الحساب CMA_0377 - مراقبة نشاط الحساب يدوي، معطل 1.1.0
إعلام مديري الحسابات بالحسابات التي يتحكم بها العملاء CMA_C1009 - إعلام مديري الحسابات بالحسابات التي يتحكم فيها العملاء يدوي، معطل 1.1.0

1109.01b1System.479-01.b 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1109.01b1System.479-01.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء مقابلة إنهاء الخدمة CMA_0058 - إجراء مقابلة إنهاء عند الإنهاء يدوي، معطل 1.1.0
تطوير إجراءات الاستخدام المقبول والنُهج CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة يدوي، معطل 1.1.0
تطوير سياسة قواعد السلوك للمؤسسة CMA_0159 - تطوير سياسة قواعد السلوك التنظيمية يدوي، معطل 1.1.0
تعطيل المصدقين عند الإنهاء CMA_0169 - تعطيل المصدقين عند الإنهاء يدوي، معطل 1.1.0
توثيق قبول الموظفين لمتطلبات الخصوصية CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية يدوي، معطل 1.1.0
فرض قواعد السلوك واتفاقيات الوصول CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
بدء إجراءات النقل أو إعادة التعيين CMA_0333 - بدء إجراءات النقل أو إعادة التعيين يدوي، معطل 1.1.0
إدارة المصدقين CMA_C1321 - إدارة المصدقين يدوي، معطل 1.1.0
تعديل أذونات الوصول عند نقل الموظفين CMA_0374 - تعديل أذونات الوصول عند نقل الموظفين يدوي، معطل 1.1.0
الإعلام عند النقل أو الفصل CMA_0381 - الإعلام عند الإنهاء أو النقل يدوي، معطل 1.1.0
حظر الممارسات غير العادلة CMA_0396 - حظر الممارسات غير العادلة يدوي، معطل 1.1.0
منع الموظفين المُغادرين من سرقة البيانات وحمايتها CMA_0398 - الحماية من سرقة البيانات ومنعها من الموظفين المغادرين يدوي، معطل 1.1.0
توفير تدريب دوري على التوعية الأمنية CMA_C1091 - توفير تدريب دوري على التوعية الأمنية يدوي، معطل 1.1.0
توفير التدريب على التوعية الأمنية للتهديدات الداخلية CMA_0417 - توفير التدريب على التوعية الأمنية للتهديدات الداخلية يدوي، معطل 1.1.0
توفير التدريب الأمني للمستخدمين الجدد CMA_0419 - توفير التدريب الأمني للمستخدمين الجدد يدوي، معطل 1.1.0
توفير تدريب مُحدّث على التوعية الأمنية CMA_C1090 - توفير تدريب محدث على التوعية الأمنية يدوي، معطل 1.1.0
إعادة تقييم الوصول عند نقل الموظفين CMA_0424 - إعادة تقييم الوصول عند نقل الموظفين يدوي، معطل 1.1.0
طلب الموافقة لإنشاء الحساب CMA_0431 - طلب الموافقة لإنشاء الحساب يدوي، معطل 1.1.0
الاحتفاظ ببيانات المستخدم التي تم إنهاؤها CMA_0455 - الاحتفاظ ببيانات المستخدم المنتهية يدوي، معطل 1.1.0
مراجعة قواعد السلوك المُنَقّحة وتوقيعها CMA_0465 - مراجعة قواعد السلوك المنقحة وتوقيعها يدوي، معطل 1.1.0
إبطال الأدوار المتميزة حسب الاقتضاء CMA_0483 - إبطال الأدوار المتميزة حسب الاقتضاء يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول CMA_0521 - تحديث قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات CMA_0522 - تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات يدوي، معطل 1.1.0
التحقق من الهوية قبل توزيع المصدقين CMA_0538 - التحقق من الهوية قبل توزيع المصدقين يدوي، معطل 1.1.0

1110.01b1System.5-01.b 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1110.01b1System.5-01.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد شروط الحسابات المشتركة وحسابات المجموعة وفرضها CMA_0117 - تحديد شروط الحسابات المشتركة والحسابات الجماعية وفرضها يدوي، معطل 1.1.0
تطوير إجراءات الاستخدام المقبول والنُهج CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة يدوي، معطل 1.1.0
تطوير سياسة قواعد السلوك للمؤسسة CMA_0159 - تطوير سياسة قواعد السلوك التنظيمية يدوي، معطل 1.1.0
توثيق قبول الموظفين لمتطلبات الخصوصية CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية يدوي، معطل 1.1.0
فرض قواعد السلوك واتفاقيات الوصول CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
حظر الممارسات غير العادلة CMA_0396 - حظر الممارسات غير العادلة يدوي، معطل 1.1.0
إعادة إصدار المصدقين للمجموعات والحسابات المُتغيرة CMA_0426 - إعادة إصدار المصادقات للمجموعات والحسابات التي تم تغييرها يدوي، معطل 1.1.0
مراجعة قواعد السلوك المُنَقّحة وتوقيعها CMA_0465 - مراجعة قواعد السلوك المنقحة وتوقيعها يدوي، معطل 1.1.0
تحديث نُهج أمان المعلومات CMA_0518 - تحديث نهج أمان المعلومات يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول CMA_0521 - تحديث قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات CMA_0522 - تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات يدوي، معطل 1.1.0

11109.01q1Organizational.57-01.q 01.05 التحكم في الوصول إلى نظام التشغيل

رقم الإعلان: 11109.01q1Organizational.57-01.q الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين الحسابات التي لها أذونات المالك على موارد Azure MFA يجب تمكين المصادقة متعددة العوامل (MFA) لكل حسابات الاشتراك التي لديها أذونات المالك لمنع انتهاكات الحسابات أو الموارد. AuditIfNotExists، معطل 1.0.0
اعتماد آليات المصادقة البيومترية CMA_0005 - اعتماد آليات المصادقة البيومترية يدوي، معطل 1.1.0
تعيين معرّفات النظام CMA_0018 - تعيين معرفات النظام يدوي، معطل 1.1.0
فرض تفرد المستخدم CMA_0250 - فرض تفرد المستخدم يدوي، معطل 1.1.0
تحديد حالة المستخدمين الفرديين CMA_C1316 - تحديد حالة المستخدمين الفرديين يدوي، معطل 1.1.0
منع إعادة استخدام المعرّف للفترة الزمنية المحددة CMA_C1314 - منع إعادة استخدام المعرف للفترة الزمنية المحددة يدوي، معطل 1.1.0
دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية CMA_0507 - دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية يدوي، معطل 1.1.0

1111.01b2System.1-01.b 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1111.01b2System.1-01.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد شروط الحسابات المشتركة وحسابات المجموعة وفرضها CMA_0117 - تحديد شروط الحسابات المشتركة والحسابات الجماعية وفرضها يدوي، معطل 1.1.0
إعادة إصدار المصدقين للمجموعات والحسابات المُتغيرة CMA_0426 - إعادة إصدار المصادقات للمجموعات والحسابات التي تم تغييرها يدوي، معطل 1.1.0

11111.01q2System.4-01.q 01.05 التحكم في الوصول إلى نظام التشغيل

رقم الإعلان: 11111.01q2System.4-01.q الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين الحسابات التي لها أذونات قراءة على موارد Azure مصادقة متعددة العوامل (MFA) يجب تمكين مصادقة متعددة العوامل (MFA) لجميع حسابات الاشتراك التي لديها امتيازات قراءة؛ لمنع انتهاكات الحسابات أو الموارد. AuditIfNotExists، معطل 1.0.0
إنشاء أنواع المصدّق وعملياته CMA_0267 - إنشاء أنواع المصدق وعملياته يدوي، معطل 1.1.0
وضع إجراءات لتوزيع المصدّق الأولّي CMA_0276 - وضع إجراءات لتوزيع المصدق الأولي يدوي، معطل 1.1.0
التحقق من الهوية قبل توزيع المصدقين CMA_0538 - التحقق من الهوية قبل توزيع المصدقين يدوي، معطل 1.1.0

11112.01q2Organizational.67-01.q 01.05 التحكم في الوصول إلى نظام التشغيل

رقم الإعلان: 11112.01q2Organizational.67-01.q الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تعيين 3 مالكين كحد أقصى للاشتراك يُوصى بتعيين ما يصل إلى 3 من مالكي الاشتراكات من أجل خفض احتمال وقوع مخالفة من قبل مالك تعرَّض حسابه للاختراق. AuditIfNotExists، معطل 3.0.0
اعتماد آليات المصادقة البيومترية CMA_0005 - اعتماد آليات المصادقة البيومترية يدوي، معطل 1.1.0
تلبية متطلبات جودة الرمز المميز CMA_0487 - تلبية متطلبات جودة الرمز المميز يدوي، معطل 1.1.0

1112.01b2System.2-01.b 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1112.01b2System.2-01.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعيين مسؤول تخويل (AO) CMA_C1158 - تعيين مسؤول تفويض (AO) يدوي، معطل 1.1.0
توزيع المصدقين CMA_0184 - توزيع المصدقين يدوي، معطل 1.1.0
التأكد من أن الموارد مُصرح بها CMA_C1159 - ضمان تخويل الموارد يدوي، معطل 1.1.0
إنشاء أنواع المصدّق وعملياته CMA_0267 - إنشاء أنواع المصدق وعملياته يدوي، معطل 1.1.0
تلبية متطلبات جودة الرمز المميز CMA_0487 - تلبية متطلبات جودة الرمز المميز يدوي، معطل 1.1.0
تحديث التفويض الأمني CMA_C1160 - تحديث تخويل الأمان يدوي، معطل 1.1.0
التحقق من الهوية قبل توزيع المصدقين CMA_0538 - التحقق من الهوية قبل توزيع المصدقين يدوي، معطل 1.1.0

11126.01t1Organizational.12-01.t 01.05 التحكم في الوصول إلى نظام التشغيل

رقم الإعلان: 11126.01t1Organizational.12-01.t الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إعادة مصادقة جلسة عمل مستخدم أو إنهائها CMA_0421 - إعادة مصادقة جلسة عمل مستخدم أو إنهائها يدوي، معطل 1.1.0

1114.01h1Organizational.123-01.h 01.03 مسؤوليات المستخدم

رقم الإعلان: 1114.01h1Organizational.123-01.h الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد حدّ الجلسات المتزامنة وفرضه CMA_C1050 - تحديد حد الجلسات المتزامنة وفرضه يدوي، معطل 1.1.0
إنهاء جلسة عمل المستخدم تلقائيًا CMA_C1054 - إنهاء جلسة عمل المستخدم تلقائيًا يدوي، معطل 1.1.0

11154.02i1Organizational.5-02.i 02.04 إنهاء العمل أو تغييره

رقم الإعلان: 11154.02i1Organizational.5-02.i الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء مقابلة إنهاء الخدمة CMA_0058 - إجراء مقابلة إنهاء عند الإنهاء يدوي، معطل 1.1.0
تعطيل المصدقين عند الإنهاء CMA_0169 - تعطيل المصدقين عند الإنهاء يدوي، معطل 1.1.0
بدء إجراءات النقل أو إعادة التعيين CMA_0333 - بدء إجراءات النقل أو إعادة التعيين يدوي، معطل 1.1.0
تعديل أذونات الوصول عند نقل الموظفين CMA_0374 - تعديل أذونات الوصول عند نقل الموظفين يدوي، معطل 1.1.0
الإعلام عند النقل أو الفصل CMA_0381 - الإعلام عند الإنهاء أو النقل يدوي، معطل 1.1.0
منع الموظفين المُغادرين من سرقة البيانات وحمايتها CMA_0398 - الحماية من سرقة البيانات ومنعها من الموظفين المغادرين يدوي، معطل 1.1.0
إعادة تقييم الوصول عند نقل الموظفين CMA_0424 - إعادة تقييم الوصول عند نقل الموظفين يدوي، معطل 1.1.0
الاحتفاظ ببيانات المستخدم التي تم إنهاؤها CMA_0455 - الاحتفاظ ببيانات المستخدم المنتهية يدوي، معطل 1.1.0

11155.02i2Organizational.2-02.i 02.04 إنهاء العمل أو تغييره

رقم الإعلان: 11155.02i2Organizational.2-02.i الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أتمتة إدارة الحساب CMA_0026 - أتمتة إدارة الحساب يدوي، معطل 1.1.0
إجراء مقابلة إنهاء الخدمة CMA_0058 - إجراء مقابلة إنهاء عند الإنهاء يدوي، معطل 1.1.0
تعطيل المصدقين عند الإنهاء CMA_0169 - تعطيل المصدقين عند الإنهاء يدوي، معطل 1.1.0
إدارة حسابات النظام والمسؤول CMA_0368 - إدارة حسابات النظام والمسؤول يدوي، معطل 1.1.0
مراقبة الوصول عبر المؤسسة CMA_0376 - مراقبة الوصول عبر المؤسسة يدوي، معطل 1.1.0
إعلام مديري الحسابات بالحسابات التي يتحكم بها العملاء CMA_C1009 - إعلام مديري الحسابات بالحسابات التي يتحكم فيها العملاء يدوي، معطل 1.1.0
الإعلام عند النقل أو الفصل CMA_0381 - الإعلام عند الإنهاء أو النقل يدوي، معطل 1.1.0
إعلام عندما لا تكون هناك حاجة إلى الحساب CMA_0383 - إعلام عندما لا تكون هناك حاجة إلى الحساب يدوي، معطل 1.1.0
منع الموظفين المُغادرين من سرقة البيانات وحمايتها CMA_0398 - الحماية من سرقة البيانات ومنعها من الموظفين المغادرين يدوي، معطل 1.1.0
الاحتفاظ ببيانات المستخدم التي تم إنهاؤها CMA_0455 - الاحتفاظ ببيانات المستخدم المنتهية يدوي، معطل 1.1.0

1116.01j1Organizational.145-01.j 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 1116.01j1Organizational.145-01.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين الحسابات التي لها أذونات المالك على موارد Azure MFA يجب تمكين المصادقة متعددة العوامل (MFA) لكل حسابات الاشتراك التي لديها أذونات المالك لمنع انتهاكات الحسابات أو الموارد. AuditIfNotExists، معطل 1.0.0
متطلبات قوة أمان المستندات في عقود الاستحواذ CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
إنشاء نهج كلمة مرور CMA_0256 - إنشاء نهج كلمة مرور يدوي، معطل 1.1.0
إنشاء أنواع المصدّق وعملياته CMA_0267 - إنشاء أنواع المصدق وعملياته يدوي، معطل 1.1.0
تنفيذ معلمات لأدوات التحقق من البيانات السرية المحفوظة CMA_0321 - تنفيذ معلمات لمدققي البيانات السرية المحفظة يدوي، معطل 1.1.0
التحقق من الهوية قبل توزيع المصدقين CMA_0538 - التحقق من الهوية قبل توزيع المصدقين يدوي، معطل 1.1.0

1118.01j2Organizational.124-01.j 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 1118.01j2Organizational.124-01.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين الحسابات التي لها أذونات قراءة على موارد Azure مصادقة متعددة العوامل (MFA) يجب تمكين مصادقة متعددة العوامل (MFA) لجميع حسابات الاشتراك التي لديها امتيازات قراءة؛ لمنع انتهاكات الحسابات أو الموارد. AuditIfNotExists، معطل 1.0.0
تخويل الوصول عن بعد CMA_0024 - تخويل الوصول عن بُعد يدوي، معطل 1.1.0
التدريب على التنقل في المستندات CMA_0191 - تدريب على التنقل في المستندات يدوي، معطل 1.1.0
توثيق إرشادات الوصول عن بعد CMA_0196 - توثيق إرشادات الوصول عن بُعد يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة CMA_0315 - تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة يدوي، معطل 1.1.0
مراقبة الوصول عبر المؤسسة CMA_0376 - مراقبة الوصول عبر المؤسسة يدوي، معطل 1.1.0
إعلام المستخدمين عن تسجيل الدخول إلى النظام أو الوصول إليه CMA_0382 - إعلام المستخدمين عن تسجيل دخول النظام أو الوصول إليه يدوي، معطل 1.1.0
توفير التدريب على الخصوصية CMA_0415 - توفير التدريب على الخصوصية يدوي، معطل 1.1.0
توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة يدوي، معطل 1.1.0

11180.01c3System.6-01.c 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 11180.01c3System.6-01.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
السماح بالوصول إلى وظائف الأمان والمعلومات CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات يدوي، معطل 1.1.0
تخويل الوصول وإدارته CMA_0023 - تخويل الوصول وإدارته يدوي، معطل 1.1.0
تصميم نموذج التحكم في الوصول CMA_0129 - تصميم نموذج التحكم في الوصول يدوي، معطل 1.1.0
استخدام الوصول الأقل امتيازًا CMA_0212 - استخدام الوصول الأقل امتيازًا يدوي، معطل 1.1.0
فرض نهج التحكم في الوصول الإلزامية والاختيارية CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية يدوي، معطل 1.1.0
يجب حماية منافذ إدارة الأجهزة الظاهرية من خلال التحكم في الوصول إلى الشبكة في الوقت المحدَّد سيراقب Azure Security Center إمكانية الوصول المحتمل إلى الشبكة في نفس الوقت (JIT) وفقاً للتوصيات AuditIfNotExists، معطل 3.0.0
تقييد الوصول إلى الحسابات المتميزة CMA_0446 - تقييد الوصول إلى الحسابات المتميزة يدوي، معطل 1.1.0

1119.01j2Organizational.3-01.j 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 1119.01j2Organizational.3-01.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تمكين الكشف عن أجهزة الشبكة CMA_0220 - تمكين الكشف عن أجهزة الشبكة يدوي، معطل 1.1.0
يجب حماية منافذ إدارة الأجهزة الظاهرية من خلال التحكم في الوصول إلى الشبكة في الوقت المحدَّد سيراقب Azure Security Center إمكانية الوصول المحتمل إلى الشبكة في نفس الوقت (JIT) وفقاً للتوصيات AuditIfNotExists، معطل 3.0.0
طلب اتفاقيات أمان التواصل CMA_C1151 - طلب اتفاقيات أمان الترابط يدوي، معطل 1.1.0
تأمين الواجهة للأنظمة الخارجية CMA_0491 - تأمين الواجهة للأنظمة الخارجية يدوي، معطل 1.1.0
تعيين الإعلامات التلقائية للتطبيقات السحابية الجديدة والرائجة في مؤسستك CMA_0495 - تعيين إعلامات تلقائية لتطبيقات السحابة الجديدة والمتجهة في مؤسستك يدوي، معطل 1.1.0

11190.01t1Organizational.3-01.t 01.05 التحكم في الوصول إلى نظام التشغيل

رقم الإعلان: 11190.01t1Organizational.3-01.t الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
اعتماد آليات المصادقة البيومترية CMA_0005 - اعتماد آليات المصادقة البيومترية يدوي، معطل 1.1.0
التحكم في الوصول الفعلي CMA_0081 - التحكم في الوصول الفعلي يدوي، معطل 1.1.0
تحديد أجهزة الشبكة ومصادقتها CMA_0296 - تحديد أجهزة الشبكة ومصادقتها يدوي، معطل 1.1.0
تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة يدوي، معطل 1.1.0
إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها CMA_0369 - إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها يدوي، معطل 1.1.0

1120.09ab3System.9-09.ab 09.10 Monitoring

رقم الإعلان: 1120.09ab3System.9-09.ab الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب أن يجمع Azure Monitor سجلات الأنشطة من جميع المناطق يقوم هذا النهج بتدقيق ملف تعريف سجل Azure Monitor الذي لا يقوم بتصدير الأنشطة من كل المناطق المعتمدة من Azure بما في ذلك المناطق العمومية. AuditIfNotExists، معطل 2.0.0

1121.01j3Organizational.2-01.j 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 1121.01j3Organizational.2-01.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين الحسابات التي لها أذونات المالك على موارد Azure MFA يجب تمكين المصادقة متعددة العوامل (MFA) لكل حسابات الاشتراك التي لديها أذونات المالك لمنع انتهاكات الحسابات أو الموارد. AuditIfNotExists، معطل 1.0.0
اعتماد آليات المصادقة البيومترية CMA_0005 - اعتماد آليات المصادقة البيومترية يدوي، معطل 1.1.0
تخويل الوصول عن بعد CMA_0024 - تخويل الوصول عن بُعد يدوي، معطل 1.1.0
التدريب على التنقل في المستندات CMA_0191 - تدريب على التنقل في المستندات يدوي، معطل 1.1.0
توثيق إرشادات الوصول عن بعد CMA_0196 - توثيق إرشادات الوصول عن بُعد يدوي، معطل 1.1.0
فرض تفرد المستخدم CMA_0250 - فرض تفرد المستخدم يدوي، معطل 1.1.0
تحديد أجهزة الشبكة ومصادقتها CMA_0296 - تحديد أجهزة الشبكة ومصادقتها يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة CMA_0315 - تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة يدوي، معطل 1.1.0
إعلام المستخدمين عن تسجيل الدخول إلى النظام أو الوصول إليه CMA_0382 - إعلام المستخدمين عن تسجيل دخول النظام أو الوصول إليه يدوي، معطل 1.1.0
توفير التدريب على الخصوصية CMA_0415 - توفير التدريب على الخصوصية يدوي، معطل 1.1.0
دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية CMA_0507 - دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية يدوي، معطل 1.1.0

11219.01b1Organizational.10-01.b 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 11219.01b1Organizational.10-01.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد أذونات الوصول لدعم فصل الواجبات CMA_0116 - تحديد أذونات الوصول لدعم فصل الواجبات يدوي، معطل 1.1.0
تصميم نموذج التحكم في الوصول CMA_0129 - تصميم نموذج التحكم في الوصول يدوي، معطل 1.1.0
توثيق فصل الواجبات CMA_0204 - وثيقة فصل الواجبات يدوي، معطل 1.1.0
استخدام الوصول الأقل امتيازًا CMA_0212 - استخدام الوصول الأقل امتيازًا يدوي، معطل 1.1.0
فصل واجبات الأفراد CMA_0492 - واجبات منفصلة للأفراد يدوي، معطل 1.1.0

1122.01q1System.1-01.q 01.05 التحكم في الوصول إلى نظام التشغيل

رقم الإعلان: 1122.01q1System.1-01.q الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
قبول بيانات اعتماد الجهات الخارجية المعتمدة من FICAM فقط CMA_C1348 - قبول بيانات اعتماد الجهات الخارجية المعتمدة من FICAM فقط يدوي، معطل 1.1.0
اعتماد آليات المصادقة البيومترية CMA_0005 - اعتماد آليات المصادقة البيومترية يدوي، معطل 1.1.0
التطابق مع ملفات التعريف الصادرة من FICAM CMA_C1350 - التوافق مع ملفات التعريف الصادرة عن FICAM يدوي، معطل 1.1.0
استخدام الموارد المعتمدة من FICAM لقبول بيانات اعتماد الجهات الخارجية CMA_C1349 - توظيف الموارد المعتمدة من FICAM لقبول بيانات اعتماد الجهات الخارجية يدوي، معطل 1.1.0
فرض تفرد المستخدم CMA_0250 - فرض تفرد المستخدم يدوي، معطل 1.1.0
تحديد المستخدمين غير التنظيميين ومُصادقتهم CMA_C1346 - تحديد المستخدمين غير التنظيميين ومصادقتها يدوي، معطل 1.1.0
دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية CMA_0507 - دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية يدوي، معطل 1.1.0

11220.01b1System.10-01.b 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 11220.01b1System.10-01.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعيين مديري الحسابات CMA_0015 - تعيين مديري الحسابات يدوي، معطل 1.1.0
تدقيق حالة حساب المستخدم CMA_0020 - تدقيق حالة حساب المستخدم يدوي، معطل 1.1.0
إجراء مقابلة إنهاء الخدمة CMA_0058 - إجراء مقابلة إنهاء عند الإنهاء يدوي، معطل 1.1.0
تحديد شروط الحسابات المشتركة وحسابات المجموعة وفرضها CMA_0117 - تحديد شروط الحسابات المشتركة والحسابات الجماعية وفرضها يدوي، معطل 1.1.0
تحديد أنواع حسابات نظام المعلومات CMA_0121 - تعريف أنواع حسابات نظام المعلومات يدوي، معطل 1.1.0
تعطيل المصدقين عند الإنهاء CMA_0169 - تعطيل المصدقين عند الإنهاء يدوي، معطل 1.1.0
امتيازات الوصول إلى المستند CMA_0186 - امتيازات الوصول إلى المستند يدوي، معطل 1.1.0
وضع شروط لعضوية الدور CMA_0269 - وضع شروط لعضوية الدور يدوي، معطل 1.1.0
بدء إجراءات النقل أو إعادة التعيين CMA_0333 - بدء إجراءات النقل أو إعادة التعيين يدوي، معطل 1.1.0
إدارة المصدقين CMA_C1321 - إدارة المصدقين يدوي، معطل 1.1.0
تعديل أذونات الوصول عند نقل الموظفين CMA_0374 - تعديل أذونات الوصول عند نقل الموظفين يدوي، معطل 1.1.0
مراقبة نشاط الحساب CMA_0377 - مراقبة نشاط الحساب يدوي، معطل 1.1.0
إعلام مديري الحسابات بالحسابات التي يتحكم بها العملاء CMA_C1009 - إعلام مديري الحسابات بالحسابات التي يتحكم فيها العملاء يدوي، معطل 1.1.0
الإعلام عند النقل أو الفصل CMA_0381 - الإعلام عند الإنهاء أو النقل يدوي، معطل 1.1.0
منع الموظفين المُغادرين من سرقة البيانات وحمايتها CMA_0398 - الحماية من سرقة البيانات ومنعها من الموظفين المغادرين يدوي، معطل 1.1.0
توفير تدريب دوري على التوعية الأمنية CMA_C1091 - توفير تدريب دوري على التوعية الأمنية يدوي، معطل 1.1.0
توفير التدريب الأمني للمستخدمين الجدد CMA_0419 - توفير التدريب الأمني للمستخدمين الجدد يدوي، معطل 1.1.0
توفير تدريب مُحدّث على التوعية الأمنية CMA_C1090 - توفير تدريب محدث على التوعية الأمنية يدوي، معطل 1.1.0
إعادة تقييم الوصول عند نقل الموظفين CMA_0424 - إعادة تقييم الوصول عند نقل الموظفين يدوي، معطل 1.1.0
إعادة إصدار المصدقين للمجموعات والحسابات المُتغيرة CMA_0426 - إعادة إصدار المصادقات للمجموعات والحسابات التي تم تغييرها يدوي، معطل 1.1.0
طلب الموافقة لإنشاء الحساب CMA_0431 - طلب الموافقة لإنشاء الحساب يدوي، معطل 1.1.0
تقييد الوصول إلى الحسابات المتميزة CMA_0446 - تقييد الوصول إلى الحسابات المتميزة يدوي، معطل 1.1.0
الاحتفاظ ببيانات المستخدم التي تم إنهاؤها CMA_0455 - الاحتفاظ ببيانات المستخدم المنتهية يدوي، معطل 1.1.0
مراجعة سجلات توفير الحساب CMA_0460 - مراجعة سجلات توفير الحساب يدوي، معطل 1.1.0
مراجعة حسابات المستخدمين CMA_0480 - مراجعة حسابات المستخدم يدوي، معطل 1.1.0
إبطال الأدوار المتميزة حسب الاقتضاء CMA_0483 - إبطال الأدوار المتميزة حسب الاقتضاء يدوي، معطل 1.1.0

1123.01q1System.2-01.q 01.05 التحكم في الوصول إلى نظام التشغيل

رقم الإعلان: 1123.01q1System.2-01.q الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق Windows الأجهزة التي لها حسابات إضافية في مجموعة المسؤولين يتطلب نشر المتطلبات الأساسية في نطاق تعيين النهج. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. الأجهزة غير متوافقة إذا كانت مجموعة المسؤولين المحليين تحتوي على أعضاء غير مدرجين في معلمة النهج. auditIfNotExists 2.0.0
السماح بالوصول إلى وظائف الأمان والمعلومات CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات يدوي، معطل 1.1.0
تخويل الوصول وإدارته CMA_0023 - تخويل الوصول وإدارته يدوي، معطل 1.1.0
تصميم نموذج التحكم في الوصول CMA_0129 - تصميم نموذج التحكم في الوصول يدوي، معطل 1.1.0
استخدام الوصول الأقل امتيازًا CMA_0212 - استخدام الوصول الأقل امتيازًا يدوي، معطل 1.1.0
فرض نهج التحكم في الوصول الإلزامية والاختيارية CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية يدوي، معطل 1.1.0

1124.01q1System.34-01.q 01.05 التحكم في الوصول إلى نظام التشغيل

رقم الإعلان: 1124.01q1System.34-01.q الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد شروط الحسابات المشتركة وحسابات المجموعة وفرضها CMA_0117 - تحديد شروط الحسابات المشتركة والحسابات الجماعية وفرضها يدوي، معطل 1.1.0
إعادة إصدار المصدقين للمجموعات والحسابات المُتغيرة CMA_0426 - إعادة إصدار المصادقات للمجموعات والحسابات التي تم تغييرها يدوي، معطل 1.1.0

1125.01q2System.1-01.q 01.05 التحكم في الوصول إلى نظام التشغيل

رقم الإعلان: 1125.01q2System.1-01.q الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
اعتماد آليات المصادقة البيومترية CMA_0005 - اعتماد آليات المصادقة البيومترية يدوي، معطل 1.1.0
تدوين Windows الأجهزة التي تحتوي على الأعضاء المحددين في مجموعة المسؤولين⁧ يتطلب نشر المتطلبات الأساسية في نطاق تعيين النهج. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. الأجهزة غير متوافقة إذا كانت مجموعة المسؤولين المحليين تحتوي على واحد أو أكثر من الأعضاء المدرجين في معلمة النهج. auditIfNotExists 2.0.0
فرض تفرد المستخدم CMA_0250 - فرض تفرد المستخدم يدوي، معطل 1.1.0
دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية CMA_0507 - دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية يدوي، معطل 1.1.0

1127.01q2System.3-01.q 01.05 التحكم في الوصول إلى نظام التشغيل

رقم الإعلان: 1127.01q2System.3-01.q الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تفقد أجهزة Windows التي تعمل بنظام التشغيل أيّ أعضاء محددين في مجموعة المسؤولين يتطلب نشر المتطلبات الأساسية في نطاق تعيين النهج. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. الأجهزة غير متوافقة إذا كانت مجموعة Administrators المحلية لا تحتوي على عضو واحد أو أكثر مدرجين في معلمة النهج. auditIfNotExists 2.0.0
توزيع المصدقين CMA_0184 - توزيع المصدقين يدوي، معطل 1.1.0

1128.01q2System.5-01.q 01.05 التحكم في الوصول إلى نظام التشغيل

رقم الإعلان: 1128.01q2System.5-01.q الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير إجراءات الاستخدام المقبول والنُهج CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة يدوي، معطل 1.1.0
فرض قواعد السلوك واتفاقيات الوصول CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
توفير التدريب على الخصوصية CMA_0415 - توفير التدريب على الخصوصية يدوي، معطل 1.1.0

1129.01v1System.12-01.v 01.06 التحكم في الوصول إلى التطبيقات والمعلومات

رقم الإعلان: 1129.01v1System.12-01.v الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق الدوال المميزة CMA_0019 - تدقيق الوظائف المتميزة يدوي، معطل 1.1.0
السماح بالوصول إلى وظائف الأمان والمعلومات CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات يدوي، معطل 1.1.0
تخويل الوصول وإدارته CMA_0023 - تخويل الوصول وإدارته يدوي، معطل 1.1.0
تحديد أنواع حسابات نظام المعلومات CMA_0121 - تعريف أنواع حسابات نظام المعلومات يدوي، معطل 1.1.0
تصميم نموذج التحكم في الوصول CMA_0129 - تصميم نموذج التحكم في الوصول يدوي، معطل 1.1.0
استخدام الوصول الأقل امتيازًا CMA_0212 - استخدام الوصول الأقل امتيازًا يدوي، معطل 1.1.0
فرض نهج التحكم في الوصول الإلزامية والاختيارية CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية يدوي، معطل 1.1.0
مراقبة نشاط الحساب CMA_0377 - مراقبة نشاط الحساب يدوي، معطل 1.1.0
مراقبة تعيين الدور المتميز CMA_0378 - مراقبة تعيين الدور المتميز يدوي، معطل 1.1.0
تقييد الوصول إلى الحسابات المتميزة CMA_0446 - تقييد الوصول إلى الحسابات المتميزة يدوي، معطل 1.1.0
إبطال الأدوار المتميزة حسب الاقتضاء CMA_0483 - إبطال الأدوار المتميزة حسب الاقتضاء يدوي، معطل 1.1.0
استخدم إدارة الهويةَ المتميزة CMA_0533 - استخدم إدارة الهويةَ المتميزة يدوي، معطل 1.1.0

1130.01v2System.1-01.v 01.06 التحكم في الوصول إلى التطبيقات والمعلومات

رقم الإعلان: 1130.01v2System.1-01.v الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعيين مديري الحسابات CMA_0015 - تعيين مديري الحسابات يدوي، معطل 1.1.0
تحديد أنواع حسابات نظام المعلومات CMA_0121 - تعريف أنواع حسابات نظام المعلومات يدوي، معطل 1.1.0
امتيازات الوصول إلى المستند CMA_0186 - امتيازات الوصول إلى المستند يدوي، معطل 1.1.0
وضع شروط لعضوية الدور CMA_0269 - وضع شروط لعضوية الدور يدوي، معطل 1.1.0
تقييد الوصول إلى الحسابات المتميزة CMA_0446 - تقييد الوصول إلى الحسابات المتميزة يدوي، معطل 1.1.0

1131.01v2System.2-01.v 01.06 التحكم في الوصول إلى التطبيقات والمعلومات

رقم الإعلان: 1131.01v2System.2-01.v الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في تدفق المعلومات CMA_0079 - التحكم في تدفق المعلومات يدوي، معطل 1.1.0
استخدام آليات التحكم في التدفق للمعلومات المشفرة CMA_0211 - استخدام آليات التحكم في التدفق للمعلومات المشفرة يدوي، معطل 1.1.0
قم بإنشاء وتنفيذ جدار الحماية ومعايير تكوين جهاز التوجيه CMA_0272 - إنشاء معايير تكوين جدار الحماية والموجه يدوي، معطل 1.1.0
إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة CMA_0273 - إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة يدوي، معطل 1.1.0
تحديد وإدارة عمليات تبادل المعلومات في المراحل النهائية CMA_0298 - تحديد وإدارة تبادل المعلومات في المراحل النهائية يدوي، معطل 1.1.0
التحكم في تدفق المعلومات باستخدام عوامل تصفية نهج الأمان CMA_C1029 - التحكم في تدفق المعلومات باستخدام عوامل تصفية نهج الأمان يدوي، معطل 1.1.0

1132.01v2System.3-01.v 01.06 التحكم في الوصول إلى التطبيقات والمعلومات

رقم الإعلان: 1132.01v2System.3-01.v الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء إجراء إدارة تسرب البيانات CMA_0255 - إنشاء إجراء إدارة تسرب البيانات يدوي، معطل 1.1.0
حماية المعلومات الخاصة CMA_0409 - حماية المعلومات الخاصة يدوي، معطل 1.1.0

1133.01v2System.4-01.v 01.06 التحكم في الوصول إلى التطبيقات والمعلومات

رقم الإعلان: 1133.01v2System.4-01.v الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد الإجراءات المسموح بها دون مصادقة CMA_0295 - تحديد الإجراءات المسموح بها دون مصادقة يدوي، معطل 1.1.0

1134.01v3System.1-01.v 01.06 التحكم في الوصول إلى التطبيقات والمعلومات

رقم الإعلان: 1134.01v3System.1-01.v الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء إجراء إدارة تسرب البيانات CMA_0255 - إنشاء إجراء إدارة تسرب البيانات يدوي، معطل 1.1.0
تقييد الامتيازات لإجراء تغييرات في بيئة الإنتاج CMA_C1206 - الحد من الامتيازات لإجراء تغييرات في بيئة الإنتاج يدوي، معطل 1.1.0
حماية المعلومات الخاصة CMA_0409 - حماية المعلومات الخاصة يدوي، معطل 1.1.0

1135.02i1Organizational.1234-02.i 02.04 إنهاء العمل أو تغييره

رقم الإعلان: 1135.02i1Organizational.1234-02.i الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء مقابلة إنهاء الخدمة CMA_0058 - إجراء مقابلة إنهاء عند الإنهاء يدوي، معطل 1.1.0
تعطيل المصدقين عند الإنهاء CMA_0169 - تعطيل المصدقين عند الإنهاء يدوي، معطل 1.1.0
بدء إجراءات النقل أو إعادة التعيين CMA_0333 - بدء إجراءات النقل أو إعادة التعيين يدوي، معطل 1.1.0
تعديل أذونات الوصول عند نقل الموظفين CMA_0374 - تعديل أذونات الوصول عند نقل الموظفين يدوي، معطل 1.1.0
الإعلام عند النقل أو الفصل CMA_0381 - الإعلام عند الإنهاء أو النقل يدوي، معطل 1.1.0
منع الموظفين المُغادرين من سرقة البيانات وحمايتها CMA_0398 - الحماية من سرقة البيانات ومنعها من الموظفين المغادرين يدوي، معطل 1.1.0
إعادة تقييم الوصول عند نقل الموظفين CMA_0424 - إعادة تقييم الوصول عند نقل الموظفين يدوي، معطل 1.1.0
الاحتفاظ ببيانات المستخدم التي تم إنهاؤها CMA_0455 - الاحتفاظ ببيانات المستخدم المنتهية يدوي، معطل 1.1.0
إبطال الأدوار المتميزة حسب الاقتضاء CMA_0483 - إبطال الأدوار المتميزة حسب الاقتضاء يدوي، معطل 1.1.0

1136.02i2Organizational.1-02.i 02.04 إنهاء العمل أو تغييره

رقم الإعلان: 1136.02i2Organizational.1-02.i الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء مقابلة إنهاء الخدمة CMA_0058 - إجراء مقابلة إنهاء عند الإنهاء يدوي، معطل 1.1.0
تعطيل المصدقين عند الإنهاء CMA_0169 - تعطيل المصدقين عند الإنهاء يدوي، معطل 1.1.0
تعطيل حسابات المستخدمين التي تشكل خطراً كبيراً CMA_C1026 - تعطيل حسابات المستخدمين التي تشكل خطرا كبيرا يدوي، معطل 1.1.0
الإعلام عند النقل أو الفصل CMA_0381 - الإعلام عند الإنهاء أو النقل يدوي، معطل 1.1.0
منع الموظفين المُغادرين من سرقة البيانات وحمايتها CMA_0398 - الحماية من سرقة البيانات ومنعها من الموظفين المغادرين يدوي، معطل 1.1.0
الاحتفاظ ببيانات المستخدم التي تم إنهاؤها CMA_0455 - الاحتفاظ ببيانات المستخدم المنتهية يدوي، معطل 1.1.0

رقم الإعلان: 1137.06e1Organizational.1-06.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير إجراءات الاستخدام المقبول والنُهج CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة يدوي، معطل 1.1.0
تطوير سياسة قواعد السلوك للمؤسسة CMA_0159 - تطوير سياسة قواعد السلوك التنظيمية يدوي، معطل 1.1.0
توثيق قبول الموظفين لمتطلبات الخصوصية CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية يدوي، معطل 1.1.0
فرض قواعد السلوك واتفاقيات الوصول CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
حظر الممارسات غير العادلة CMA_0396 - حظر الممارسات غير العادلة يدوي، معطل 1.1.0
مراجعة قواعد السلوك المُنَقّحة وتوقيعها CMA_0465 - مراجعة قواعد السلوك المنقحة وتوقيعها يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول CMA_0521 - تحديث قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات CMA_0522 - تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات يدوي، معطل 1.1.0

1139.01b1System.68-01.b 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1139.01b1System.68-01.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد شروط الحسابات المشتركة وحسابات المجموعة وفرضها CMA_0117 - تحديد شروط الحسابات المشتركة والحسابات الجماعية وفرضها يدوي، معطل 1.1.0
تحديد أنواع حسابات نظام المعلومات CMA_0121 - تعريف أنواع حسابات نظام المعلومات يدوي، معطل 1.1.0
امتيازات الوصول إلى المستند CMA_0186 - امتيازات الوصول إلى المستند يدوي، معطل 1.1.0
وضع شروط لعضوية الدور CMA_0269 - وضع شروط لعضوية الدور يدوي، معطل 1.1.0
إعادة إصدار المصدقين للمجموعات والحسابات المُتغيرة CMA_0426 - إعادة إصدار المصادقات للمجموعات والحسابات التي تم تغييرها يدوي، معطل 1.1.0
تقييد الوصول إلى الحسابات المتميزة CMA_0446 - تقييد الوصول إلى الحسابات المتميزة يدوي، معطل 1.1.0

1143.01c1System.123-01.c 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1143.01c1System.123-01.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
السماح بالوصول إلى وظائف الأمان والمعلومات CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات يدوي، معطل 1.1.0
تخويل الوصول وإدارته CMA_0023 - تخويل الوصول وإدارته يدوي، معطل 1.1.0
تصميم نموذج التحكم في الوصول CMA_0129 - تصميم نموذج التحكم في الوصول يدوي، معطل 1.1.0
استخدام الوصول الأقل امتيازًا CMA_0212 - استخدام الوصول الأقل امتيازًا يدوي، معطل 1.1.0
فرض نهج التحكم في الوصول الإلزامية والاختيارية CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية يدوي، معطل 1.1.0
يجب إغلاق منافذ الإدارة على الأجهزة الظاهرية تُعرّض منافذ الإدارة عن بعد المفتوحة جهازك الظاهري لمستوى عالٍ من المخاطر الناجمة عن الهجمات المستندة إلى الإنترنت. هذه الهجمات تحاول استخدام القوة الغاشمة للإضرار ببيانات الاعتماد للحصول على وصول كمسؤول إلى الجهاز. AuditIfNotExists، معطل 3.0.0
مراقبة نشاط الحساب CMA_0377 - مراقبة نشاط الحساب يدوي، معطل 1.1.0
إعلام مديري الحسابات بالحسابات التي يتحكم بها العملاء CMA_C1009 - إعلام مديري الحسابات بالحسابات التي يتحكم فيها العملاء يدوي، معطل 1.1.0
طلب الموافقة لإنشاء الحساب CMA_0431 - طلب الموافقة لإنشاء الحساب يدوي، معطل 1.1.0
تقييد الوصول إلى الحسابات المتميزة CMA_0446 - تقييد الوصول إلى الحسابات المتميزة يدوي، معطل 1.1.0

1144.01c1System.4-01.c 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1144.01c1System.4-01.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تعيين 3 مالكين كحد أقصى للاشتراك يُوصى بتعيين ما يصل إلى 3 من مالكي الاشتراكات من أجل خفض احتمال وقوع مخالفة من قبل مالك تعرَّض حسابه للاختراق. AuditIfNotExists، معطل 3.0.0
السماح بالوصول إلى وظائف الأمان والمعلومات CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات يدوي، معطل 1.1.0
تخويل الوصول وإدارته CMA_0023 - تخويل الوصول وإدارته يدوي، معطل 1.1.0
تصميم نموذج التحكم في الوصول CMA_0129 - تصميم نموذج التحكم في الوصول يدوي، معطل 1.1.0
استخدام الوصول الأقل امتيازًا CMA_0212 - استخدام الوصول الأقل امتيازًا يدوي، معطل 1.1.0
فرض نهج التحكم في الوصول الإلزامية والاختيارية CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية يدوي، معطل 1.1.0

1145.01c2System.1-01.c 01.02 الوصول المعتمد إلى أنظمة المعلومات

رقم الإعلان: 1145.01c2System.1-01.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق الدوال المميزة CMA_0019 - تدقيق الوظائف المتميزة يدوي، معطل 1.1.0
مراقبة نشاط الحساب CMA_0377 - مراقبة نشاط الحساب يدوي، معطل 1.1.0
مراقبة تعيين الدور المتميز CMA_0378 - مراقبة تعيين الدور المتميز يدوي، معطل 1.1.0
طلب الموافقة لإنشاء الحساب CMA_0431 - طلب الموافقة لإنشاء الحساب يدوي، معطل 1.1.0
تقييد الوصول إلى الحسابات المتميزة CMA_0446 - تقييد الوصول إلى الحسابات المتميزة يدوي، معطل 1.1.0
إبطال الأدوار المتميزة حسب الاقتضاء CMA_0483 - إبطال الأدوار المتميزة حسب الاقتضاء يدوي، معطل 1.1.0
يجب تعيين أكثر من مالك واحد لاشتراكك يستحسن تعيين أكثر من مالك واحد للاشتراك من أجل الحصول على تكرار وصول المسؤول. AuditIfNotExists، معطل 3.0.0
استخدم إدارة الهويةَ المتميزة CMA_0533 - استخدم إدارة الهويةَ المتميزة يدوي، معطل 1.1.0

1146.01c2System.23-01.c 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1146.01c2System.23-01.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
السماح بالوصول إلى وظائف الأمان والمعلومات CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات يدوي، معطل 1.1.0
تخويل الوصول وإدارته CMA_0023 - تخويل الوصول وإدارته يدوي، معطل 1.1.0
تصميم نموذج التحكم في الوصول CMA_0129 - تصميم نموذج التحكم في الوصول يدوي، معطل 1.1.0
استخدام الوصول الأقل امتيازًا CMA_0212 - استخدام الوصول الأقل امتيازًا يدوي، معطل 1.1.0
فرض نهج التحكم في الوصول الإلزامية والاختيارية CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية يدوي، معطل 1.1.0
فرض امتيازات تنفيذ البرامج CMA_C1041 - فرض امتيازات تنفيذ البرامج يدوي، معطل 1.1.0
يجب إزالة حسابات الضيوف التي لها أذونات المالك على موارد Azure يجب إزالة الحسابات الخارجية التي لها أذونات مالك من اشتراكك لمنع الوصول غير الخاضع للرقابة. AuditIfNotExists، معطل 1.0.0
تقييد الوصول إلى الحسابات المتميزة CMA_0446 - تقييد الوصول إلى الحسابات المتميزة يدوي، معطل 1.1.0

1147.01c2System.456-01.c 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1147.01c2System.456-01.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
السماح بالوصول إلى وظائف الأمان والمعلومات CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات يدوي، معطل 1.1.0
تخويل الوصول وإدارته CMA_0023 - تخويل الوصول وإدارته يدوي، معطل 1.1.0
يجب إزالة الحسابات المحظورة التي لها أذونات المالك على موارد Azure يجب إزالة الحسابات المهملة التي لها أذونات مالك من الاشتراك. الحسابات المهملة هي حسابات تم حظرها من تسجيل الدخول. AuditIfNotExists، معطل 1.0.0
تصميم نموذج التحكم في الوصول CMA_0129 - تصميم نموذج التحكم في الوصول يدوي، معطل 1.1.0
استخدام الوصول الأقل امتيازًا CMA_0212 - استخدام الوصول الأقل امتيازًا يدوي، معطل 1.1.0
فرض نهج التحكم في الوصول الإلزامية والاختيارية CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية يدوي، معطل 1.1.0

1148.01c2System.78-01.c 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1148.01c2System.78-01.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق استخدام أدوار RBAC المخصصة تدقيق الأدوار المضمنة مثل Owner وContributer وReader بدلاً من أدوار RBAC المخصصة، والتي تعد عرضة للخطأ. يتم التعامل مع استخدام الأدوار المخصصة كاستثناء، ويتطلب مراجعة صارمة ووضع نمذجة للتهديدات المراجعة، معطلة 1.0.1
السماح بالوصول إلى وظائف الأمان والمعلومات CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات يدوي، معطل 1.1.0
تخويل الوصول وإدارته CMA_0023 - تخويل الوصول وإدارته يدوي، معطل 1.1.0
تصميم نموذج التحكم في الوصول CMA_0129 - تصميم نموذج التحكم في الوصول يدوي، معطل 1.1.0
استخدام الوصول الأقل امتيازًا CMA_0212 - استخدام الوصول الأقل امتيازًا يدوي، معطل 1.1.0
فرض نهج التحكم في الوصول الإلزامية والاختيارية CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية يدوي، معطل 1.1.0
تقييد الوصول إلى الحسابات المتميزة CMA_0446 - تقييد الوصول إلى الحسابات المتميزة يدوي، معطل 1.1.0
يجب أن تفي أجهزة Windows بمتطلبات "خيارات الأمان -الحسابات" يجب أن يكون لدى أجهزة Windows إعدادات "نهج المجموعة" المحددة في فئة "خيارات الأمان - الحسابات" للحد من استخدام الحساب المحلي لكلمات المرور الفارغة وحالة حساب الضيف. تتطلب هذه السياسة نشر المتطلبات الأساسية لتكوين الضيف إلى نطاق تعيين السياسة. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. AuditIfNotExists، معطل 3.0.0

1150.01c2System.10-01.c 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1150.01c2System.10-01.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في تدفق المعلومات CMA_0079 - التحكم في تدفق المعلومات يدوي، معطل 1.1.0
استخدام آليات التحكم في التدفق للمعلومات المشفرة CMA_0211 - استخدام آليات التحكم في التدفق للمعلومات المشفرة يدوي، معطل 1.1.0
قم بإنشاء وتنفيذ جدار الحماية ومعايير تكوين جهاز التوجيه CMA_0272 - إنشاء معايير تكوين جدار الحماية والموجه يدوي، معطل 1.1.0
إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة CMA_0273 - إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة يدوي، معطل 1.1.0
تحديد وإدارة عمليات تبادل المعلومات في المراحل النهائية CMA_0298 - تحديد وإدارة تبادل المعلومات في المراحل النهائية يدوي، معطل 1.1.0
التحكم في تدفق المعلومات باستخدام عوامل تصفية نهج الأمان CMA_C1029 - التحكم في تدفق المعلومات باستخدام عوامل تصفية نهج الأمان يدوي، معطل 1.1.0
يجب إغلاق منافذ الإدارة على الأجهزة الظاهرية تُعرّض منافذ الإدارة عن بعد المفتوحة جهازك الظاهري لمستوى عالٍ من المخاطر الناجمة عن الهجمات المستندة إلى الإنترنت. هذه الهجمات تحاول استخدام القوة الغاشمة للإضرار ببيانات الاعتماد للحصول على وصول كمسؤول إلى الجهاز. AuditIfNotExists، معطل 3.0.0

1151.01c3System.1-01.c 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1151.01c3System.1-01.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تعيين 3 مالكين كحد أقصى للاشتراك يُوصى بتعيين ما يصل إلى 3 من مالكي الاشتراكات من أجل خفض احتمال وقوع مخالفة من قبل مالك تعرَّض حسابه للاختراق. AuditIfNotExists، معطل 3.0.0
تدقيق الدوال المميزة CMA_0019 - تدقيق الوظائف المتميزة يدوي، معطل 1.1.0
إجراء تحليل نصي كامل للأوامر المميزة المسجلة CMA_0056 - إجراء تحليل نصي كامل للأوامر المميزة المسجلة يدوي، معطل 1.1.0
مراقبة تعيين الدور المتميز CMA_0378 - مراقبة تعيين الدور المتميز يدوي، معطل 1.1.0
تقييد الوصول إلى الحسابات المتميزة CMA_0446 - تقييد الوصول إلى الحسابات المتميزة يدوي، معطل 1.1.0
إبطال الأدوار المتميزة حسب الاقتضاء CMA_0483 - إبطال الأدوار المتميزة حسب الاقتضاء يدوي، معطل 1.1.0
استخدم إدارة الهويةَ المتميزة CMA_0533 - استخدم إدارة الهويةَ المتميزة يدوي، معطل 1.1.0

1152.01c3System.2-01.c 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1152.01c3System.2-01.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق الدوال المميزة CMA_0019 - تدقيق الوظائف المتميزة يدوي، معطل 1.1.0
إجراء تحليل نصي كامل للأوامر المميزة المسجلة CMA_0056 - إجراء تحليل نصي كامل للأوامر المميزة المسجلة يدوي، معطل 1.1.0
تصميم نموذج التحكم في الوصول CMA_0129 - تصميم نموذج التحكم في الوصول يدوي، معطل 1.1.0
استخدام الوصول الأقل امتيازًا CMA_0212 - استخدام الوصول الأقل امتيازًا يدوي، معطل 1.1.0
مراقبة تعيين الدور المتميز CMA_0378 - مراقبة تعيين الدور المتميز يدوي، معطل 1.1.0
تقييد الوصول إلى الحسابات المتميزة CMA_0446 - تقييد الوصول إلى الحسابات المتميزة يدوي، معطل 1.1.0
إبطال الأدوار المتميزة حسب الاقتضاء CMA_0483 - إبطال الأدوار المتميزة حسب الاقتضاء يدوي، معطل 1.1.0
يجب تعيين أكثر من مالك واحد لاشتراكك يستحسن تعيين أكثر من مالك واحد للاشتراك من أجل الحصول على تكرار وصول المسؤول. AuditIfNotExists، معطل 3.0.0
استخدم إدارة الهويةَ المتميزة CMA_0533 - استخدم إدارة الهويةَ المتميزة يدوي، معطل 1.1.0

1153.01c3System.35-01.c 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1153.01c3System.35-01.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
طلب الموافقة لإنشاء الحساب CMA_0431 - طلب الموافقة لإنشاء الحساب يدوي، معطل 1.1.0
يجب استخدام التحكم في الوصول المستند إلى الدور (RBAC) على Kubernetes Services⁧ لتوفير تصفية تجميعية على الإجراءات التي يمكن للمستخدمين تنفيذها، استخدم التحكم المستند إلى الأدوار (RBAC) في الوصول لإدارة الأذونات في مجموعات خدمة Kubernetes، وتكوين نهج التفويض ذات الصلة. المراجعة، معطلة 1.0.4

1166.01e1System.12-01.e 01.02 Authorized Access to Information Systems

رقم الإعلان: 1166.01e1System.12-01.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق حالة حساب المستخدم CMA_0020 - تدقيق حالة حساب المستخدم يدوي، معطل 1.1.0
بدء إجراءات النقل أو إعادة التعيين CMA_0333 - بدء إجراءات النقل أو إعادة التعيين يدوي، معطل 1.1.0
تعديل أذونات الوصول عند نقل الموظفين CMA_0374 - تعديل أذونات الوصول عند نقل الموظفين يدوي، معطل 1.1.0
إعلام مديري الحسابات بالحسابات التي يتحكم بها العملاء CMA_C1009 - إعلام مديري الحسابات بالحسابات التي يتحكم فيها العملاء يدوي، معطل 1.1.0
الإعلام عند النقل أو الفصل CMA_0381 - الإعلام عند الإنهاء أو النقل يدوي، معطل 1.1.0
إعادة تقييم الوصول عند نقل الموظفين CMA_0424 - إعادة تقييم الوصول عند نقل الموظفين يدوي، معطل 1.1.0
مراجعة سجلات توفير الحساب CMA_0460 - مراجعة سجلات توفير الحساب يدوي، معطل 1.1.0
مراجعة حسابات المستخدمين CMA_0480 - مراجعة حسابات المستخدم يدوي، معطل 1.1.0

1167.01e2System.1-01.e 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1167.01e2System.1-01.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعيين معرّفات النظام CMA_0018 - تعيين معرفات النظام يدوي، معطل 1.1.0
تحديد حالة المستخدمين الفرديين CMA_C1316 - تحديد حالة المستخدمين الفرديين يدوي، معطل 1.1.0

1168.01e2System.2-01.e 01.02 الوصول المصرح به إلى أنظمة المعلومات

رقم الإعلان: 1168.01e2System.2-01.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تصميم نموذج التحكم في الوصول CMA_0129 - تصميم نموذج التحكم في الوصول يدوي، معطل 1.1.0
استخدام الوصول الأقل امتيازًا CMA_0212 - استخدام الوصول الأقل امتيازًا يدوي، معطل 1.1.0
إعادة تعيين امتيازات المستخدم أو إزالتها حسب الحاجة CMA_C1040 - إعادة تعيين امتيازات المستخدم أو إزالتها حسب الحاجة يدوي، معطل 1.1.0
مراجعة أمتيازات المستخدم CMA_C1039 - مراجعة امتيازات المستخدم يدوي، معطل 1.1.0

1175.01j1Organizational.8-01.j 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 1175.01j1Organizational.8-01.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
اعتماد آليات المصادقة البيومترية CMA_0005 - اعتماد آليات المصادقة البيومترية يدوي، معطل 1.1.0
فرض تفرد المستخدم CMA_0250 - فرض تفرد المستخدم يدوي، معطل 1.1.0
تحديد أجهزة الشبكة ومصادقتها CMA_0296 - تحديد أجهزة الشبكة ومصادقتها يدوي، معطل 1.1.0
يجب حماية منافذ إدارة الأجهزة الظاهرية من خلال التحكم في الوصول إلى الشبكة في الوقت المحدَّد سيراقب Azure Security Center إمكانية الوصول المحتمل إلى الشبكة في نفس الوقت (JIT) وفقاً للتوصيات AuditIfNotExists، معطل 3.0.0
دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية CMA_0507 - دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية يدوي، معطل 1.1.0

1178.01j2Organizational.7-01.j 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 1178.01j2Organizational.7-01.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين الحسابات التي لها أذونات قراءة على موارد Azure مصادقة متعددة العوامل (MFA) يجب تمكين مصادقة متعددة العوامل (MFA) لجميع حسابات الاشتراك التي لديها امتيازات قراءة؛ لمنع انتهاكات الحسابات أو الموارد. AuditIfNotExists، معطل 1.0.0
فرض تفرد المستخدم CMA_0250 - فرض تفرد المستخدم يدوي، معطل 1.1.0
طلب استخدام المصدقين الفرديين CMA_C1305 - طلب استخدام المصدقين الفرديين يدوي، معطل 1.1.0
دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية CMA_0507 - دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية يدوي، معطل 1.1.0

1179.01j3Organizational.1-01.j 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 1179.01j3Organizational.1-01.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تخويل الوصول عن بعد CMA_0024 - تخويل الوصول عن بُعد يدوي، معطل 1.1.0
التدريب على التنقل في المستندات CMA_0191 - تدريب على التنقل في المستندات يدوي، معطل 1.1.0
توثيق إرشادات الوصول عن بعد CMA_0196 - توثيق إرشادات الوصول عن بُعد يدوي، معطل 1.1.0
تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة CMA_0315 - تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة يدوي، معطل 1.1.0
يجب حماية منافذ إدارة الأجهزة الظاهرية من خلال التحكم في الوصول إلى الشبكة في الوقت المحدَّد سيراقب Azure Security Center إمكانية الوصول المحتمل إلى الشبكة في نفس الوقت (JIT) وفقاً للتوصيات AuditIfNotExists، معطل 3.0.0
مراقبة الوصول عبر المؤسسة CMA_0376 - مراقبة الوصول عبر المؤسسة يدوي، معطل 1.1.0
توفير التدريب على الخصوصية CMA_0415 - توفير التدريب على الخصوصية يدوي، معطل 1.1.0

1192.01l1Organizational.1-01.l 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 1192.01l1Organizational.1-01.l الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في الوصول الفعلي CMA_0081 - التحكم في الوصول الفعلي يدوي، معطل 1.1.0
تعريف عملية إدارة المفاتيح الفعلية CMA_0115 - تعريف عملية إدارة المفاتيح الفعلية يدوي، معطل 1.1.0
إنشاء مخزون الأصول والحفاظ عليه CMA_0266 - إنشاء مخزون الأصول وصيانته يدوي، معطل 1.1.0
تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة يدوي، معطل 1.1.0
يجب حماية منافذ إدارة الأجهزة الظاهرية من خلال التحكم في الوصول إلى الشبكة في الوقت المحدَّد سيراقب Azure Security Center إمكانية الوصول المحتمل إلى الشبكة في نفس الوقت (JIT) وفقاً للتوصيات AuditIfNotExists، معطل 3.0.0

1193.01l2Organizational.13-01.l 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 1193.01l2Organizational.13-01.l الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في الوصول الفعلي CMA_0081 - التحكم في الوصول الفعلي يدوي، معطل 1.1.0
تعريف عملية إدارة المفاتيح الفعلية CMA_0115 - تعريف عملية إدارة المفاتيح الفعلية يدوي، معطل 1.1.0
إنشاء مخزون الأصول والحفاظ عليه CMA_0266 - إنشاء مخزون الأصول وصيانته يدوي، معطل 1.1.0
تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة يدوي، معطل 1.1.0
يجب إغلاق منافذ الإدارة على الأجهزة الظاهرية تُعرّض منافذ الإدارة عن بعد المفتوحة جهازك الظاهري لمستوى عالٍ من المخاطر الناجمة عن الهجمات المستندة إلى الإنترنت. هذه الهجمات تحاول استخدام القوة الغاشمة للإضرار ببيانات الاعتماد للحصول على وصول كمسؤول إلى الجهاز. AuditIfNotExists، معطل 3.0.0

1194.01l2Organizational.2-01.l 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 1194.01l2Organizational.2-01.l الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب إيقاف تشغيل تصحيح الأخطاء عن بعد لتطبيقات App Service يتطلب تصحيح الأخطاء عن بُعد فتح منافذ واردة في تطبيق App Service. يجب إيقاف تشغيل التصحيح عن بُعد. AuditIfNotExists، معطل 2.0.0

1195.01l3Organizational.1-01.l 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 1195.01l3Organizational.1-01.l الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب إيقاف تشغيل تصحيح الأخطاء عن بعد لتطبيقات الوظائف يتطلب تصحيح الأخطاء عن بُعد فتح منافذ واردة في تطبيقات الوظائف. يجب إيقاف تشغيل التصحيح عن بُعد. AuditIfNotExists، معطل 2.0.0

12 تدقيق التسجيل والمراقبة

رقم الإعلان: 1201.06e1Organizational.2-06.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير إجراءات الاستخدام المقبول والنُهج CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة يدوي، معطل 1.1.0
تطوير سياسة قواعد السلوك للمؤسسة CMA_0159 - تطوير سياسة قواعد السلوك التنظيمية يدوي، معطل 1.1.0
توثيق قبول الموظفين لمتطلبات الخصوصية CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية يدوي، معطل 1.1.0
فرض قواعد السلوك واتفاقيات الوصول CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تنفيذ أساليب تسليم إشعار الخصوصية CMA_0324 - تنفيذ أساليب تسليم إشعار الخصوصية يدوي، معطل 1.1.0
الحصول على الموافقة قبل جمع البيانات الشخصية أو معالجتها CMA_0385 - الحصول على الموافقة قبل جمع البيانات الشخصية أو معالجتها يدوي، معطل 1.1.0
حظر الممارسات غير العادلة CMA_0396 - حظر الممارسات غير العادلة يدوي، معطل 1.1.0
تقديم إشعار الخصوصية CMA_0414 - تقديم إشعار الخصوصية يدوي، معطل 1.1.0
مراجعة قواعد السلوك المُنَقّحة وتوقيعها CMA_0465 - مراجعة قواعد السلوك المنقحة وتوقيعها يدوي، معطل 1.1.0
تحديث نُهج أمان المعلومات CMA_0518 - تحديث نهج أمان المعلومات يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول CMA_0521 - تحديث قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات CMA_0522 - تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات يدوي، معطل 1.1.0

1202.09aa1System.1-09.aa 09.10 Monitoring

رقم الإعلان: 1202.09aa1System.1-09.aa الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين قدرات Azure Audit CMA_C1108 - تكوين قدرات Azure Audit يدوي، معطل 1.1.1
تحديد الأحداث القابلة للتدقيق CMA_0137 - تحديد الأحداث القابلة للتدقيق يدوي، معطل 1.1.0
يجب تمكين سجلات الموارد في Azure Data Lake Store⁧ مراجعة تمكين سجلات الموارد. يُمكِّنك هذا الأمر من إعادة إنشاء مسارات النشاط لاستخدامها لأغراض التحري؛ عند حدوث حادث أمني، أو عند اختراق شبكتك AuditIfNotExists، معطل 5.0.0⁧
مراجعة الأحداث المحددة في AU-02 وتحديثها CMA_C1106 - مراجعة وتحديث الأحداث المحددة في AU-02 يدوي، معطل 1.1.0

1203.09aa1System.2-09.aa 09.10 Monitoring

رقم الإعلان: 1203.09aa1System.2-09.aa الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين قدرات Azure Audit CMA_C1108 - تكوين قدرات Azure Audit يدوي، معطل 1.1.1
تحديد الأحداث القابلة للتدقيق CMA_0137 - تحديد الأحداث القابلة للتدقيق يدوي، معطل 1.1.0
يجب تمكين سجلات الموارد في Logic Apps⁧ مراجعة تمكين سجلات الموارد. يُمكِّنك هذا الأمر من إعادة إنشاء مسارات النشاط لاستخدامها لأغراض التحري؛ عند حدوث حادث أمني، أو عند اختراق شبكتك AuditIfNotExists، معطل 5.1.0

1204.09aa1System.3-09.aa 09.10 Monitoring

رقم الإعلان: 1204.09aa1System.3-09.aa الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين قدرات Azure Audit CMA_C1108 - تكوين قدرات Azure Audit يدوي، معطل 1.1.1
تحديد الأحداث القابلة للتدقيق CMA_0137 - تحديد الأحداث القابلة للتدقيق يدوي، معطل 1.1.0
مراقبة نشاط الحساب CMA_0377 - مراقبة نشاط الحساب يدوي، معطل 1.1.0
يجب تمكين سجلات الموارد في مركز IoT⁧ مراجعة تمكين سجلات الموارد. يُمكِّنك هذا الأمر من إعادة إنشاء مسارات النشاط لاستخدامها لأغراض التحري؛ عند حدوث حادث أمني، أو عند اختراق شبكتك AuditIfNotExists، معطل 3.1.0

1205.09aa2System.1-09.aa 09.10 Monitoring

رقم الإعلان: 1205.09aa2System.1-09.aa الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين قدرات Azure Audit CMA_C1108 - تكوين قدرات Azure Audit يدوي، معطل 1.1.1
تحديد الأحداث القابلة للتدقيق CMA_0137 - تحديد الأحداث القابلة للتدقيق يدوي، معطل 1.1.0
التأكد من عدم تغيير سجلات التدقيق CMA_C1125 - تأكد من عدم تغيير سجلات التدقيق يدوي، معطل 1.1.0
توفير إمكانية مراجعة التدقيق والتحليل وإعداد التقارير CMA_C1124 - توفير إمكانية مراجعة المراجعة والتحليل وإعداد التقارير يدوي، معطل 1.1.0
توفير القدرة على معالجة سجلات التدقيق التي يتحكم فيها العميل CMA_C1126 - توفير القدرة على معالجة سجلات التدقيق التي يتحكم فيها العميل يدوي، معطل 1.1.0
يجب تمكين سجلات الموارد في حسابات Batch مراجعة تمكين سجلات الموارد. يُمكِّنك هذا الأمر من إعادة إنشاء مسارات النشاط لاستخدامها لأغراض التحري؛ عند حدوث حادث أمني، أو عند اختراق شبكتك AuditIfNotExists، معطل 5.0.0⁧

1206.09aa2System.23-09.aa 09.10 Monitoring

رقم الإعلان: 1206.09aa2System.23-09.aa الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تكوين قدرات Azure Audit CMA_C1108 - تكوين قدرات Azure Audit يدوي، معطل 1.1.1
تحديد الأحداث القابلة للتدقيق CMA_0137 - تحديد الأحداث القابلة للتدقيق يدوي، معطل 1.1.0
استخدام إيقاف التشغيل/إعادة التشغيل التلقائي عند الكشف عن الانتهاكات CMA_C1715 - استخدام إيقاف التشغيل/إعادة التشغيل التلقائي عند الكشف عن الانتهاكات يدوي، معطل 1.1.0
حظر التعليمات البرمجية الثنائية / للجهاز القابلة للتنفيذ CMA_C1717 - حظر التعليمات البرمجية الثنائية/القابلة للتنفيذ بواسطة الجهاز يدوي، معطل 1.1.0
التحقق من سلامة البرامج والبرامج الثابتة والمعلومات CMA_0542 - التحقق من سلامة البرامج والبرامج الثابتة والمعلومات يدوي، معطل 1.1.0
عرض بيانات تشخيص النظام وتكوينها CMA_0544 - عرض بيانات تشخيص النظام وتكوينها يدوي، معطل 1.1.0

1207.09aa2System.4-09.aa 09.10 Monitoring

رقم الإعلان: 1207.09aa2System.4-09.aa الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
الالتزام بفترات الاستبقاء المحددة CMA_0004 - الالتزام بفترات الاستبقاء المحددة يدوي، معطل 1.1.0
تدقيق الدوال المميزة CMA_0019 - تدقيق الوظائف المتميزة يدوي، معطل 1.1.0
تدقيق حالة حساب المستخدم CMA_0020 - تدقيق حالة حساب المستخدم يدوي، معطل 1.1.0
تكوين قدرات Azure Audit CMA_C1108 - تكوين قدرات Azure Audit يدوي، معطل 1.1.1
تحديد الأحداث القابلة للتدقيق CMA_0137 - تحديد الأحداث القابلة للتدقيق يدوي، معطل 1.1.0
تمكين التخويل المزدوج أو المشترك CMA_0226 - تمكين التخويل المزدوج أو المشترك يدوي، معطل 1.1.0
إدارة ومراقبة أنشطة معالجة التدقيق CMA_0289 - إدارة ومراقبة أنشطة معالجة التدقيق يدوي، معطل 1.1.0
حماية معلومات التدقيق CMA_0401 - حماية معلومات التدقيق يدوي، معطل 1.1.0
يجب تمكين سجلات الموارد في Azure Stream Analytics⁧ مراجعة تمكين سجلات الموارد. يُمكِّنك هذا الأمر من إعادة إنشاء مسارات النشاط لاستخدامها لأغراض التحري؛ عند حدوث حادث أمني، أو عند اختراق شبكتك AuditIfNotExists، معطل 5.0.0⁧
يجب تمكين سجلات الموارد في Event Hub⁧ مراجعة تمكين سجلات الموارد. يُمكِّنك هذا الأمر من إعادة إنشاء مسارات النشاط لاستخدامها لأغراض التحري؛ عند حدوث حادث أمني، أو عند اختراق شبكتك AuditIfNotExists، معطل 5.0.0⁧
الاحتفاظ بسياسات وإجراءات الأمان CMA_0454 - الاحتفاظ بسياسات وإجراءات الأمان يدوي، معطل 1.1.0
الاحتفاظ ببيانات المستخدم التي تم إنهاؤها CMA_0455 - الاحتفاظ ببيانات المستخدم المنتهية يدوي، معطل 1.1.0
مراجعة بيانات التدقيق CMA_0466 - مراجعة بيانات التدقيق يدوي، معطل 1.1.0

1208.09aa3System.1-09.aa 09.10 Monitoring

رقم الإعلان: 1208.09aa3System.1-09.aa الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق حالة حساب المستخدم CMA_0020 - تدقيق حالة حساب المستخدم يدوي، معطل 1.1.0
أتمتة إدارة الحساب CMA_0026 - أتمتة إدارة الحساب يدوي، معطل 1.1.0
إجراء تحليل الأثر الأمني CMA_0057 - إجراء تحليل للتأثير الأمني يدوي، معطل 1.1.0
تكوين قدرات Azure Audit CMA_C1108 - تكوين قدرات Azure Audit يدوي، معطل 1.1.1
تحديد الأحداث القابلة للتدقيق CMA_0137 - تحديد الأحداث القابلة للتدقيق يدوي، معطل 1.1.0
تطوير معيار إدارة الثغرات الأمنية وصيانته CMA_0152 - تطوير وصيانة معيار إدارة الثغرات الأمنية يدوي، معطل 1.1.0
وضع استراتيجية لإدارة المخاطر CMA_0258 - وضع استراتيجية لإدارة المخاطر يدوي، معطل 1.1.0
إنشاء عمليات التحكم في التغيير وتوثيقها CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها يدوي، معطل 1.1.0
إنشاء متطلبات إدارة التكوين للمطورين CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين يدوي، معطل 1.1.0
إدارة حسابات النظام والمسؤول CMA_0368 - إدارة حسابات النظام والمسؤول يدوي، معطل 1.1.0
مراقبة الوصول عبر المؤسسة CMA_0376 - مراقبة الوصول عبر المؤسسة يدوي، معطل 1.1.0
إعلام عندما لا تكون هناك حاجة إلى الحساب CMA_0383 - إعلام عندما لا تكون هناك حاجة إلى الحساب يدوي، معطل 1.1.0
إجراء تقييم تأثير الخصوصية CMA_0387 - إجراء تقييم لتأثير الخصوصية يدوي، معطل 1.1.0
إجراء تقييم المخاطر CMA_0388 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
إجراء التدقيق للتحكم في تغيير التكوين CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين يدوي، معطل 1.1.0
يجب تمكين سجلات الموارد في خدمات البحث⁧ مراجعة تمكين سجلات الموارد. يُمكِّنك هذا الأمر من إعادة إنشاء مسارات النشاط لاستخدامها لأغراض التحري؛ عند حدوث حادث أمني، أو عند اختراق شبكتك AuditIfNotExists، معطل 5.0.0⁧
يجب تمكين سجلات الموارد في Service Bus⁧ مراجعة تمكين سجلات الموارد. يُمكِّنك هذا الأمر من إعادة إنشاء مسارات النشاط لاستخدامها لأغراض التحري؛ عند حدوث حادث أمني، أو عند اختراق شبكتك AuditIfNotExists، معطل 5.0.0⁧
التحقق من سلامة البرامج والبرامج الثابتة والمعلومات CMA_0542 - التحقق من سلامة البرامج والبرامج الثابتة والمعلومات يدوي، معطل 1.1.0

1209.09aa3System.2-09.aa 09.10 Monitoring

رقم الإعلان: 1209.09aa3System.2-09.aa الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين سجلات الموارد لتطبيقات App Service قم بتدقيق تمكين سجلات الموارد على التطبيق. يتيح ذلك إعادة إنشاء مسارات الأنشطة لأغراض التحقيق في حال وقوع حادث أمني أو تعرضت الشبكة للخطر. AuditIfNotExists، معطل 2.0.1
تكوين قدرات Azure Audit CMA_C1108 - تكوين قدرات Azure Audit يدوي، معطل 1.1.1
تحديد الأحداث القابلة للتدقيق CMA_0137 - تحديد الأحداث القابلة للتدقيق يدوي، معطل 1.1.0

1210.09aa3System.3-09.aa 09.10 Monitoring

رقم الإعلان: 1210.09aa3System.3-09.aa الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
الالتزام بفترات الاستبقاء المحددة CMA_0004 - الالتزام بفترات الاستبقاء المحددة يدوي، معطل 1.1.0
تدقيق إعداد التشخيص للأنوع المحددة من الموارد تدقيق إعداد التشخيص لأنواع الموارد المحددة. تأكد من تحديد أنواع الموارد التي تدعم إعدادات التشخيص فقط. AuditIfNotExists 2.0.1
تدقيق الدوال المميزة CMA_0019 - تدقيق الوظائف المتميزة يدوي، معطل 1.1.0
تدقيق حالة حساب المستخدم CMA_0020 - تدقيق حالة حساب المستخدم يدوي، معطل 1.1.0
تحديد الأحداث القابلة للتدقيق CMA_0137 - تحديد الأحداث القابلة للتدقيق يدوي، معطل 1.1.0
يجب تمكين سجلات الموارد في Data Lake Analytics⁧ مراجعة تمكين سجلات الموارد. يُمكِّنك هذا الأمر من إعادة إنشاء مسارات النشاط لاستخدامها لأغراض التحري؛ عند حدوث حادث أمني، أو عند اختراق شبكتك AuditIfNotExists، معطل 5.0.0⁧
الاحتفاظ بسياسات وإجراءات الأمان CMA_0454 - الاحتفاظ بسياسات وإجراءات الأمان يدوي، معطل 1.1.0
الاحتفاظ ببيانات المستخدم التي تم إنهاؤها CMA_0455 - الاحتفاظ ببيانات المستخدم المنتهية يدوي، معطل 1.1.0
مراجعة الأحداث المحددة في AU-02 وتحديثها CMA_C1106 - مراجعة وتحديث الأحداث المحددة في AU-02 يدوي، معطل 1.1.0
مراجعة بيانات التدقيق CMA_0466 - مراجعة بيانات التدقيق يدوي، معطل 1.1.0
استخدام ساعات النظام لسجلات التدقيق CMA_0535 - استخدام ساعات النظام لسجلات التدقيق يدوي، معطل 1.1.0

12100.09ab2System.15-09.ab 09.10 Monitoring

رقم الإعلان: 12100.09ab2System.15-09.ab الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
اكتشاف أي مؤشرات للتسوية CMA_C1702 - اكتشاف أي مؤشرات للتسوية يدوي، معطل 1.1.0
توثيق عناصر التحكم في أمان الوصول اللاسلكي CMA_C1695 - توثيق عناصر التحكم في أمان الوصول اللاسلكي يدوي، معطل 1.1.0
يجب أن يكون لدى الأجهزة الظاهرية ملحق Log Analytics مثبتاً يدقق هذا النهج أي أجهزة ظاهرية لنظامي التشغيل Windows/Linux إذا لم يتم تثبيت ملحق Log Analytics. AuditIfNotExists، معطل 1.0.1

12101.09ab1Organizational.3-09.ab 09.10 Monitoring

رقم الإعلان: 12101.09ab1Organizational.3-09.ab الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
ضبط مستوى مراجعة التدقيق وتحليله وإعداد التقارير عنه CMA_C1123 - ضبط مستوى مراجعة التدقيق والتحليل وإعداد التقارير يدوي، معطل 1.1.0
ربط سجلات التدقيق CMA_0087 - ربط سجلات التدقيق يدوي، معطل 1.1.0
تطوير إجراءات التدقيق والمساءلة ونُهجهما CMA_0154 - تطوير سياسات وإجراءات التدقيق والمساءلة يدوي، معطل 1.1.0
تطوير إجراءات أمان المعلومات ونُهجه CMA_0158 - تطوير سياسات وإجراءات أمن المعلومات يدوي، معطل 1.1.0
تحديد متطلبات مراجعة التدقيق وإعداد التقارير CMA_0277 - تحديد متطلبات لمراجعة مراجعة الحسابات والإبلاغ عنها يدوي، معطل 1.1.0
إدارة النُهج والإجراءات CMA_0292 - التحكم في السياسات والإجراءات يدوي، معطل 1.1.0
تكامل مراجعة التدقيق وتحليله وإعداد التقارير عنه CMA_0339 - دمج مراجعة التدقيق والتحليل وإعداد التقارير يدوي، معطل 1.1.0
دمج أمان تطبيق السحابة مع إدارة معلومات الأمان والأحداث CMA_0340 - دمج أمان تطبيق السحابة مع siem يدوي، معطل 1.1.0
مراجعة سجلات توفير الحساب CMA_0460 - مراجعة سجلات توفير الحساب يدوي، معطل 1.1.0
مراجعة مهمات المسؤول أسبوعيًا CMA_0461 - مراجعة تعيينات المسؤول أسبوعيا يدوي، معطل 1.1.0
مراجعة بيانات التدقيق CMA_0466 - مراجعة بيانات التدقيق يدوي، معطل 1.1.0
مراجعة نظرة عامة على تقرير الهوية السحابية CMA_0468 - مراجعة نظرة عامة على تقرير الهوية السحابية يدوي، معطل 1.1.0
مراجعة أحداث الوصول المتحكم به إلى المجلدات CMA_0471 - مراجعة أحداث الوصول إلى المجلدات التي يتم التحكم فيها يدوي، معطل 1.1.0
مراجعة نشاط الملف والمجلدات CMA_0473 - مراجعة نشاط الملفات والمجلدات يدوي، معطل 1.1.0
مراجعة تغييرات مجموعة الأدوار أسبوعيًا CMA_0476 - مراجعة تغييرات مجموعة الأدوار أسبوعيا يدوي، معطل 1.1.0
تحديد الإجراءات المسموح بها المقترنة بمعلومات تدقيق العملاء CMA_C1122 - تحديد الإجراءات المسموح بها المقترنة بمعلومات تدقيق العملاء يدوي، معطل 1.1.0
يجب تثبيت ملحق Log Analytics على مجموعات مقياس الجهاز الظاهري⁧ يدقق هذا النهج أي مجموعات مقياس جهاز ظاهري في Windows/Linux إذا لم يكن ملحق Log Analytics مثبتاً. AuditIfNotExists، معطل 1.0.1
تحديث نُهج أمان المعلومات CMA_0518 - تحديث نهج أمان المعلومات يدوي، معطل 1.1.0

12102.09ab1Organizational.4-09.ab 09.10 Monitoring

رقم الإعلان: 12102.09ab1Organizational.4-09.ab الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق Windows الأجهزة التي لا يتصل بها عامل Log Analytics كما هو متوقع يتطلب نشر المتطلبات الأساسية في نطاق تعيين النهج. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. الأجهزة غير متوافقة إذا لم يتم تثبيت العامل، أو إذا تم تثبيته ولكن كائن COM AgentConfigManager.MgmtSvcCfg يعيد أنه تم تسجيله في مساحة عمل غير المعرف المحدد في محددة السياسة. auditIfNotExists 2.0.0
تنفيذ اختبار الاستجابة للحوادث CMA_0060 - إجراء اختبار الاستجابة للحوادث يدوي، معطل 1.1.0
تطوير POA&M CMA_C1156 - تطوير POA&M يدوي، معطل 1.1.0
إنشاء برنامج أمان المعلومات CMA_0263 - إنشاء برنامج أمن المعلومات يدوي، معطل 1.1.0
تشغيل هجمات المحاكاة CMA_0486 - تشغيل هجمات المحاكاة يدوي، معطل 1.1.0
تحديد اختبار إضافي لتقييمات التحكم في الأمان CMA_C1149 - حدد اختبارا إضافيا لتقييمات التحكم في الأمان يدوي، معطل 1.1.0
تحديث عناصر POA CMA_C1157 - تحديث عناصر POA يدوي، معطل 1.1.0

12103.09ab1Organizational.5-09.ab 09.10 Monitoring

رقم الإعلان: 12103.09ab1Organizational.5-09.ab الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
ربط سجلات التدقيق CMA_0087 - ربط سجلات التدقيق يدوي، معطل 1.1.0
تحديد متطلبات مراجعة التدقيق وإعداد التقارير CMA_0277 - تحديد متطلبات لمراجعة مراجعة الحسابات والإبلاغ عنها يدوي، معطل 1.1.0
تكامل مراجعة التدقيق وتحليله وإعداد التقارير عنه CMA_0339 - دمج مراجعة التدقيق والتحليل وإعداد التقارير يدوي، معطل 1.1.0
دمج أمان تطبيق السحابة مع إدارة معلومات الأمان والأحداث CMA_0340 - دمج أمان تطبيق السحابة مع siem يدوي، معطل 1.1.0
مراجعة سجلات توفير الحساب CMA_0460 - مراجعة سجلات توفير الحساب يدوي، معطل 1.1.0
مراجعة مهمات المسؤول أسبوعيًا CMA_0461 - مراجعة تعيينات المسؤول أسبوعيا يدوي، معطل 1.1.0
مراجعة بيانات التدقيق CMA_0466 - مراجعة بيانات التدقيق يدوي، معطل 1.1.0
مراجعة نظرة عامة على تقرير الهوية السحابية CMA_0468 - مراجعة نظرة عامة على تقرير الهوية السحابية يدوي، معطل 1.1.0
مراجعة أحداث الوصول المتحكم به إلى المجلدات CMA_0471 - مراجعة أحداث الوصول إلى المجلدات التي يتم التحكم فيها يدوي، معطل 1.1.0
مراجعة نشاط الملف والمجلدات CMA_0473 - مراجعة نشاط الملفات والمجلدات يدوي، معطل 1.1.0
مراجعة تغييرات مجموعة الأدوار أسبوعيًا CMA_0476 - مراجعة تغييرات مجموعة الأدوار أسبوعيا يدوي، معطل 1.1.0

1211.09aa3System.4-09.aa 09.10 Monitoring

رقم الإعلان: 1211.09aa3System.4-09.aa الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
الالتزام بفترات الاستبقاء المحددة CMA_0004 - الالتزام بفترات الاستبقاء المحددة يدوي، معطل 1.1.0
ينبغي تمكين التدقيق على خادم SQL يجب تمكين التدقيق على SQL Server الخاص بك لتتبع أنشطة قاعدة البيانات عبر جميع قواعد البيانات الموجودة على الخادم وحفظها في سجل تدقيق. AuditIfNotExists، معطل 2.0.0
إنشاء عمليات التحكم في التغيير وتوثيقها CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها يدوي، معطل 1.1.0
إنشاء متطلبات إدارة التكوين للمطورين CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين يدوي، معطل 1.1.0
إجراء التدقيق للتحكم في تغيير التكوين CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين يدوي، معطل 1.1.0
إجراء مراجعة التصرّف CMA_0391 - إجراء مراجعة الترتيب يدوي، معطل 1.1.0
يجب تمكين سجلات الموارد في HSM المدارة في Azure Key Vault لإعادة إنشاء مسارات النشاط لأغراض التحري؛ عند حدوث حادث أمني أو عند اختراق الشبكة، قد ترغب في التدقيق من خلال تمكين سجلات المورد على وحدات HSM. يرجى اتباع التعليمات هنا: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging. AuditIfNotExists، معطل 1.1.0
يجب تمكين سجلات الموارد في Key Vault⁧ مراجعة تمكين سجلات الموارد. يتيح لك ذلك إعادة إنشاء مسارات الأنشطة لاستخدامها لأغراض التحقيق عند حدوث حادث أمني أو عند اختراق الشبكة AuditIfNotExists، معطل 5.0.0⁧
التحقق من حذف البيانات الشخصية في نهاية المعالجة CMA_0540 - التحقق من حذف البيانات الشخصية في نهاية المعالجة يدوي، معطل 1.1.0

1212.09ab1System.1-09.ab 09.10 Monitoring

رقم الإعلان: 1212.09ab1System.1-09.ab الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب أن يقوم ملف تعريف سجل Azure Monitor بتجميع سجلات للفئات "الكتابة" و"الحذف" و"الإجراء" يضمن هذا النهج أن ملف تعريف السجل يجمع سجلات للفئات 'الكتابة' و'حذف' و'إجراء' AuditIfNotExists، معطل 1.0.0
التماس رأي قانوني لمراقبة أنشطة النظام CMA_C1688 - الحصول على رأي قانوني لأنشطة نظام المراقبة يدوي، معطل 1.1.0
توفير معلومات المراقبة حسب الحاجة CMA_C1689 - توفير معلومات المراقبة حسب الحاجة يدوي، معطل 1.1.0

1213.09ab2System.128-09.ab 09.10 Monitoring

رقم الإعلان: 1213.09ab2System.128-09.ab الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تخويل نقل الصوت عبر بروتوكول الإنترنت ومراقبته والتحكم به CMA_0025 - تخويل الصوت عبر الإنترنت ومراقبته والتحكم فيه يدوي، معطل 1.1.0
توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة يدوي، معطل 1.1.0

1214.09ab2System.3456-09.ab 09.10 Monitoring

رقم الإعلان: 1214.09ab2System.3456-09.ab الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق الدوال المميزة CMA_0019 - تدقيق الوظائف المتميزة يدوي، معطل 1.1.0
يجب أن يجمع Azure Monitor سجلات الأنشطة من جميع المناطق يقوم هذا النهج بتدقيق ملف تعريف سجل Azure Monitor الذي لا يقوم بتصدير الأنشطة من كل المناطق المعتمدة من Azure بما في ذلك المناطق العمومية. AuditIfNotExists، معطل 2.0.0
إجراء تحليل نصي كامل للأوامر المميزة المسجلة CMA_0056 - إجراء تحليل نصي كامل للأوامر المميزة المسجلة يدوي، معطل 1.1.0
تكوين قدرات Azure Audit CMA_C1108 - تكوين قدرات Azure Audit يدوي، معطل 1.1.1
تحديد الأحداث القابلة للتدقيق CMA_0137 - تحديد الأحداث القابلة للتدقيق يدوي، معطل 1.1.0
مراقبة تعيين الدور المتميز CMA_0378 - مراقبة تعيين الدور المتميز يدوي، معطل 1.1.0
تقييد الوصول إلى الحسابات المتميزة CMA_0446 - تقييد الوصول إلى الحسابات المتميزة يدوي، معطل 1.1.0
إبطال الأدوار المتميزة حسب الاقتضاء CMA_0483 - إبطال الأدوار المتميزة حسب الاقتضاء يدوي، معطل 1.1.0
استخدم إدارة الهويةَ المتميزة CMA_0533 - استخدم إدارة الهويةَ المتميزة يدوي، معطل 1.1.0

1215.09ab2System.7-09.ab 09.10 Monitoring

رقم الإعلان: 1215.09ab2System.7-09.ab الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التأكد من عدم تغيير سجلات التدقيق CMA_C1125 - تأكد من عدم تغيير سجلات التدقيق يدوي، معطل 1.1.0
توفير إمكانية مراجعة التدقيق والتحليل وإعداد التقارير CMA_C1124 - توفير إمكانية مراجعة المراجعة والتحليل وإعداد التقارير يدوي، معطل 1.1.0
توفير القدرة على معالجة سجلات التدقيق التي يتحكم فيها العميل CMA_C1126 - توفير القدرة على معالجة سجلات التدقيق التي يتحكم فيها العميل يدوي، معطل 1.1.0
يجب أن يكون لدى الأجهزة الظاهرية ملحق Log Analytics مثبتاً يدقق هذا النهج أي أجهزة ظاهرية لنظامي التشغيل Windows/Linux إذا لم يتم تثبيت ملحق Log Analytics. AuditIfNotExists، معطل 1.0.1

1216.09ab3System.12-09.ab 09.10 Monitoring

رقم الإعلان: 1216.09ab3System.12-09.ab الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنبيه موظفي تسرب المعلومات CMA_0007 - تنبيه موظفي تسرب المعلومات يدوي، معطل 1.1.0
تكوين قدرات Azure Audit CMA_C1108 - تكوين قدرات Azure Audit يدوي، معطل 1.1.1
ربط سجلات التدقيق CMA_0087 - ربط سجلات التدقيق يدوي، معطل 1.1.0
تحديد الأحداث القابلة للتدقيق CMA_0137 - تحديد الأحداث القابلة للتدقيق يدوي، معطل 1.1.0
تطوير خطة استجابة للحوادث CMA_0145 - تطوير خطة الاستجابة للحوادث يدوي، معطل 1.1.0
عمليات أمان المستند CMA_0202 - عمليات أمان المستندات يدوي، معطل 1.1.0
تحديد متطلبات مراجعة التدقيق وإعداد التقارير CMA_0277 - تحديد متطلبات لمراجعة مراجعة الحسابات والإبلاغ عنها يدوي، معطل 1.1.0
تكامل مراجعة التدقيق وتحليله وإعداد التقارير عنه CMA_0339 - دمج مراجعة التدقيق والتحليل وإعداد التقارير يدوي، معطل 1.1.0
دمج أمان تطبيق السحابة مع إدارة معلومات الأمان والأحداث CMA_0340 - دمج أمان تطبيق السحابة مع siem يدوي، معطل 1.1.0
مراجعة سجلات توفير الحساب CMA_0460 - مراجعة سجلات توفير الحساب يدوي، معطل 1.1.0
مراجعة مهمات المسؤول أسبوعيًا CMA_0461 - مراجعة تعيينات المسؤول أسبوعيا يدوي، معطل 1.1.0
مراجعة الأحداث المحددة في AU-02 وتحديثها CMA_C1106 - مراجعة وتحديث الأحداث المحددة في AU-02 يدوي، معطل 1.1.0
مراجعة بيانات التدقيق CMA_0466 - مراجعة بيانات التدقيق يدوي، معطل 1.1.0
مراجعة نظرة عامة على تقرير الهوية السحابية CMA_0468 - مراجعة نظرة عامة على تقرير الهوية السحابية يدوي، معطل 1.1.0
مراجعة أحداث الوصول المتحكم به إلى المجلدات CMA_0471 - مراجعة أحداث الوصول إلى المجلدات التي يتم التحكم فيها يدوي، معطل 1.1.0
مراجعة نشاط الملف والمجلدات CMA_0473 - مراجعة نشاط الملفات والمجلدات يدوي، معطل 1.1.0
مراجعة تغييرات مجموعة الأدوار أسبوعيًا CMA_0476 - مراجعة تغييرات مجموعة الأدوار أسبوعيا يدوي، معطل 1.1.0
تعيين الإعلامات التلقائية للتطبيقات السحابية الجديدة والرائجة في مؤسستك CMA_0495 - تعيين إعلامات تلقائية لتطبيقات السحابة الجديدة والمتجهة في مؤسستك يدوي، معطل 1.1.0
يجب تثبيت ملحق Log Analytics على مجموعات مقياس الجهاز الظاهري⁧ يدقق هذا النهج أي مجموعات مقياس جهاز ظاهري في Windows/Linux إذا لم يكن ملحق Log Analytics مثبتاً. AuditIfNotExists، معطل 1.0.1
تشغيل أجهزة الاستشعار لحل أمان نقطة النهاية CMA_0514 - تشغيل أدوات الاستشعار لحل أمان نقطة النهاية يدوي، معطل 1.1.0

1217.09ab3System.3-09.ab 09.10 Monitoring

رقم الإعلان: 1217.09ab3System.3-09.ab الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنبيه موظفي تسرب المعلومات CMA_0007 - تنبيه موظفي تسرب المعلومات يدوي، معطل 1.1.0
تدقيق Windows الأجهزة التي لا يتصل بها عامل Log Analytics كما هو متوقع يتطلب نشر المتطلبات الأساسية في نطاق تعيين النهج. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. الأجهزة غير متوافقة إذا لم يتم تثبيت العامل، أو إذا تم تثبيته ولكن كائن COM AgentConfigManager.MgmtSvcCfg يعيد أنه تم تسجيله في مساحة عمل غير المعرف المحدد في محددة السياسة. auditIfNotExists 2.0.0
تطوير خطة استجابة للحوادث CMA_0145 - تطوير خطة الاستجابة للحوادث يدوي، معطل 1.1.0
توثيق عناصر التحكم في أمان الوصول اللاسلكي CMA_C1695 - توثيق عناصر التحكم في أمان الوصول اللاسلكي يدوي، معطل 1.1.0
تعيين الإعلامات التلقائية للتطبيقات السحابية الجديدة والرائجة في مؤسستك CMA_0495 - تعيين إعلامات تلقائية لتطبيقات السحابة الجديدة والمتجهة في مؤسستك يدوي، معطل 1.1.0

1218.09ab3System.47-09.ab 09.10 Monitoring

رقم الإعلان: 1218.09ab3System.47-09.ab الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنبيه موظفي تسرب المعلومات CMA_0007 - تنبيه موظفي تسرب المعلومات يدوي، معطل 1.1.0
تخويل نقل الصوت عبر بروتوكول الإنترنت ومراقبته والتحكم به CMA_0025 - تخويل الصوت عبر الإنترنت ومراقبته والتحكم فيه يدوي، معطل 1.1.0
تطوير خطة استجابة للحوادث CMA_0145 - تطوير خطة الاستجابة للحوادث يدوي، معطل 1.1.0
عمليات أمان المستند CMA_0202 - عمليات أمان المستندات يدوي، معطل 1.1.0
توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة يدوي، معطل 1.1.0
تعيين الإعلامات التلقائية للتطبيقات السحابية الجديدة والرائجة في مؤسستك CMA_0495 - تعيين إعلامات تلقائية لتطبيقات السحابة الجديدة والمتجهة في مؤسستك يدوي، معطل 1.1.0
تشغيل أجهزة الاستشعار لحل أمان نقطة النهاية CMA_0514 - تشغيل أدوات الاستشعار لحل أمان نقطة النهاية يدوي، معطل 1.1.0

1219.09ab3System.10-09.ab 09.10 Monitoring

رقم الإعلان: 1219.09ab3System.10-09.ab الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب أن يقوم ملف تعريف سجل Azure Monitor بتجميع سجلات للفئات "الكتابة" و"الحذف" و"الإجراء" يضمن هذا النهج أن ملف تعريف السجل يجمع سجلات للفئات 'الكتابة' و'حذف' و'إجراء' AuditIfNotExists، معطل 1.0.0
التأكد من عدم تغيير سجلات التدقيق CMA_C1125 - تأكد من عدم تغيير سجلات التدقيق يدوي، معطل 1.1.0
توفير إمكانية مراجعة التدقيق والتحليل وإعداد التقارير CMA_C1124 - توفير إمكانية مراجعة المراجعة والتحليل وإعداد التقارير يدوي، معطل 1.1.0
توفير القدرة على معالجة سجلات التدقيق التي يتحكم فيها العميل CMA_C1126 - توفير القدرة على معالجة سجلات التدقيق التي يتحكم فيها العميل يدوي، معطل 1.1.0

1220.09ab3System.56-09.ab 09.10 Monitoring

رقم الإعلان: 1220.09ab3System.56-09.ab الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تخويل نقل الصوت عبر بروتوكول الإنترنت ومراقبته والتحكم به CMA_0025 - تخويل الصوت عبر الإنترنت ومراقبته والتحكم فيه يدوي، معطل 1.1.0
توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة يدوي، معطل 1.1.0
التحقق من سلامة البرامج والبرامج الثابتة والمعلومات CMA_0542 - التحقق من سلامة البرامج والبرامج الثابتة والمعلومات يدوي، معطل 1.1.0
عرض بيانات تشخيص النظام وتكوينها CMA_0544 - عرض بيانات تشخيص النظام وتكوينها يدوي، معطل 1.1.0

1222.09ab3System.8-09.ab 09.10 Monitoring

رقم الإعلان: 1222.09ab3System.8-09.ab الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنبيه موظفي تسرب المعلومات CMA_0007 - تنبيه موظفي تسرب المعلومات يدوي، معطل 1.1.0
ربط سجلات التدقيق CMA_0087 - ربط سجلات التدقيق يدوي، معطل 1.1.0
تطوير خطة استجابة للحوادث CMA_0145 - تطوير خطة الاستجابة للحوادث يدوي، معطل 1.1.0
تعميم التنبيهات الأمنية للموظفين CMA_C1705 - نشر التنبيهات الأمنية على الموظفين يدوي، معطل 1.1.0
إنشاء برنامج التحليل الذكي للمخاطر CMA_0260 - إنشاء برنامج استخباراتي للمخاطر يدوي، معطل 1.1.0
إنشاء تنبيهات أمان داخلية CMA_C1704 - إنشاء تنبيهات الأمان الداخلي يدوي، معطل 1.1.0
تنفيذ توجيهات الأمان CMA_C1706 - تنفيذ توجيهات الأمان يدوي، معطل 1.1.0
دمج أمان تطبيق السحابة مع إدارة معلومات الأمان والأحداث CMA_0340 - دمج أمان تطبيق السحابة مع siem يدوي، معطل 1.1.0
توفير القدرة على معالجة سجلات التدقيق التي يتحكم فيها العميل CMA_C1126 - توفير القدرة على معالجة سجلات التدقيق التي يتحكم فيها العميل يدوي، معطل 1.1.0
تعيين الإعلامات التلقائية للتطبيقات السحابية الجديدة والرائجة في مؤسستك CMA_0495 - تعيين إعلامات تلقائية لتطبيقات السحابة الجديدة والمتجهة في مؤسستك يدوي، معطل 1.1.0

1229.09c1Organizational.1-09.c 09.01 إجراءات التشغيل الموثقة

رقم الإعلان: 1229.09c1Organizational.1-09.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد أذونات الوصول لدعم فصل الواجبات CMA_0116 - تحديد أذونات الوصول لدعم فصل الواجبات يدوي، معطل 1.1.0
توثيق فصل الواجبات CMA_0204 - وثيقة فصل الواجبات يدوي، معطل 1.1.0
يجب استخدام التحكم في الوصول المستند إلى الدور (RBAC) على Kubernetes Services⁧ لتوفير تصفية تجميعية على الإجراءات التي يمكن للمستخدمين تنفيذها، استخدم التحكم المستند إلى الأدوار (RBAC) في الوصول لإدارة الأذونات في مجموعات خدمة Kubernetes، وتكوين نهج التفويض ذات الصلة. المراجعة، معطلة 1.0.4
فصل واجبات الأفراد CMA_0492 - واجبات منفصلة للأفراد يدوي، معطل 1.1.0

1230.09c2Organizational.1-09.c 09.01 إجراءات التشغيل الموثقة

رقم الإعلان: 1230.09c2Organizational.1-09.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق الدوال المميزة CMA_0019 - تدقيق الوظائف المتميزة يدوي، معطل 1.1.0
تدقيق استخدام أدوار RBAC المخصصة تدقيق الأدوار المضمنة مثل Owner وContributer وReader بدلاً من أدوار RBAC المخصصة، والتي تعد عرضة للخطأ. يتم التعامل مع استخدام الأدوار المخصصة كاستثناء، ويتطلب مراجعة صارمة ووضع نمذجة للتهديدات المراجعة، معطلة 1.0.1
تدقيق حالة حساب المستخدم CMA_0020 - تدقيق حالة حساب المستخدم يدوي، معطل 1.1.0
السماح بالوصول إلى وظائف الأمان والمعلومات CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات يدوي، معطل 1.1.0
تخويل الوصول وإدارته CMA_0023 - تخويل الوصول وإدارته يدوي، معطل 1.1.0
تكوين قدرات Azure Audit CMA_C1108 - تكوين قدرات Azure Audit يدوي، معطل 1.1.1
تحديد الأحداث القابلة للتدقيق CMA_0137 - تحديد الأحداث القابلة للتدقيق يدوي، معطل 1.1.0
فرض الوصول المنطقي CMA_0245 - Enforce logical access يدوي، معطل 1.1.0
فرض نهج التحكم في الوصول الإلزامية والاختيارية CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية يدوي، معطل 1.1.0
طلب الموافقة لإنشاء الحساب CMA_0431 - طلب الموافقة لإنشاء الحساب يدوي، معطل 1.1.0
مراجعة بيانات التدقيق CMA_0466 - مراجعة بيانات التدقيق يدوي، معطل 1.1.0
مراجعة مجموعات المستخدمين والتطبيقات التي لها حق الوصول إلى البيانات الحساسة CMA_0481 - مراجعة مجموعات المستخدم والتطبيقات التي لها حق الوصول إلى البيانات الحساسة يدوي، معطل 1.1.0
فصل واجبات الأفراد CMA_0492 - واجبات منفصلة للأفراد يدوي، معطل 1.1.0

1231.09c2Organizational.23-09.c 09.01 إجراءات التشغيل الموثقة

رقم الإعلان: 1231.09c2Organizational.23-09.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد أذونات الوصول لدعم فصل الواجبات CMA_0116 - تحديد أذونات الوصول لدعم فصل الواجبات يدوي، معطل 1.1.0
توثيق فصل الواجبات CMA_0204 - وثيقة فصل الواجبات يدوي، معطل 1.1.0
فصل واجبات الأفراد CMA_0492 - واجبات منفصلة للأفراد يدوي، معطل 1.1.0

1232.09c3Organizational.12-09.c 09.01 إجراءات التشغيل الموثقة

رقم الإعلان: 1232.09c3Organizational.12-09.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق الدوال المميزة CMA_0019 - تدقيق الوظائف المتميزة يدوي، معطل 1.1.0
السماح بالوصول إلى وظائف الأمان والمعلومات CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات يدوي، معطل 1.1.0
تخويل الوصول وإدارته CMA_0023 - تخويل الوصول وإدارته يدوي، معطل 1.1.0
إجراء تحليل نصي كامل للأوامر المميزة المسجلة CMA_0056 - إجراء تحليل نصي كامل للأوامر المميزة المسجلة يدوي، معطل 1.1.0
تحديد أذونات الوصول لدعم فصل الواجبات CMA_0116 - تحديد أذونات الوصول لدعم فصل الواجبات يدوي، معطل 1.1.0
تصميم نموذج التحكم في الوصول CMA_0129 - تصميم نموذج التحكم في الوصول يدوي، معطل 1.1.0
توثيق فصل الواجبات CMA_0204 - وثيقة فصل الواجبات يدوي، معطل 1.1.0
استخدام الوصول الأقل امتيازًا CMA_0212 - استخدام الوصول الأقل امتيازًا يدوي، معطل 1.1.0
تمكين التخويل المزدوج أو المشترك CMA_0226 - تمكين التخويل المزدوج أو المشترك يدوي، معطل 1.1.0
فرض نهج التحكم في الوصول الإلزامية والاختيارية CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية يدوي، معطل 1.1.0
فرض امتيازات تنفيذ البرامج CMA_C1041 - فرض امتيازات تنفيذ البرامج يدوي، معطل 1.1.0
مراقبة تعيين الدور المتميز CMA_0378 - مراقبة تعيين الدور المتميز يدوي، معطل 1.1.0
حماية معلومات التدقيق CMA_0401 - حماية معلومات التدقيق يدوي، معطل 1.1.0
إعادة تعيين امتيازات المستخدم أو إزالتها حسب الحاجة CMA_C1040 - إعادة تعيين امتيازات المستخدم أو إزالتها حسب الحاجة يدوي، معطل 1.1.0
طلب الموافقة لإنشاء الحساب CMA_0431 - طلب الموافقة لإنشاء الحساب يدوي، معطل 1.1.0
تقييد الوصول إلى الحسابات المتميزة CMA_0446 - تقييد الوصول إلى الحسابات المتميزة يدوي، معطل 1.1.0
مراجعة أمتيازات المستخدم CMA_C1039 - مراجعة امتيازات المستخدم يدوي، معطل 1.1.0
إبطال الأدوار المتميزة حسب الاقتضاء CMA_0483 - إبطال الأدوار المتميزة حسب الاقتضاء يدوي، معطل 1.1.0
فصل واجبات الأفراد CMA_0492 - واجبات منفصلة للأفراد يدوي، معطل 1.1.0
استخدم إدارة الهويةَ المتميزة CMA_0533 - استخدم إدارة الهويةَ المتميزة يدوي، معطل 1.1.0
يجب أن تفي أجهزة Windows بمتطلبات Use" "Rights Assignment يجب أن تحتوي أجهزة Windows على إعدادات نهج المجموعة المحددة في الفئة 'تعيين حقوق المستخدم' للسماح بتسجيل الدخول محليًا، RDP، الوصول من الشبكة، والعديد من أنشطة المستخدم الأخرى. تتطلب هذه السياسة نشر المتطلبات الأساسية لتكوين الضيف إلى نطاق تعيين السياسة. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. AuditIfNotExists، معطل 3.0.0

1233.09c3Organizational.3-09.c 09.01 إجراءات التشغيل الموثقة

رقم الإعلان: 1233.09c3Organizational.3-09.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد أذونات الوصول لدعم فصل الواجبات CMA_0116 - تحديد أذونات الوصول لدعم فصل الواجبات يدوي، معطل 1.1.0
توثيق فصل الواجبات CMA_0204 - وثيقة فصل الواجبات يدوي، معطل 1.1.0
فصل واجبات الأفراد CMA_0492 - واجبات منفصلة للأفراد يدوي، معطل 1.1.0

1270.09ad1System.12-09.ad 09.10 المراقبة

المعرف: 1270.09ad1System.12-09.ad الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب أن يكون هناك تنبيه سجل نشاط لعمليات إدارية معينة⁧ يقوم هذا النهج بمراجعة عمليات إدارية معينة مع عدم تكوين أي تنبيهات لسجل النشاط. AuditIfNotExists، معطل 1.0.0
تدقيق الدوال المميزة CMA_0019 - تدقيق الوظائف المتميزة يدوي، معطل 1.1.0
إجراء تحليل نصي كامل للأوامر المميزة المسجلة CMA_0056 - إجراء تحليل نصي كامل للأوامر المميزة المسجلة يدوي، معطل 1.1.0
ربط سجلات التدقيق CMA_0087 - ربط سجلات التدقيق يدوي، معطل 1.1.0
تحديد متطلبات مراجعة التدقيق وإعداد التقارير CMA_0277 - تحديد متطلبات لمراجعة مراجعة الحسابات والإبلاغ عنها يدوي، معطل 1.1.0
تكامل مراجعة التدقيق وتحليله وإعداد التقارير عنه CMA_0339 - دمج مراجعة التدقيق والتحليل وإعداد التقارير يدوي، معطل 1.1.0
دمج أمان تطبيق السحابة مع إدارة معلومات الأمان والأحداث CMA_0340 - دمج أمان تطبيق السحابة مع siem يدوي، معطل 1.1.0
مراقبة تعيين الدور المتميز CMA_0378 - مراقبة تعيين الدور المتميز يدوي، معطل 1.1.0
تقييد الوصول إلى الحسابات المتميزة CMA_0446 - تقييد الوصول إلى الحسابات المتميزة يدوي، معطل 1.1.0
مراجعة سجلات توفير الحساب CMA_0460 - مراجعة سجلات توفير الحساب يدوي، معطل 1.1.0
مراجعة مهمات المسؤول أسبوعيًا CMA_0461 - مراجعة تعيينات المسؤول أسبوعيا يدوي، معطل 1.1.0
مراجعة بيانات التدقيق CMA_0466 - مراجعة بيانات التدقيق يدوي، معطل 1.1.0
مراجعة نظرة عامة على تقرير الهوية السحابية CMA_0468 - مراجعة نظرة عامة على تقرير الهوية السحابية يدوي، معطل 1.1.0
مراجعة أحداث الوصول المتحكم به إلى المجلدات CMA_0471 - مراجعة أحداث الوصول إلى المجلدات التي يتم التحكم فيها يدوي، معطل 1.1.0
مراجعة نشاط الملف والمجلدات CMA_0473 - مراجعة نشاط الملفات والمجلدات يدوي، معطل 1.1.0
مراجعة تغييرات مجموعة الأدوار أسبوعيًا CMA_0476 - مراجعة تغييرات مجموعة الأدوار أسبوعيا يدوي، معطل 1.1.0
إبطال الأدوار المتميزة حسب الاقتضاء CMA_0483 - إبطال الأدوار المتميزة حسب الاقتضاء يدوي، معطل 1.1.0
استخدم إدارة الهويةَ المتميزة CMA_0533 - استخدم إدارة الهويةَ المتميزة يدوي، معطل 1.1.0

1271.09ad1System.1-09.ad 09.10 المراقبة

المعرف: 1271.09ad1System.1-09.ad الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب أن يكون هناك تنبيه سجل نشاط لعمليات إدارية معينة⁧ يقوم هذا النهج بمراجعة عمليات إدارية معينة مع عدم تكوين أي تنبيهات لسجل النشاط. AuditIfNotExists، معطل 1.0.0
تحديد أذونات الوصول لدعم فصل الواجبات CMA_0116 - تحديد أذونات الوصول لدعم فصل الواجبات يدوي، معطل 1.1.0
تصميم نموذج التحكم في الوصول CMA_0129 - تصميم نموذج التحكم في الوصول يدوي، معطل 1.1.0
توثيق فصل الواجبات CMA_0204 - وثيقة فصل الواجبات يدوي، معطل 1.1.0
استخدام الوصول الأقل امتيازًا CMA_0212 - استخدام الوصول الأقل امتيازًا يدوي، معطل 1.1.0
حماية معلومات التدقيق CMA_0401 - حماية معلومات التدقيق يدوي، معطل 1.1.0
طلب الموافقة لإنشاء الحساب CMA_0431 - طلب الموافقة لإنشاء الحساب يدوي، معطل 1.1.0
فصل واجبات الأفراد CMA_0492 - واجبات منفصلة للأفراد يدوي، معطل 1.1.0

1271.09ad2System.1 09.10 Monitoring

رقم الإعلان: 1271.09ad2System.1 الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد أذونات الوصول لدعم فصل الواجبات CMA_0116 - تحديد أذونات الوصول لدعم فصل الواجبات يدوي، معطل 1.1.0
تصميم نموذج التحكم في الوصول CMA_0129 - تصميم نموذج التحكم في الوصول يدوي، معطل 1.1.0
توثيق فصل الواجبات CMA_0204 - وثيقة فصل الواجبات يدوي، معطل 1.1.0
استخدام الوصول الأقل امتيازًا CMA_0212 - استخدام الوصول الأقل امتيازًا يدوي، معطل 1.1.0
حماية معلومات التدقيق CMA_0401 - حماية معلومات التدقيق يدوي، معطل 1.1.0
طلب الموافقة لإنشاء الحساب CMA_0431 - طلب الموافقة لإنشاء الحساب يدوي، معطل 1.1.0
فصل واجبات الأفراد CMA_0492 - واجبات منفصلة للأفراد يدوي، معطل 1.1.0

1276.09c2Organizational.2-09.c 09.01 إجراءات التشغيل الموثقة

رقم الإعلان: 1276.09c2Organizational.2-09.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق الدوال المميزة CMA_0019 - تدقيق الوظائف المتميزة يدوي، معطل 1.1.0
السماح بالوصول إلى وظائف الأمان والمعلومات CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات يدوي، معطل 1.1.0
تخويل الوصول وإدارته CMA_0023 - تخويل الوصول وإدارته يدوي، معطل 1.1.0
إجراء تحليل نصي كامل للأوامر المميزة المسجلة CMA_0056 - إجراء تحليل نصي كامل للأوامر المميزة المسجلة يدوي، معطل 1.1.0
تحديد أذونات الوصول لدعم فصل الواجبات CMA_0116 - تحديد أذونات الوصول لدعم فصل الواجبات يدوي، معطل 1.1.0
تصميم نموذج التحكم في الوصول CMA_0129 - تصميم نموذج التحكم في الوصول يدوي، معطل 1.1.0
توثيق فصل الواجبات CMA_0204 - وثيقة فصل الواجبات يدوي، معطل 1.1.0
استخدام الوصول الأقل امتيازًا CMA_0212 - استخدام الوصول الأقل امتيازًا يدوي، معطل 1.1.0
فرض نهج التحكم في الوصول الإلزامية والاختيارية CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية يدوي، معطل 1.1.0
فرض امتيازات تنفيذ البرامج CMA_C1041 - فرض امتيازات تنفيذ البرامج يدوي، معطل 1.1.0
مراقبة تعيين الدور المتميز CMA_0378 - مراقبة تعيين الدور المتميز يدوي، معطل 1.1.0
حماية معلومات التدقيق CMA_0401 - حماية معلومات التدقيق يدوي، معطل 1.1.0
إعادة تعيين امتيازات المستخدم أو إزالتها حسب الحاجة CMA_C1040 - إعادة تعيين امتيازات المستخدم أو إزالتها حسب الحاجة يدوي، معطل 1.1.0
طلب الموافقة لإنشاء الحساب CMA_0431 - طلب الموافقة لإنشاء الحساب يدوي، معطل 1.1.0
مراجعة أمتيازات المستخدم CMA_C1039 - مراجعة امتيازات المستخدم يدوي، معطل 1.1.0
إبطال الأدوار المتميزة حسب الاقتضاء CMA_0483 - إبطال الأدوار المتميزة حسب الاقتضاء يدوي، معطل 1.1.0
فصل واجبات الأفراد CMA_0492 - واجبات منفصلة للأفراد يدوي، معطل 1.1.0
استخدم إدارة الهويةَ المتميزة CMA_0533 - استخدم إدارة الهويةَ المتميزة يدوي، معطل 1.1.0

1277.09c2Organizational.4-09.c 09.01 إجراءات التشغيل الموثقة

رقم الإعلان: 1277.09c2Organizational.4-09.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد أذونات الوصول لدعم فصل الواجبات CMA_0116 - تحديد أذونات الوصول لدعم فصل الواجبات يدوي، معطل 1.1.0
توثيق فصل الواجبات CMA_0204 - وثيقة فصل الواجبات يدوي، معطل 1.1.0
فصل واجبات الأفراد CMA_0492 - واجبات منفصلة للأفراد يدوي، معطل 1.1.0
يجب أن تفي أجهزة Windows بمتطلبات 'Security Options - User Account Control' يجب أن تحتوي أجهزة Windows على إعدادات نهج المجموعة المحددة في فئة "خيارات الأمان - التحكم في حساب المستخدم" للوضع الخاص بالمسؤولين، وسلوك طلب تأكيد، والمحاكاة الافتراضية لإخفاقات كتابة الملف والسجل. تتطلب هذه السياسة نشر المتطلبات الأساسية لتكوين الضيف إلى نطاق تعيين السياسة. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. AuditIfNotExists، معطل 3.0.0

1278.09c2Organizational.56-09.c 09.01 إجراءات التشغيل الموثقة

رقم الإعلان: 1278.09c2Organizational.56-09.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد أذونات الوصول لدعم فصل الواجبات CMA_0116 - تحديد أذونات الوصول لدعم فصل الواجبات يدوي، معطل 1.1.0
توثيق فصل الواجبات CMA_0204 - وثيقة فصل الواجبات يدوي، معطل 1.1.0
فصل واجبات الأفراد CMA_0492 - واجبات منفصلة للأفراد يدوي، معطل 1.1.0

1279.09c3Organizational.4-09.c 09.01 إجراءات التشغيل الموثقة

رقم الإعلان: 1279.09c3Organizational.4-09.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد أذونات الوصول لدعم فصل الواجبات CMA_0116 - تحديد أذونات الوصول لدعم فصل الواجبات يدوي، معطل 1.1.0
توثيق فصل الواجبات CMA_0204 - وثيقة فصل الواجبات يدوي، معطل 1.1.0
فصل واجبات الأفراد CMA_0492 - واجبات منفصلة للأفراد يدوي، معطل 1.1.0

13 التعليم والتدريب والتوعية

1301.02e1Organizational.12-02.e 02.03 أثناء التوظيف

رقم الإعلان: 1301.02e1Organizational.12-02.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير إجراءات الاستخدام المقبول والنُهج CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة يدوي، معطل 1.1.0
تطوير سياسة قواعد السلوك للمؤسسة CMA_0159 - تطوير سياسة قواعد السلوك التنظيمية يدوي، معطل 1.1.0
توثيق قبول الموظفين لمتطلبات الخصوصية CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية يدوي، معطل 1.1.0
فرض قواعد السلوك واتفاقيات الوصول CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
حظر الممارسات غير العادلة CMA_0396 - حظر الممارسات غير العادلة يدوي، معطل 1.1.0
توفير تدريب أمني دوري قائم على الأدوار CMA_C1095 - توفير تدريب أمني دوري قائم على الأدوار يدوي، معطل 1.1.0
توفير تدريب دوري على التوعية الأمنية CMA_C1091 - توفير تدريب دوري على التوعية الأمنية يدوي، معطل 1.1.0
توفير التمارين العملية المستندة إلى الأدوار CMA_C1096 - توفير تدريبات عملية قائمة على الأدوار يدوي، معطل 1.1.0
توفير التدريب الأمني المستند إلى الأدوار CMA_C1094 - توفير التدريب الأمني المستند إلى الأدوار يدوي، معطل 1.1.0
توفير التدريب المستند إلى الأدوار على الأنشطة المشبوهة CMA_C1097 - توفير التدريب القائم على الأدوار بشأن الأنشطة المشبوهة يدوي، معطل 1.1.0
توفير التدريب على التوعية الأمنية للتهديدات الداخلية CMA_0417 - توفير التدريب على التوعية الأمنية للتهديدات الداخلية يدوي، معطل 1.1.0
توفير التدريب الأمني قبل توفير الوصول CMA_0418 - توفير التدريب الأمني قبل توفير الوصول يدوي، معطل 1.1.0
توفير التدريب الأمني للمستخدمين الجدد CMA_0419 - توفير التدريب الأمني للمستخدمين الجدد يدوي، معطل 1.1.0
توفير تدريب مُحدّث على التوعية الأمنية CMA_C1090 - توفير تدريب محدث على التوعية الأمنية يدوي، معطل 1.1.0
مراجعة قواعد السلوك المُنَقّحة وتوقيعها CMA_0465 - مراجعة قواعد السلوك المنقحة وتوقيعها يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول CMA_0521 - تحديث قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات CMA_0522 - تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات يدوي، معطل 1.1.0

1302.02e2Organizational.134-02.e 02.03 أثناء التوظيف

رقم الإعلان: 1302.02e2Organizational.134-02.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير إجراءات الاستخدام المقبول والنُهج CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة يدوي، معطل 1.1.0
تطوير سياسة قواعد السلوك للمؤسسة CMA_0159 - تطوير سياسة قواعد السلوك التنظيمية يدوي، معطل 1.1.0
توثيق قبول الموظفين لمتطلبات الخصوصية CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية يدوي، معطل 1.1.0
أنشطة التدريب على أمان المستندات والخصوصية CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية يدوي، معطل 1.1.0
فرض قواعد السلوك واتفاقيات الوصول CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تنفيذ برنامج للتوعية بالتهديدات CMA_C1758 - تنفيذ برنامج للتوعية بالتهديدات يدوي، معطل 1.1.0
تنفيذ برنامج تهديد من الداخل CMA_C1751 - تنفيذ برنامج تهديد من الداخل يدوي، معطل 1.1.0
مراقبة إكمال التدريب على الأمان والخصوصية CMA_0379 - مراقبة إكمال التدريب على الأمان والخصوصية يدوي، معطل 1.1.0
حظر الممارسات غير العادلة CMA_0396 - حظر الممارسات غير العادلة يدوي، معطل 1.1.0
توفير تدريب دوري على التوعية الأمنية CMA_C1091 - توفير تدريب دوري على التوعية الأمنية يدوي، معطل 1.1.0
توفير التدريب على الخصوصية CMA_0415 - توفير التدريب على الخصوصية يدوي، معطل 1.1.0
توفير التدريب على التوعية الأمنية للتهديدات الداخلية CMA_0417 - توفير التدريب على التوعية الأمنية للتهديدات الداخلية يدوي، معطل 1.1.0
توفير التدريب الأمني للمستخدمين الجدد CMA_0419 - توفير التدريب الأمني للمستخدمين الجدد يدوي، معطل 1.1.0
توفير تدريب مُحدّث على التوعية الأمنية CMA_C1090 - توفير تدريب محدث على التوعية الأمنية يدوي، معطل 1.1.0
الاحتفاظ بسجلات التدريب CMA_0456 - الاحتفاظ بسجلات التدريب يدوي، معطل 1.1.0
مراجعة قواعد السلوك المُنَقّحة وتوقيعها CMA_0465 - مراجعة قواعد السلوك المنقحة وتوقيعها يدوي، معطل 1.1.0
تحديث نُهج أمان المعلومات CMA_0518 - تحديث نهج أمان المعلومات يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول CMA_0521 - تحديث قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات CMA_0522 - تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات يدوي، معطل 1.1.0

1303.02e2Organizational.2-02.e 02.03 أثناء التوظيف

رقم الإعلان: 1303.02e2Organizational.2-02.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير إجراءات الاستخدام المقبول والنُهج CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة يدوي، معطل 1.1.0
تطوير سياسة قواعد السلوك للمؤسسة CMA_0159 - تطوير سياسة قواعد السلوك التنظيمية يدوي، معطل 1.1.0
توثيق قبول الموظفين لمتطلبات الخصوصية CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية يدوي، معطل 1.1.0
فرض قواعد السلوك واتفاقيات الوصول CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
حظر الممارسات غير العادلة CMA_0396 - حظر الممارسات غير العادلة يدوي، معطل 1.1.0
مراجعة قواعد السلوك المُنَقّحة وتوقيعها CMA_0465 - مراجعة قواعد السلوك المنقحة وتوقيعها يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول CMA_0521 - تحديث قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات CMA_0522 - تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات يدوي، معطل 1.1.0

1304.02e3Organizational.1-02.e 02.03 أثناء التوظيف

رقم الإعلان: 1304.02e3Organizational.1-02.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توفير التدريب على مواجهة المخاطر CMA_0412 - توفير التدريب على مواجهة المخاطر يدوي، معطل 1.1.0
توفير تدريب على تسرب المعلومات CMA_0413 - توفير التدريب على تسرب المعلومات يدوي، معطل 1.1.0
توفير تدريب أمني دوري قائم على الأدوار CMA_C1095 - توفير تدريب أمني دوري قائم على الأدوار يدوي، معطل 1.1.0
توفير التدريب على الخصوصية CMA_0415 - توفير التدريب على الخصوصية يدوي، معطل 1.1.0
توفير التدريب الأمني المستند إلى الأدوار CMA_C1094 - توفير التدريب الأمني المستند إلى الأدوار يدوي، معطل 1.1.0
توفير التدريب الأمني قبل توفير الوصول CMA_0418 - توفير التدريب الأمني قبل توفير الوصول يدوي، معطل 1.1.0
توفير التدريب الأمني للمستخدمين الجدد CMA_0419 - توفير التدريب الأمني للمستخدمين الجدد يدوي، معطل 1.1.0
مطالبة المطورين بتوفير التدريب CMA_C1611 - مطالبة المطورين بتوفير التدريب يدوي، معطل 1.1.0
تدريب الموظفين على الكشف عن المعلومات غير عامة CMA_C1084 - تدريب الموظفين على الكشف عن المعلومات غير العامة يدوي، معطل 1.1.0

1305.02e3Organizational.23-02.e 02.03 أثناء التوظيف

رقم الإعلان: 1305.02e3Organizational.23-02.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أنشطة التدريب على أمان المستندات والخصوصية CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية يدوي، معطل 1.1.0
مراقبة إكمال التدريب على الأمان والخصوصية CMA_0379 - مراقبة إكمال التدريب على الأمان والخصوصية يدوي، معطل 1.1.0
الاحتفاظ بسجلات التدريب CMA_0456 - الاحتفاظ بسجلات التدريب يدوي، معطل 1.1.0

رقم الإعلان: 1306.06e1Organizational.5-06.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير إجراءات الاستخدام المقبول والنُهج CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة يدوي، معطل 1.1.0
تطوير سياسة قواعد السلوك للمؤسسة CMA_0159 - تطوير سياسة قواعد السلوك التنظيمية يدوي، معطل 1.1.0
توثيق قبول الموظفين لمتطلبات الخصوصية CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية يدوي، معطل 1.1.0
فرض قواعد السلوك واتفاقيات الوصول CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تنفيذ عملية الجزاءات الرسمية CMA_0317 - تنفيذ عملية الجزاءات الرسمية يدوي، معطل 1.1.0
إعلام الموظفين بالجزاءات CMA_0380 - إخطار الموظفين عند العقوبات يدوي، معطل 1.1.0
حظر الممارسات غير العادلة CMA_0396 - حظر الممارسات غير العادلة يدوي، معطل 1.1.0
مراجعة قواعد السلوك المُنَقّحة وتوقيعها CMA_0465 - مراجعة قواعد السلوك المنقحة وتوقيعها يدوي، معطل 1.1.0
تحديث نُهج أمان المعلومات CMA_0518 - تحديث نهج أمان المعلومات يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول CMA_0521 - تحديث قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات CMA_0522 - تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات يدوي، معطل 1.1.0

1307.07c1Organizational.124-07.c 07.01 المسؤولية عن الأصول

رقم الإعلان: 1307.07c1Organizational.124-07.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير إجراءات الاستخدام المقبول والنُهج CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة يدوي، معطل 1.1.0
تطوير سياسة قواعد السلوك للمؤسسة CMA_0159 - تطوير سياسة قواعد السلوك التنظيمية يدوي، معطل 1.1.0
توثيق قبول الموظفين لمتطلبات الخصوصية CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية يدوي، معطل 1.1.0
فرض قواعد السلوك واتفاقيات الوصول CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
حظر الممارسات غير العادلة CMA_0396 - حظر الممارسات غير العادلة يدوي، معطل 1.1.0
مراجعة قواعد السلوك المُنَقّحة وتوقيعها CMA_0465 - مراجعة قواعد السلوك المنقحة وتوقيعها يدوي، معطل 1.1.0
تحديث نُهج أمان المعلومات CMA_0518 - تحديث نهج أمان المعلومات يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول CMA_0521 - تحديث قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات CMA_0522 - تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات يدوي، معطل 1.1.0

1308.09j1Organizational.5-09.j 09.04 الحماية من التعليمات البرمجية الضارة والجوال

رقم الإعلان: 1308.09j1Organizational.5-09.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير إجراءات الاستخدام المقبول والنُهج CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة يدوي، معطل 1.1.0
تطوير سياسة قواعد السلوك للمؤسسة CMA_0159 - تطوير سياسة قواعد السلوك التنظيمية يدوي، معطل 1.1.0
توثيق قبول الموظفين لمتطلبات الخصوصية CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية يدوي، معطل 1.1.0
فرض قواعد السلوك واتفاقيات الوصول CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
حظر الممارسات غير العادلة CMA_0396 - حظر الممارسات غير العادلة يدوي، معطل 1.1.0
توفير تدريب دوري على التوعية الأمنية CMA_C1091 - توفير تدريب دوري على التوعية الأمنية يدوي، معطل 1.1.0
توفير التدريب الأمني للمستخدمين الجدد CMA_0419 - توفير التدريب الأمني للمستخدمين الجدد يدوي، معطل 1.1.0
توفير تدريب مُحدّث على التوعية الأمنية CMA_C1090 - توفير تدريب محدث على التوعية الأمنية يدوي، معطل 1.1.0
مراجعة قواعد السلوك المُنَقّحة وتوقيعها CMA_0465 - مراجعة قواعد السلوك المنقحة وتوقيعها يدوي، معطل 1.1.0
مراجعة حالة الحماية من التهديدات أسبوعيًا CMA_0479 - مراجعة حالة الحماية من التهديدات أسبوعيًا يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول CMA_0521 - تحديث قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات CMA_0522 - تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات يدوي، معطل 1.1.0

1309.01x1System.36-01.x 01.07 Mobile Computing and Teleworking

رقم الإعلان: 1309.01x1System.36-01.x الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توفير تدريب أمني دوري قائم على الأدوار CMA_C1095 - توفير تدريب أمني دوري قائم على الأدوار يدوي، معطل 1.1.0
توفير تدريب دوري على التوعية الأمنية CMA_C1091 - توفير تدريب دوري على التوعية الأمنية يدوي، معطل 1.1.0
توفير التدريب الأمني المستند إلى الأدوار CMA_C1094 - توفير التدريب الأمني المستند إلى الأدوار يدوي، معطل 1.1.0
توفير التدريب الأمني قبل توفير الوصول CMA_0418 - توفير التدريب الأمني قبل توفير الوصول يدوي، معطل 1.1.0
توفير التدريب الأمني للمستخدمين الجدد CMA_0419 - توفير التدريب الأمني للمستخدمين الجدد يدوي، معطل 1.1.0
توفير تدريب مُحدّث على التوعية الأمنية CMA_C1090 - توفير تدريب محدث على التوعية الأمنية يدوي، معطل 1.1.0

1310.01y1Organizational.9-01.y 01.07 Mobile Computing and Teleworking

رقم الإعلان: 1310.01y1Organizational.9-01.y الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توفير تدريب أمني دوري قائم على الأدوار CMA_C1095 - توفير تدريب أمني دوري قائم على الأدوار يدوي، معطل 1.1.0
توفير تدريب دوري على التوعية الأمنية CMA_C1091 - توفير تدريب دوري على التوعية الأمنية يدوي، معطل 1.1.0
توفير التدريب على الخصوصية CMA_0415 - توفير التدريب على الخصوصية يدوي، معطل 1.1.0
توفير التمارين العملية المستندة إلى الأدوار CMA_C1096 - توفير تدريبات عملية قائمة على الأدوار يدوي، معطل 1.1.0
توفير التدريب الأمني المستند إلى الأدوار CMA_C1094 - توفير التدريب الأمني المستند إلى الأدوار يدوي، معطل 1.1.0
توفير التدريب المستند إلى الأدوار على الأنشطة المشبوهة CMA_C1097 - توفير التدريب القائم على الأدوار بشأن الأنشطة المشبوهة يدوي، معطل 1.1.0
توفير التدريب على التوعية الأمنية للتهديدات الداخلية CMA_0417 - توفير التدريب على التوعية الأمنية للتهديدات الداخلية يدوي، معطل 1.1.0
توفير التدريب الأمني قبل توفير الوصول CMA_0418 - توفير التدريب الأمني قبل توفير الوصول يدوي، معطل 1.1.0
توفير التدريب الأمني للمستخدمين الجدد CMA_0419 - توفير التدريب الأمني للمستخدمين الجدد يدوي، معطل 1.1.0
توفير تدريب مُحدّث على التوعية الأمنية CMA_C1090 - توفير تدريب محدث على التوعية الأمنية يدوي، معطل 1.1.0

1311.12c2Organizational.3-12.c 12.01 جوانب أمن المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1311.12c2Organizational.3-12.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
دمج تدريب محاكاة على مواجهة المخاطر CMA_C1260 - دمج التدريب على مواجهة المخاطر المحاكية يدوي، معطل 1.1.0
توفير التدريب على مواجهة المخاطر CMA_0412 - توفير التدريب على مواجهة المخاطر يدوي، معطل 1.1.0
توفير تدريب على تسرب المعلومات CMA_0413 - توفير التدريب على تسرب المعلومات يدوي، معطل 1.1.0

1313.02e1Organizational.3-02.e 02.03 أثناء التوظيف

رقم الإعلان: 1313.02e1Organizational.3-02.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توفير التدريب على مواجهة المخاطر CMA_0412 - توفير التدريب على مواجهة المخاطر يدوي، معطل 1.1.0
توفير تدريب على تسرب المعلومات CMA_0413 - توفير التدريب على تسرب المعلومات يدوي، معطل 1.1.0
توفير تدريب أمني دوري قائم على الأدوار CMA_C1095 - توفير تدريب أمني دوري قائم على الأدوار يدوي، معطل 1.1.0

1314.02e2Organizational.5-02.e 02.03 أثناء التوظيف

رقم الإعلان: 1314.02e2Organizational.5-02.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أنشطة التدريب على أمان المستندات والخصوصية CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية يدوي، معطل 1.1.0
وضع استراتيجية لإدارة المخاطر CMA_0258 - وضع استراتيجية لإدارة المخاطر يدوي، معطل 1.1.0
إجراء تقييم المخاطر CMA_0388 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
توفير التدريب على الخصوصية CMA_0415 - توفير التدريب على الخصوصية يدوي، معطل 1.1.0

1315.02e2Organizational.67-02.e 02.03 أثناء التوظيف

رقم الإعلان: 1315.02e2Organizational.67-02.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توفير تدريب أمني دوري قائم على الأدوار CMA_C1095 - توفير تدريب أمني دوري قائم على الأدوار يدوي، معطل 1.1.0
توفير تدريب دوري على التوعية الأمنية CMA_C1091 - توفير تدريب دوري على التوعية الأمنية يدوي، معطل 1.1.0
توفير التدريب على الخصوصية CMA_0415 - توفير التدريب على الخصوصية يدوي، معطل 1.1.0
توفير التدريب الأمني المستند إلى الأدوار CMA_C1094 - توفير التدريب الأمني المستند إلى الأدوار يدوي، معطل 1.1.0
توفير التدريب الأمني قبل توفير الوصول CMA_0418 - توفير التدريب الأمني قبل توفير الوصول يدوي، معطل 1.1.0
توفير التدريب الأمني للمستخدمين الجدد CMA_0419 - توفير التدريب الأمني للمستخدمين الجدد يدوي، معطل 1.1.0

1324.07c1Organizational.3-07.c 07.01 المسؤولية عن الأصول

رقم الإعلان: 1324.07c1Organizational.3-07.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير سياسة قواعد السلوك للمؤسسة CMA_0159 - تطوير سياسة قواعد السلوك التنظيمية يدوي، معطل 1.1.0
توثيق قبول الموظفين لمتطلبات الخصوصية CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية يدوي، معطل 1.1.0
أنشطة التدريب على أمان المستندات والخصوصية CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية يدوي، معطل 1.1.0
حظر الممارسات غير العادلة CMA_0396 - حظر الممارسات غير العادلة يدوي، معطل 1.1.0
توفير تدريب أمني دوري قائم على الأدوار CMA_C1095 - توفير تدريب أمني دوري قائم على الأدوار يدوي، معطل 1.1.0
مراجعة قواعد السلوك المُنَقّحة وتوقيعها CMA_0465 - مراجعة قواعد السلوك المنقحة وتوقيعها يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول CMA_0521 - تحديث قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات CMA_0522 - تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات يدوي، معطل 1.1.0

1325.09s1Organizational.3-09.s 09.08 تبادل المعلومات

رقم الإعلان: 1325.09s1Organizational.3-09.s الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير سياسة قواعد السلوك للمؤسسة CMA_0159 - تطوير سياسة قواعد السلوك التنظيمية يدوي، معطل 1.1.0
توثيق قبول الموظفين لمتطلبات الخصوصية CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية يدوي، معطل 1.1.0
يجب إيقاف تشغيل تصحيح الأخطاء عن بعد لتطبيقات الوظائف يتطلب تصحيح الأخطاء عن بُعد فتح منافذ واردة في تطبيقات الوظائف. يجب إيقاف تشغيل التصحيح عن بُعد. AuditIfNotExists، معطل 2.0.0
حظر الممارسات غير العادلة CMA_0396 - حظر الممارسات غير العادلة يدوي، معطل 1.1.0
توفير تدريب دوري على التوعية الأمنية CMA_C1091 - توفير تدريب دوري على التوعية الأمنية يدوي، معطل 1.1.0
توفير التدريب على الخصوصية CMA_0415 - توفير التدريب على الخصوصية يدوي، معطل 1.1.0
توفير التدريب الأمني للمستخدمين الجدد CMA_0419 - توفير التدريب الأمني للمستخدمين الجدد يدوي، معطل 1.1.0
توفير تدريب مُحدّث على التوعية الأمنية CMA_C1090 - توفير تدريب محدث على التوعية الأمنية يدوي، معطل 1.1.0
مراجعة قواعد السلوك المُنَقّحة وتوقيعها CMA_0465 - مراجعة قواعد السلوك المنقحة وتوقيعها يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول CMA_0521 - تحديث قواعد السلوك واتفاقيات الوصول يدوي، معطل 1.1.0
تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات CMA_0522 - تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات يدوي، معطل 1.1.0

1327.02e2Organizational.8-02.e 02.03 أثناء التوظيف

رقم الإعلان: 1327.02e2Organizational.8-02.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أنشطة التدريب على أمان المستندات والخصوصية CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية يدوي، معطل 1.1.0
توفير تدريب دوري على التوعية الأمنية CMA_C1091 - توفير تدريب دوري على التوعية الأمنية يدوي، معطل 1.1.0
توفير التدريب على التوعية الأمنية للتهديدات الداخلية CMA_0417 - توفير التدريب على التوعية الأمنية للتهديدات الداخلية يدوي، معطل 1.1.0
توفير التدريب الأمني للمستخدمين الجدد CMA_0419 - توفير التدريب الأمني للمستخدمين الجدد يدوي، معطل 1.1.0
توفير تدريب مُحدّث على التوعية الأمنية CMA_C1090 - توفير تدريب محدث على التوعية الأمنية يدوي، معطل 1.1.0

1331.02e3Organizational.4-02.e 02.03 أثناء التوظيف

رقم الإعلان: 1331.02e3Organizational.4-02.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنفيذ اختبار الاستجابة للحوادث CMA_0060 - إجراء اختبار الاستجابة للحوادث يدوي، معطل 1.1.0
إنشاء برنامج أمان المعلومات CMA_0263 - إنشاء برنامج أمن المعلومات يدوي، معطل 1.1.0
دمج أحداث محاكاة في التدريب على الاستجابة للحوادث CMA_C1356 - دمج الأحداث المحاكاة في التدريب على الاستجابة للحوادث يدوي، معطل 1.1.0
تثبيت نظام إنذار CMA_0338 - تثبيت نظام إنذار يدوي، معطل 1.1.0
إدارة نظام كاميرا مراقبة آمن CMA_0354 - إدارة نظام كاميرا مراقبة آمن يدوي، معطل 1.1.0
تشغيل هجمات المحاكاة CMA_0486 - تشغيل هجمات المحاكاة يدوي، معطل 1.1.0

1334.02e2Organizational.12-02.e 02.03 أثناء التوظيف

رقم الإعلان: 1334.02e2Organizational.12-02.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أنشطة التدريب على أمان المستندات والخصوصية CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية يدوي، معطل 1.1.0
توفير تدريب دوري على التوعية الأمنية CMA_C1091 - توفير تدريب دوري على التوعية الأمنية يدوي، معطل 1.1.0
توفير التدريب الأمني للمستخدمين الجدد CMA_0419 - توفير التدريب الأمني للمستخدمين الجدد يدوي، معطل 1.1.0
توفير تدريب مُحدّث على التوعية الأمنية CMA_C1090 - توفير تدريب محدث على التوعية الأمنية يدوي، معطل 1.1.0

1336.02e1Organizational.5-02.e 02.03 أثناء التوظيف

رقم الإعلان: 1336.02e1Organizational.5-02.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توفير تدريب أمني دوري قائم على الأدوار CMA_C1095 - توفير تدريب أمني دوري قائم على الأدوار يدوي، معطل 1.1.0
توفير تدريب دوري على التوعية الأمنية CMA_C1091 - توفير تدريب دوري على التوعية الأمنية يدوي، معطل 1.1.0
توفير التمارين العملية المستندة إلى الأدوار CMA_C1096 - توفير تدريبات عملية قائمة على الأدوار يدوي، معطل 1.1.0
توفير التدريب المستند إلى الأدوار على الأنشطة المشبوهة CMA_C1097 - توفير التدريب القائم على الأدوار بشأن الأنشطة المشبوهة يدوي، معطل 1.1.0
توفير التدريب على التوعية الأمنية للتهديدات الداخلية CMA_0417 - توفير التدريب على التوعية الأمنية للتهديدات الداخلية يدوي، معطل 1.1.0
توفير التدريب الأمني قبل توفير الوصول CMA_0418 - توفير التدريب الأمني قبل توفير الوصول يدوي، معطل 1.1.0
توفير تدريب مُحدّث على التوعية الأمنية CMA_C1090 - توفير تدريب محدث على التوعية الأمنية يدوي، معطل 1.1.0

14 ضمان جهة خارجية

1404.05i2Organizational.1-05.i 05.02 الأطراف الخارجية

رقم الإعلان: 1404.05i2Organizational.1-05.i الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مراجعة إجراءات الحصول على النظام والخدمات ونُهجه وتحديثهما CMA_C1560 - مراجعة وتحديث سياسات وإجراءات اكتساب النظام والخدمات يدوي، معطل 1.1.0

1406.05k1Organizational.110-05.k 05.02 External Parties

رقم الإعلان: 1406.05k1Organizational.110-05.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد الالتزامات التعاقدية للمورد CMA_0140 - تحديد التزامات عقد المورد يدوي، معطل 1.1.0
توثيق معايير قبول عقد الاستحواذ CMA_0187 - معايير قبول عقد الحصول على المستندات يدوي، معطل 1.1.0
حماية مستندات البيانات الشخصية في عقود الاستحواذ CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ يدوي، معطل 1.1.0
حماية مستندات معلومات الأمان في عقود الاستحواذ CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق متطلبات استخدام البيانات المشتركة في العقود CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود يدوي، معطل 1.1.0
متطلبات ضمان أمان المستندات في عقود الاستحواذ CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات توثيق أمان المستندات في عقد الاستحواذ CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ يدوي، معطل 1.1.0
توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات قوة أمان المستندات في عقود الاستحواذ CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق بيئة نظام المعلومات في عقود الاستحواذ CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية يدوي، معطل 1.1.0

1407.05k2Organizational.1-05.k 05.02 External Parties

رقم الإعلان: 1407.05k2Organizational.1-05.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توثيق متطلبات أمن الموظفين التابعين لجهة خارجية CMA_C1531 - توثيق متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
تحديد متطلبات أمان الموظفين التابعين لجهة خارجية CMA_C1529 - تحديد متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
مراقبة توافق الموفر التابع لجهة خارجية CMA_C1533 - مراقبة توافق موفري الجهات الخارجية يدوي، معطل 1.1.0
طلب إعلام بنقل الموظفين التابعين لجهة خارجية أو فصلهم CMA_C1532 - المطالبة بالإخطار بنقل أو إنهاء خدمة موظفي الجهات الخارجية يدوي، معطل 1.1.0
مطالبة الموفرين التابعين لجهات لخارجية بالامتثال لإجراءات أمن الموظفين والنُهج CMA_C1530 - مطالبة موفري الجهات الخارجية بالامتثال لسياسات وإجراءات أمن الموظفين يدوي، معطل 1.1.0

1408.09e1System.1-09.e 09.02 التحكم في تسليم خدمة الجهات الخارجية

رقم الإعلان: 1408.09e1System.1-09.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد الرقابة الحكومية وتوثيقها CMA_C1587 - تحديد وتوثيق الرقابة الحكومية يدوي، معطل 1.1.0
مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان يدوي، معطل 1.1.0
طلب اتفاقيات أمان التواصل CMA_C1151 - طلب اتفاقيات أمان الترابط يدوي، معطل 1.1.0
مراجعة توافق موفر خدمة السحابة مع النُهج والاتفاقيات CMA_0469 - مراجعة امتثال موفر خدمة السحابة للنهج والاتفاقيات يدوي، معطل 1.1.0
الخضوع لمراجعة أمنية مستقلة CMA_0515 - الخضوع لمراجعة أمنية مستقلة يدوي، معطل 1.1.0
تحديث اتفاقيات أمان التواصل CMA_0519 - تحديث اتفاقيات أمان التوصيل البيني يدوي، معطل 1.1.0

1409.09e2System.1-09.e 09.02 التحكم في تسليم خدمة الجهات الخارجية

رقم الإعلان: 1409.09e2System.1-09.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد الالتزامات التعاقدية للمورد CMA_0140 - تحديد التزامات عقد المورد يدوي، معطل 1.1.0
توثيق معايير قبول عقد الاستحواذ CMA_0187 - معايير قبول عقد الحصول على المستندات يدوي، معطل 1.1.0
حماية مستندات البيانات الشخصية في عقود الاستحواذ CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ يدوي، معطل 1.1.0
حماية مستندات معلومات الأمان في عقود الاستحواذ CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق متطلبات استخدام البيانات المشتركة في العقود CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود يدوي، معطل 1.1.0
متطلبات ضمان أمان المستندات في عقود الاستحواذ CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات توثيق أمان المستندات في عقد الاستحواذ CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ يدوي، معطل 1.1.0
توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات قوة أمان المستندات في عقود الاستحواذ CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق بيئة نظام المعلومات في عقود الاستحواذ CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية يدوي، معطل 1.1.0
توثيق متطلبات أمن الموظفين التابعين لجهة خارجية CMA_C1531 - توثيق متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
تحديد متطلبات أمان الموظفين التابعين لجهة خارجية CMA_C1529 - تحديد متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
مراقبة توافق الموفر التابع لجهة خارجية CMA_C1533 - مراقبة توافق موفري الجهات الخارجية يدوي، معطل 1.1.0
مطالبة الموفرين التابعين لجهات لخارجية بالامتثال لإجراءات أمن الموظفين والنُهج CMA_C1530 - مطالبة موفري الجهات الخارجية بالامتثال لسياسات وإجراءات أمن الموظفين يدوي، معطل 1.1.0

1410.09e2System.23-09.e 09.02 Control Third Party Service Delivery

رقم الإعلان: 1410.09e2System.23-09.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد الالتزامات التعاقدية للمورد CMA_0140 - تحديد التزامات عقد المورد يدوي، معطل 1.1.0
توثيق معايير قبول عقد الاستحواذ CMA_0187 - معايير قبول عقد الحصول على المستندات يدوي، معطل 1.1.0
حماية مستندات البيانات الشخصية في عقود الاستحواذ CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ يدوي، معطل 1.1.0
حماية مستندات معلومات الأمان في عقود الاستحواذ CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق متطلبات استخدام البيانات المشتركة في العقود CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود يدوي، معطل 1.1.0
متطلبات ضمان أمان المستندات في عقود الاستحواذ CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات توثيق أمان المستندات في عقد الاستحواذ CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ يدوي، معطل 1.1.0
توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات قوة أمان المستندات في عقود الاستحواذ CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق بيئة نظام المعلومات في عقود الاستحواذ CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية يدوي، معطل 1.1.0

1411.09f1System.1-09.f 09.02 التحكم في تسليم خدمة الجهات الخارجية

رقم الإعلان: 1411.09f1System.1-09.f الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تخويل نقل الصوت عبر بروتوكول الإنترنت ومراقبته والتحكم به CMA_0025 - تخويل الصوت عبر الإنترنت ومراقبته والتحكم فيه يدوي، معطل 1.1.0
الكشف عن خدمات الشبكة التي لم يتم التصريح بها أو الموافقة عليها CMA_C1700 - الكشف عن خدمات الشبكة التي لم يتم التصريح بها أو الموافقة عليها يدوي، معطل 1.1.0
تعميم التنبيهات الأمنية للموظفين CMA_C1705 - نشر التنبيهات الأمنية على الموظفين يدوي، معطل 1.1.0
توثيق عناصر التحكم في أمان الوصول اللاسلكي CMA_C1695 - توثيق عناصر التحكم في أمان الوصول اللاسلكي يدوي، معطل 1.1.0
إنشاء برنامج التحليل الذكي للمخاطر CMA_0260 - إنشاء برنامج استخباراتي للمخاطر يدوي، معطل 1.1.0
مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان يدوي، معطل 1.1.0
مراجعة توافق موفر خدمة السحابة مع النُهج والاتفاقيات CMA_0469 - مراجعة امتثال موفر خدمة السحابة للنهج والاتفاقيات يدوي، معطل 1.1.0
توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة يدوي، معطل 1.1.0
الخضوع لمراجعة أمنية مستقلة CMA_0515 - الخضوع لمراجعة أمنية مستقلة يدوي، معطل 1.1.0

1416.10l1Organizational.1-10.l 10.05 الأمان في عمليات التطوير والدعم

رقم الإعلان: 1416.10l1Organizational.1-10.l الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد الالتزامات التعاقدية للمورد CMA_0140 - تحديد التزامات عقد المورد يدوي، معطل 1.1.0
توثيق معايير قبول عقد الاستحواذ CMA_0187 - معايير قبول عقد الحصول على المستندات يدوي، معطل 1.1.0
حماية مستندات البيانات الشخصية في عقود الاستحواذ CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ يدوي، معطل 1.1.0
حماية مستندات معلومات الأمان في عقود الاستحواذ CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق متطلبات استخدام البيانات المشتركة في العقود CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود يدوي، معطل 1.1.0
متطلبات ضمان أمان المستندات في عقود الاستحواذ CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات توثيق أمان المستندات في عقد الاستحواذ CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ يدوي، معطل 1.1.0
توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات قوة أمان المستندات في عقود الاستحواذ CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق بيئة نظام المعلومات في عقود الاستحواذ CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية يدوي، معطل 1.1.0

1417.10l2Organizational.1-10.l 10.05 الأمان في عمليات التطوير والدعم

رقم الإعلان: 1417.10l2Organizational.1-10.l الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد الالتزامات التعاقدية للمورد CMA_0140 - تحديد التزامات عقد المورد يدوي، معطل 1.1.0
توثيق معايير قبول عقد الاستحواذ CMA_0187 - معايير قبول عقد الحصول على المستندات يدوي، معطل 1.1.0
حماية مستندات البيانات الشخصية في عقود الاستحواذ CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ يدوي، معطل 1.1.0
حماية مستندات معلومات الأمان في عقود الاستحواذ CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق متطلبات استخدام البيانات المشتركة في العقود CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود يدوي، معطل 1.1.0
متطلبات ضمان أمان المستندات في عقود الاستحواذ CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات توثيق أمان المستندات في عقد الاستحواذ CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ يدوي، معطل 1.1.0
توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات قوة أمان المستندات في عقود الاستحواذ CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق بيئة نظام المعلومات في عقود الاستحواذ CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية يدوي، معطل 1.1.0
مطالبة المطورين بتقديم دليل على تنفيذ خطة تقييم الأمان CMA_C1602 - مطالبة المطورين بإنتاج أدلة على تنفيذ خطة تقييم الأمان يدوي، معطل 1.1.0

1419.05j1Organizational.12-05.j 05.02 الأطراف الخارجية

رقم الإعلان: 1419.05j1Organizational.12-05.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد الالتزامات التعاقدية للمورد CMA_0140 - تحديد التزامات عقد المورد يدوي، معطل 1.1.0
توثيق معايير قبول عقد الاستحواذ CMA_0187 - معايير قبول عقد الحصول على المستندات يدوي، معطل 1.1.0
حماية مستندات البيانات الشخصية في عقود الاستحواذ CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ يدوي، معطل 1.1.0
حماية مستندات معلومات الأمان في عقود الاستحواذ CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق متطلبات استخدام البيانات المشتركة في العقود CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود يدوي، معطل 1.1.0
متطلبات ضمان أمان المستندات في عقود الاستحواذ CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات توثيق أمان المستندات في عقد الاستحواذ CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ يدوي، معطل 1.1.0
توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات قوة أمان المستندات في عقود الاستحواذ CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق بيئة نظام المعلومات في عقود الاستحواذ CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية يدوي، معطل 1.1.0

1421.05j2Organizational.12-05.j 05.02 الأطراف الخارجية

رقم الإعلان: 1421.05j2Organizational.12-05.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد الالتزامات التعاقدية للمورد CMA_0140 - تحديد التزامات عقد المورد يدوي، معطل 1.1.0
توثيق معايير قبول عقد الاستحواذ CMA_0187 - معايير قبول عقد الحصول على المستندات يدوي، معطل 1.1.0
حماية مستندات البيانات الشخصية في عقود الاستحواذ CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ يدوي، معطل 1.1.0
حماية مستندات معلومات الأمان في عقود الاستحواذ CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق متطلبات استخدام البيانات المشتركة في العقود CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود يدوي، معطل 1.1.0
متطلبات ضمان أمان المستندات في عقود الاستحواذ CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات توثيق أمان المستندات في عقد الاستحواذ CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ يدوي، معطل 1.1.0
توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق بيئة نظام المعلومات في عقود الاستحواذ CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية يدوي، معطل 1.1.0

1422.05j2Organizational.3-05.j 05.02 الأطراف الخارجية

رقم الإعلان: 1422.05j2Organizational.3-05.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تأكد من أن مقدمي الخدمات الخارجيين يُلبوا اهتمامات العملاء باستمرار CMA_C1592 - ضمان تلبية موفري الخدمات الخارجيين لاهتمامات العملاء باستمرار يدوي، معطل 1.1.0
تحديد موفري الخدمات الخارجية CMA_C1591 - تحديد موفري الخدمات الخارجيين يدوي، معطل 1.1.0
الحصول على الموافقات على عمليات الاستحواذ والاستعانة بمصادر خارجية CMA_C1590 - الحصول على الموافقات على عمليات الاستحواذ والاستعانة بمصادر خارجية يدوي، معطل 1.1.0
مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان يدوي، معطل 1.1.0
مراجعة توافق موفر خدمة السحابة مع النُهج والاتفاقيات CMA_0469 - مراجعة امتثال موفر خدمة السحابة للنهج والاتفاقيات يدوي، معطل 1.1.0
الخضوع لمراجعة أمنية مستقلة CMA_0515 - الخضوع لمراجعة أمنية مستقلة يدوي، معطل 1.1.0

1423.05j2Organizational.4-05.j 05.02 الأطراف الخارجية

رقم الإعلان: 1423.05j2Organizational.4-05.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في استخدام أجهزة التخزين المحمولة CMA_0083 - التحكم في استخدام أجهزة التخزين المحمولة يدوي، معطل 1.1.0
استخدام حماية الحدود لعزل أنظمة المعلومات CMA_C1639 - استخدام حماية الحدود لعزل أنظمة المعلومات يدوي، معطل 1.1.0
تأكد من أن مقدمي الخدمات الخارجيين يُلبوا اهتمامات العملاء باستمرار CMA_C1592 - ضمان تلبية موفري الخدمات الخارجيين لاهتمامات العملاء باستمرار يدوي، معطل 1.1.0
وضع أحكام وشروط للوصول إلى الموارد CMA_C1076 - وضع أحكام وشروط للوصول إلى الموارد يدوي، معطل 1.1.0
وضع أحكام وشروط لمعالجة الموارد CMA_C1077 - وضع أحكام وشروط لمعالجة الموارد يدوي، معطل 1.1.0
مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان يدوي، معطل 1.1.0
مراجعة توافق موفر خدمة السحابة مع النُهج والاتفاقيات CMA_0469 - مراجعة امتثال موفر خدمة السحابة للنهج والاتفاقيات يدوي، معطل 1.1.0
الخضوع لمراجعة أمنية مستقلة CMA_0515 - الخضوع لمراجعة أمنية مستقلة يدوي، معطل 1.1.0
التحقق من عناصر التحكم في الأمان لأنظمة المعلومات الخارجية CMA_0541 - التحقق من عناصر التحكم في الأمان لأنظمة المعلومات الخارجية يدوي، معطل 1.1.0

1424.05j2Organizational.5-05.j 05.02 الأطراف الخارجية

رقم الإعلان: 1424.05j2Organizational.5-05.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
قبول بيانات اعتماد الجهات الخارجية المعتمدة من FICAM فقط CMA_C1348 - قبول بيانات اعتماد الجهات الخارجية المعتمدة من FICAM فقط يدوي، معطل 1.1.0
قبول بيانات اعتماد PIV CMA_C1347 - قبول بيانات اعتماد PIV يدوي، معطل 1.1.0
التطابق مع ملفات التعريف الصادرة من FICAM CMA_C1350 - التوافق مع ملفات التعريف الصادرة عن FICAM يدوي، معطل 1.1.0
استخدام الموارد المعتمدة من FICAM لقبول بيانات اعتماد الجهات الخارجية CMA_C1349 - توظيف الموارد المعتمدة من FICAM لقبول بيانات اعتماد الجهات الخارجية يدوي، معطل 1.1.0
فرض تفرد المستخدم CMA_0250 - فرض تفرد المستخدم يدوي، معطل 1.1.0
تحديد المستخدمين غير التنظيميين ومُصادقتهم CMA_C1346 - تحديد المستخدمين غير التنظيميين ومصادقتها يدوي، معطل 1.1.0
دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية CMA_0507 - دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية يدوي، معطل 1.1.0
التحقق من الهوية قبل توزيع المصدقين CMA_0538 - التحقق من الهوية قبل توزيع المصدقين يدوي، معطل 1.1.0

1429.05k1Organizational.34-05.k 05.02 External Parties

رقم الإعلان: 1429.05k1Organizational.34-05.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد الالتزامات التعاقدية للمورد CMA_0140 - تحديد التزامات عقد المورد يدوي، معطل 1.1.0
توثيق معايير قبول عقد الاستحواذ CMA_0187 - معايير قبول عقد الحصول على المستندات يدوي، معطل 1.1.0
حماية مستندات البيانات الشخصية في عقود الاستحواذ CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ يدوي، معطل 1.1.0
حماية مستندات معلومات الأمان في عقود الاستحواذ CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق متطلبات استخدام البيانات المشتركة في العقود CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود يدوي، معطل 1.1.0
متطلبات ضمان أمان المستندات في عقود الاستحواذ CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات توثيق أمان المستندات في عقد الاستحواذ CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ يدوي، معطل 1.1.0
توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق بيئة نظام المعلومات في عقود الاستحواذ CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية يدوي، معطل 1.1.0
توثيق متطلبات أمن الموظفين التابعين لجهة خارجية CMA_C1531 - توثيق متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
تحديد متطلبات أمان الموظفين التابعين لجهة خارجية CMA_C1529 - تحديد متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
مراقبة توافق الموفر التابع لجهة خارجية CMA_C1533 - مراقبة توافق موفري الجهات الخارجية يدوي، معطل 1.1.0
مطالبة الموفرين التابعين لجهات لخارجية بالامتثال لإجراءات أمن الموظفين والنُهج CMA_C1530 - مطالبة موفري الجهات الخارجية بالامتثال لسياسات وإجراءات أمن الموظفين يدوي، معطل 1.1.0

1430.05k1Organizational.56-05.k 05.02 External Parties

رقم الإعلان: 1430.05k1Organizational.56-05.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد الالتزامات التعاقدية للمورد CMA_0140 - تحديد التزامات عقد المورد يدوي، معطل 1.1.0
توثيق معايير قبول عقد الاستحواذ CMA_0187 - معايير قبول عقد الحصول على المستندات يدوي، معطل 1.1.0
حماية مستندات البيانات الشخصية في عقود الاستحواذ CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ يدوي، معطل 1.1.0
حماية مستندات معلومات الأمان في عقود الاستحواذ CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق متطلبات استخدام البيانات المشتركة في العقود CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود يدوي، معطل 1.1.0
متطلبات ضمان أمان المستندات في عقود الاستحواذ CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات توثيق أمان المستندات في عقد الاستحواذ CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ يدوي، معطل 1.1.0
توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق بيئة نظام المعلومات في عقود الاستحواذ CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية يدوي، معطل 1.1.0
توثيق متطلبات أمن الموظفين التابعين لجهة خارجية CMA_C1531 - توثيق متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
تحديد متطلبات أمان الموظفين التابعين لجهة خارجية CMA_C1529 - تحديد متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
مطالبة الموفرين التابعين لجهات لخارجية بالامتثال لإجراءات أمن الموظفين والنُهج CMA_C1530 - مطالبة موفري الجهات الخارجية بالامتثال لسياسات وإجراءات أمن الموظفين يدوي، معطل 1.1.0

1431.05k1Organizational.7-05.k 05.02 External Parties

رقم الإعلان: 1431.05k1Organizational.7-05.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توثيق متطلبات أمن الموظفين التابعين لجهة خارجية CMA_C1531 - توثيق متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
تحديد متطلبات أمان الموظفين التابعين لجهة خارجية CMA_C1529 - تحديد متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
مراقبة توافق الموفر التابع لجهة خارجية CMA_C1533 - مراقبة توافق موفري الجهات الخارجية يدوي، معطل 1.1.0
طلب إعلام بنقل الموظفين التابعين لجهة خارجية أو فصلهم CMA_C1532 - المطالبة بالإخطار بنقل أو إنهاء خدمة موظفي الجهات الخارجية يدوي، معطل 1.1.0
مطالبة الموفرين التابعين لجهات لخارجية بالامتثال لإجراءات أمن الموظفين والنُهج CMA_C1530 - مطالبة موفري الجهات الخارجية بالامتثال لسياسات وإجراءات أمن الموظفين يدوي، معطل 1.1.0

1432.05k1Organizational.89-05.k 05.02 External Parties

رقم الإعلان: 1432.05k1Organizational.89-05.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مسح الموظفين الذين يتمتعون بإمكانية الوصول إلى المعلومات السرية CMA_0054 - مسح الموظفين الذين يتمتعون بإمكانية الوصول إلى المعلومات السرية يدوي، معطل 1.1.0
توثيق متطلبات أمن الموظفين التابعين لجهة خارجية CMA_C1531 - توثيق متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
تحديد متطلبات الخصوصية للمتعاقدين وموفري الخدمات CMA_C1810 - تحديد متطلبات الخصوصية للمقاولين ومقدمي الخدمات يدوي، معطل 1.1.0
تحديد متطلبات أمان الموظفين التابعين لجهة خارجية CMA_C1529 - تحديد متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
تنفيذ فحص الموظفين CMA_0322 - تنفيذ فحص الموظفين يدوي، معطل 1.1.0
مراقبة توافق الموفر التابع لجهة خارجية CMA_C1533 - مراقبة توافق موفري الجهات الخارجية يدوي، معطل 1.1.0
مطالبة الموفرين التابعين لجهات لخارجية بالامتثال لإجراءات أمن الموظفين والنُهج CMA_C1530 - مطالبة موفري الجهات الخارجية بالامتثال لسياسات وإجراءات أمن الموظفين يدوي، معطل 1.1.0

1438.09e2System.4-09.e 09.02 التحكم في تسليم خدمة الجهات الخارجية

رقم الإعلان: 1438.09e2System.4-09.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد الالتزامات التعاقدية للمورد CMA_0140 - تحديد التزامات عقد المورد يدوي، معطل 1.1.0
توثيق معايير قبول عقد الاستحواذ CMA_0187 - معايير قبول عقد الحصول على المستندات يدوي، معطل 1.1.0
حماية مستندات البيانات الشخصية في عقود الاستحواذ CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ يدوي، معطل 1.1.0
حماية مستندات معلومات الأمان في عقود الاستحواذ CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق متطلبات استخدام البيانات المشتركة في العقود CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود يدوي، معطل 1.1.0
متطلبات ضمان أمان المستندات في عقود الاستحواذ CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات توثيق أمان المستندات في عقد الاستحواذ CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ يدوي، معطل 1.1.0
توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق بيئة نظام المعلومات في عقود الاستحواذ CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية يدوي، معطل 1.1.0
تأكد من أن مقدمي الخدمات الخارجيين يُلبوا اهتمامات العملاء باستمرار CMA_C1592 - ضمان تلبية موفري الخدمات الخارجيين لاهتمامات العملاء باستمرار يدوي، معطل 1.1.0
مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان يدوي، معطل 1.1.0
مراجعة توافق موفر خدمة السحابة مع النُهج والاتفاقيات CMA_0469 - مراجعة امتثال موفر خدمة السحابة للنهج والاتفاقيات يدوي، معطل 1.1.0
الخضوع لمراجعة أمنية مستقلة CMA_0515 - الخضوع لمراجعة أمنية مستقلة يدوي، معطل 1.1.0

1450.05i2Organizational.2-05.i 05.02 الأطراف الخارجية

رقم الإعلان: 1450.05i2Organizational.2-05.i الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم المخاطر في علاقات الجهات الخارجية CMA_0014 - تقييم المخاطر في علاقات الجهات الخارجية يدوي، معطل 1.1.0
تحديد الرقابة الحكومية وتوثيقها CMA_C1587 - تحديد وتوثيق الرقابة الحكومية يدوي، معطل 1.1.0
تحديد متطلبات توريد السلع والخدمات CMA_0126 - تحديد متطلبات توريد السلع والخدمات يدوي، معطل 1.1.0
تحديد الالتزامات التعاقدية للمورد CMA_0140 - تحديد التزامات عقد المورد يدوي، معطل 1.1.0
يجب تمكين فرض اتصال SSL لخوادم قاعدة بيانات PostgreSQL تدعم قاعدة بيانات Azure لبرنامج PostgreSQL توصيل قاعدة بيانات Azure لخادم PostgreSQL بتطبيقات العميل باستخدام بروتوكول طبقة مآخذ توصيل آمنة (SSL). يساعد فرض اتصالات SSL التي تتم بين خادم قاعدة البيانات وتطبيقات العميل في الحماية ضد «هجمات الوسطاء» عن طريق تشفير تدفق البيانات بين الخادم والتطبيق. يفرض هذا التكوين بروتوكول SSL يتم تمكينه دائمًا للوصول إلى خادم قاعدة البيانات. المراجعة، معطلة 1.0.1
وضع سياسات لإدارة مخاطر سلسلة التوريد CMA_0275 - وضع سياسات لإدارة مخاطر سلسلة التوريد يدوي، معطل 1.1.0
تحديد أفراد الاستجابة للحوادث CMA_0301 - تحديد موظفي الاستجابة للحوادث يدوي، معطل 1.1.0
مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان يدوي، معطل 1.1.0
مراجعة توافق موفر خدمة السحابة مع النُهج والاتفاقيات CMA_0469 - مراجعة امتثال موفر خدمة السحابة للنهج والاتفاقيات يدوي، معطل 1.1.0
الخضوع لمراجعة أمنية مستقلة CMA_0515 - الخضوع لمراجعة أمنية مستقلة يدوي، معطل 1.1.0

1451.05iCSPOrganizational.2-05.i 05.02 الأطراف الخارجية

رقم الإعلان: 1451.05iCSPOrganizational.2-05.i الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم المخاطر في علاقات الجهات الخارجية CMA_0014 - تقييم المخاطر في علاقات الجهات الخارجية يدوي، معطل 1.1.0
تدقيق الدوال المميزة CMA_0019 - تدقيق الوظائف المتميزة يدوي، معطل 1.1.0
السماح بالوصول إلى وظائف الأمان والمعلومات CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات يدوي، معطل 1.1.0
تخويل الوصول وإدارته CMA_0023 - تخويل الوصول وإدارته يدوي، معطل 1.1.0
إجراء تحليل نصي كامل للأوامر المميزة المسجلة CMA_0056 - إجراء تحليل نصي كامل للأوامر المميزة المسجلة يدوي، معطل 1.1.0
تحديد أذونات الوصول لدعم فصل الواجبات CMA_0116 - تحديد أذونات الوصول لدعم فصل الواجبات يدوي، معطل 1.1.0
تحديد الرقابة الحكومية وتوثيقها CMA_C1587 - تحديد وتوثيق الرقابة الحكومية يدوي، معطل 1.1.0
تحديد متطلبات توريد السلع والخدمات CMA_0126 - تحديد متطلبات توريد السلع والخدمات يدوي، معطل 1.1.0
تحديد الالتزامات التعاقدية للمورد CMA_0140 - تحديد التزامات عقد المورد يدوي، معطل 1.1.0
توثيق فصل الواجبات CMA_0204 - وثيقة فصل الواجبات يدوي، معطل 1.1.0
فرض نهج التحكم في الوصول الإلزامية والاختيارية CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية يدوي، معطل 1.1.0
فرض امتيازات تنفيذ البرامج CMA_C1041 - فرض امتيازات تنفيذ البرامج يدوي، معطل 1.1.0
وضع سياسات لإدارة مخاطر سلسلة التوريد CMA_0275 - وضع سياسات لإدارة مخاطر سلسلة التوريد يدوي، معطل 1.1.0
مراقبة تعيين الدور المتميز CMA_0378 - مراقبة تعيين الدور المتميز يدوي، معطل 1.1.0
يجب ألا يتم تمكين الاتصالات الآمنة إلا بـ Azure Cache for Redis تدقيق تمكين الاتصالات فقط عبر SSL إلى Azure Cache for Redis. يضمن استخدام الاتصالات الآمنة المصادقة بين الخادم والخدمة، ويحمي البيانات في أثناء النقل من هجمات طبقة الشبكة مثل هجمات الوسيط والتنصت واختطاف الجلسة التدقيق، الرفض، التعطيل 1.0.0
مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان يدوي، معطل 1.1.0
مراجعة توافق موفر خدمة السحابة مع النُهج والاتفاقيات CMA_0469 - مراجعة امتثال موفر خدمة السحابة للنهج والاتفاقيات يدوي، معطل 1.1.0
إبطال الأدوار المتميزة حسب الاقتضاء CMA_0483 - إبطال الأدوار المتميزة حسب الاقتضاء يدوي، معطل 1.1.0
فصل واجبات الأفراد CMA_0492 - واجبات منفصلة للأفراد يدوي، معطل 1.1.0
الخضوع لمراجعة أمنية مستقلة CMA_0515 - الخضوع لمراجعة أمنية مستقلة يدوي، معطل 1.1.0
استخدم إدارة الهويةَ المتميزة CMA_0533 - استخدم إدارة الهويةَ المتميزة يدوي، معطل 1.1.0

1452.05kCSPOrganizational.1-05.k 05.02 External Parties

رقم الإعلان: 1452.05kCSPOrganizational.1-05.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توثيق متطلبات أمن الموظفين التابعين لجهة خارجية CMA_C1531 - توثيق متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
تحديد متطلبات أمان الموظفين التابعين لجهة خارجية CMA_C1529 - تحديد متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
مطالبة الموفرين التابعين لجهات لخارجية بالامتثال لإجراءات أمن الموظفين والنُهج CMA_C1530 - مطالبة موفري الجهات الخارجية بالامتثال لسياسات وإجراءات أمن الموظفين يدوي، معطل 1.1.0

1453.05kCSPOrganizational.2-05.k 05.02 External Parties

رقم الإعلان: 1453.05kCSPOrganizational.2-05.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم المخاطر في علاقات الجهات الخارجية CMA_0014 - تقييم المخاطر في علاقات الجهات الخارجية يدوي، معطل 1.1.0
تحديد متطلبات توريد السلع والخدمات CMA_0126 - تحديد متطلبات توريد السلع والخدمات يدوي، معطل 1.1.0
تحديد الالتزامات التعاقدية للمورد CMA_0140 - تحديد التزامات عقد المورد يدوي، معطل 1.1.0
تأكد من أن مقدمي الخدمات الخارجيين يُلبوا اهتمامات العملاء باستمرار CMA_C1592 - ضمان تلبية موفري الخدمات الخارجيين لاهتمامات العملاء باستمرار يدوي، معطل 1.1.0
إنشاء برنامج أمان المعلومات CMA_0263 - إنشاء برنامج أمن المعلومات يدوي، معطل 1.1.0
وضع سياسات لإدارة مخاطر سلسلة التوريد CMA_0275 - وضع سياسات لإدارة مخاطر سلسلة التوريد يدوي، معطل 1.1.0
تحديد متطلبات أمان الموظفين التابعين لجهة خارجية CMA_C1529 - تحديد متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان يدوي، معطل 1.1.0
مراجعة توافق موفر خدمة السحابة مع النُهج والاتفاقيات CMA_0469 - مراجعة امتثال موفر خدمة السحابة للنهج والاتفاقيات يدوي، معطل 1.1.0
الخضوع لمراجعة أمنية مستقلة CMA_0515 - الخضوع لمراجعة أمنية مستقلة يدوي، معطل 1.1.0

1454.05kCSPOrganizational.3-05.k 05.02 External Parties

رقم الإعلان: 1454.05kCSPOrganizational.3-05.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم المخاطر في علاقات الجهات الخارجية CMA_0014 - تقييم المخاطر في علاقات الجهات الخارجية يدوي، معطل 1.1.0
تحديد الرقابة الحكومية وتوثيقها CMA_C1587 - تحديد وتوثيق الرقابة الحكومية يدوي، معطل 1.1.0
تحديد متطلبات توريد السلع والخدمات CMA_0126 - تحديد متطلبات توريد السلع والخدمات يدوي، معطل 1.1.0
وضع سياسات لإدارة مخاطر سلسلة التوريد CMA_0275 - وضع سياسات لإدارة مخاطر سلسلة التوريد يدوي، معطل 1.1.0
تحديد موفري الخدمات الخارجية CMA_C1591 - تحديد موفري الخدمات الخارجيين يدوي، معطل 1.1.0
مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان يدوي، معطل 1.1.0
مراجعة توافق موفر خدمة السحابة مع النُهج والاتفاقيات CMA_0469 - مراجعة امتثال موفر خدمة السحابة للنهج والاتفاقيات يدوي، معطل 1.1.0
الخضوع لمراجعة أمنية مستقلة CMA_0515 - الخضوع لمراجعة أمنية مستقلة يدوي، معطل 1.1.0

1455.05kCSPOrganizational.4-05.k 05.02 External Parties

رقم الإعلان: 1455.05kCSPOrganizational.4-05.k الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد الرقابة الحكومية وتوثيقها CMA_C1587 - تحديد وتوثيق الرقابة الحكومية يدوي، معطل 1.1.0
توثيق متطلبات أمن الموظفين التابعين لجهة خارجية CMA_C1531 - توثيق متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
تحديد متطلبات أمان الموظفين التابعين لجهة خارجية CMA_C1529 - تحديد متطلبات أمان الموظفين التابعين لجهة خارجية يدوي، معطل 1.1.0
مراقبة توافق الموفر التابع لجهة خارجية CMA_C1533 - مراقبة توافق موفري الجهات الخارجية يدوي، معطل 1.1.0
مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان يدوي، معطل 1.1.0
طلب إعلام بنقل الموظفين التابعين لجهة خارجية أو فصلهم CMA_C1532 - المطالبة بالإخطار بنقل أو إنهاء خدمة موظفي الجهات الخارجية يدوي، معطل 1.1.0
مطالبة الموفرين التابعين لجهات لخارجية بالامتثال لإجراءات أمن الموظفين والنُهج CMA_C1530 - مطالبة موفري الجهات الخارجية بالامتثال لسياسات وإجراءات أمن الموظفين يدوي، معطل 1.1.0
مراجعة توافق موفر خدمة السحابة مع النُهج والاتفاقيات CMA_0469 - مراجعة امتثال موفر خدمة السحابة للنهج والاتفاقيات يدوي، معطل 1.1.0
الخضوع لمراجعة أمنية مستقلة CMA_0515 - الخضوع لمراجعة أمنية مستقلة يدوي، معطل 1.1.0

1464.09e2Organizational.5-09.e 09.02 التحكم في تسليم خدمة الجهات الخارجية

رقم الإعلان: 1464.09e2Organizational.5-09.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء مواقع تخزين بديلة وأساسية منفصلة CMA_C1269 - إنشاء مواقع تخزين بديلة وأساسية منفصلة يدوي، معطل 1.1.0
تأكد من أن ضمانات موقع التخزين البديل مكافئة للموقع الأساسي CMA_C1268 - التأكد من أن ضمانات موقع التخزين البديلة تعادل الموقع الأساسي يدوي، معطل 1.1.0
إنشاء موقع معالجة بديل CMA_0262 - إنشاء موقع معالجة بديل يدوي، معطل 1.1.0
تحديد المشكلات المحتملة في موقع التخزين البديل والتخفيف من حدتها CMA_C1271 - تحديد المشكلات المحتملة والتخفيف من حدتها في موقع التخزين البديل يدوي، معطل 1.1.0
استرداد الموارد وإعادة تكوينها بعد أي تعطيل CMA_C1295 - استرداد الموارد وإعادة تكوينها بعد أي تعطيل يدوي، معطل 1.1.1

15 إدارة الحوادث

1501.02f1Organizational.123-02.f 02.03 أثناء التوظيف

رقم الإعلان: 1501.02f1Organizational.123-02.f الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم أحداث أمان المعلومات CMA_0013 - تقييم أحداث أمان المعلومات يدوي، معطل 1.1.0
تطوير خطة استجابة للحوادث CMA_0145 - تطوير خطة الاستجابة للحوادث يدوي، معطل 1.1.0
تطوير الضمانات الأمنية CMA_0161 - تطوير الضمانات الأمنية يدوي، معطل 1.1.0
تمكين حماية الشبكة CMA_0238 - تمكين حماية الشبكة يدوي، معطل 1.1.0
مَحَو المعلومات التالفة CMA_0253 - القضاء على المعلومات الملوثة يدوي، معطل 1.1.0
تنفيذ الإجراءات استجابة لتسرب المعلومات CMA_0281 - تنفيذ الإجراءات استجابة لتسرب المعلومات يدوي، معطل 1.1.0
تنفيذ عملية الجزاءات الرسمية CMA_0317 - تنفيذ عملية الجزاءات الرسمية يدوي، معطل 1.1.0
تنفيذ معالجة الحوادث CMA_0318 - تنفيذ معالجة الحوادث يدوي، معطل 1.1.0
الحفاظ على خطة الاستجابة للحوادث CMA_0352 - الحفاظ على خطة الاستجابة للحوادث يدوي، معطل 1.1.0
إعلام الموظفين بالجزاءات CMA_0380 - إخطار الموظفين عند العقوبات يدوي، معطل 1.1.0
عرض المستخدمين المقيدين والتحقق منهم CMA_0545 - عرض المستخدمين المقيدين والتحقيق فيهم يدوي، معطل 1.1.0

1503.02f2Organizational.12-02.f 02.03 أثناء التوظيف

رقم الإعلان: 1503.02f2Organizational.12-02.f الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير خطة استجابة للحوادث CMA_0145 - تطوير خطة الاستجابة للحوادث يدوي، معطل 1.1.0
تطوير الضمانات الأمنية CMA_0161 - تطوير الضمانات الأمنية يدوي، معطل 1.1.0
عمليات أمان المستند CMA_0202 - عمليات أمان المستندات يدوي، معطل 1.1.0
تمكين حماية الشبكة CMA_0238 - تمكين حماية الشبكة يدوي، معطل 1.1.0
مَحَو المعلومات التالفة CMA_0253 - القضاء على المعلومات الملوثة يدوي، معطل 1.1.0
تنفيذ الإجراءات استجابة لتسرب المعلومات CMA_0281 - تنفيذ الإجراءات استجابة لتسرب المعلومات يدوي، معطل 1.1.0
تنفيذ عملية الجزاءات الرسمية CMA_0317 - تنفيذ عملية الجزاءات الرسمية يدوي، معطل 1.1.0
تنفيذ معالجة الحوادث CMA_0318 - تنفيذ معالجة الحوادث يدوي، معطل 1.1.0
تنفيذ إمكانية معالجة الحوادث CMA_C1367 - تنفيذ إمكانية معالجة الحوادث يدوي، معطل 1.1.0
إعلام الموظفين بالجزاءات CMA_0380 - إخطار الموظفين عند العقوبات يدوي، معطل 1.1.0
عرض المستخدمين المقيدين والتحقق منهم CMA_0545 - عرض المستخدمين المقيدين والتحقيق فيهم يدوي، معطل 1.1.0

رقم الإعلان: 1504.06e1Organizational.34-06.e الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
السماح بالوصول إلى وظائف الأمان والمعلومات CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات يدوي، معطل 1.1.0
تخويل الوصول وإدارته CMA_0023 - تخويل الوصول وإدارته يدوي، معطل 1.1.0
إنشاء مخزون بيانات CMA_0096 - إنشاء مخزون بيانات يدوي، معطل 1.1.0
تطوير خطة استجابة للحوادث CMA_0145 - تطوير خطة الاستجابة للحوادث يدوي، معطل 1.1.0
عمليات أمان المستند CMA_0202 - عمليات أمان المستندات يدوي، معطل 1.1.0
تمكين الكشف عن أجهزة الشبكة CMA_0220 - تمكين الكشف عن أجهزة الشبكة يدوي، معطل 1.1.0
تمكين حماية الشبكة CMA_0238 - تمكين حماية الشبكة يدوي، معطل 1.1.0
فرض الوصول المنطقي CMA_0245 - Enforce logical access يدوي، معطل 1.1.0
إنشاء علاقة بين القدرة على الاستجابة للحوادث ومقدمي الخدمات الخارجيين CMA_C1376 - إنشاء علاقة بين قدرة الاستجابة للحوادث ومقدمي الخدمات الخارجيين يدوي، معطل 1.1.0
تنفيذ عملية الجزاءات الرسمية CMA_0317 - تنفيذ عملية الجزاءات الرسمية يدوي، معطل 1.1.0
تنفيذ معالجة الحوادث CMA_0318 - تنفيذ معالجة الحوادث يدوي، معطل 1.1.0
الاحتفاظ بسجلات معالجة البيانات الشخصية CMA_0353 - الاحتفاظ بسجلات لمعالجة البيانات الشخصية يدوي، معطل 1.1.0
إعلام الموظفين بالجزاءات CMA_0380 - إخطار الموظفين عند العقوبات يدوي، معطل 1.1.0
طلب الموافقة لإنشاء الحساب CMA_0431 - طلب الموافقة لإنشاء الحساب يدوي، معطل 1.1.0
مراجعة مجموعات المستخدمين والتطبيقات التي لها حق الوصول إلى البيانات الحساسة CMA_0481 - مراجعة مجموعات المستخدم والتطبيقات التي لها حق الوصول إلى البيانات الحساسة يدوي، معطل 1.1.0
تعيين الإعلامات التلقائية للتطبيقات السحابية الجديدة والرائجة في مؤسستك CMA_0495 - تعيين إعلامات تلقائية لتطبيقات السحابة الجديدة والمتجهة في مؤسستك يدوي، معطل 1.1.0

1505.11a1Organizational.13-11.a 11.01 الإبلاغ عن حوادث ونقاط ضعف أمن المعلومات

رقم الإعلان: 1505.11a1Organizational.13-11.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم أحداث أمان المعلومات CMA_0013 - تقييم أحداث أمان المعلومات يدوي، معطل 1.1.0
تنفيذ اختبار الاستجابة للحوادث CMA_0060 - إجراء اختبار الاستجابة للحوادث يدوي، معطل 1.1.0
تطوير خطة استجابة للحوادث CMA_0145 - تطوير خطة الاستجابة للحوادث يدوي، معطل 1.1.0
تطوير الضمانات الأمنية CMA_0161 - تطوير الضمانات الأمنية يدوي، معطل 1.1.0
عمليات أمان المستند CMA_0202 - عمليات أمان المستندات يدوي، معطل 1.1.0
تمكين حماية الشبكة CMA_0238 - تمكين حماية الشبكة يدوي، معطل 1.1.0
مَحَو المعلومات التالفة CMA_0253 - القضاء على المعلومات الملوثة يدوي، معطل 1.1.0
إنشاء برنامج أمان المعلومات CMA_0263 - إنشاء برنامج أمن المعلومات يدوي، معطل 1.1.0
إنشاء علاقة بين القدرة على الاستجابة للحوادث ومقدمي الخدمات الخارجيين CMA_C1376 - إنشاء علاقة بين قدرة الاستجابة للحوادث ومقدمي الخدمات الخارجيين يدوي، معطل 1.1.0
تنفيذ الإجراءات استجابة لتسرب المعلومات CMA_0281 - تنفيذ الإجراءات استجابة لتسرب المعلومات يدوي، معطل 1.1.0
تحديد فئات الحوادث والإجراءات المتخذة CMA_C1365 - تحديد فئات الحوادث والإجراءات المتخذة يدوي، معطل 1.1.0
تحديد أفراد الاستجابة للحوادث CMA_0301 - تحديد موظفي الاستجابة للحوادث يدوي، معطل 1.1.0
تنفيذ معالجة الحوادث CMA_0318 - تنفيذ معالجة الحوادث يدوي، معطل 1.1.0
الاحتفاظ بسجلات خرق البيانات CMA_0351 - الاحتفاظ بسجلات خرق البيانات يدوي، معطل 1.1.0
الحفاظ على خطة الاستجابة للحوادث CMA_0352 - الحفاظ على خطة الاستجابة للحوادث يدوي، معطل 1.1.0
حماية خطة الاستجابة للحوادث CMA_0405 - حماية خطة الاستجابة للحوادث يدوي، معطل 1.1.0
توفير تدريب على تسرب المعلومات CMA_0413 - توفير التدريب على تسرب المعلومات يدوي، معطل 1.1.0
تشغيل هجمات المحاكاة CMA_0486 - تشغيل هجمات المحاكاة يدوي، معطل 1.1.0
عرض المستخدمين المقيدين والتحقق منهم CMA_0545 - عرض المستخدمين المقيدين والتحقيق فيهم يدوي، معطل 1.1.0

1506.11a1Organizational.2-11.a 11.01 الإبلاغ عن حوادث ونقاط ضعف أمن المعلومات

رقم الإعلان: 1506.11a1Organizational.2-11.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة يدوي، معطل 1.1.0
تطوير خطة استجابة للحوادث CMA_0145 - تطوير خطة الاستجابة للحوادث يدوي، معطل 1.1.0
عمليات أمان المستند CMA_0202 - عمليات أمان المستندات يدوي، معطل 1.1.0
تمكين حماية الشبكة CMA_0238 - تمكين حماية الشبكة يدوي، معطل 1.1.0
مَحَو المعلومات التالفة CMA_0253 - القضاء على المعلومات الملوثة يدوي، معطل 1.1.0
إنشاء برنامج خصوصية CMA_0257 - إنشاء برنامج خصوصية يدوي، معطل 1.1.0
تنفيذ الإجراءات استجابة لتسرب المعلومات CMA_0281 - تنفيذ الإجراءات استجابة لتسرب المعلومات يدوي، معطل 1.1.0
تنفيذ معالجة الحوادث CMA_0318 - تنفيذ معالجة الحوادث يدوي، معطل 1.1.0
إدارة جهات الاتصال للسلطات ومجموعات الاهتمامات الخاصة CMA_0359 - إدارة جهات الاتصال للسلطات ومجموعات المصالح الخاصة يدوي، معطل 1.1.0
عرض المستخدمين المقيدين والتحقق منهم CMA_0545 - عرض المستخدمين المقيدين والتحقيق فيهم يدوي، معطل 1.1.0

1507.11a1Organizational.4-11.a 11.01 الإبلاغ عن حوادث ونقاط ضعف أمن المعلومات

رقم الإعلان: 1507.11a1Organizational.4-11.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنفيذ برنامج تهديد من الداخل CMA_C1751 - تنفيذ برنامج تهديد من الداخل يدوي، معطل 1.1.0
تنفيذ إمكانية معالجة الحوادث CMA_C1367 - تنفيذ إمكانية معالجة الحوادث يدوي، معطل 1.1.0
توفير التدريب على التوعية الأمنية للتهديدات الداخلية CMA_0417 - توفير التدريب على التوعية الأمنية للتهديدات الداخلية يدوي، معطل 1.1.0

1508.11a2Organizational.1-11.a 11.01 الإبلاغ عن حوادث ونقاط ضعف أمن المعلومات

رقم الإعلان: 1508.11a2Organizational.1-11.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير خطة استجابة للحوادث CMA_0145 - تطوير خطة الاستجابة للحوادث يدوي، معطل 1.1.0
عمليات أمان المستند CMA_0202 - عمليات أمان المستندات يدوي، معطل 1.1.0
تمكين حماية الشبكة CMA_0238 - تمكين حماية الشبكة يدوي، معطل 1.1.0
مَحَو المعلومات التالفة CMA_0253 - القضاء على المعلومات الملوثة يدوي، معطل 1.1.0
تنفيذ الإجراءات استجابة لتسرب المعلومات CMA_0281 - تنفيذ الإجراءات استجابة لتسرب المعلومات يدوي، معطل 1.1.0
تنفيذ معالجة الحوادث CMA_0318 - تنفيذ معالجة الحوادث يدوي، معطل 1.1.0
توفير تدريب على تسرب المعلومات CMA_0413 - توفير التدريب على تسرب المعلومات يدوي، معطل 1.1.0
عرض المستخدمين المقيدين والتحقق منهم CMA_0545 - عرض المستخدمين المقيدين والتحقيق فيهم يدوي، معطل 1.1.0

1509.11a2Organizational.236-11.a 11.01 الإبلاغ عن حوادث ونقاط ضعف أمن المعلومات

رقم الإعلان: 1509.11a2Organizational.236-11.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنفيذ اختبار الاستجابة للحوادث CMA_0060 - إجراء اختبار الاستجابة للحوادث يدوي، معطل 1.1.0
تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة يدوي، معطل 1.1.0
تطوير خطة استجابة للحوادث CMA_0145 - تطوير خطة الاستجابة للحوادث يدوي، معطل 1.1.0
تطوير الضمانات الأمنية CMA_0161 - تطوير الضمانات الأمنية يدوي، معطل 1.1.0
عمليات أمان المستند CMA_0202 - عمليات أمان المستندات يدوي، معطل 1.1.0
تمكين حماية الشبكة CMA_0238 - تمكين حماية الشبكة يدوي، معطل 1.1.0
مَحَو المعلومات التالفة CMA_0253 - القضاء على المعلومات الملوثة يدوي، معطل 1.1.0
إنشاء برنامج أمان المعلومات CMA_0263 - إنشاء برنامج أمن المعلومات يدوي، معطل 1.1.0
تنفيذ الإجراءات استجابة لتسرب المعلومات CMA_0281 - تنفيذ الإجراءات استجابة لتسرب المعلومات يدوي، معطل 1.1.0
تحديد فئات الحوادث والإجراءات المتخذة CMA_C1365 - تحديد فئات الحوادث والإجراءات المتخذة يدوي، معطل 1.1.0
تنفيذ معالجة الحوادث CMA_0318 - تنفيذ معالجة الحوادث يدوي، معطل 1.1.0
الاحتفاظ بسجلات خرق البيانات CMA_0351 - الاحتفاظ بسجلات خرق البيانات يدوي، معطل 1.1.0
الحفاظ على خطة الاستجابة للحوادث CMA_0352 - الحفاظ على خطة الاستجابة للحوادث يدوي، معطل 1.1.0
حماية خطة الاستجابة للحوادث CMA_0405 - حماية خطة الاستجابة للحوادث يدوي، معطل 1.1.0
توفير تدريب على تسرب المعلومات CMA_0413 - توفير التدريب على تسرب المعلومات يدوي، معطل 1.1.0
تشغيل هجمات المحاكاة CMA_0486 - تشغيل هجمات المحاكاة يدوي، معطل 1.1.0
عرض المستخدمين المقيدين والتحقق منهم CMA_0545 - عرض المستخدمين المقيدين والتحقيق فيهم يدوي، معطل 1.1.0

1510.11a2Organizational.47-11.a 11.01 الإبلاغ عن حوادث ونقاط ضعف أمن المعلومات

رقم الإعلان: 1510.11a2Organizational.47-11.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم أحداث أمان المعلومات CMA_0013 - تقييم أحداث أمان المعلومات يدوي، معطل 1.1.0
تنفيذ اختبار الاستجابة للحوادث CMA_0060 - إجراء اختبار الاستجابة للحوادث يدوي، معطل 1.1.0
تطوير خطة استجابة للحوادث CMA_0145 - تطوير خطة الاستجابة للحوادث يدوي، معطل 1.1.0
عمليات أمان المستند CMA_0202 - عمليات أمان المستندات يدوي، معطل 1.1.0
إنشاء برنامج أمان المعلومات CMA_0263 - إنشاء برنامج أمن المعلومات يدوي، معطل 1.1.0
تنفيذ معالجة الحوادث CMA_0318 - تنفيذ معالجة الحوادث يدوي، معطل 1.1.0
الاحتفاظ بسجلات خرق البيانات CMA_0351 - الاحتفاظ بسجلات خرق البيانات يدوي، معطل 1.1.0
الحفاظ على خطة الاستجابة للحوادث CMA_0352 - الحفاظ على خطة الاستجابة للحوادث يدوي، معطل 1.1.0
حماية خطة الاستجابة للحوادث CMA_0405 - حماية خطة الاستجابة للحوادث يدوي، معطل 1.1.0
توفير تدريب على تسرب المعلومات CMA_0413 - توفير التدريب على تسرب المعلومات يدوي، معطل 1.1.0
تشغيل هجمات المحاكاة CMA_0486 - تشغيل هجمات المحاكاة يدوي، معطل 1.1.0

1511.11a2Organizational.5-11.a 11.01 الإبلاغ عن حوادث ونقاط ضعف أمن المعلومات

رقم الإعلان: 1511.11a2Organizational.5-11.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم أحداث أمان المعلومات CMA_0013 - تقييم أحداث أمان المعلومات يدوي، معطل 1.1.0
تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة يدوي، معطل 1.1.0
تطوير خطة استجابة للحوادث CMA_0145 - تطوير خطة الاستجابة للحوادث يدوي، معطل 1.1.0
تطوير الضمانات الأمنية CMA_0161 - تطوير الضمانات الأمنية يدوي، معطل 1.1.0
عمليات أمان المستند CMA_0202 - عمليات أمان المستندات يدوي، معطل 1.1.0
تمكين حماية الشبكة CMA_0238 - تمكين حماية الشبكة يدوي، معطل 1.1.0
مَحَو المعلومات التالفة CMA_0253 - القضاء على المعلومات الملوثة يدوي، معطل 1.1.0
تنفيذ الإجراءات استجابة لتسرب المعلومات CMA_0281 - تنفيذ الإجراءات استجابة لتسرب المعلومات يدوي، معطل 1.1.0
تنفيذ معالجة الحوادث CMA_0318 - تنفيذ معالجة الحوادث يدوي، معطل 1.1.0
دمج أحداث محاكاة في التدريب على الاستجابة للحوادث CMA_C1356 - دمج الأحداث المحاكاة في التدريب على الاستجابة للحوادث يدوي، معطل 1.1.0
الحفاظ على خطة الاستجابة للحوادث CMA_0352 - الحفاظ على خطة الاستجابة للحوادث يدوي، معطل 1.1.0
توفير تدريب على تسرب المعلومات CMA_0413 - توفير التدريب على تسرب المعلومات يدوي، معطل 1.1.0
عرض المستخدمين المقيدين والتحقق منهم CMA_0545 - عرض المستخدمين المقيدين والتحقيق فيهم يدوي، معطل 1.1.0

1512.11a2Organizational.8-11.a 11.01 الإبلاغ عن حوادث ونقاط ضعف أمن المعلومات

رقم الإعلان: 1512.11a2Organizational.8-11.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنبيه موظفي تسرب المعلومات CMA_0007 - تنبيه موظفي تسرب المعلومات يدوي، معطل 1.1.0
ربط سجلات التدقيق CMA_0087 - ربط سجلات التدقيق يدوي، معطل 1.1.0
تطوير خطة استجابة للحوادث CMA_0145 - تطوير خطة الاستجابة للحوادث يدوي، معطل 1.1.0
عمليات أمان المستند CMA_0202 - عمليات أمان المستندات يدوي، معطل 1.1.0
توثيق عناصر التحكم في أمان الوصول اللاسلكي CMA_C1695 - توثيق عناصر التحكم في أمان الوصول اللاسلكي يدوي، معطل 1.1.0
تحديد متطلبات مراجعة التدقيق وإعداد التقارير CMA_0277 - تحديد متطلبات لمراجعة مراجعة الحسابات والإبلاغ عنها يدوي، معطل 1.1.0
تكامل مراجعة التدقيق وتحليله وإعداد التقارير عنه CMA_0339 - دمج مراجعة التدقيق والتحليل وإعداد التقارير يدوي، معطل 1.1.0
دمج أمان تطبيق السحابة مع إدارة معلومات الأمان والأحداث CMA_0340 - دمج أمان تطبيق السحابة مع siem يدوي، معطل 1.1.0
مراجعة سجلات توفير الحساب CMA_0460 - مراجعة سجلات توفير الحساب يدوي، معطل 1.1.0
مراجعة مهمات المسؤول أسبوعيًا CMA_0461 - مراجعة تعيينات المسؤول أسبوعيا يدوي، معطل 1.1.0
مراجعة بيانات التدقيق CMA_0466 - مراجعة بيانات التدقيق يدوي، معطل 1.1.0
مراجعة نظرة عامة على تقرير الهوية السحابية CMA_0468 - مراجعة نظرة عامة على تقرير الهوية السحابية يدوي، معطل 1.1.0
مراجعة أحداث الوصول المتحكم به إلى المجلدات CMA_0471 - مراجعة أحداث الوصول إلى المجلدات التي يتم التحكم فيها يدوي، معطل 1.1.0
مراجعة نشاط الملف والمجلدات CMA_0473 - مراجعة نشاط الملفات والمجلدات يدوي، معطل 1.1.0
مراجعة تغييرات مجموعة الأدوار أسبوعيًا CMA_0476 - مراجعة تغييرات مجموعة الأدوار أسبوعيا يدوي، معطل 1.1.0
تعيين الإعلامات التلقائية للتطبيقات السحابية الجديدة والرائجة في مؤسستك CMA_0495 - تعيين إعلامات تلقائية لتطبيقات السحابة الجديدة والمتجهة في مؤسستك يدوي، معطل 1.1.0
تشغيل أجهزة الاستشعار لحل أمان نقطة النهاية CMA_0514 - تشغيل أدوات الاستشعار لحل أمان نقطة النهاية يدوي، معطل 1.1.0

1515.11a3Organizational.3-11.a 11.01 الإبلاغ عن حوادث ونقاط ضعف أمن المعلومات

رقم الإعلان: 1515.11a3Organizational.3-11.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم أحداث أمان المعلومات CMA_0013 - تقييم أحداث أمان المعلومات يدوي، معطل 1.1.0
تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة يدوي، معطل 1.1.0
تطوير خطة استجابة للحوادث CMA_0145 - تطوير خطة الاستجابة للحوادث يدوي، معطل 1.1.0
تطوير الضمانات الأمنية CMA_0161 - تطوير الضمانات الأمنية يدوي، معطل 1.1.0
تمكين حماية الشبكة CMA_0238 - تمكين حماية الشبكة يدوي، معطل 1.1.0
مَحَو المعلومات التالفة CMA_0253 - القضاء على المعلومات الملوثة يدوي، معطل 1.1.0
تنفيذ الإجراءات استجابة لتسرب المعلومات CMA_0281 - تنفيذ الإجراءات استجابة لتسرب المعلومات يدوي، معطل 1.1.0
تحديد فئات الحوادث والإجراءات المتخذة CMA_C1365 - تحديد فئات الحوادث والإجراءات المتخذة يدوي، معطل 1.1.0
تنفيذ معالجة الحوادث CMA_0318 - تنفيذ معالجة الحوادث يدوي، معطل 1.1.0
الحفاظ على خطة الاستجابة للحوادث CMA_0352 - الحفاظ على خطة الاستجابة للحوادث يدوي، معطل 1.1.0
عرض المستخدمين المقيدين والتحقق منهم CMA_0545 - عرض المستخدمين المقيدين والتحقيق فيهم يدوي، معطل 1.1.0

1516.11c1Organizational.12-11.c 11.02 إدارة حوادث وتحسينات أمن المعلومات

رقم الإعلان: 1516.11c1Organizational.12-11.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم أحداث أمان المعلومات CMA_0013 - تقييم أحداث أمان المعلومات يدوي، معطل 1.1.0
تنفيذ اختبار الاستجابة للحوادث CMA_0060 - إجراء اختبار الاستجابة للحوادث يدوي، معطل 1.1.0
عمليات أمان المستند CMA_0202 - عمليات أمان المستندات يدوي، معطل 1.1.0
إنشاء برنامج أمان المعلومات CMA_0263 - إنشاء برنامج أمن المعلومات يدوي، معطل 1.1.0
تنفيذ معالجة الحوادث CMA_0318 - تنفيذ معالجة الحوادث يدوي، معطل 1.1.0
الاحتفاظ بسجلات خرق البيانات CMA_0351 - الاحتفاظ بسجلات خرق البيانات يدوي، معطل 1.1.0
الحفاظ على خطة الاستجابة للحوادث CMA_0352 - الحفاظ على خطة الاستجابة للحوادث يدوي، معطل 1.1.0
حماية خطة الاستجابة للحوادث CMA_0405 - حماية خطة الاستجابة للحوادث يدوي، معطل 1.1.0
توفير تدريب على تسرب المعلومات CMA_0413 - توفير التدريب على تسرب المعلومات يدوي، معطل 1.1.0
تشغيل هجمات المحاكاة CMA_0486 - تشغيل هجمات المحاكاة يدوي، معطل 1.1.0

1517.11c1Organizational.3-11.c 11.02 إدارة حوادث وتحسينات أمن المعلومات

رقم الإعلان: 1517.11c1Organizational.3-11.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم أحداث أمان المعلومات CMA_0013 - تقييم أحداث أمان المعلومات يدوي، معطل 1.1.0
عمليات أمان المستند CMA_0202 - عمليات أمان المستندات يدوي، معطل 1.1.0
تنفيذ معالجة الحوادث CMA_0318 - تنفيذ معالجة الحوادث يدوي، معطل 1.1.0
الاحتفاظ بسجلات خرق البيانات CMA_0351 - الاحتفاظ بسجلات خرق البيانات يدوي، معطل 1.1.0
الحفاظ على خطة الاستجابة للحوادث CMA_0352 - الحفاظ على خطة الاستجابة للحوادث يدوي، معطل 1.1.0
حماية خطة الاستجابة للحوادث CMA_0405 - حماية خطة الاستجابة للحوادث يدوي، معطل 1.1.0

1518.11c2Organizational.13-11.c 11.02 إدارة حوادث وتحسينات أمن المعلومات

رقم الإعلان: 1518.11c2Organizational.13-11.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما CMA_C1352 - مراجعة وتحديث سياسات وإجراءات الاستجابة للحوادث يدوي، معطل 1.1.0

1519.11c2Organizational.2-11.c 11.02 إدارة حوادث وتحسينات أمن المعلومات

رقم الإعلان: 1519.11c2Organizational.2-11.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
ربط سجلات التدقيق CMA_0087 - ربط سجلات التدقيق يدوي، معطل 1.1.0
عمليات أمان المستند CMA_0202 - عمليات أمان المستندات يدوي، معطل 1.1.0
تحديد متطلبات مراجعة التدقيق وإعداد التقارير CMA_0277 - تحديد متطلبات لمراجعة مراجعة الحسابات والإبلاغ عنها يدوي، معطل 1.1.0
تكامل تحليل سجل التدقيق CMA_C1120 - دمج تحليل سجل التدقيق يدوي، معطل 1.1.0
تكامل مراجعة التدقيق وتحليله وإعداد التقارير عنه CMA_0339 - دمج مراجعة التدقيق والتحليل وإعداد التقارير يدوي، معطل 1.1.0
دمج أمان تطبيق السحابة مع إدارة معلومات الأمان والأحداث CMA_0340 - دمج أمان تطبيق السحابة مع siem يدوي، معطل 1.1.0
توفير القدرة على معالجة سجلات التدقيق التي يتحكم فيها العميل CMA_C1126 - توفير القدرة على معالجة سجلات التدقيق التي يتحكم فيها العميل يدوي، معطل 1.1.0
مراجعة سجلات توفير الحساب CMA_0460 - مراجعة سجلات توفير الحساب يدوي، معطل 1.1.0
مراجعة مهمات المسؤول أسبوعيًا CMA_0461 - مراجعة تعيينات المسؤول أسبوعيا يدوي، معطل 1.1.0
مراجعة بيانات التدقيق CMA_0466 - مراجعة بيانات التدقيق يدوي، معطل 1.1.0
مراجعة نظرة عامة على تقرير الهوية السحابية CMA_0468 - مراجعة نظرة عامة على تقرير الهوية السحابية يدوي، معطل 1.1.0
مراجعة أحداث الوصول المتحكم به إلى المجلدات CMA_0471 - مراجعة أحداث الوصول إلى المجلدات التي يتم التحكم فيها يدوي، معطل 1.1.0
مراجعة نشاط الملف والمجلدات CMA_0473 - مراجعة نشاط الملفات والمجلدات يدوي، معطل 1.1.0
مراجعة تغييرات مجموعة الأدوار أسبوعيًا CMA_0476 - مراجعة تغييرات مجموعة الأدوار أسبوعيا يدوي، معطل 1.1.0

1520.11c2Organizational.4-11.c 11.02 إدارة حوادث وتحسينات أمن المعلومات

رقم الإعلان: 1520.11c2Organizational.4-11.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم أحداث أمان المعلومات CMA_0013 - تقييم أحداث أمان المعلومات يدوي، معطل 1.1.0
تنفيذ اختبار الاستجابة للحوادث CMA_0060 - إجراء اختبار الاستجابة للحوادث يدوي، معطل 1.1.0
إنشاء برنامج أمان المعلومات CMA_0263 - إنشاء برنامج أمن المعلومات يدوي، معطل 1.1.0
تنفيذ معالجة الحوادث CMA_0318 - تنفيذ معالجة الحوادث يدوي، معطل 1.1.0
الاحتفاظ بسجلات خرق البيانات CMA_0351 - الاحتفاظ بسجلات خرق البيانات يدوي، معطل 1.1.0
الحفاظ على خطة الاستجابة للحوادث CMA_0352 - الحفاظ على خطة الاستجابة للحوادث يدوي، معطل 1.1.0
حماية خطة الاستجابة للحوادث CMA_0405 - حماية خطة الاستجابة للحوادث يدوي، معطل 1.1.0
تشغيل هجمات المحاكاة CMA_0486 - تشغيل هجمات المحاكاة يدوي، معطل 1.1.0

1521.11c2Organizational.56-11.c 11.02 إدارة حوادث وتحسينات أمن المعلومات

رقم الإعلان: 1521.11c2Organizational.56-11.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم أحداث أمان المعلومات CMA_0013 - تقييم أحداث أمان المعلومات يدوي، معطل 1.1.0
تنفيذ اختبار الاستجابة للحوادث CMA_0060 - إجراء اختبار الاستجابة للحوادث يدوي، معطل 1.1.0
تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة يدوي، معطل 1.1.0
تطوير الضمانات الأمنية CMA_0161 - تطوير الضمانات الأمنية يدوي، معطل 1.1.0
تمكين حماية الشبكة CMA_0238 - تمكين حماية الشبكة يدوي، معطل 1.1.0
مَحَو المعلومات التالفة CMA_0253 - القضاء على المعلومات الملوثة يدوي، معطل 1.1.0
إنشاء برنامج أمان المعلومات CMA_0263 - إنشاء برنامج أمن المعلومات يدوي، معطل 1.1.0
تنفيذ الإجراءات استجابة لتسرب المعلومات CMA_0281 - تنفيذ الإجراءات استجابة لتسرب المعلومات يدوي، معطل 1.1.0
تحديد فئات الحوادث والإجراءات المتخذة CMA_C1365 - تحديد فئات الحوادث والإجراءات المتخذة يدوي، معطل 1.1.0
تنفيذ معالجة الحوادث CMA_0318 - تنفيذ معالجة الحوادث يدوي، معطل 1.1.0
تنفيذ إمكانية معالجة الحوادث CMA_C1367 - تنفيذ إمكانية معالجة الحوادث يدوي، معطل 1.1.0
دمج أحداث محاكاة في التدريب على الاستجابة للحوادث CMA_C1356 - دمج الأحداث المحاكاة في التدريب على الاستجابة للحوادث يدوي، معطل 1.1.0
الحفاظ على خطة الاستجابة للحوادث CMA_0352 - الحفاظ على خطة الاستجابة للحوادث يدوي، معطل 1.1.0
توفير تدريب على تسرب المعلومات CMA_0413 - توفير التدريب على تسرب المعلومات يدوي، معطل 1.1.0
تشغيل هجمات المحاكاة CMA_0486 - تشغيل هجمات المحاكاة يدوي، معطل 1.1.0
عرض المستخدمين المقيدين والتحقق منهم CMA_0545 - عرض المستخدمين المقيدين والتحقيق فيهم يدوي، معطل 1.1.0

1522.11c3Organizational.13-11.c 11.02 إدارة حوادث وتحسينات أمن المعلومات

رقم الإعلان: 1522.11c3Organizational.13-11.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
عمليات أمان المستند CMA_0202 - عمليات أمان المستندات يدوي، معطل 1.1.0
تمكين حماية الشبكة CMA_0238 - تمكين حماية الشبكة يدوي، معطل 1.1.0
مَحَو المعلومات التالفة CMA_0253 - القضاء على المعلومات الملوثة يدوي، معطل 1.1.0
تنفيذ الإجراءات استجابة لتسرب المعلومات CMA_0281 - تنفيذ الإجراءات استجابة لتسرب المعلومات يدوي، معطل 1.1.0
تنفيذ معالجة الحوادث CMA_0318 - تنفيذ معالجة الحوادث يدوي، معطل 1.1.0
عرض المستخدمين المقيدين والتحقق منهم CMA_0545 - عرض المستخدمين المقيدين والتحقيق فيهم يدوي، معطل 1.1.0

1523.11c3Organizational.24-11.c 11.02 إدارة حوادث وتحسينات أمن المعلومات

رقم الإعلان: 1523.11c3Organizational.24-11.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
عمليات أمان المستند CMA_0202 - عمليات أمان المستندات يدوي، معطل 1.1.0
إنشاء علاقة بين القدرة على الاستجابة للحوادث ومقدمي الخدمات الخارجيين CMA_C1376 - إنشاء علاقة بين قدرة الاستجابة للحوادث ومقدمي الخدمات الخارجيين يدوي، معطل 1.1.0
تحديد أفراد الاستجابة للحوادث CMA_0301 - تحديد موظفي الاستجابة للحوادث يدوي، معطل 1.1.0
استخدام الآليات التلقائية للتنبيهات الأمنية CMA_C1707 - استخدام الآليات التلقائية للتنبيهات الأمنية يدوي، معطل 1.1.0

1524.11a1Organizational.5-11.a 11.01 الإبلاغ عن حوادث ونقاط ضعف أمن المعلومات

رقم الإعلان: 1524.11a1Organizational.5-11.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التنسيق مع المؤسسات الخارجية لتحقيق منظور مشترك بين المؤسسات CMA_C1368 - التنسيق مع المؤسسات الخارجية لتحقيق منظور المؤسسة المشتركة يدوي، معطل 1.1.0
التماس رأي قانوني لمراقبة أنشطة النظام CMA_C1688 - الحصول على رأي قانوني لأنشطة نظام المراقبة يدوي، معطل 1.1.0
مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان يدوي، معطل 1.1.0

1525.11a1Organizational.6-11.a 11.01 الإبلاغ عن حوادث ونقاط ضعف أمن المعلومات

رقم الإعلان: 1525.11a1Organizational.6-11.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء برنامج تطوير القوى العاملة في أمان المعلومات وتحسينها CMA_C1752 - إنشاء برنامج لتطوير وتحسين القوى العاملة في أمن المعلومات يدوي، معطل 1.1.0
تنفيذ برنامج تهديد من الداخل CMA_C1751 - تنفيذ برنامج تهديد من الداخل يدوي، معطل 1.1.0
تنفيذ عملية الجزاءات الرسمية CMA_0317 - تنفيذ عملية الجزاءات الرسمية يدوي، معطل 1.1.0
تنفيذ إمكانية معالجة الحوادث CMA_C1367 - تنفيذ إمكانية معالجة الحوادث يدوي، معطل 1.1.0
إعلام الموظفين بالجزاءات CMA_0380 - إخطار الموظفين عند العقوبات يدوي، معطل 1.1.0
توفير التدريب على التوعية الأمنية للتهديدات الداخلية CMA_0417 - توفير التدريب على التوعية الأمنية للتهديدات الداخلية يدوي، معطل 1.1.0

1560.11d1Organizational.1-11.d 11.02 إدارة حوادث وتحسينات أمن المعلومات

رقم الإعلان: 1560.11d1Organizational.1-11.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم أحداث أمان المعلومات CMA_0013 - تقييم أحداث أمان المعلومات يدوي، معطل 1.1.0
تنفيذ اختبار الاستجابة للحوادث CMA_0060 - إجراء اختبار الاستجابة للحوادث يدوي، معطل 1.1.0
إنشاء برنامج أمان المعلومات CMA_0263 - إنشاء برنامج أمن المعلومات يدوي، معطل 1.1.0
تنفيذ معالجة الحوادث CMA_0318 - تنفيذ معالجة الحوادث يدوي، معطل 1.1.0
الاحتفاظ بسجلات خرق البيانات CMA_0351 - الاحتفاظ بسجلات خرق البيانات يدوي، معطل 1.1.0
الحفاظ على خطة الاستجابة للحوادث CMA_0352 - الحفاظ على خطة الاستجابة للحوادث يدوي، معطل 1.1.0
حماية خطة الاستجابة للحوادث CMA_0405 - حماية خطة الاستجابة للحوادث يدوي، معطل 1.1.0
تشغيل هجمات المحاكاة CMA_0486 - تشغيل هجمات المحاكاة يدوي، معطل 1.1.0

1561.11d2Organizational.14-11.d 11.02 إدارة حوادث وتحسينات أمن المعلومات

رقم الإعلان: 1561.11d2Organizational.14-11.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير الضمانات الأمنية CMA_0161 - تطوير الضمانات الأمنية يدوي، معطل 1.1.0
تمكين حماية الشبكة CMA_0238 - تمكين حماية الشبكة يدوي، معطل 1.1.0
مَحَو المعلومات التالفة CMA_0253 - القضاء على المعلومات الملوثة يدوي، معطل 1.1.0
تنفيذ الإجراءات استجابة لتسرب المعلومات CMA_0281 - تنفيذ الإجراءات استجابة لتسرب المعلومات يدوي، معطل 1.1.0
مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما CMA_C1352 - مراجعة وتحديث سياسات وإجراءات الاستجابة للحوادث يدوي، معطل 1.1.0
عرض المستخدمين المقيدين والتحقق منهم CMA_0545 - عرض المستخدمين المقيدين والتحقيق فيهم يدوي، معطل 1.1.0

1562.11d2Organizational.2-11.d 11.02 إدارة حوادث وتحسينات أمن المعلومات

رقم الإعلان: 1562.11d2Organizational.2-11.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
معالجة مشكلات أمان المعلومات CMA_C1742 - معالجة مشكلات أمان المعلومات يدوي، معطل 1.1.0
تنفيذ اختبار الاستجابة للحوادث CMA_0060 - إجراء اختبار الاستجابة للحوادث يدوي، معطل 1.1.0
تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة يدوي، معطل 1.1.0
تطوير خطة مواجهة المخاطر CMA_C1244 - وضع خطة طوارئ يدوي، معطل 1.1.0
تطوير الضمانات الأمنية CMA_0161 - تطوير الضمانات الأمنية يدوي، معطل 1.1.0
تمكين حماية الشبكة CMA_0238 - تمكين حماية الشبكة يدوي، معطل 1.1.0
مَحَو المعلومات التالفة CMA_0253 - القضاء على المعلومات الملوثة يدوي، معطل 1.1.0
إنشاء برنامج أمان المعلومات CMA_0263 - إنشاء برنامج أمن المعلومات يدوي، معطل 1.1.0
تنفيذ الإجراءات استجابة لتسرب المعلومات CMA_0281 - تنفيذ الإجراءات استجابة لتسرب المعلومات يدوي، معطل 1.1.0
تحديد فئات الحوادث والإجراءات المتخذة CMA_C1365 - تحديد فئات الحوادث والإجراءات المتخذة يدوي، معطل 1.1.0
تشغيل هجمات المحاكاة CMA_0486 - تشغيل هجمات المحاكاة يدوي، معطل 1.1.0
عرض المستخدمين المقيدين والتحقق منهم CMA_0545 - عرض المستخدمين المقيدين والتحقيق فيهم يدوي، معطل 1.1.0

1563.11d2Organizational.3-11.d 11.02 إدارة حوادث وتحسينات أمن المعلومات

رقم الإعلان: 1563.11d2Organizational.3-11.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم أحداث أمان المعلومات CMA_0013 - تقييم أحداث أمان المعلومات يدوي، معطل 1.1.0
تنفيذ اختبار الاستجابة للحوادث CMA_0060 - إجراء اختبار الاستجابة للحوادث يدوي، معطل 1.1.0
الحفاظ على خطة الاستجابة للحوادث CMA_0352 - الحفاظ على خطة الاستجابة للحوادث يدوي، معطل 1.1.0
تشغيل هجمات المحاكاة CMA_0486 - تشغيل هجمات المحاكاة يدوي، معطل 1.1.0

1577.11aCSPOrganizational.1-11.a 11.01 الإبلاغ عن حوادث ونقاط ضعف أمن المعلومات

رقم الإعلان: 1577.11aCSPOrganizational.1-11.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تأكد من أن مقدمي الخدمات الخارجيين يُلبوا اهتمامات العملاء باستمرار CMA_C1592 - ضمان تلبية موفري الخدمات الخارجيين لاهتمامات العملاء باستمرار يدوي، معطل 1.1.0
تحديد أفراد الاستجابة للحوادث CMA_0301 - تحديد موظفي الاستجابة للحوادث يدوي، معطل 1.1.0

1587.11c2Organizational.10-11.c 11.02 إدارة حوادث وتحسينات أمن المعلومات

رقم الإعلان: 1587.11c2Organizational.10-11.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم أحداث أمان المعلومات CMA_0013 - تقييم أحداث أمان المعلومات يدوي، معطل 1.1.0
تطوير الضمانات الأمنية CMA_0161 - تطوير الضمانات الأمنية يدوي، معطل 1.1.0
تمكين حماية الشبكة CMA_0238 - تمكين حماية الشبكة يدوي، معطل 1.1.0
مَحَو المعلومات التالفة CMA_0253 - القضاء على المعلومات الملوثة يدوي، معطل 1.1.0
تنفيذ الإجراءات استجابة لتسرب المعلومات CMA_0281 - تنفيذ الإجراءات استجابة لتسرب المعلومات يدوي، معطل 1.1.0
الاحتفاظ بسجلات خرق البيانات CMA_0351 - الاحتفاظ بسجلات خرق البيانات يدوي، معطل 1.1.0
الحفاظ على خطة الاستجابة للحوادث CMA_0352 - الحفاظ على خطة الاستجابة للحوادث يدوي، معطل 1.1.0
حماية خطة الاستجابة للحوادث CMA_0405 - حماية خطة الاستجابة للحوادث يدوي، معطل 1.1.0
عرض المستخدمين المقيدين والتحقق منهم CMA_0545 - عرض المستخدمين المقيدين والتحقيق فيهم يدوي، معطل 1.1.0

1589.11c1Organizational.5-11.c 11.02 إدارة حوادث وتحسينات أمن المعلومات

رقم الإعلان: 1589.11c1Organizational.5-11.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنفيذ اختبار الاستجابة للحوادث CMA_0060 - إجراء اختبار الاستجابة للحوادث يدوي، معطل 1.1.0
دمج أحداث محاكاة في التدريب على الاستجابة للحوادث CMA_C1356 - دمج الأحداث المحاكاة في التدريب على الاستجابة للحوادث يدوي، معطل 1.1.0
توفير تدريب على تسرب المعلومات CMA_0413 - توفير التدريب على تسرب المعلومات يدوي، معطل 1.1.0
تشغيل هجمات المحاكاة CMA_0486 - تشغيل هجمات المحاكاة يدوي، معطل 1.1.0

16 استمرارية الأعمال والتعافي من الكوارث

1601.12c1Organizational.1238-12.c 12.01 جوانب أمان المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1601.12c1Organizational.1238-12.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير خطة مواجهة المخاطر CMA_C1244 - وضع خطة طوارئ يدوي، معطل 1.1.0
اختبار خطة استمرارية الأعمال والإصلاح بعد كارثة CMA_0509 - اختبار خطة استمرارية الأعمال والتعافي من الكوارث يدوي، معطل 1.1.0
تحديث خطة مواجهة المخاطر CMA_C1248 - تحديث خطة الطوارئ يدوي، معطل 1.1.0

1602.12c1Organizational.4567-12.c 12.01 جوانب أمان المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1602.12c1Organizational.4567-12.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنفيذ تخطيط القدرة الإنتاجية CMA_C1252 - إجراء تخطيط القدرات يدوي، معطل 1.1.0
وضع خطة لاستمرارية الأعمال والإصلاح بعد كارثة وتوثيقها CMA_0146 - تطوير وتوثيق خطة استمرارية الأعمال والتعافي من الكوارث يدوي، معطل 1.1.0
تطوير خطة مواجهة المخاطر CMA_C1244 - وضع خطة طوارئ يدوي، معطل 1.1.0

1603.12c1Organizational.9-12.c 12.01 جوانب أمن المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1603.12c1Organizational.9-12.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
الإبلاغ عن تغييرات خطة مواجهة المخاطر CMA_C1249 - توصيل تغييرات خطة الطوارئ يدوي، معطل 1.1.0
تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة يدوي، معطل 1.1.0
تطوير إجراءات خطة مواجهة المخاطر ونُهجها CMA_0156 - تطوير سياسات وإجراءات التخطيط لحالات الطوارئ يدوي، معطل 1.1.0
توزيع النُهج والإجراءات CMA_0185 - توزيع السياسات والإجراءات يدوي، معطل 1.1.0
مراجعة إجراءات خطة مواجهة المخاطر ونُهجها وتحديثهما CMA_C1243 - مراجعة وتحديث سياسات وإجراءات التخطيط للطوارئ يدوي، معطل 1.1.0

1604.12c2Organizational.16789-12.c 12.01 جوانب أمان المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1604.12c2Organizational.16789-12.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء مواقع تخزين بديلة وأساسية منفصلة CMA_C1269 - إنشاء مواقع تخزين بديلة وأساسية منفصلة يدوي، معطل 1.1.0
تأكد من أن ضمانات موقع التخزين البديل مكافئة للموقع الأساسي CMA_C1268 - التأكد من أن ضمانات موقع التخزين البديلة تعادل الموقع الأساسي يدوي، معطل 1.1.0
إنشاء موقع تخزين بديل يُسهل عمليات الاسترداد CMA_C1270 - إنشاء موقع تخزين بديل يسهل عمليات الاسترداد يدوي، معطل 1.1.0
إنشاء موقع تخزين بديل لتخزين معلومات النسخ الاحتياطي واستردادها CMA_C1267 - إنشاء موقع تخزين بديل لتخزين معلومات النسخ الاحتياطي واستردادها يدوي، معطل 1.1.0
إنشاء موقع معالجة بديل CMA_0262 - إنشاء موقع معالجة بديل يدوي، معطل 1.1.0
تحديد متطلبات موفري خدمة الإنترنت CMA_0278 - تحديد متطلبات موفري خدمة الإنترنت يدوي، معطل 1.1.0

1607.12c2Organizational.4-12.c 12.01 جوانب أمن المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1607.12c2Organizational.4-12.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير خطة مواجهة المخاطر CMA_C1244 - وضع خطة طوارئ يدوي، معطل 1.1.0
مراجعة إجراءات خطة مواجهة المخاطر ونُهجها وتحديثهما CMA_C1243 - مراجعة وتحديث سياسات وإجراءات التخطيط للطوارئ يدوي، معطل 1.1.0

1608.12c2Organizational.5-12.c 12.01 جوانب أمن المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1608.12c2Organizational.5-12.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء النسخ الاحتياطي لوثائق نظام المعلومات CMA_C1289 - إجراء نسخة احتياطية من وثائق نظام المعلومات يدوي، معطل 1.1.0
تخزين معلومات النسخ الاحتياطي بشكل منفصل CMA_C1293 - تخزين معلومات النسخ الاحتياطي بشكل منفصل يدوي، معطل 1.1.0
نقل معلومات النسخ الاحتياطي إلى موقع تخزين بديل CMA_C1294 - نقل معلومات النسخ الاحتياطي إلى موقع تخزين بديل يدوي، معطل 1.1.0

1609.12c3Organizational.12-12.c 12.01 جوانب أمن المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1609.12c3Organizational.12-12.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد متطلبات موفري خدمة الإنترنت CMA_0278 - تحديد متطلبات موفري خدمة الإنترنت يدوي، معطل 1.1.0

1616.09l1Organizational.16-09.l 09.05 نسخ احتياطي للمعلومات

رقم الإعلان: 1616.09l1Organizational.16-09.l الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء النسخ الاحتياطي لوثائق نظام المعلومات CMA_C1289 - إجراء نسخة احتياطية من وثائق نظام المعلومات يدوي، معطل 1.1.0
ينبغي تمكين النسخ الاحتياطي الجغرافي المتكرر لقواعد بيانات Azure SQL يقوم هذا النهج بمراجعة أية Azure SQL Database مع عدم تمكين النسخ الاحتياطي الجغرافي المتكرر على المدى الطويل. AuditIfNotExists، معطل 2.0.0

1617.09l1Organizational.23-09.l 09.05 نسخ احتياطي للمعلومات

رقم الإعلان: 1617.09l1Organizational.23-09.l الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء النسخ الاحتياطي لوثائق نظام المعلومات CMA_C1289 - إجراء نسخة احتياطية من وثائق نظام المعلومات يدوي، معطل 1.1.0
تطوير خطة مواجهة المخاطر CMA_C1244 - وضع خطة طوارئ يدوي، معطل 1.1.0
يجب تمكين النسخ الاحتياطي الجغرافي المتكرر لـ Azure Database for MySQL تسمح لك قاعدة بيانات Azure لـ MySQL بتحديد خيار التكرار لخادم قاعدة البيانات. حيث يمكن تعيينها إلى تخزين النسخ احتياطي المكرر في مواقع متباعدة جغرافيًا حيث لا يتم تخزين البيانات فقط داخل المنطقة التي يتم استضافة الخادم الخاص بك، ولكن أيضًا نسخها إلى منطقة مقترنة لتوفير خيار الاسترداد في حالة فشل المنطقة الأولى. يسمح بتكوين التخزين الجغرافي الزائد للنسخ الاحتياطي فقط أثناء إنشاء الخادم. المراجعة، معطلة 1.0.1

1618.09l1Organizational.45-09.l 09.05 نسخ احتياطي للمعلومات

رقم الإعلان: 1618.09l1Organizational.45-09.l الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء مواقع تخزين بديلة وأساسية منفصلة CMA_C1269 - إنشاء مواقع تخزين بديلة وأساسية منفصلة يدوي، معطل 1.1.0
تأكد من أن ضمانات موقع التخزين البديل مكافئة للموقع الأساسي CMA_C1268 - التأكد من أن ضمانات موقع التخزين البديلة تعادل الموقع الأساسي يدوي، معطل 1.1.0
إنشاء موقع تخزين بديل يُسهل عمليات الاسترداد CMA_C1270 - إنشاء موقع تخزين بديل يسهل عمليات الاسترداد يدوي، معطل 1.1.0
إنشاء موقع تخزين بديل لتخزين معلومات النسخ الاحتياطي واستردادها CMA_C1267 - إنشاء موقع تخزين بديل لتخزين معلومات النسخ الاحتياطي واستردادها يدوي، معطل 1.1.0
إنشاء إجراءات النسخ الاحتياطي ونُهجه CMA_0268 - إنشاء نهج وإجراءات النسخ الاحتياطي يدوي، معطل 1.1.0
يجب تمكين النسخ الاحتياطي الجغرافي المتكرر لقاعدة بيانات Azure لنظام PostgreSQL تسمح لك Azure Database for PostgreSQL باختيار خيار التكرار لخادم قاعدة البيانات. حيث يمكن تعيينها إلى تخزين النسخ احتياطي المكرر في مواقع متباعدة جغرافيًا حيث لا يتم تخزين البيانات فقط داخل المنطقة التي يتم استضافة الخادم الخاص بك، ولكن أيضًا نسخها إلى منطقة مقترنة لتوفير خيار الاسترداد في حالة فشل المنطقة الأولى. يسمح بتكوين التخزين الجغرافي الزائد للنسخ الاحتياطي فقط أثناء إنشاء الخادم. المراجعة، معطلة 1.0.1
تخزين معلومات النسخ الاحتياطي بشكل منفصل CMA_C1293 - تخزين معلومات النسخ الاحتياطي بشكل منفصل يدوي، معطل 1.1.0

1619.09l1Organizational.7-09.l 09.05 نسخ احتياطي للمعلومات

رقم الإعلان: 1619.09l1Organizational.7-09.l الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد متطلبات موفري خدمة الإنترنت CMA_0278 - تحديد متطلبات موفري خدمة الإنترنت يدوي، معطل 1.1.0
يجب تمكين النسخ الاحتياطي الجغرافي المتكرر لقاعدة بيانات Azure Database for MariaDB تسمح لك قاعدة بياناتAzure Database لـ MariaDB باختيار خيار التكرار لخادم قاعدة البيانات. حيث يمكن تعيينها إلى تخزين النسخ احتياطي المكرر في مواقع متباعدة جغرافيًا حيث لا يتم تخزين البيانات فقط داخل المنطقة التي يتم استضافة الخادم الخاص بك، ولكن أيضًا نسخها إلى منطقة مقترنة لتوفير خيار الاسترداد في حالة فشل المنطقة الأولى. يسمح بتكوين التخزين الجغرافي الزائد للنسخ الاحتياطي فقط أثناء إنشاء الخادم. المراجعة، معطلة 1.0.1

1620.09l1Organizational.8-09.l 09.05 نسخ احتياطي للمعلومات

رقم الإعلان: 1620.09l1Organizational.8-09.l الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية⁧ تأكد من حماية الأجهزة الظاهرية Azure الخاصة بك عن طريق تمكين النسخ الاحتياطي Azure. النسخ الاحتياطي Azure هو حل آمن وفعال من حيث التكلفة لحماية البيانات لـ Azure. AuditIfNotExists، معطل 3.0.0
إجراء النسخ الاحتياطي لوثائق نظام المعلومات CMA_C1289 - إجراء نسخة احتياطية من وثائق نظام المعلومات يدوي، معطل 1.1.0
إنشاء إجراءات النسخ الاحتياطي ونُهجه CMA_0268 - إنشاء نهج وإجراءات النسخ الاحتياطي يدوي، معطل 1.1.0
تخزين معلومات النسخ الاحتياطي بشكل منفصل CMA_C1293 - تخزين معلومات النسخ الاحتياطي بشكل منفصل يدوي، معطل 1.1.0
نقل معلومات النسخ الاحتياطي إلى موقع تخزين بديل CMA_C1294 - نقل معلومات النسخ الاحتياطي إلى موقع تخزين بديل يدوي، معطل 1.1.0

1621.09l2Organizational.1-09.l 09.05 نسخ احتياطي للمعلومات

رقم الإعلان: 1621.09l2Organizational.1-09.l الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء مخزون بيانات CMA_0096 - إنشاء مخزون بيانات يدوي، معطل 1.1.0
ينبغي تمكين النسخ الاحتياطي الجغرافي المتكرر لقواعد بيانات Azure SQL يقوم هذا النهج بمراجعة أية Azure SQL Database مع عدم تمكين النسخ الاحتياطي الجغرافي المتكرر على المدى الطويل. AuditIfNotExists، معطل 2.0.0
الاحتفاظ بسجلات معالجة البيانات الشخصية CMA_0353 - الاحتفاظ بسجلات لمعالجة البيانات الشخصية يدوي، معطل 1.1.0

1622.09l2Organizational.23-09.l 09.05 نسخ احتياطي للمعلومات

رقم الإعلان: 1622.09l2Organizational.23-09.l الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إنشاء إجراءات النسخ الاحتياطي ونُهجه CMA_0268 - إنشاء نهج وإجراءات النسخ الاحتياطي يدوي، معطل 1.1.0
يجب تمكين النسخ الاحتياطي الجغرافي المتكرر لـ Azure Database for MySQL تسمح لك قاعدة بيانات Azure لـ MySQL بتحديد خيار التكرار لخادم قاعدة البيانات. حيث يمكن تعيينها إلى تخزين النسخ احتياطي المكرر في مواقع متباعدة جغرافيًا حيث لا يتم تخزين البيانات فقط داخل المنطقة التي يتم استضافة الخادم الخاص بك، ولكن أيضًا نسخها إلى منطقة مقترنة لتوفير خيار الاسترداد في حالة فشل المنطقة الأولى. يسمح بتكوين التخزين الجغرافي الزائد للنسخ الاحتياطي فقط أثناء إنشاء الخادم. المراجعة، معطلة 1.0.1
تحديد المشكلات المحتملة في موقع التخزين البديل والتخفيف من حدتها CMA_C1271 - تحديد المشكلات المحتملة والتخفيف من حدتها في موقع التخزين البديل يدوي، معطل 1.1.0
تخزين معلومات النسخ الاحتياطي بشكل منفصل CMA_C1293 - تخزين معلومات النسخ الاحتياطي بشكل منفصل يدوي، معطل 1.1.0

1623.09l2Organizational.4-09.l 09.05 نسخ احتياطي للمعلومات

رقم الإعلان: 1623.09l2Organizational.4-09.l الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء النسخ الاحتياطي لوثائق نظام المعلومات CMA_C1289 - إجراء نسخة احتياطية من وثائق نظام المعلومات يدوي، معطل 1.1.0
إنشاء إجراءات النسخ الاحتياطي ونُهجه CMA_0268 - إنشاء نهج وإجراءات النسخ الاحتياطي يدوي، معطل 1.1.0
يجب تمكين النسخ الاحتياطي الجغرافي المتكرر لقاعدة بيانات Azure لنظام PostgreSQL تسمح لك Azure Database for PostgreSQL باختيار خيار التكرار لخادم قاعدة البيانات. حيث يمكن تعيينها إلى تخزين النسخ احتياطي المكرر في مواقع متباعدة جغرافيًا حيث لا يتم تخزين البيانات فقط داخل المنطقة التي يتم استضافة الخادم الخاص بك، ولكن أيضًا نسخها إلى منطقة مقترنة لتوفير خيار الاسترداد في حالة فشل المنطقة الأولى. يسمح بتكوين التخزين الجغرافي الزائد للنسخ الاحتياطي فقط أثناء إنشاء الخادم. المراجعة، معطلة 1.0.1

1624.09l3Organizational.12-09.l 09.05 نسخ احتياطي للمعلومات

رقم الإعلان: 1624.09l3Organizational.12-09.l الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء النسخ الاحتياطي لوثائق نظام المعلومات CMA_C1289 - إجراء نسخة احتياطية من وثائق نظام المعلومات يدوي، معطل 1.1.0
إنشاء إجراءات النسخ الاحتياطي ونُهجه CMA_0268 - إنشاء نهج وإجراءات النسخ الاحتياطي يدوي، معطل 1.1.0
يجب تمكين النسخ الاحتياطي الجغرافي المتكرر لقاعدة بيانات Azure Database for MariaDB تسمح لك قاعدة بياناتAzure Database لـ MariaDB باختيار خيار التكرار لخادم قاعدة البيانات. حيث يمكن تعيينها إلى تخزين النسخ احتياطي المكرر في مواقع متباعدة جغرافيًا حيث لا يتم تخزين البيانات فقط داخل المنطقة التي يتم استضافة الخادم الخاص بك، ولكن أيضًا نسخها إلى منطقة مقترنة لتوفير خيار الاسترداد في حالة فشل المنطقة الأولى. يسمح بتكوين التخزين الجغرافي الزائد للنسخ الاحتياطي فقط أثناء إنشاء الخادم. المراجعة، معطلة 1.0.1

1625.09l3Organizational.34-09.l 09.05 نسخ احتياطي للمعلومات

رقم الإعلان: 1625.09l3Organizational.34-09.l الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية⁧ تأكد من حماية الأجهزة الظاهرية Azure الخاصة بك عن طريق تمكين النسخ الاحتياطي Azure. النسخ الاحتياطي Azure هو حل آمن وفعال من حيث التكلفة لحماية البيانات لـ Azure. AuditIfNotExists، معطل 3.0.0
إجراء النسخ الاحتياطي لوثائق نظام المعلومات CMA_C1289 - إجراء نسخة احتياطية من وثائق نظام المعلومات يدوي، معطل 1.1.0

1626.09l3Organizational.5-09.l 09.05 نسخ احتياطي للمعلومات

رقم الإعلان: 1626.09l3Organizational.5-09.l الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء النسخ الاحتياطي لوثائق نظام المعلومات CMA_C1289 - إجراء نسخة احتياطية من وثائق نظام المعلومات يدوي، معطل 1.1.0
يجب تمكين النسخ الاحتياطي الجغرافي المتكرر لقاعدة بيانات Azure لنظام PostgreSQL تسمح لك Azure Database for PostgreSQL باختيار خيار التكرار لخادم قاعدة البيانات. حيث يمكن تعيينها إلى تخزين النسخ احتياطي المكرر في مواقع متباعدة جغرافيًا حيث لا يتم تخزين البيانات فقط داخل المنطقة التي يتم استضافة الخادم الخاص بك، ولكن أيضًا نسخها إلى منطقة مقترنة لتوفير خيار الاسترداد في حالة فشل المنطقة الأولى. يسمح بتكوين التخزين الجغرافي الزائد للنسخ الاحتياطي فقط أثناء إنشاء الخادم. المراجعة، معطلة 1.0.1

1627.09l3Organizational.6-09.l 09.05 نسخ احتياطي للمعلومات

رقم الإعلان: 1627.09l3Organizational.6-09.l الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين النسخ الاحتياطي الجغرافي المتكرر لقاعدة بيانات Azure Database for MariaDB تسمح لك قاعدة بياناتAzure Database لـ MariaDB باختيار خيار التكرار لخادم قاعدة البيانات. حيث يمكن تعيينها إلى تخزين النسخ احتياطي المكرر في مواقع متباعدة جغرافيًا حيث لا يتم تخزين البيانات فقط داخل المنطقة التي يتم استضافة الخادم الخاص بك، ولكن أيضًا نسخها إلى منطقة مقترنة لتوفير خيار الاسترداد في حالة فشل المنطقة الأولى. يسمح بتكوين التخزين الجغرافي الزائد للنسخ الاحتياطي فقط أثناء إنشاء الخادم. المراجعة، معطلة 1.0.1
تخزين معلومات النسخ الاحتياطي بشكل منفصل CMA_C1293 - تخزين معلومات النسخ الاحتياطي بشكل منفصل يدوي، معطل 1.1.0

1634.12b1Organizational.1-12.b 12.01 جوانب أمن المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1634.12b1Organizational.1-12.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق الأجهزة الظاهرية دون تكوين استرداد بعد عطل فادح مراجعة الأجهزة الظاهرية التي لم يتم تكوين استردادها بعد عطل فادح. لمعرفة المزيد حول الاسترداد بعد الأخطاء الفادحة، تفضل بزيارة https://aka.ms/asr-doc. auditIfNotExists 1.0.0
تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة يدوي، معطل 1.1.0
تطوير خطة مواجهة المخاطر CMA_C1244 - وضع خطة طوارئ يدوي، معطل 1.1.0
تطوير إجراءات خطة مواجهة المخاطر ونُهجها CMA_0156 - تطوير سياسات وإجراءات التخطيط لحالات الطوارئ يدوي، معطل 1.1.0
توزيع النُهج والإجراءات CMA_0185 - توزيع السياسات والإجراءات يدوي، معطل 1.1.0

1635.12b1Organizational.2-12.b 12.01 جوانب أمن المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1635.12b1Organizational.2-12.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
يجب تمكين الحماية من الحذف النهائي في Azure Key Vault Managed HSM يمكن أن يؤدي الحذف الضار لـ HSM المدارة في Azure Key Vault إلى فقدان البيانات بشكل دائم. يمكن لأي برنامج ضار داخلي داخل مؤسستك حذف ومسح HSM المدار في Azure Key Vault. تعمل الحماية من المسح على حمايتك من الهجمات الداخلية من خلال فرض فترة الاحتفاظ الإلزامية على HSM المدارة في Azure Key Vault المحذوف مبدئيًا. لن يتمكن أحد داخل مؤسستك أو Microsoft من مسح HSM المدارة في Azure Key Vault خلال فترة الاحتفاظ بالحذف المبدئي. التدقيق، الرفض، التعطيل 1.0.0
تطوير خطة مواجهة المخاطر CMA_C1244 - وضع خطة طوارئ يدوي، معطل 1.1.0
يجب تمكين حماية الحذف في خزائن المفاتيح يمكن أن يؤدي الحذف الضار لخزنة المفاتيح إلى فقدان دائم للبيانات. يمكنك منع فقدان البيانات بشكل دائم عن طريق تمكين الحماية من المسح والحذف المبدئي. تحميك حماية التطهير من هجمات من الداخل من خلال فرض فترة استبقاء إلزامية لخزائن المفاتيح المحذوفة الناعمة. لن يتمكن أحد داخل مؤسستك أو Microsoft من إزالة خزائن المفاتيح أثناء فترة الاحتفاظ بالحذف الناعمة. ضع في اعتبارك أن خزائن المفاتيح التي تم إنشاؤها بعد 1 سبتمبر 2019 قد تم تمكين الحذف المبدئي بشكل افتراضي. التدقيق، الرفض، التعطيل 2.1.0
إجراء تقييم تأثير الأعمال وتقييم أهمية التطبيق CMA_0386 - إجراء تقييم لتأثير الأعمال وتقييم أهمية التطبيق يدوي، معطل 1.1.0
إجراء تقييم المخاطر CMA_0388 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
التخطيط لاستئناف وظائف الأعمال الأساسية CMA_C1253 - خطة لاستئناف وظائف الأعمال الأساسية يدوي، معطل 1.1.0

1636.12b2Organizational.1-12.b 12.01 جوانب أمن المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1636.12b2Organizational.1-12.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة يدوي، معطل 1.1.0
تطوير خطة مواجهة المخاطر CMA_C1244 - وضع خطة طوارئ يدوي، معطل 1.1.0
إجراء تقييم تأثير الأعمال وتقييم أهمية التطبيق CMA_0386 - إجراء تقييم لتأثير الأعمال وتقييم أهمية التطبيق يدوي، معطل 1.1.0

1637.12b2Organizational.2-12.b 12.01 جوانب أمن المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1637.12b2Organizational.2-12.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء تقييم المخاطر CMA_C1543 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
إجراء تقييم للمخاطر وتوزيع نتائجه CMA_C1544 - إجراء تقييم للمخاطر وتوزيع نتائجها يدوي، معطل 1.1.0
إجراء تقييم للمخاطر وتوثيق نتائجه CMA_C1542 - إجراء تقييم للمخاطر وتوثيق نتائجها يدوي، معطل 1.1.0
تطوير خطة مواجهة المخاطر CMA_C1244 - وضع خطة طوارئ يدوي، معطل 1.1.0
إجراء تقييم المخاطر CMA_0388 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
التخطيط لاستئناف وظائف الأعمال الأساسية CMA_C1253 - خطة لاستئناف وظائف الأعمال الأساسية يدوي، معطل 1.1.0
تحديث خطة مواجهة المخاطر CMA_C1248 - تحديث خطة الطوارئ يدوي، معطل 1.1.0
يجب أن تفي أجهزة Windows بمتطلبات"Security Options - Recovery console" يجب أن تحتوي أجهزة Windows على إعدادات نهج المجموعة المحددة في فئة "خيارات الأمان - وحدة التحكم بالاسترداد" للسماح بالنسخ المرن والوصول إلى جميع محركات الأقراص والمجلدات. تتطلب هذه السياسة نشر المتطلبات الأساسية لتكوين الضيف إلى نطاق تعيين السياسة. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. AuditIfNotExists، معطل 3.0.0

1638.12b2Organizational.345-12.b 12.01 جوانب أمان المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1638.12b2Organizational.345-12.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق الأجهزة الظاهرية دون تكوين استرداد بعد عطل فادح مراجعة الأجهزة الظاهرية التي لم يتم تكوين استردادها بعد عطل فادح. لمعرفة المزيد حول الاسترداد بعد الأخطاء الفادحة، تفضل بزيارة https://aka.ms/asr-doc. auditIfNotExists 1.0.0
تنفيذ تخطيط القدرة الإنتاجية CMA_C1252 - إجراء تخطيط القدرات يدوي، معطل 1.1.0
تطوير خطة مواجهة المخاطر CMA_C1244 - وضع خطة طوارئ يدوي، معطل 1.1.0
إجراء تقييم المخاطر CMA_0388 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
التخطيط لاستئناف وظائف الأعمال الأساسية CMA_C1253 - خطة لاستئناف وظائف الأعمال الأساسية يدوي، معطل 1.1.0

1666.12d1Organizational.1235-12.d 12.01 جوانب أمان المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1666.12d1Organizational.1235-12.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
الإبلاغ عن تغييرات خطة مواجهة المخاطر CMA_C1249 - توصيل تغييرات خطة الطوارئ يدوي، معطل 1.1.0
تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة يدوي، معطل 1.1.0
تطوير خطة مواجهة المخاطر CMA_C1244 - وضع خطة طوارئ يدوي، معطل 1.1.0
التخطيط لاستئناف وظائف الأعمال الأساسية CMA_C1253 - خطة لاستئناف وظائف الأعمال الأساسية يدوي، معطل 1.1.0

1667.12d1Organizational.4-12.d 12.01 جوانب أمن المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1667.12d1Organizational.4-12.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
الإبلاغ عن تغييرات خطة مواجهة المخاطر CMA_C1249 - توصيل تغييرات خطة الطوارئ يدوي، معطل 1.1.0
تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة يدوي، معطل 1.1.0
وضع خطة لاستمرارية الأعمال والإصلاح بعد كارثة وتوثيقها CMA_0146 - تطوير وتوثيق خطة استمرارية الأعمال والتعافي من الكوارث يدوي، معطل 1.1.0
تحديث خطة مواجهة المخاطر CMA_C1248 - تحديث خطة الطوارئ يدوي، معطل 1.1.0

1668.12d1Organizational.67-12.d 12.01 جوانب أمن المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1668.12d1Organizational.67-12.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير خطة مواجهة المخاطر CMA_C1244 - وضع خطة طوارئ يدوي، معطل 1.1.0
إنشاء موقع تخزين بديل لتخزين معلومات النسخ الاحتياطي واستردادها CMA_C1267 - إنشاء موقع تخزين بديل لتخزين معلومات النسخ الاحتياطي واستردادها يدوي، معطل 1.1.0
إنشاء موقع معالجة بديل CMA_0262 - إنشاء موقع معالجة بديل يدوي، معطل 1.1.0
مراجعة إجراءات خطة مواجهة المخاطر ونُهجها وتحديثهما CMA_C1243 - مراجعة وتحديث سياسات وإجراءات التخطيط للطوارئ يدوي، معطل 1.1.0

1669.12d1Organizational.8-12.d 12.01 جوانب أمن المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1669.12d1Organizational.8-12.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير خطة مواجهة المخاطر CMA_C1244 - وضع خطة طوارئ يدوي، معطل 1.1.0
إجراء تقييم تأثير الأعمال وتقييم أهمية التطبيق CMA_0386 - إجراء تقييم لتأثير الأعمال وتقييم أهمية التطبيق يدوي، معطل 1.1.0
التخطيط لاستئناف وظائف الأعمال الأساسية CMA_C1253 - خطة لاستئناف وظائف الأعمال الأساسية يدوي، معطل 1.1.0
توفير التدريب على مواجهة المخاطر CMA_0412 - توفير التدريب على مواجهة المخاطر يدوي، معطل 1.1.0
اختبار خطة استمرارية الأعمال والإصلاح بعد كارثة CMA_0509 - اختبار خطة استمرارية الأعمال والتعافي من الكوارث يدوي، معطل 1.1.0
تحديث خطة مواجهة المخاطر CMA_C1248 - تحديث خطة الطوارئ يدوي، معطل 1.1.0

1670.12d2Organizational.1-12.d 12.01 جوانب أمن المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1670.12d2Organizational.1-12.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير خطة مواجهة المخاطر CMA_C1244 - وضع خطة طوارئ يدوي، معطل 1.1.0

1671.12d2Organizational.2-12.d 12.01 جوانب أمن المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1671.12d2Organizational.2-12.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
الإبلاغ عن تغييرات خطة مواجهة المخاطر CMA_C1249 - توصيل تغييرات خطة الطوارئ يدوي، معطل 1.1.0
مراجعة خطة مواجهة المخاطر CMA_C1247 - مراجعة خطة الطوارئ يدوي، معطل 1.1.0
تحديث خطة مواجهة المخاطر CMA_C1248 - تحديث خطة الطوارئ يدوي، معطل 1.1.0

1672.12d2Organizational.3-12.d 12.01 جوانب أمن المعلومات لإدارة استمرارية الأعمال

رقم الإعلان: 1672.12d2Organizational.3-12.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
الإبلاغ عن تغييرات خطة مواجهة المخاطر CMA_C1249 - توصيل تغييرات خطة الطوارئ يدوي، معطل 1.1.0
تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة يدوي، معطل 1.1.0
تطوير خطة مواجهة المخاطر CMA_C1244 - وضع خطة طوارئ يدوي، معطل 1.1.0
مراجعة إجراءات خطة مواجهة المخاطر ونُهجها وتحديثهما CMA_C1243 - مراجعة وتحديث سياسات وإجراءات التخطيط للطوارئ يدوي، معطل 1.1.0
تحديث خطة مواجهة المخاطر CMA_C1248 - تحديث خطة الطوارئ يدوي، معطل 1.1.0

17 إدارة المخاطر

1704.03b1Organizational.12-03.b 03.01 Risk Management Program

رقم الإعلان: 1704.03b1Organizational.12-03.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء تقييم المخاطر CMA_C1543 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
إجراء تقييم المخاطر CMA_0388 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0

1705.03b2Organizational.12-03.b 03.01 Risk Management Program

رقم الإعلان: 1705.03b2Organizational.12-03.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء تقييم المخاطر CMA_C1543 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
إجراء تقييم للمخاطر وتوزيع نتائجه CMA_C1544 - إجراء تقييم للمخاطر وتوزيع نتائجها يدوي، معطل 1.1.0

1707.03c1Organizational.12-03.c 03.01 Risk Management Program

رقم الإعلان: 1707.03c1Organizational.12-03.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير POA&M CMA_C1156 - تطوير POA&M يدوي، معطل 1.1.0

1708.03c2Organizational.12-03.c 03.01 Risk Management Program

رقم الإعلان: 1708.03c2Organizational.12-03.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير POA&M CMA_C1156 - تطوير POA&M يدوي، معطل 1.1.0
تحديث عناصر POA CMA_C1157 - تحديث عناصر POA يدوي، معطل 1.1.0

17100.10a3Organizational.5 10.01 المتطلبات الأمنية لأنظمة المعلومات

رقم الإعلان: 17100.10a3Organizational.5 الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توثيق معايير قبول عقد الاستحواذ CMA_0187 - معايير قبول عقد الحصول على المستندات يدوي، معطل 1.1.0
حماية مستندات البيانات الشخصية في عقود الاستحواذ CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ يدوي، معطل 1.1.0
حماية مستندات معلومات الأمان في عقود الاستحواذ CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق متطلبات استخدام البيانات المشتركة في العقود CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود يدوي، معطل 1.1.0
متطلبات ضمان أمان المستندات في عقود الاستحواذ CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات توثيق أمان المستندات في عقد الاستحواذ CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ يدوي، معطل 1.1.0
توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية يدوي، معطل 1.1.0

17101.10a3Organizational.6-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 17101.10a3Organizational.6-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
معالجة الثغرات الأمنية البرمجية CMA_0003 - معالجة الثغرات الأمنية في الترميز يدوي، معطل 1.1.0
وضع متطلبات أمان التطبيقات وتوثيقها CMA_0148 - تطوير وتوثيق متطلبات أمان التطبيقات يدوي، معطل 1.1.0
إنشاء برنامج آمن لتطوير البرامج CMA_0259 - إنشاء برنامج آمن لتطوير البرمجيات يدوي، معطل 1.1.0
الحصول على معلومات التصميم والتنفيذ لعناصر التحكم في الأمان CMA_C1576 - الحصول على معلومات التصميم والتنفيذ لعناصر التحكم في الأمان يدوي، معطل 1.1.1
الحصول على الخصائص الوظيفية لعناصر التحكم في الأمان CMA_C1575 - الحصول على خصائص وظيفية لعناصر التحكم في الأمان يدوي، معطل 1.1.0
مطالبة المطورين بتنفيذ التغييرات المعتمدة فقط CMA_C1596 - مطالبة المطورين بتنفيذ التغييرات المعتمدة فقط يدوي، معطل 1.1.0
مطالبة المطورين بإدارة تكامل التغيير CMA_C1595 - مطالبة المطورين بإدارة تكامل التغيير يدوي، معطل 1.1.0

17120.10a3Organizational.5-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 17120.10a3Organizational.5-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تقييم المخاطر في علاقات الجهات الخارجية CMA_0014 - تقييم المخاطر في علاقات الجهات الخارجية يدوي، معطل 1.1.0
توثيق معايير قبول عقد الاستحواذ CMA_0187 - معايير قبول عقد الحصول على المستندات يدوي، معطل 1.1.0
حماية مستندات البيانات الشخصية في عقود الاستحواذ CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ يدوي، معطل 1.1.0
حماية مستندات معلومات الأمان في عقود الاستحواذ CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق متطلبات استخدام البيانات المشتركة في العقود CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود يدوي، معطل 1.1.0
متطلبات ضمان أمان المستندات في عقود الاستحواذ CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات توثيق أمان المستندات في عقد الاستحواذ CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ يدوي، معطل 1.1.0
توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية يدوي، معطل 1.1.0
الحصول على الموافقات على عمليات الاستحواذ والاستعانة بمصادر خارجية CMA_C1590 - الحصول على الموافقات على عمليات الاستحواذ والاستعانة بمصادر خارجية يدوي، معطل 1.1.0

17126.03c1System.6-03.c 03.01 Risk Management Program

رقم الإعلان: 17126.03c1System.6-03.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء تقييم للمخاطر وتوثيق نتائجه CMA_C1542 - إجراء تقييم للمخاطر وتوثيق نتائجها يدوي، معطل 1.1.0
وضع استراتيجية لإدارة المخاطر CMA_0258 - وضع استراتيجية لإدارة المخاطر يدوي، معطل 1.1.0
تنفيذ استراتيجية إدارة المخاطر CMA_C1744 - تنفيذ استراتيجية إدارة المخاطر يدوي، معطل 1.1.0

1713.03c1Organizational.3-03.c 03.01 Risk Management Program

رقم الإعلان: 1713.03c1Organizational.3-03.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد واجبات المعالجات CMA_0127 - تحديد واجبات المعالجات يدوي، معطل 1.1.0
توثيق الأساس القانوني لمعالجة المعلومات الشخصية CMA_0206 - توثيق الأساس القانوني لمعالجة المعلومات الشخصية يدوي، معطل 1.1.0
تقييم حيازات PII ومراجعتها بانتظام CMA_C1832 - تقييم ومراجعة حيازات PII بانتظام يدوي، معطل 1.1.0
إصدار إرشادات لضمان جودة البيانات وسلامتها CMA_C1824 - إصدار إرشادات لضمان جودة البيانات وتكاملها يدوي، معطل 1.1.0
الحصول على الموافقة قبل جمع البيانات الشخصية أو معالجتها CMA_0385 - الحصول على الموافقة قبل جمع البيانات الشخصية أو معالجتها يدوي، معطل 1.1.0
إجراء مراجعة التصرّف CMA_0391 - إجراء مراجعة الترتيب يدوي، معطل 1.1.0
تسجيل الكشف عن PII لجهات خارجية CMA_0422 - تسجيل الكشف عن معلومات التعريف الشخصية لجهات خارجية يدوي، معطل 1.1.0
تدريب الموظفين على مشاركة PII ونتائجه CMA_C1871 - تدريب الموظفين على مشاركة PII ونتائجها يدوي، معطل 1.1.0
التحقق من حذف البيانات الشخصية في نهاية المعالجة CMA_0540 - التحقق من حذف البيانات الشخصية في نهاية المعالجة يدوي، معطل 1.1.0

1733.03d1Organizational.1-03.d 03.01 Risk Management Program

رقم الإعلان: 1733.03d1Organizational.1-03.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء تقييم المخاطر CMA_C1543 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
إجراء تقييم للمخاطر وتوثيق نتائجه CMA_C1542 - إجراء تقييم للمخاطر وتوثيق نتائجها يدوي، معطل 1.1.0
وضع استراتيجية لإدارة المخاطر CMA_0258 - وضع استراتيجية لإدارة المخاطر يدوي، معطل 1.1.0

1734.03d2Organizational.1-03.d 03.01 Risk Management Program

رقم الإعلان: 1734.03d2Organizational.1-03.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء تحليل الأثر الأمني CMA_0057 - إجراء تحليل للتأثير الأمني يدوي، معطل 1.1.0
تطوير معيار إدارة الثغرات الأمنية وصيانته CMA_0152 - تطوير وصيانة معيار إدارة الثغرات الأمنية يدوي، معطل 1.1.0
وضع استراتيجية لإدارة المخاطر CMA_0258 - وضع استراتيجية لإدارة المخاطر يدوي، معطل 1.1.0
إنشاء عمليات التحكم في التغيير وتوثيقها CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها يدوي، معطل 1.1.0
إنشاء متطلبات إدارة التكوين للمطورين CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين يدوي، معطل 1.1.0
دمج عملية إدارة المخاطر في SDLC CMA_C1567 - دمج عملية إدارة المخاطر في SDLC يدوي، معطل 1.1.0
إجراء تقييم تأثير الخصوصية CMA_0387 - إجراء تقييم لتأثير الخصوصية يدوي، معطل 1.1.0
إجراء التدقيق للتحكم في تغيير التكوين CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين يدوي، معطل 1.1.0

1735.03d2Organizational.23-03.d 03.01 برنامج إدارة المخاطر

رقم الإعلان: 1735.03d2Organizational.23-03.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء تحليل الأثر الأمني CMA_0057 - إجراء تحليل للتأثير الأمني يدوي، معطل 1.1.0
إجراء تقييم للمخاطر وتوزيع نتائجه CMA_C1544 - إجراء تقييم للمخاطر وتوزيع نتائجها يدوي، معطل 1.1.0
تطوير معيار إدارة الثغرات الأمنية وصيانته CMA_0152 - تطوير وصيانة معيار إدارة الثغرات الأمنية يدوي، معطل 1.1.0
وضع استراتيجية لإدارة المخاطر CMA_0258 - وضع استراتيجية لإدارة المخاطر يدوي، معطل 1.1.0
إنشاء متطلبات إدارة التكوين للمطورين CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين يدوي، معطل 1.1.0
دمج عملية إدارة المخاطر في SDLC CMA_C1567 - دمج عملية إدارة المخاطر في SDLC يدوي، معطل 1.1.0
إجراء تقييم تأثير الخصوصية CMA_0387 - إجراء تقييم لتأثير الخصوصية يدوي، معطل 1.1.0
إجراء التدقيق للتحكم في تغيير التكوين CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين يدوي، معطل 1.1.0

1736.03d2Organizational.4-03.d 03.01 Risk Management Program

رقم الإعلان: 1736.03d2Organizational.4-03.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء تقييم للمخاطر وتوثيق نتائجه CMA_C1542 - إجراء تقييم للمخاطر وتوثيق نتائجها يدوي، معطل 1.1.0

1737.03d2Organizational.5-03.d 03.01 Risk Management Program

رقم الإعلان: 1737.03d2Organizational.5-03.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إجراء تقييم المخاطر CMA_C1543 - إجراء تقييم للمخاطر يدوي، معطل 1.1.0
إجراء تقييم للمخاطر وتوزيع نتائجه CMA_C1544 - إجراء تقييم للمخاطر وتوزيع نتائجها يدوي، معطل 1.1.0
إجراء تقييم للمخاطر وتوثيق نتائجه CMA_C1542 - إجراء تقييم للمخاطر وتوثيق نتائجها يدوي، معطل 1.1.0
وضع استراتيجية لإدارة المخاطر CMA_0258 - وضع استراتيجية لإدارة المخاطر يدوي، معطل 1.1.0

1780.10a1Organizational.1-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1780.10a1Organizational.1-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد أدوار أمان المعلومات ومسؤولياته CMA_C1565 - تحديد أدوار ومسؤوليات أمان المعلومات يدوي، معطل 1.1.0
تطوير إجراءات التحكم بالوصول ونُهجه CMA_0144 - تطوير سياسات وإجراءات التحكم في الوصول يدوي، معطل 1.1.0
إدارة النُهج والإجراءات CMA_0292 - التحكم في السياسات والإجراءات يدوي، معطل 1.1.0

1781.10a1Organizational.23-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1781.10a1Organizational.23-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد أدوار أمان المعلومات ومسؤولياته CMA_C1565 - تحديد أدوار ومسؤوليات أمان المعلومات يدوي، معطل 1.1.0
تطوير مفهوم العمليات (CONOPS) CMA_0141 - تطوير مفهوم العمليات (CONOPS) يدوي، معطل 1.1.0
تطوير SSP يلبي المعايير CMA_C1492 - تطوير موفر الخدمات المشتركة (SSP) الذي يلبي المعايير يدوي، معطل 1.1.0
دمج عملية إدارة المخاطر في SDLC CMA_C1567 - دمج عملية إدارة المخاطر في SDLC يدوي، معطل 1.1.0

1782.10a1Organizational.4-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1782.10a1Organizational.4-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
وضع خطة أمان النظام وتطويرها CMA_0151 - تطوير ووضع خطة أمان النظام يدوي، معطل 1.1.0
تطوير إجراءات أمان المعلومات ونُهجه CMA_0158 - تطوير سياسات وإجراءات أمن المعلومات يدوي، معطل 1.1.0
تطوير SSP يلبي المعايير CMA_C1492 - تطوير موفر الخدمات المشتركة (SSP) الذي يلبي المعايير يدوي، معطل 1.1.0
إنشاء برنامج خصوصية CMA_0257 - إنشاء برنامج خصوصية يدوي، معطل 1.1.0
تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة يدوي، معطل 1.1.0
تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات يدوي، معطل 1.1.0

1783.10a1Organizational.56-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1783.10a1Organizational.56-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توثيق معايير قبول عقد الاستحواذ CMA_0187 - معايير قبول عقد الحصول على المستندات يدوي، معطل 1.1.0
حماية مستندات البيانات الشخصية في عقود الاستحواذ CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ يدوي، معطل 1.1.0
حماية مستندات معلومات الأمان في عقود الاستحواذ CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق متطلبات استخدام البيانات المشتركة في العقود CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود يدوي، معطل 1.1.0
متطلبات ضمان أمان المستندات في عقود الاستحواذ CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ يدوي، معطل 1.1.0
متطلبات توثيق أمان المستندات في عقد الاستحواذ CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ يدوي، معطل 1.1.0
توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ يدوي، معطل 1.1.0
توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية يدوي، معطل 1.1.0

1784.10a1Organizational.7-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1784.10a1Organizational.7-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
استخدام تقنية معتمدة من FIPS 201 لـ PIV CMA_C1579 - توظيف تقنية معتمدة من FIPS 201 ل PIV يدوي، معطل 1.1.0

1785.10a1Organizational.8-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1785.10a1Organizational.8-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تخويل الوصول عن بعد CMA_0024 - تخويل الوصول عن بُعد يدوي، معطل 1.1.0
إنشاء إجراءات بديلة للحالات الخارجة عن المألوف التي حُددت CMA_C1711 - إنشاء إجراءات بديلة للحالات الشاذة المحددة يدوي، معطل 1.1.0
مطالبة المطورين بوصف وظائف الأمان الدقيقة CMA_C1613 - مطالبة المطورين بوصف وظائف الأمان الدقيقة يدوي، معطل 1.1.0
فصل وظائف إدارة نظام المعلومات والمستخدم CMA_0493 - وظيفة إدارة نظام المعلومات والمستخدم المنفصلة يدوي، معطل 1.1.0
استخدام أجهزة مخصصة للمهام الإدارية CMA_0527 - استخدام أجهزة مخصصة للمهام الإدارية يدوي، معطل 1.1.0

1786.10a1Organizational.9-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1786.10a1Organizational.9-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد أدوار أمان المعلومات ومسؤولياته CMA_C1565 - تحديد أدوار ومسؤوليات أمان المعلومات يدوي، معطل 1.1.0
تحديد موفري الخدمات الخارجية CMA_C1591 - تحديد موفري الخدمات الخارجيين يدوي، معطل 1.1.0
تحديد الأفراد الذين لديهم أدوار ومسؤوليات أمنية CMA_C1566 - تحديد الأفراد ذوي الأدوار والمسؤوليات الأمنية يدوي، معطل 1.1.1
مطالبة المطور بتحديد منافذ SDLC والبروتوكولات والخدمات CMA_C1578 - مطالبة المطور بتحديد منافذ SDLC والبروتوكولات والخدمات يدوي، معطل 1.1.0

1787.10a2Organizational.1-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1787.10a2Organizational.1-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أتمتة عناصر التحكم في الخصوصية CMA_C1817 - أتمتة عناصر التحكم في الخصوصية يدوي، معطل 1.1.0
تحديد أدوار أمان المعلومات ومسؤولياته CMA_C1565 - تحديد أدوار ومسؤوليات أمان المعلومات يدوي، معطل 1.1.0
إنشاء برنامج خصوصية CMA_0257 - إنشاء برنامج خصوصية يدوي، معطل 1.1.0
أمان المعلومات وحماية البيانات الشخصية CMA_0332 - أمن المعلومات وحماية البيانات الشخصية يدوي، معطل 1.1.0
إجراء تقييم تأثير الخصوصية CMA_0387 - إجراء تقييم لتأثير الخصوصية يدوي، معطل 1.1.0

1788.10a2Organizational.2-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1788.10a2Organizational.2-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
معالجة الثغرات الأمنية البرمجية CMA_0003 - معالجة الثغرات الأمنية في الترميز يدوي، معطل 1.1.0
إجراء تحليل الأثر الأمني CMA_0057 - إجراء تحليل للتأثير الأمني يدوي، معطل 1.1.0
وضع متطلبات أمان التطبيقات وتوثيقها CMA_0148 - تطوير وتوثيق متطلبات أمان التطبيقات يدوي، معطل 1.1.0
تطوير معيار إدارة الثغرات الأمنية وصيانته CMA_0152 - تطوير وصيانة معيار إدارة الثغرات الأمنية يدوي، معطل 1.1.0
إنشاء برنامج آمن لتطوير البرامج CMA_0259 - إنشاء برنامج آمن لتطوير البرمجيات يدوي، معطل 1.1.0
إجراء تقييم تأثير الخصوصية CMA_0387 - إجراء تقييم لتأثير الخصوصية يدوي، معطل 1.1.0
مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل CMA_C1597 - مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل يدوي، معطل 1.1.0
مطالبة المطورين بتنفيذ التغييرات المعتمدة فقط CMA_C1596 - مطالبة المطورين بتنفيذ التغييرات المعتمدة فقط يدوي، معطل 1.1.0
مطالبة المطورين بإدارة تكامل التغيير CMA_C1595 - مطالبة المطورين بإدارة تكامل التغيير يدوي، معطل 1.1.0

1789.10a2Organizational.3-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1789.10a2Organizational.3-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد أدوار أمان المعلومات ومسؤولياته CMA_C1565 - تحديد أدوار ومسؤوليات أمان المعلومات يدوي، معطل 1.1.0
تطوير مفهوم العمليات (CONOPS) CMA_0141 - تطوير مفهوم العمليات (CONOPS) يدوي، معطل 1.1.0
تحديد الأفراد الذين لديهم أدوار ومسؤوليات أمنية CMA_C1566 - تحديد الأفراد ذوي الأدوار والمسؤوليات الأمنية يدوي، معطل 1.1.1
دمج عملية إدارة المخاطر في SDLC CMA_C1567 - دمج عملية إدارة المخاطر في SDLC يدوي، معطل 1.1.0

1790.10a2Organizational.45-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1790.10a2Organizational.45-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد أدوار أمان المعلومات ومسؤولياته CMA_C1565 - تحديد أدوار ومسؤوليات أمان المعلومات يدوي، معطل 1.1.0
تطوير مفهوم العمليات (CONOPS) CMA_0141 - تطوير مفهوم العمليات (CONOPS) يدوي، معطل 1.1.0
تطوير SSP يلبي المعايير CMA_C1492 - تطوير موفر الخدمات المشتركة (SSP) الذي يلبي المعايير يدوي، معطل 1.1.0
دمج عملية إدارة المخاطر في SDLC CMA_C1567 - دمج عملية إدارة المخاطر في SDLC يدوي، معطل 1.1.0
مراجعة هندسة أمان المعلومات وتحديثها CMA_C1504 - مراجعة وتحديث بنية أمان المعلومات يدوي، معطل 1.1.0
مراجعة عملية التطوير والمعايير والأدوات CMA_C1610 - مراجعة عملية التطوير والمعايير والأدوات يدوي، معطل 1.1.0

1791.10a2Organizational.6-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1791.10a2Organizational.6-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أتمتة إصلاح الخلل CMA_0027 - أتمتة معالجة الخلل يدوي، معطل 1.1.0
فرض إعدادات تكوين الأمان CMA_0249 - فرض إعدادات تكوين الأمان يدوي، معطل 1.1.0
إدارة توافق موفري خدمة السحابة CMA_0290 - التحكم في توافق موفري خدمات السحابة يدوي، معطل 1.1.0
دمج عملية إدارة المخاطر في SDLC CMA_C1567 - دمج عملية إدارة المخاطر في SDLC يدوي، معطل 1.1.0
عرض بيانات تشخيص النظام وتكوينها CMA_0544 - عرض بيانات تشخيص النظام وتكوينها يدوي، معطل 1.1.0

1792.10a2Organizational.7814-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1792.10a2Organizational.7814-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد أدوار أمان المعلومات ومسؤولياته CMA_C1565 - تحديد أدوار ومسؤوليات أمان المعلومات يدوي، معطل 1.1.0
تحديد الأفراد الذين لديهم أدوار ومسؤوليات أمنية CMA_C1566 - تحديد الأفراد ذوي الأدوار والمسؤوليات الأمنية يدوي، معطل 1.1.1
تنفيذ استراتيجية إدارة المخاطر CMA_C1744 - تنفيذ استراتيجية إدارة المخاطر يدوي، معطل 1.1.0
دمج عملية إدارة المخاطر في SDLC CMA_C1567 - دمج عملية إدارة المخاطر في SDLC يدوي، معطل 1.1.0

1793.10a2Organizational.91011-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1793.10a2Organizational.91011-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
وضع خطة أمان النظام وتطويرها CMA_0151 - تطوير ووضع خطة أمان النظام يدوي، معطل 1.1.0
تطوير إجراءات أمان المعلومات ونُهجه CMA_0158 - تطوير سياسات وإجراءات أمن المعلومات يدوي، معطل 1.1.0
تطوير SSP يلبي المعايير CMA_C1492 - تطوير موفر الخدمات المشتركة (SSP) الذي يلبي المعايير يدوي، معطل 1.1.0
إنشاء برنامج خصوصية CMA_0257 - إنشاء برنامج خصوصية يدوي، معطل 1.1.0
تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة يدوي، معطل 1.1.0
تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات يدوي، معطل 1.1.0

1794.10a2Organizational.12-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1794.10a2Organizational.12-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مطالبة المطورين بتقديم دليل على تنفيذ خطة تقييم الأمان CMA_C1602 - مطالبة المطورين بإنتاج أدلة على تنفيذ خطة تقييم الأمان يدوي، معطل 1.1.0

1795.10a2Organizational.13-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1795.10a2Organizational.13-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
معالجة الثغرات الأمنية البرمجية CMA_0003 - معالجة الثغرات الأمنية في الترميز يدوي، معطل 1.1.0
وضع متطلبات أمان التطبيقات وتوثيقها CMA_0148 - تطوير وتوثيق متطلبات أمان التطبيقات يدوي، معطل 1.1.0
إنشاء برنامج آمن لتطوير البرامج CMA_0259 - إنشاء برنامج آمن لتطوير البرمجيات يدوي، معطل 1.1.0
مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل CMA_C1597 - مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل يدوي، معطل 1.1.0
مطالبة المطورين بتقديم دليل على تنفيذ خطة تقييم الأمان CMA_C1602 - مطالبة المطورين بإنتاج أدلة على تنفيذ خطة تقييم الأمان يدوي، معطل 1.1.0

1796.10a2Organizational.15-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1796.10a2Organizational.15-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
قبول نتائج التقييم CMA_C1150 - قبول نتائج التقييم يدوي، معطل 1.1.0
تقييم عناصر التحكم في الأمان CMA_C1145 - تقييم عناصر التحكم في الأمان يدوي، معطل 1.1.0
تقديم نتائج تقييم الأمان CMA_C1147 - تقديم نتائج تقييم الأمان يدوي، معطل 1.1.0
تطوير خطة تقييم الأمان CMA_C1144 - تطوير خطة تقييم الأمان يدوي، معطل 1.1.0
توظيف مقيمين مستقلين لإجراء تقييمات مراقبة التحكم في الأمان CMA_C1148 - توظيف تقييمين مستقلين لإجراء تقييمات مراقبة أمنية يدوي، معطل 1.1.0
إعداد تقرير تقييم الأمان CMA_C1146 - إنتاج تقرير تقييم الأمان يدوي، معطل 1.1.0

1797.10a3Organizational.1-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1797.10a3Organizational.1-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير مفهوم العمليات (CONOPS) CMA_0141 - تطوير مفهوم العمليات (CONOPS) يدوي، معطل 1.1.0
تطوير بنية المؤسسة CMA_C1741 - تطوير بنية المؤسسة يدوي، معطل 1.1.0
مطالبة المطورين بإنشاء بنية الأمان CMA_C1612 - مطالبة المطورين ببناء بنية الأمان يدوي، معطل 1.1.0
مطالبة المطورين بوصف وظائف الأمان الدقيقة CMA_C1613 - مطالبة المطورين بوصف وظائف الأمان الدقيقة يدوي، معطل 1.1.0
مطالبة المطورين بتوفير نهج حماية أمان مُوحدّ CMA_C1614 - مطالبة المطورين بتوفير نهج حماية أمان موحد يدوي، معطل 1.1.0

1798.10a3Organizational.2-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1798.10a3Organizational.2-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير مفهوم العمليات (CONOPS) CMA_0141 - تطوير مفهوم العمليات (CONOPS) يدوي، معطل 1.1.0
تطوير بنية المؤسسة CMA_C1741 - تطوير بنية المؤسسة يدوي، معطل 1.1.0
مطالبة المطورين بإنشاء بنية الأمان CMA_C1612 - مطالبة المطورين ببناء بنية الأمان يدوي، معطل 1.1.0
مراجعة هندسة أمان المعلومات وتحديثها CMA_C1504 - مراجعة وتحديث بنية أمان المعلومات يدوي، معطل 1.1.0

1799.10a3Organizational.34-10.a 10.01 متطلبات الأمان لأنظمة المعلومات

رقم الإعلان: 1799.10a3Organizational.34-10.a الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تطوير مفهوم العمليات (CONOPS) CMA_0141 - تطوير مفهوم العمليات (CONOPS) يدوي، معطل 1.1.0
تطوير بنية المؤسسة CMA_C1741 - تطوير بنية المؤسسة يدوي، معطل 1.1.0
مطالبة المطورين بإنشاء بنية الأمان CMA_C1612 - مطالبة المطورين ببناء بنية الأمان يدوي، معطل 1.1.0
مطالبة المطورين بوصف وظائف الأمان الدقيقة CMA_C1613 - مطالبة المطورين بوصف وظائف الأمان الدقيقة يدوي، معطل 1.1.0
مطالبة المطورين بتوفير نهج حماية أمان مُوحدّ CMA_C1614 - مطالبة المطورين بتوفير نهج حماية أمان موحد يدوي، معطل 1.1.0
مراجعة هندسة أمان المعلومات وتحديثها CMA_C1504 - مراجعة وتحديث بنية أمان المعلومات يدوي، معطل 1.1.0

18 الأمن المادي والبيئي

1801.08b1Organizational.124-08.b 08.01 المناطق الآمنة

رقم الإعلان: 1801.08b1Organizational.124-08.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في الوصول الفعلي CMA_0081 - التحكم في الوصول الفعلي يدوي، معطل 1.1.0
تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة يدوي، معطل 1.1.0
مراقبة توافق الموفر التابع لجهة خارجية CMA_C1533 - مراقبة توافق موفري الجهات الخارجية يدوي، معطل 1.1.0

1802.08b1Organizational.3-08.b 08.01 المناطق الآمنة

رقم الإعلان: 1802.08b1Organizational.3-08.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في الوصول الفعلي CMA_0081 - التحكم في الوصول الفعلي يدوي، معطل 1.1.0

1803.08b1Organizational.5-08.b 08.01 المناطق الآمنة

رقم الإعلان: 1803.08b1Organizational.5-08.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أتمتة أنشطة الصيانة عن بعد CMA_C1402 - أتمتة أنشطة الصيانة عن بعد يدوي، معطل 1.1.0
مراقبة أنشطة الصيانة والإصلاح CMA_0080 - التحكم في أنشطة الصيانة والإصلاح يدوي، معطل 1.1.0
إنشاء سجلات كاملة لأنشطة الصيانة عن بعد CMA_C1403 - إنتاج سجلات كاملة لأنشطة الصيانة عن بعد يدوي، معطل 1.1.0

1804.08b2Organizational.12-08.b 08.01 المناطق الآمنة

رقم الإعلان: 1804.08b2Organizational.12-08.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في الوصول الفعلي CMA_0081 - التحكم في الوصول الفعلي يدوي، معطل 1.1.0
تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة يدوي، معطل 1.1.0

1805.08b2Organizational.3-08.b 08.01 المناطق الآمنة

رقم الإعلان: 1805.08b2Organizational.3-08.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في الوصول الفعلي CMA_0081 - التحكم في الوصول الفعلي يدوي، معطل 1.1.0

1806.08b2Organizational.4-08.b 08.01 المناطق الآمنة

رقم الإعلان: 1806.08b2Organizational.4-08.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في الوصول الفعلي CMA_0081 - التحكم في الوصول الفعلي يدوي، معطل 1.1.0

1807.08b2Organizational.56-08.b 08.01 المناطق الآمنة

رقم الإعلان: 1807.08b2Organizational.56-08.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في الوصول الفعلي CMA_0081 - التحكم في الوصول الفعلي يدوي، معطل 1.1.0

1808.08b2Organizational.7-08.b 08.01 المناطق الآمنة

رقم الإعلان: 1808.08b2Organizational.7-08.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تدقيق حالة حساب المستخدم CMA_0020 - تدقيق حالة حساب المستخدم يدوي، معطل 1.1.0
التحكم في الوصول الفعلي CMA_0081 - التحكم في الوصول الفعلي يدوي، معطل 1.1.0
تعريف عملية إدارة المفاتيح الفعلية CMA_0115 - تعريف عملية إدارة المفاتيح الفعلية يدوي، معطل 1.1.0
تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة يدوي، معطل 1.1.0
مراجعة سجلات توفير الحساب CMA_0460 - مراجعة سجلات توفير الحساب يدوي، معطل 1.1.0
مراجعة حسابات المستخدمين CMA_0480 - مراجعة حسابات المستخدم يدوي، معطل 1.1.0
فصل واجبات الأفراد CMA_0492 - واجبات منفصلة للأفراد يدوي، معطل 1.1.0

1810.08b3Organizational.2-08.b 08.01 المناطق الآمنة

رقم الإعلان: 1810.08b3Organizational.2-08.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في الوصول الفعلي CMA_0081 - التحكم في الوصول الفعلي يدوي، معطل 1.1.0

18108.08j1Organizational.1-08.j 08.02 أمن المعدات

رقم الإعلان: 18108.08j1Organizational.1-08.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مراجعة إجراءات حماية الوسائط ونُهجها وتحديثهما CMA_C1427 - مراجعة وتحديث نهج وإجراءات حماية الوسائط يدوي، معطل 1.1.0
مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما CMA_C1395 - مراجعة وتحديث سياسات وإجراءات صيانة النظام يدوي، معطل 1.1.0

18109.08j1Organizational.4-08.j 08.02 أمن المعدات

رقم الإعلان: 18109.08j1Organizational.4-08.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعيين موظفين للإشراف على أنشطة الصيانة غير المصرح بها CMA_C1422 - تعيين موظفين للإشراف على أنشطة الصيانة غير المصرح بها يدوي، معطل 1.1.0
استخدام آلية تعقيم الوسائط CMA_0208 - توظيف آلية تعقيم إعلامية يدوي، معطل 1.1.0
الاحتفاظ بقائمة موظفي الصيانة عن بعد المعتمدين CMA_C1420 - الاحتفاظ بقائمة موظفي الصيانة عن بعد المعتمدين يدوي، معطل 1.1.0
إدارة موظفي الصيانة CMA_C1421 - إدارة موظفي الصيانة يدوي، معطل 1.1.0

1811.08b3Organizational.3-08.b 08.01 المناطق الآمنة

رقم الإعلان: 1811.08b3Organizational.3-08.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في الوصول الفعلي CMA_0081 - التحكم في الوصول الفعلي يدوي، معطل 1.1.0
تعريف عملية إدارة المفاتيح الفعلية CMA_0115 - تعريف عملية إدارة المفاتيح الفعلية يدوي، معطل 1.1.0
إنشاء مخزون الأصول والحفاظ عليه CMA_0266 - إنشاء مخزون الأصول وصيانته يدوي، معطل 1.1.0
تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة يدوي، معطل 1.1.0

18110.08j1Organizational.5-08.j 08.02 أمن المعدات

رقم الإعلان: 18110.08j1Organizational.5-08.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مراقبة أنشطة الصيانة والإصلاح CMA_0080 - التحكم في أنشطة الصيانة والإصلاح يدوي، معطل 1.1.0
تنفيذ آليات التشفير CMA_C1419 - تنفيذ آليات التشفير يدوي، معطل 1.1.0
إدارة أنشطة التشخيص والصيانة غير المحلية CMA_0364 - إدارة الصيانة غير المحلية وأنشطة التشخيص يدوي، معطل 1.1.0
إجراء جميع عمليات الصيانة غير المحلية CMA_C1417 - إجراء جميع الصيانة غير المحلية يدوي، معطل 1.1.0

18111.08j1Organizational.6-08.j 08.02 أمن المعدات

رقم الإعلان: 18111.08j1Organizational.6-08.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توفير دعم الصيانة في الوقت المناسب CMA_C1425 - توفير دعم الصيانة في الوقت المناسب يدوي، معطل 1.1.0

18112.08j3Organizational.4-08.j 08.02 أمن المعدات

رقم الإعلان: 18112.08j3Organizational.4-08.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إدارة أنشطة التشخيص والصيانة غير المحلية CMA_0364 - إدارة الصيانة غير المحلية وأنشطة التشخيص يدوي، معطل 1.1.0
مراجعة إجراءات سلامة المعلومات ونهجه وتحديثهما CMA_C1667 - مراجعة وتحديث نهج وإجراءات تكامل المعلومات يدوي، معطل 1.1.0
مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما CMA_C1395 - مراجعة وتحديث سياسات وإجراءات صيانة النظام يدوي، معطل 1.1.0

1812.08b3Organizational.46-08.b 08.01 المناطق الآمنة

رقم الإعلان: 1812.08b3Organizational.46-08.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توثيق عناصر التحكم في أمان الوصول اللاسلكي CMA_C1695 - توثيق عناصر التحكم في أمان الوصول اللاسلكي يدوي، معطل 1.1.0
تثبيت نظام إنذار CMA_0338 - تثبيت نظام إنذار يدوي، معطل 1.1.0
إدارة نظام كاميرا مراقبة آمن CMA_0354 - إدارة نظام كاميرا مراقبة آمن يدوي، معطل 1.1.0

18127.08l1Organizational.3-08.l 08.02 أمن المعدات

رقم الإعلان: 18127.08l1Organizational.3-08.l الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
استخدام آلية تعقيم الوسائط CMA_0208 - توظيف آلية تعقيم إعلامية يدوي، معطل 1.1.0

1813.08b3Organizational.56-08.b 08.01 المناطق الآمنة

رقم الإعلان: 1813.08b3Organizational.56-08.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في الوصول الفعلي CMA_0081 - التحكم في الوصول الفعلي يدوي، معطل 1.1.0
تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة يدوي، معطل 1.1.0
تثبيت نظام إنذار CMA_0338 - تثبيت نظام إنذار يدوي، معطل 1.1.0
إدارة نظام كاميرا مراقبة آمن CMA_0354 - إدارة نظام كاميرا مراقبة آمن يدوي، معطل 1.1.0

18130.09p1Organizational.24-09.p 09.07 معالجة الوسائط

رقم الإعلان: 18130.09p1Organizational.24-09.p الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
استخدام آلية تعقيم الوسائط CMA_0208 - توظيف آلية تعقيم إعلامية يدوي، معطل 1.1.0

1814.08d1Organizational.12-08.d 08.01 المناطق الآمنة

رقم الإعلان: 1814.08d1Organizational.12-08.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنفيذ منهجية اختبار الاختراق CMA_0306 - تنفيذ منهجية اختبار الاختراق يدوي، معطل 1.1.0
تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة يدوي، معطل 1.1.0
تشغيل هجمات المحاكاة CMA_0486 - تشغيل هجمات المحاكاة يدوي، معطل 1.1.0

18145.08b3Organizational.7-08.b 08.01 المناطق الآمنة

رقم الإعلان: 18145.08b3Organizational.7-08.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تثبيت نظام إنذار CMA_0338 - تثبيت نظام إنذار يدوي، معطل 1.1.0
إدارة نظام كاميرا مراقبة آمن CMA_0354 - إدارة نظام كاميرا مراقبة آمن يدوي، معطل 1.1.0

18146.08b3Organizational.8-08.b 08.01 المناطق الآمنة

رقم الإعلان: 18146.08b3Organizational.8-08.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في الوصول الفعلي CMA_0081 - التحكم في الوصول الفعلي يدوي، معطل 1.1.0
تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة يدوي، معطل 1.1.0
تثبيت نظام إنذار CMA_0338 - تثبيت نظام إنذار يدوي، معطل 1.1.0
إدارة نظام كاميرا مراقبة آمن CMA_0354 - إدارة نظام كاميرا مراقبة آمن يدوي، معطل 1.1.0

1815.08d2Organizational.123-08.d 08.01 المناطق الآمنة

رقم الإعلان: 1815.08d2Organizational.123-08.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنفيذ منهجية اختبار الاختراق CMA_0306 - تنفيذ منهجية اختبار الاختراق يدوي، معطل 1.1.0
تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة يدوي، معطل 1.1.0
تشغيل هجمات المحاكاة CMA_0486 - تشغيل هجمات المحاكاة يدوي، معطل 1.1.0

1816.08d2Organizational.4-08.d 08.01 المناطق الآمنة

رقم الإعلان: 1816.08d2Organizational.4-08.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة CMA_0315 - تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة يدوي، معطل 1.1.0
تثبيت نظام إنذار CMA_0338 - تثبيت نظام إنذار يدوي، معطل 1.1.0
إدارة نظام كاميرا مراقبة آمن CMA_0354 - إدارة نظام كاميرا مراقبة آمن يدوي، معطل 1.1.0
إدارة نقل الأصول CMA_0370 - إدارة نقل الأصول يدوي، معطل 1.1.0

1817.08d3Organizational.12-08.d 08.01 المناطق الآمنة

رقم الإعلان: 1817.08d3Organizational.12-08.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة يدوي، معطل 1.1.0

1818.08d3Organizational.3-08.d 08.01 المناطق الآمنة

رقم الإعلان: 1818.08d3Organizational.3-08.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنفيذ منهجية اختبار الاختراق CMA_0306 - تنفيذ منهجية اختبار الاختراق يدوي، معطل 1.1.0
تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة يدوي، معطل 1.1.0
تشغيل هجمات المحاكاة CMA_0486 - تشغيل هجمات المحاكاة يدوي، معطل 1.1.0

1819.08j1Organizational.23-08.j 08.02 أمن المعدات

رقم الإعلان: 1819.08j1Organizational.23-08.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أتمتة أنشطة الصيانة عن بعد CMA_C1402 - أتمتة أنشطة الصيانة عن بعد يدوي، معطل 1.1.0
مراقبة أنشطة الصيانة والإصلاح CMA_0080 - التحكم في أنشطة الصيانة والإصلاح يدوي، معطل 1.1.0
تعيين موظفين للإشراف على أنشطة الصيانة غير المصرح بها CMA_C1422 - تعيين موظفين للإشراف على أنشطة الصيانة غير المصرح بها يدوي، معطل 1.1.0
الاحتفاظ بقائمة موظفي الصيانة عن بعد المعتمدين CMA_C1420 - الاحتفاظ بقائمة موظفي الصيانة عن بعد المعتمدين يدوي، معطل 1.1.0
إدارة موظفي الصيانة CMA_C1421 - إدارة موظفي الصيانة يدوي، معطل 1.1.0
إدارة أنشطة التشخيص والصيانة غير المحلية CMA_0364 - إدارة الصيانة غير المحلية وأنشطة التشخيص يدوي، معطل 1.1.0
إنشاء سجلات كاملة لأنشطة الصيانة عن بعد CMA_C1403 - إنتاج سجلات كاملة لأنشطة الصيانة عن بعد يدوي، معطل 1.1.0

1820.08j2Organizational.1-08.j 08.02 أمن المعدات

رقم الإعلان: 1820.08j2Organizational.1-08.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مراقبة أنشطة الصيانة والإصلاح CMA_0080 - التحكم في أنشطة الصيانة والإصلاح يدوي، معطل 1.1.0
إدارة أنشطة التشخيص والصيانة غير المحلية CMA_0364 - إدارة الصيانة غير المحلية وأنشطة التشخيص يدوي، معطل 1.1.0

1821.08j2Organizational.3-08.j 08.02 أمن المعدات

رقم الإعلان: 1821.08j2Organizational.3-08.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أتمتة أنشطة الصيانة عن بعد CMA_C1402 - أتمتة أنشطة الصيانة عن بعد يدوي، معطل 1.1.0
مراقبة أنشطة الصيانة والإصلاح CMA_0080 - التحكم في أنشطة الصيانة والإصلاح يدوي، معطل 1.1.0
إدارة أنشطة التشخيص والصيانة غير المحلية CMA_0364 - إدارة الصيانة غير المحلية وأنشطة التشخيص يدوي، معطل 1.1.0
إنشاء سجلات كاملة لأنشطة الصيانة عن بعد CMA_C1403 - إنتاج سجلات كاملة لأنشطة الصيانة عن بعد يدوي، معطل 1.1.0

1822.08j2Organizational.2-08.j 08.02 أمن المعدات

رقم الإعلان: 1822.08j2Organizational.2-08.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أتمتة أنشطة الصيانة عن بعد CMA_C1402 - أتمتة أنشطة الصيانة عن بعد يدوي، معطل 1.1.0
مراقبة أنشطة الصيانة والإصلاح CMA_0080 - التحكم في أنشطة الصيانة والإصلاح يدوي، معطل 1.1.0
إدارة أنشطة التشخيص والصيانة غير المحلية CMA_0364 - إدارة الصيانة غير المحلية وأنشطة التشخيص يدوي، معطل 1.1.0
إنشاء سجلات كاملة لأنشطة الصيانة عن بعد CMA_C1403 - إنتاج سجلات كاملة لأنشطة الصيانة عن بعد يدوي، معطل 1.1.0

1823.08j3Organizational.12-08.j 08.02 أمن المعدات

رقم الإعلان: 1823.08j3Organizational.12-08.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مراقبة أنشطة الصيانة والإصلاح CMA_0080 - التحكم في أنشطة الصيانة والإصلاح يدوي، معطل 1.1.0
إدارة أنشطة التشخيص والصيانة غير المحلية CMA_0364 - إدارة الصيانة غير المحلية وأنشطة التشخيص يدوي، معطل 1.1.0

1824.08j3Organizational.3-08.j 08.02 أمن المعدات

رقم الإعلان: 1824.08j3Organizational.3-08.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مراقبة أنشطة الصيانة والإصلاح CMA_0080 - التحكم في أنشطة الصيانة والإصلاح يدوي، معطل 1.1.0
إدارة أنشطة التشخيص والصيانة غير المحلية CMA_0364 - إدارة الصيانة غير المحلية وأنشطة التشخيص يدوي، معطل 1.1.0

1826.09p1Organizational.1-09.p 09.07 معالجة الوسائط

رقم الإعلان: 1826.09p1Organizational.1-09.p الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
الالتزام بفترات الاستبقاء المحددة CMA_0004 - الالتزام بفترات الاستبقاء المحددة يدوي، معطل 1.1.0
إجراء مراجعة التصرّف CMA_0391 - إجراء مراجعة الترتيب يدوي، معطل 1.1.0
التحقق من حذف البيانات الشخصية في نهاية المعالجة CMA_0540 - التحقق من حذف البيانات الشخصية في نهاية المعالجة يدوي، معطل 1.1.0

1844.08b1Organizational.6-08.b 08.01 المناطق الآمنة

رقم الإعلان: 1844.08b1Organizational.6-08.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في الوصول الفعلي CMA_0081 - التحكم في الوصول الفعلي يدوي، معطل 1.1.0

1845.08b1Organizational.7-08.b 08.01 المناطق الآمنة

رقم الإعلان: 1845.08b1Organizational.7-08.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
التحكم في الوصول الفعلي CMA_0081 - التحكم في الوصول الفعلي يدوي، معطل 1.1.0
تعريف عملية إدارة المفاتيح الفعلية CMA_0115 - تعريف عملية إدارة المفاتيح الفعلية يدوي، معطل 1.1.0
إنشاء مخزون الأصول والحفاظ عليه CMA_0266 - إنشاء مخزون الأصول وصيانته يدوي، معطل 1.1.0
تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة يدوي، معطل 1.1.0

1846.08b2Organizational.8-08.b 08.01 المناطق الآمنة

رقم الإعلان: 1846.08b2Organizational.8-08.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة يدوي، معطل 1.1.0

1847.08b2Organizational.910-08.b 08.01 المناطق الآمنة

رقم الإعلان: 1847.08b2Organizational.910-08.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعريف عملية إدارة المفاتيح الفعلية CMA_0115 - تعريف عملية إدارة المفاتيح الفعلية يدوي، معطل 1.1.0
إنشاء مخزون الأصول والحفاظ عليه CMA_0266 - إنشاء مخزون الأصول وصيانته يدوي، معطل 1.1.0

1848.08b2Organizational.11-08.b 08.01 المناطق الآمنة

رقم الإعلان: 1848.08b2Organizational.11-08.b الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعريف عملية إدارة المفاتيح الفعلية CMA_0115 - تعريف عملية إدارة المفاتيح الفعلية يدوي، معطل 1.1.0

1862.08d1Organizational.3-08.d 08.01 المناطق الآمنة

رقم الإعلان: 1862.08d1Organizational.3-08.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنفيذ منهجية اختبار الاختراق CMA_0306 - تنفيذ منهجية اختبار الاختراق يدوي، معطل 1.1.0
تشغيل هجمات المحاكاة CMA_0486 - تشغيل هجمات المحاكاة يدوي، معطل 1.1.0

1862.08d3Organizational.3 08.01 المناطق الآمنة

رقم الإعلان: 1862.08d3Organizational.3 الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تنفيذ منهجية اختبار الاختراق CMA_0306 - تنفيذ منهجية اختبار الاختراق يدوي، معطل 1.1.0
مراجعة الإجراءات المادية والبيئية ونُهجهما وتحديثهما CMA_C1446 - مراجعة وتحديث السياسات والإجراءات المادية والبيئية يدوي، معطل 1.1.0

1892.01l1Organizational.1 01.04 التحكم في الوصول إلى الشبكة

رقم الإعلان: 1892.01l1Organizational.1 الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعريف عملية إدارة المفاتيح الفعلية CMA_0115 - تعريف عملية إدارة المفاتيح الفعلية يدوي، معطل 1.1.0
إنشاء مخزون الأصول والحفاظ عليه CMA_0266 - إنشاء مخزون الأصول وصيانته يدوي، معطل 1.1.0

19 حماية البيانات والخصوصية

رقم الإعلان: 1901.06d1Organizational.1-06.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعيين مسؤول أمان المعلومات خبير CMA_C1733 - تعيين ضابط أمن معلومات كبير يدوي، معطل 1.1.0
إنشاء برنامج خصوصية CMA_0257 - إنشاء برنامج خصوصية يدوي، معطل 1.1.0
إدارة أنشطة التوافق CMA_0358 - إدارة أنشطة التوافق يدوي، معطل 1.1.0

رقم الإعلان: 1902.06d1Organizational.2-06.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تحديد واجبات المعالجات CMA_0127 - تحديد واجبات المعالجات يدوي، معطل 1.1.0
توثيق نهج الخصوصية وتوزيعه CMA_0188 - توثيق نهج الخصوصية وتوزيعه يدوي، معطل 1.1.0
تنفيذ أساليب تسليم إشعار الخصوصية CMA_0324 - تنفيذ أساليب تسليم إشعار الخصوصية يدوي، معطل 1.1.0
الاحتفاظ بمحاسبة دقيقة للكشف عن المعلومات CMA_C1818 - الاحتفاظ بمحاسبة دقيقة للكشف عن المعلومات يدوي، معطل 1.1.0
إتاحة المحاسبة على عمليات الإفصاح عند الطلب CMA_C1820 - إتاحة المحاسبة على الإفصاحات عند الطلب يدوي، معطل 1.1.0
الحصول على الموافقة قبل جمع البيانات الشخصية أو معالجتها CMA_0385 - الحصول على الموافقة قبل جمع البيانات الشخصية أو معالجتها يدوي، معطل 1.1.0
تقديم إشعار الخصوصية CMA_0414 - تقديم إشعار الخصوصية يدوي، معطل 1.1.0
تسجيل الكشف عن PII لجهات خارجية CMA_0422 - تسجيل الكشف عن معلومات التعريف الشخصية لجهات خارجية يدوي، معطل 1.1.0
تقييد الاتصالات CMA_0449 - تقييد الاتصالات يدوي، معطل 1.1.0
الاحتفاظ بمحاسبة الكشف عن المعلومات CMA_C1819 - الاحتفاظ بمحاسبة عمليات الكشف عن المعلومات يدوي، معطل 1.1.0
تدريب الموظفين على مشاركة PII ونتائجه CMA_C1871 - تدريب الموظفين على مشاركة PII ونتائجها يدوي، معطل 1.1.0

رقم الإعلان: 1903.06d1Organizational.3456711-06.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعريف استخدام التشفير CMA_0120 - تعريف استخدام التشفير يدوي، معطل 1.1.0
إنشاء إجراء إدارة تسرب البيانات CMA_0255 - إنشاء إجراء إدارة تسرب البيانات يدوي، معطل 1.1.0
تنفيذ التدريب لحماية المصدقين CMA_0329 - تنفيذ التدريب لحماية المصدقين يدوي، معطل 1.1.0
إعلام المستخدمين عن تسجيل الدخول إلى النظام أو الوصول إليه CMA_0382 - إعلام المستخدمين عن تسجيل دخول النظام أو الوصول إليه يدوي، معطل 1.1.0
حماية المعلومات الخاصة CMA_0409 - حماية المعلومات الخاصة يدوي، معطل 1.1.0

رقم الإعلان: 1904.06.d2Organizational.1-06.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
الالتزام بفترات الاستبقاء المحددة CMA_0004 - الالتزام بفترات الاستبقاء المحددة يدوي، معطل 1.1.0
إجراء مراجعة التصرّف CMA_0391 - إجراء مراجعة الترتيب يدوي، معطل 1.1.0
التحقق من حذف البيانات الشخصية في نهاية المعالجة CMA_0540 - التحقق من حذف البيانات الشخصية في نهاية المعالجة يدوي، معطل 1.1.0

رقم الإعلان: 1906.06.c1Organizational.2-06.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
إتاحة SORNs للجمهور CMA_C1865 - إتاحة SORNs للجمهور يدوي، معطل 1.1.0
تقديم إخطار رسمي للأفراد CMA_C1864 - تقديم إشعار رسمي للأفراد يدوي، معطل 1.1.0
تقديم إشعار الخصوصية للجمهور وللأفراد CMA_C1861 - تقديم إشعار الخصوصية للجمهور والأفراد يدوي، معطل 1.1.0
نشر SORNs للأنظمة التي تحتوي على PII CMA_C1862 - نشر SORNs للأنظمة التي تحتوي على PII يدوي، معطل 1.1.0

رقم الإعلان: 1907.06.c1Organizational.3-06.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
مواكبة تحديث SORNs CMA_C1863 - الحفاظ على تحديث SORNs يدوي، معطل 1.1.0
إتاحة SORNs للجمهور CMA_C1865 - إتاحة SORNs للجمهور يدوي، معطل 1.1.0
تقديم إخطار رسمي للأفراد CMA_C1864 - تقديم إشعار رسمي للأفراد يدوي، معطل 1.1.0
نشر SORNs للأنظمة التي تحتوي على PII CMA_C1862 - نشر SORNs للأنظمة التي تحتوي على PII يدوي، معطل 1.1.0

رقم الإعلان: 1908.06.c1Organizational.4-06.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
الالتزام بفترات الاستبقاء المحددة CMA_0004 - الالتزام بفترات الاستبقاء المحددة يدوي، معطل 1.1.0
إجراء النسخ الاحتياطي لوثائق نظام المعلومات CMA_C1289 - إجراء نسخة احتياطية من وثائق نظام المعلومات يدوي، معطل 1.1.0
إنشاء إجراءات النسخ الاحتياطي ونُهجه CMA_0268 - إنشاء نهج وإجراءات النسخ الاحتياطي يدوي، معطل 1.1.0
مواكبة تحديث SORNs CMA_C1863 - الحفاظ على تحديث SORNs يدوي، معطل 1.1.0
إتاحة SORNs للجمهور CMA_C1865 - إتاحة SORNs للجمهور يدوي، معطل 1.1.0
إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها CMA_0369 - إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها يدوي، معطل 1.1.0
تقديم إخطار رسمي للأفراد CMA_C1864 - تقديم إشعار رسمي للأفراد يدوي، معطل 1.1.0
نشر SORNs للأنظمة التي تحتوي على PII CMA_C1862 - نشر SORNs للأنظمة التي تحتوي على PII يدوي، معطل 1.1.0
الاحتفاظ بسياسات وإجراءات الأمان CMA_0454 - الاحتفاظ بسياسات وإجراءات الأمان يدوي، معطل 1.1.0
الاحتفاظ ببيانات المستخدم التي تم إنهاؤها CMA_0455 - الاحتفاظ ببيانات المستخدم المنتهية يدوي، معطل 1.1.0
مراجعة نشاط التسمية والتحليلات CMA_0474 - مراجعة نشاط التسمية والتحليلات يدوي، معطل 1.1.0

رقم الإعلان: 1911.06d1Organizational.13-06.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توثيق الأساس القانوني لمعالجة المعلومات الشخصية CMA_0206 - توثيق الأساس القانوني لمعالجة المعلومات الشخصية يدوي، معطل 1.1.0
وضع أحكام وشروط لمعالجة الموارد CMA_C1077 - وضع أحكام وشروط لمعالجة الموارد يدوي، معطل 1.1.0
تقييم حيازات PII ومراجعتها بانتظام CMA_C1832 - تقييم ومراجعة حيازات PII بانتظام يدوي، معطل 1.1.0
الحصول على الموافقة قبل جمع البيانات الشخصية أو معالجتها CMA_0385 - الحصول على الموافقة قبل جمع البيانات الشخصية أو معالجتها يدوي، معطل 1.1.0
إزالة أي PII أو تنقيحه CMA_C1833 - إزالة أي PII أو تنقيحه يدوي، معطل 1.1.0

19134.05j1Organizational.5-05.j 05.02 الأطراف الخارجية

رقم الإعلان: 19134.05j1Organizational.5-05.j الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعيين مسؤول أمان المعلومات خبير CMA_C1733 - تعيين ضابط أمن معلومات كبير يدوي، معطل 1.1.0
تعيين موظفين معتمدين لنشر المعلومات المتاحة للجميع CMA_C1083 - تعيين موظفين معتمدين لنشر المعلومات التي يمكن الوصول إليها بشكل عام يدوي، معطل 1.1.0
وضع خطة أمان النظام وتطويرها CMA_0151 - تطوير ووضع خطة أمان النظام يدوي، معطل 1.1.0
إنشاء برنامج خصوصية CMA_0257 - إنشاء برنامج خصوصية يدوي، معطل 1.1.0
تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة يدوي، معطل 1.1.0
تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات يدوي، معطل 1.1.0
أمان المعلومات وحماية البيانات الشخصية CMA_0332 - أمن المعلومات وحماية البيانات الشخصية يدوي، معطل 1.1.0
إدارة أنشطة التوافق CMA_0358 - إدارة أنشطة التوافق يدوي، معطل 1.1.0
مراجعة المحتوى قبل نشر معلومات متاحة للجميع CMA_C1085 - مراجعة المحتوى قبل نشر معلومات يمكن الوصول إليها بشكل عام يدوي، معطل 1.1.0
مراجعة المحتوى المتاح للجميع للحصول على معلومات غير عامة CMA_C1086 - مراجعة المحتوى الذي يمكن الوصول إليه بشكل عام للحصول على معلومات غير عامة يدوي، معطل 1.1.0
تدريب الموظفين على الكشف عن المعلومات غير عامة CMA_C1084 - تدريب الموظفين على الكشف عن المعلومات غير العامة يدوي، معطل 1.1.0
تحديث خطة الخصوصية والنُهج والإجراءات CMA_C1807 - تحديث خطة الخصوصية والسياسات والإجراءات يدوي، معطل 1.1.0

رقم الإعلان: 19141.06c1Organizational.7-06.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
السماح بالوصول إلى وظائف الأمان والمعلومات CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات يدوي، معطل 1.1.0
تخويل الوصول وإدارته CMA_0023 - تخويل الوصول وإدارته يدوي، معطل 1.1.0
إجراء النسخ الاحتياطي لوثائق نظام المعلومات CMA_C1289 - إجراء نسخة احتياطية من وثائق نظام المعلومات يدوي، معطل 1.1.0
فرض الوصول المنطقي CMA_0245 - Enforce logical access يدوي، معطل 1.1.0
إنشاء إجراءات النسخ الاحتياطي ونُهجه CMA_0268 - إنشاء نهج وإجراءات النسخ الاحتياطي يدوي، معطل 1.1.0
تنفيذ الاسترداد المستند إلى المعاملة CMA_C1296 - تنفيذ الاسترداد المستند إلى المعاملة يدوي، معطل 1.1.0
إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها CMA_0369 - إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها يدوي، معطل 1.1.0
طلب الموافقة لإنشاء الحساب CMA_0431 - طلب الموافقة لإنشاء الحساب يدوي، معطل 1.1.0
مراجعة نشاط التسمية والتحليلات CMA_0474 - مراجعة نشاط التسمية والتحليلات يدوي، معطل 1.1.0
مراجعة مجموعات المستخدمين والتطبيقات التي لها حق الوصول إلى البيانات الحساسة CMA_0481 - مراجعة مجموعات المستخدم والتطبيقات التي لها حق الوصول إلى البيانات الحساسة يدوي، معطل 1.1.0

رقم الإعلان: 19142.06c1Organizational.8-06.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
الالتزام بفترات الاستبقاء المحددة CMA_0004 - الالتزام بفترات الاستبقاء المحددة يدوي، معطل 1.1.0
التحكم في استخدام أجهزة التخزين المحمولة CMA_0083 - التحكم في استخدام أجهزة التخزين المحمولة يدوي، معطل 1.1.0
إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها CMA_0369 - إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها يدوي، معطل 1.1.0
إجراء مراجعة التصرّف CMA_0391 - إجراء مراجعة الترتيب يدوي، معطل 1.1.0
تقييد استخدام الوسائط CMA_0450 - تقييد استخدام الوسائط يدوي، معطل 1.1.0
الاحتفاظ بسياسات وإجراءات الأمان CMA_0454 - الاحتفاظ بسياسات وإجراءات الأمان يدوي، معطل 1.1.0
الاحتفاظ ببيانات المستخدم التي تم إنهاؤها CMA_0455 - الاحتفاظ ببيانات المستخدم المنتهية يدوي، معطل 1.1.0
مراجعة نشاط التسمية والتحليلات CMA_0474 - مراجعة نشاط التسمية والتحليلات يدوي، معطل 1.1.0
التحقق من حذف البيانات الشخصية في نهاية المعالجة CMA_0540 - التحقق من حذف البيانات الشخصية في نهاية المعالجة يدوي، معطل 1.1.0

رقم الإعلان: 19143.06c1Organizational.9-06.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تعيين مسؤول أمان المعلومات خبير CMA_C1733 - تعيين ضابط أمن معلومات كبير يدوي، معطل 1.1.0
تصنيف المعلومات CMA_0052 - تصنيف المعلومات يدوي، معطل 1.1.0
تطوير مخططات تصنيف الأعمال CMA_0155 - تطوير أنظمة تصنيف الأعمال يدوي، معطل 1.1.0
تطوير SSP يلبي المعايير CMA_C1492 - تطوير موفر الخدمات المشتركة (SSP) الذي يلبي المعايير يدوي، معطل 1.1.0
ضمان الموافقة على تصنيف الأمان CMA_C1540 - تأكد من الموافقة على تصنيف الأمان يدوي، معطل 1.1.0
مراجعة نشاط التسمية والتحليلات CMA_0474 - مراجعة نشاط التسمية والتحليلات يدوي، معطل 1.1.0

رقم الإعلان: 19144.06c2Organizational.1-06.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
الالتزام بفترات الاستبقاء المحددة CMA_0004 - الالتزام بفترات الاستبقاء المحددة يدوي، معطل 1.1.0
إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها CMA_0369 - إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها يدوي، معطل 1.1.0
إجراء مراجعة التصرّف CMA_0391 - إجراء مراجعة الترتيب يدوي، معطل 1.1.0
الاحتفاظ بسياسات وإجراءات الأمان CMA_0454 - الاحتفاظ بسياسات وإجراءات الأمان يدوي، معطل 1.1.0
الاحتفاظ ببيانات المستخدم التي تم إنهاؤها CMA_0455 - الاحتفاظ ببيانات المستخدم المنتهية يدوي، معطل 1.1.0
مراجعة نشاط التسمية والتحليلات CMA_0474 - مراجعة نشاط التسمية والتحليلات يدوي، معطل 1.1.0
التحقق من حذف البيانات الشخصية في نهاية المعالجة CMA_0540 - التحقق من حذف البيانات الشخصية في نهاية المعالجة يدوي، معطل 1.1.0

رقم الإعلان: 19145.06c2Organizational.2-06.c الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
الالتزام بفترات الاستبقاء المحددة CMA_0004 - الالتزام بفترات الاستبقاء المحددة يدوي، معطل 1.1.0
إجراء النسخ الاحتياطي لوثائق نظام المعلومات CMA_C1289 - إجراء نسخة احتياطية من وثائق نظام المعلومات يدوي، معطل 1.1.0
إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها CMA_0369 - إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها يدوي، معطل 1.1.0
إجراء مراجعة التصرّف CMA_0391 - إجراء مراجعة الترتيب يدوي، معطل 1.1.0
الاحتفاظ بسياسات وإجراءات الأمان CMA_0454 - الاحتفاظ بسياسات وإجراءات الأمان يدوي، معطل 1.1.0
الاحتفاظ ببيانات المستخدم التي تم إنهاؤها CMA_0455 - الاحتفاظ ببيانات المستخدم المنتهية يدوي، معطل 1.1.0
مراجعة نشاط التسمية والتحليلات CMA_0474 - مراجعة نشاط التسمية والتحليلات يدوي، معطل 1.1.0
التحقق من حذف البيانات الشخصية في نهاية المعالجة CMA_0540 - التحقق من حذف البيانات الشخصية في نهاية المعالجة يدوي، معطل 1.1.0

رقم الإعلان: 19242.06d1Organizational.14-06.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
توثيق الأساس القانوني لمعالجة المعلومات الشخصية CMA_0206 - توثيق الأساس القانوني لمعالجة المعلومات الشخصية يدوي، معطل 1.1.0
تقييم حيازات PII ومراجعتها بانتظام CMA_C1832 - تقييم ومراجعة حيازات PII بانتظام يدوي، معطل 1.1.0
الحصول على الموافقة قبل جمع البيانات الشخصية أو معالجتها CMA_0385 - الحصول على الموافقة قبل جمع البيانات الشخصية أو معالجتها يدوي، معطل 1.1.0
إزالة أي PII أو تنقيحه CMA_C1833 - إزالة أي PII أو تنقيحه يدوي، معطل 1.1.0

رقم الإعلان: 19243.06d1Organizational.15-06.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
أتمتة عناصر التحكم في الخصوصية CMA_C1817 - أتمتة عناصر التحكم في الخصوصية يدوي، معطل 1.1.0
توثيق الأساس القانوني لمعالجة المعلومات الشخصية CMA_0206 - توثيق الأساس القانوني لمعالجة المعلومات الشخصية يدوي، معطل 1.1.0
تقييم حيازات PII ومراجعتها بانتظام CMA_C1832 - تقييم ومراجعة حيازات PII بانتظام يدوي، معطل 1.1.0
تنفيذ أساليب تسليم إشعار الخصوصية CMA_0324 - تنفيذ أساليب تسليم إشعار الخصوصية يدوي، معطل 1.1.0
أمان المعلومات وحماية البيانات الشخصية CMA_0332 - أمن المعلومات وحماية البيانات الشخصية يدوي، معطل 1.1.0
الحصول على الموافقة قبل جمع البيانات الشخصية أو معالجتها CMA_0385 - الحصول على الموافقة قبل جمع البيانات الشخصية أو معالجتها يدوي، معطل 1.1.0
تقديم إشعار الخصوصية CMA_0414 - تقديم إشعار الخصوصية يدوي، معطل 1.1.0
إزالة أي PII أو تنقيحه CMA_C1833 - إزالة أي PII أو تنقيحه يدوي، معطل 1.1.0
تقييد الاتصالات CMA_0449 - تقييد الاتصالات يدوي، معطل 1.1.0

رقم الإعلان: 19245.06d2Organizational.2-06.d الملكية: مشترك

الاسم
(مدخل Azure)
‏‏الوصف التأثير (التأثيرات) إصدار
(GitHub)
تأكيد جودة PII وسلامته CMA_C1821 - تأكيد جودة وتكامل PII يدوي، معطل 1.1.0
توثيق الأساس القانوني لمعالجة المعلومات الشخصية CMA_0206 - توثيق الأساس القانوني لمعالجة المعلومات الشخصية يدوي، معطل 1.1.0
تقييم حيازات PII ومراجعتها بانتظام CMA_C1832 - تقييم ومراجعة حيازات PII بانتظام يدوي، معطل 1.1.0
إصدار إرشادات لضمان جودة البيانات وسلامتها CMA_C1824 - إصدار إرشادات لضمان جودة البيانات وتكاملها يدوي، معطل 1.1.0
الاحتفاظ بسجلات معالجة البيانات الشخصية CMA_0353 - الاحتفاظ بسجلات لمعالجة البيانات الشخصية يدوي، معطل 1.1.0
الحصول على الموافقة قبل جمع البيانات الشخصية أو معالجتها CMA_0385 - الحصول على الموافقة قبل جمع البيانات الشخصية أو معالجتها يدوي، معطل 1.1.0
نشر اتفاقيات مطابقة الكمبيوتر على موقع ويب عام CMA_C1829 - نشر اتفاقيات مطابقة الكمبيوتر على موقع ويب عام يدوي، معطل 1.1.0

الخطوات التالية

مقالات إضافية حول Azure Policy: