Podrobnosti o integrované iniciativě DODRŽOVÁNÍ právních předpisů PCI DSS v4.0

Následující článek podrobně popisuje, jak se předdefinovaná definice iniciativy Azure Policy mapuje na domény dodržování předpisů a ovládací prvky v PCI DSS v4.0. Další informace o této normě dodržování předpisů najdete v tématu PCI DSS v4.0. Pokud chcete porozumět vlastnictví, projděte si typ zásad a sdílenou odpovědnost v cloudu.

Následující mapování jsou na ovládací prvky PCI DSS v4.0 . Mnoho ovládacích prvků se implementuje s definicí iniciativy Azure Policy . Pokud chcete zkontrolovat úplnou definici iniciativy, otevřete zásady na webu Azure Portal a vyberte stránku Definice . Pak vyhledejte a vyberte předdefinované definice iniciativy PCI DSS v4 .

Důležité

Každý následující ovládací prvek je přidružený k jedné nebo více definici služby Azure Policy . Tyto zásady vám můžou pomoct vyhodnotit dodržování předpisů ovládacích prvků, ale často mezi ovládacím prvek a jednou nebo více zásadami není shoda 1:1 nebo úplná shoda. Dodržování předpisů v Azure Policy proto odkazuje jenom na samotné definice zásad. Tím se nezajistí, že plně splňujete všechny požadavky ovládacího prvku. Kromě toho standard dodržování předpisů zahrnuje ovládací prvky, které nejsou v tuto chvíli adresovány žádnými definicemi služby Azure Policy. Dodržování předpisů ve službě Azure Policy je proto jen částečné zobrazení celkového stavu dodržování předpisů. Přidružení mezi doménami dodržování předpisů, ovládacími prvky a definicemi služby Azure Policy pro tento standard dodržování předpisů se můžou v průběhu času měnit. Pokud chcete zobrazit historii změn, podívejte se na historii potvrzení GitHubu.

Požadavek 01: Instalace a údržba bezpečnostních prvků sítě

Procesy a mechanismy pro instalaci a údržbu bezpečnostních prvků sítě jsou definovány a pochopeny

ID: PCI DSS v4.0 1.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Kontrola a aktualizace zásad a postupů správy konfigurace	CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	Ručně, zakázáno	1.1.0

Ovládací prvky zabezpečení sítě (NSCS) se konfigurují a spravují

ID: PCI DSS v4.0 1.2.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Konfigurace akcí pro zařízení nedodržující předpisy	CMA_0062 – Konfigurace akcí pro zařízení nedodržující předpisy	Ručně, zakázáno	1.1.0
Vývoj a údržba standardních konfigurací	CMA_0153 – Vývoj a údržba standardních konfigurací	Ručně, zakázáno	1.1.0
Vynucení nastavení konfigurace zabezpečení	CMA_0249 – Vynucení nastavení konfigurace zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření řídicí desky konfigurace	CMA_0254 – Vytvoření řídicí desky konfigurace	Ručně, zakázáno	1.1.0
Vytvoření a zdokumentování plánu správy konfigurace	CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace	Ručně, zakázáno	1.1.0
Implementace automatizovaného nástroje pro správu konfigurace	CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace	Ručně, zakázáno	1.1.0

Ovládací prvky zabezpečení sítě (NSCS) se konfigurují a spravují

ID: PCI DSS v4.0 1.2.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Analýza dopadu na zabezpečení	CMA_0057 – Provedení analýzy dopadu na zabezpečení	Ručně, zakázáno	1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení	CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Posouzení dopadu ochrany osobních údajů	CMA_0387 – provedení posouzení dopadu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0
Provedení auditu pro řízení změn konfigurace	CMA_0390 – provedení auditu řízení změn konfigurace	Ručně, zakázáno	1.1.0

Ovládací prvky zabezpečení sítě (NSCS) se konfigurují a spravují

ID: PCI DSS v4.0 1.2.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení.	CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení.	Ručně, zakázáno	1.1.0

Ovládací prvky zabezpečení sítě (NSCS) se konfigurují a spravují

ID: PCI DSS v4.0 1.2.4 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Udržovat záznamy o zpracování osobních údajů	CMA_0353 - Udržování záznamů o zpracování osobních údajů	Ručně, zakázáno	1.1.0

Ovládací prvky zabezpečení sítě (NSCS) se konfigurují a spravují

ID: PCI DSS v4.0 1.2.5 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Identifikace externích poskytovatelů služeb	CMA_C1591 – Identifikace externích poskytovatelů služeb	Ručně, zakázáno	1.1.0
Vyžadování vývojáře k identifikaci portů, protokolů a služeb SDLC	CMA_C1578 – Vyžaduje vývojáře, aby identifikoval porty, protokoly a služby SDLC.	Ručně, zakázáno	1.1.0

Ovládací prvky zabezpečení sítě (NSCS) se konfigurují a spravují

ID: PCI DSS v4.0 1.2.8 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vynucení a audit omezení přístupu	CMA_C1203 – Vynucení a audit omezení přístupu	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Kontrola změn neautorizovaných změn	CMA_C1204 – Kontrola změn neautorizovaných změn	Ručně, zakázáno	1.1.0

Síťový přístup k datovému prostředí a z datového prostředí držitelů karet je omezený.

ID: PCI DSS v4.0 1.3.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači.	Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky.	AuditIfNotExists, zakázáno	3.0.0
Účty úložiště by měly omezit přístup k síti	Přístup k síti k účtům úložiště by měl být omezený. Nakonfigurujte pravidla sítě, aby k účtu úložiště mohly přistupovat jenom aplikace z povolených sítí. Pokud chcete povolit připojení z konkrétního internetu nebo místních klientů, je možné udělit přístup k provozu z konkrétních virtuálních sítí Azure nebo k rozsahům veřejných internetových IP adres.	Audit, Odepřít, Zakázáno	1.1.1

Síťový přístup k datovému prostředí a z datového prostředí držitelů karet je omezený.

ID: PCI DSS v4.0 1.3.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Zdokumentujte a implementujte pokyny pro bezdrátový přístup	CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup	Ručně, zakázáno	1.1.0
Ochrana bezdrátového přístupu	CMA_0411 – Ochrana bezdrátového přístupu	Ručně, zakázáno	1.1.0

Síťová připojení mezi důvěryhodnými a nedůvěryhodnými sítěmi se řídí.

ID: PCI DSS v4.0 1.4.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Použití mechanismů řízení toku zašifrovaných informací	CMA_0211 – využití mechanismů řízení toku zašifrovaných informací	Ručně, zakázáno	1.1.0
Implementace spravovaného rozhraní pro každou externí službu	CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0

Síťová připojení mezi důvěryhodnými a nedůvěryhodnými sítěmi se řídí.

ID: PCI DSS v4.0 1.4.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači.	Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky.	AuditIfNotExists, zakázáno	3.0.0
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Použití mechanismů řízení toku zašifrovaných informací	CMA_0211 – využití mechanismů řízení toku zašifrovaných informací	Ručně, zakázáno	1.1.0
Implementace spravovaného rozhraní pro každou externí službu	CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0
Účty úložiště by měly omezit přístup k síti	Přístup k síti k účtům úložiště by měl být omezený. Nakonfigurujte pravidla sítě, aby k účtu úložiště mohly přistupovat jenom aplikace z povolených sítí. Pokud chcete povolit připojení z konkrétního internetu nebo místních klientů, je možné udělit přístup k provozu z konkrétních virtuálních sítí Azure nebo k rozsahům veřejných internetových IP adres.	Audit, Odepřít, Zakázáno	1.1.1

Síťová připojení mezi důvěryhodnými a nedůvěryhodnými sítěmi se řídí.

ID: PCI DSS v4.0 1.4.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Použití mechanismů řízení toku zašifrovaných informací	CMA_0211 – využití mechanismů řízení toku zašifrovaných informací	Ručně, zakázáno	1.1.0

Síťová připojení mezi důvěryhodnými a nedůvěryhodnými sítěmi se řídí.

ID: PCI DSS v4.0 1.4.4 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Použití mechanismů řízení toku zašifrovaných informací	CMA_0211 – využití mechanismů řízení toku zašifrovaných informací	Ručně, zakázáno	1.1.0

Rizika cde z výpočetních zařízení, která se můžou připojit k nedůvěryhodným sítím i cde, jsou zmírněna

ID: PCI DSS v4.0 1.5.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Autorizace vzdáleného přístupu	CMA_0024 – Autorizace vzdáleného přístupu	Ručně, zakázáno	1.1.0
Školení k dokumentování mobility	CMA_0191 – Školení k dokumentování mobility	Ručně, zakázáno	1.1.0
Zdokumentovat pokyny pro vzdálený přístup	CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0

Požadavek 10: Protokolování a monitorování veškerého přístupu k systémovým komponentám a datům držitelů karet

Procesy a mechanismy pro protokolování a monitorování veškerého přístupu k systémovým komponentám a datům držitelů karet jsou definovány a zdokumentované.

ID: PCI DSS v4.0 10.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vývoj zásad a postupů auditu a odpovědnosti	CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů zabezpečení informací	CMA_0158 – Vývoj zásad a postupů zabezpečení informací	Ručně, zakázáno	1.1.0
Řízení zásad a postupů	CMA_0292 – Řízení zásad a postupů	Ručně, zakázáno	1.1.0
Aktualizace zásad zabezpečení informací	CMA_0518 – aktualizace zásad zabezpečení informací	Ručně, zakázáno	1.1.0

Protokoly auditu se implementují tak, aby podporovaly detekci anomálií a podezřelých aktivit a forenzní analýzu událostí.

ID: PCI DSS v4.0 10.2.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Audit stavu uživatelského účtu	CMA_0020 – Audit stavu uživatelského účtu	Ručně, zakázáno	1.1.0
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0

Protokoly auditu se implementují tak, aby podporovaly detekci anomálií a podezřelých aktivit a forenzní analýzu událostí.

ID: PCI DSS v4.0 10.2.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0

Protokoly auditu se implementují tak, aby podporovaly detekci anomálií a podezřelých aktivit a forenzní analýzu událostí.

ID: PCI DSS v4.0 10.2.1.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	Ručně, zakázáno	1.1.0
Monitorování aktivity účtu	CMA_0377 – Monitorování aktivity účtu	Ručně, zakázáno	1.1.0
Monitorování přiřazení privilegovaných rolí	CMA_0378 – Monitorování přiřazení privilegovaných rolí	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
Použití správy privilegovaných identit	CMA_0533 – Použití správy privilegovaných identit	Ručně, zakázáno	1.1.0

Protokoly auditu se implementují tak, aby podporovaly detekci anomálií a podezřelých aktivit a forenzní analýzu událostí.

ID: PCI DSS v4.0 10.2.1.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	Ručně, zakázáno	1.1.0
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Monitorování aktivity účtu	CMA_0377 – Monitorování aktivity účtu	Ručně, zakázáno	1.1.0
Monitorování přiřazení privilegovaných rolí	CMA_0378 – Monitorování přiřazení privilegovaných rolí	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
Použití správy privilegovaných identit	CMA_0533 – Použití správy privilegovaných identit	Ručně, zakázáno	1.1.0

Protokoly auditu se implementují tak, aby podporovaly detekci anomálií a podezřelých aktivit a forenzní analýzu událostí.

ID: PCI DSS v4.0 10.2.1.4 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0

Protokoly auditu se implementují tak, aby podporovaly detekci anomálií a podezřelých aktivit a forenzní analýzu událostí.

ID: PCI DSS v4.0 10.2.1.5 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Audit stavu uživatelského účtu	CMA_0020 – Audit stavu uživatelského účtu	Ručně, zakázáno	1.1.0
Automatizace správy účtů	CMA_0026 – Automatizace správy účtů	Ručně, zakázáno	1.1.0
Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	Ručně, zakázáno	1.1.0
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Správa účtů systému a správců	CMA_0368 – Správa účtů systému a správců	Ručně, zakázáno	1.1.0
Monitorování přístupu v celé organizaci	CMA_0376 – Monitorování přístupu v celé organizaci	Ručně, zakázáno	1.1.0
Monitorování aktivity účtu	CMA_0377 – Monitorování aktivity účtu	Ručně, zakázáno	1.1.0
Monitorování přiřazení privilegovaných rolí	CMA_0378 – Monitorování přiřazení privilegovaných rolí	Ručně, zakázáno	1.1.0
Upozornit, když účet není potřeba	CMA_0383 – Upozornit, když účet není potřeba	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
Použití správy privilegovaných identit	CMA_0533 – Použití správy privilegovaných identit	Ručně, zakázáno	1.1.0

Protokoly auditu se implementují tak, aby podporovaly detekci anomálií a podezřelých aktivit a forenzní analýzu událostí.

ID: PCI DSS v4.0 10.2.1.6 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	Ručně, zakázáno	1.1.0
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Monitorování aktivity účtu	CMA_0377 – Monitorování aktivity účtu	Ručně, zakázáno	1.1.0
Monitorování přiřazení privilegovaných rolí	CMA_0378 – Monitorování přiřazení privilegovaných rolí	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
Použití správy privilegovaných identit	CMA_0533 – Použití správy privilegovaných identit	Ručně, zakázáno	1.1.0

Protokoly auditu se implementují tak, aby podporovaly detekci anomálií a podezřelých aktivit a forenzní analýzu událostí.

ID: PCI DSS v4.0 10.2.1.7 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0

Protokoly auditu se implementují tak, aby podporovaly detekci anomálií a podezřelých aktivit a forenzní analýzu událostí.

ID: PCI DSS v4.0 10.2.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Audit nastavení diagnostiky pro vybrané typy prostředků	Auditovat nastavení diagnostiky pro vybrané typy prostředků Nezapomeňte vybrat pouze typy prostředků, které podporují nastavení diagnostiky.	AuditIfNotExists	2.0.1
Auditování na SQL Serveru by mělo být povolené.	Auditování sql Serveru by mělo být povolené ke sledování databázových aktivit ve všech databázích na serveru a jejich uložení do protokolu auditu.	AuditIfNotExists, zakázáno	2.0.0
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Účty úložiště by se měly migrovat na nové prostředky Azure Resource Manageru.	Pomocí nového Azure Resource Manageru pro účty úložiště můžete poskytovat vylepšení zabezpečení, jako jsou: silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení.	Audit, Odepřít, Zakázáno	1.0.0
Virtuální počítače by se měly migrovat na nové prostředky Azure Resource Manageru.	Pomocí nového Azure Resource Manageru pro virtuální počítače můžete poskytovat vylepšení zabezpečení, jako je například silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení.	Audit, Odepřít, Zakázáno	1.0.0

Protokoly auditu jsou chráněné před zničením a neoprávněnými úpravami.

ID: PCI DSS v4.0 10.3.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Povolení duální nebo společné autorizace	CMA_0226 – Povolení duálního nebo společného autorizace	Ručně, zakázáno	1.1.0
Ochrana informací o auditu	CMA_0401 – Ochrana informací o auditu	Ručně, zakázáno	1.1.0

Protokoly auditu jsou chráněné před zničením a neoprávněnými úpravami.

ID: PCI DSS v4.0 10.3.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Povolení duální nebo společné autorizace	CMA_0226 – Povolení duálního nebo společného autorizace	Ručně, zakázáno	1.1.0
Ochrana informací o auditu	CMA_0401 – Ochrana informací o auditu	Ručně, zakázáno	1.1.0

Protokoly auditu jsou chráněné před zničením a neoprávněnými úpravami.

ID: PCI DSS v4.0 10.3.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Audit nastavení diagnostiky pro vybrané typy prostředků	Auditovat nastavení diagnostiky pro vybrané typy prostředků Nezapomeňte vybrat pouze typy prostředků, které podporují nastavení diagnostiky.	AuditIfNotExists	2.0.1
Auditování na SQL Serveru by mělo být povolené.	Auditování sql Serveru by mělo být povolené ke sledování databázových aktivit ve všech databázích na serveru a jejich uložení do protokolu auditu.	AuditIfNotExists, zakázáno	2.0.0
Vytvoření zásad a postupů zálohování	CMA_0268 – Vytvoření zásad a postupů zálohování	Ručně, zakázáno	1.1.0
Účty úložiště by se měly migrovat na nové prostředky Azure Resource Manageru.	Pomocí nového Azure Resource Manageru pro účty úložiště můžete poskytovat vylepšení zabezpečení, jako jsou: silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení.	Audit, Odepřít, Zakázáno	1.0.0
Virtuální počítače by se měly migrovat na nové prostředky Azure Resource Manageru.	Pomocí nového Azure Resource Manageru pro virtuální počítače můžete poskytovat vylepšení zabezpečení, jako je například silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení.	Audit, Odepřít, Zakázáno	1.0.0

Protokoly auditu jsou chráněné před zničením a neoprávněnými úpravami.

ID: PCI DSS v4.0 10.3.4 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Povolení duální nebo společné autorizace	CMA_0226 – Povolení duálního nebo společného autorizace	Ručně, zakázáno	1.1.0
Ochrana informací o auditu	CMA_0401 – Ochrana informací o auditu	Ručně, zakázáno	1.1.0

Zkontrolují se protokoly auditu a identifikují anomálie nebo podezřelou aktivitu.

ID: PCI DSS v4.0 10.4.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Korelace záznamů auditu	CMA_0087 – Korelace záznamů auditu	Ručně, zakázáno	1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav	CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav	Ručně, zakázáno	1.1.0
Integrace kontroly auditu, analýzy a generování sestav	CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav	Ručně, zakázáno	1.1.0
Integrace zabezpečení cloudových aplikací se siem	CMA_0340 – Integrace zabezpečení cloudových aplikací se siem	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Týdenní kontrola přiřazení správců	CMA_0461 – týdenní kontrola přiřazení správců	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Přehled sestavy cloudových identit	CMA_0468 – Přehled sestav cloudových identit	Ručně, zakázáno	1.1.0
Kontrola událostí přístupu k řízeným složkům	CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce	Ručně, zakázáno	1.1.0
Kontrola aktivity souborů a složek	CMA_0473 – Kontrola aktivity souborů a složek	Ručně, zakázáno	1.1.0
Týdenní kontrola změn skupin rolí	CMA_0476 – týdenní kontrola změn skupin rolí	Ručně, zakázáno	1.1.0

Zkontrolují se protokoly auditu a identifikují anomálie nebo podezřelou aktivitu.

ID: PCI DSS v4.0 10.4.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Korelace záznamů auditu	CMA_0087 – Korelace záznamů auditu	Ručně, zakázáno	1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav	CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav	Ručně, zakázáno	1.1.0
Integrace kontroly auditu, analýzy a generování sestav	CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav	Ručně, zakázáno	1.1.0
Integrace zabezpečení cloudových aplikací se siem	CMA_0340 – Integrace zabezpečení cloudových aplikací se siem	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Týdenní kontrola přiřazení správců	CMA_0461 – týdenní kontrola přiřazení správců	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Přehled sestavy cloudových identit	CMA_0468 – Přehled sestav cloudových identit	Ručně, zakázáno	1.1.0
Kontrola událostí přístupu k řízeným složkům	CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce	Ručně, zakázáno	1.1.0
Kontrola aktivity souborů a složek	CMA_0473 – Kontrola aktivity souborů a složek	Ručně, zakázáno	1.1.0
Týdenní kontrola změn skupin rolí	CMA_0476 – týdenní kontrola změn skupin rolí	Ručně, zakázáno	1.1.0

Zkontrolují se protokoly auditu a identifikují anomálie nebo podezřelou aktivitu.

ID: PCI DSS v4.0 10.4.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Korelace záznamů auditu	CMA_0087 – Korelace záznamů auditu	Ručně, zakázáno	1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav	CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav	Ručně, zakázáno	1.1.0
Integrace kontroly auditu, analýzy a generování sestav	CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav	Ručně, zakázáno	1.1.0
Integrace zabezpečení cloudových aplikací se siem	CMA_0340 – Integrace zabezpečení cloudových aplikací se siem	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Týdenní kontrola přiřazení správců	CMA_0461 – týdenní kontrola přiřazení správců	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Přehled sestavy cloudových identit	CMA_0468 – Přehled sestav cloudových identit	Ručně, zakázáno	1.1.0
Kontrola událostí přístupu k řízeným složkům	CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce	Ručně, zakázáno	1.1.0
Kontrola aktivity souborů a složek	CMA_0473 – Kontrola aktivity souborů a složek	Ručně, zakázáno	1.1.0
Týdenní kontrola změn skupin rolí	CMA_0476 – týdenní kontrola změn skupin rolí	Ručně, zakázáno	1.1.0

Zkontrolují se protokoly auditu a identifikují anomálie nebo podezřelou aktivitu.

ID: PCI DSS v4.0 10.4.2.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Korelace záznamů auditu	CMA_0087 – Korelace záznamů auditu	Ručně, zakázáno	1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav	CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav	Ručně, zakázáno	1.1.0
Integrace kontroly auditu, analýzy a generování sestav	CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav	Ručně, zakázáno	1.1.0
Integrace zabezpečení cloudových aplikací se siem	CMA_0340 – Integrace zabezpečení cloudových aplikací se siem	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Týdenní kontrola přiřazení správců	CMA_0461 – týdenní kontrola přiřazení správců	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Přehled sestavy cloudových identit	CMA_0468 – Přehled sestav cloudových identit	Ručně, zakázáno	1.1.0
Kontrola událostí přístupu k řízeným složkům	CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce	Ručně, zakázáno	1.1.0
Kontrola aktivity souborů a složek	CMA_0473 – Kontrola aktivity souborů a složek	Ručně, zakázáno	1.1.0
Týdenní kontrola změn skupin rolí	CMA_0476 – týdenní kontrola změn skupin rolí	Ručně, zakázáno	1.1.0

Zkontrolují se protokoly auditu a identifikují anomálie nebo podezřelou aktivitu.

ID: PCI DSS v4.0 10.4.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Korelace záznamů auditu	CMA_0087 – Korelace záznamů auditu	Ručně, zakázáno	1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav	CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav	Ručně, zakázáno	1.1.0
Integrace kontroly auditu, analýzy a generování sestav	CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav	Ručně, zakázáno	1.1.0
Integrace zabezpečení cloudových aplikací se siem	CMA_0340 – Integrace zabezpečení cloudových aplikací se siem	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Týdenní kontrola přiřazení správců	CMA_0461 – týdenní kontrola přiřazení správců	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Přehled sestavy cloudových identit	CMA_0468 – Přehled sestav cloudových identit	Ručně, zakázáno	1.1.0
Kontrola událostí přístupu k řízeným složkům	CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce	Ručně, zakázáno	1.1.0
Kontrola aktivity souborů a složek	CMA_0473 – Kontrola aktivity souborů a složek	Ručně, zakázáno	1.1.0
Týdenní kontrola změn skupin rolí	CMA_0476 – týdenní kontrola změn skupin rolí	Ručně, zakázáno	1.1.0

Historie protokolu auditu se uchovává a je k dispozici pro analýzu.

ID: PCI DSS v4.0 10.5.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Dodržování definovaných období uchovávání	CMA_0004 – dodržování definovaných období uchovávání	Ručně, zakázáno	1.1.0
Zachování zásad a postupů zabezpečení	CMA_0454 – Zachování zásad a postupů zabezpečení	Ručně, zakázáno	1.1.0
Zachování ukončených uživatelských dat	CMA_0455 – Zachování ukončených uživatelských dat	Ručně, zakázáno	1.1.0

Mechanismy synchronizace času podporují konzistentní nastavení času ve všech systémech.

ID: PCI DSS v4.0 10.6.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Použití systémových hodin pro záznamy auditu	CMA_0535 – Použití systémových hodin pro záznamy auditu	Ručně, zakázáno	1.1.0

Mechanismy synchronizace času podporují konzistentní nastavení času ve všech systémech.

ID: PCI DSS v4.0 10.6.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Použití systémových hodin pro záznamy auditu	CMA_0535 – Použití systémových hodin pro záznamy auditu	Ručně, zakázáno	1.1.0

Mechanismy synchronizace času podporují konzistentní nastavení času ve všech systémech.

ID: PCI DSS v4.0 10.6.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Monitorování aktivity účtu	CMA_0377 – Monitorování aktivity účtu	Ručně, zakázáno	1.1.0
Monitorování přiřazení privilegovaných rolí	CMA_0378 – Monitorování přiřazení privilegovaných rolí	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
Použití správy privilegovaných identit	CMA_0533 – Použití správy privilegovaných identit	Ručně, zakázáno	1.1.0

Chyby kritických systémů řízení zabezpečení se detekují, oznamují a reagují okamžitě.

ID: PCI DSS v4.0 10.7.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vytvoření alternativních akcí pro identifikované anomálie	CMA_C1711 – Vytvoření alternativních akcí pro identifikované anomálie	Ručně, zakázáno	1.1.0
Řízení a monitorování aktivit zpracování auditu	CMA_0289 – Řízení a monitorování aktivit zpracování auditu	Ručně, zakázáno	1.1.0
Upozorněte pracovníky na neúspěšné testy ověření zabezpečení.	CMA_C1710 – informujte pracovníky o neúspěšných testech ověření zabezpečení.	Ručně, zakázáno	1.1.0
Ověření bezpečnostní funkce s definovanou frekvencí	CMA_C1709 – provedení ověření funkce zabezpečení s definovanou frekvencí	Ručně, zakázáno	1.1.0
Ověření funkcí zabezpečení	CMA_C1708 – Ověření funkcí zabezpečení	Ručně, zakázáno	1.1.0

Chyby kritických systémů řízení zabezpečení se detekují, oznamují a reagují okamžitě.

ID: PCI DSS v4.0 10.7.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vytvoření alternativních akcí pro identifikované anomálie	CMA_C1711 – Vytvoření alternativních akcí pro identifikované anomálie	Ručně, zakázáno	1.1.0
Řízení a monitorování aktivit zpracování auditu	CMA_0289 – Řízení a monitorování aktivit zpracování auditu	Ručně, zakázáno	1.1.0
Upozorněte pracovníky na neúspěšné testy ověření zabezpečení.	CMA_C1710 – informujte pracovníky o neúspěšných testech ověření zabezpečení.	Ručně, zakázáno	1.1.0
Ověření bezpečnostní funkce s definovanou frekvencí	CMA_C1709 – provedení ověření funkce zabezpečení s definovanou frekvencí	Ručně, zakázáno	1.1.0
Ověření funkcí zabezpečení	CMA_C1708 – Ověření funkcí zabezpečení	Ručně, zakázáno	1.1.0

Chyby kritických systémů řízení zabezpečení se detekují, oznamují a reagují okamžitě.

ID: PCI DSS v4.0 10.7.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vytvoření alternativních akcí pro identifikované anomálie	CMA_C1711 – Vytvoření alternativních akcí pro identifikované anomálie	Ručně, zakázáno	1.1.0
Upozorněte pracovníky na neúspěšné testy ověření zabezpečení.	CMA_C1710 – informujte pracovníky o neúspěšných testech ověření zabezpečení.	Ručně, zakázáno	1.1.0
Ověření bezpečnostní funkce s definovanou frekvencí	CMA_C1709 – provedení ověření funkce zabezpečení s definovanou frekvencí	Ručně, zakázáno	1.1.0
Ověření funkcí zabezpečení	CMA_C1708 – Ověření funkcí zabezpečení	Ručně, zakázáno	1.1.0

Požadavek 11: Pravidelné testování zabezpečení systémů a sítí

Procesy a mechanismy pro pravidelné testování zabezpečení systémů a sítí jsou definovány a pochopeny

ID: PCI DSS v4.0 11.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Kontrola a aktualizace zásad a postupů integrity informací	CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	Ručně, zakázáno	1.1.0
Kontrola zásad a postupů posouzení zabezpečení a autorizace	CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení	Ručně, zakázáno	1.1.0

Jsou identifikovány a monitorovány bezdrátové přístupové body a řeší se neautorizované bezdrátové přístupové body.

ID: PCI DSS v4.0 11.2.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Zdokumentujte a implementujte pokyny pro bezdrátový přístup	CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup	Ručně, zakázáno	1.1.0
Ochrana bezdrátového přístupu	CMA_0411 – Ochrana bezdrátového přístupu	Ručně, zakázáno	1.1.0

Externí a interní ohrožení zabezpečení se pravidelně identifikují, upřednostňují a řeší

ID: PCI DSS v4.0 11.3.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení.	Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás.	AuditIfNotExists, zakázáno	3.0.0
Monitorování chybějící služby Endpoint Protection ve službě Azure Security Center	Servery bez nainstalovaného agenta Endpoint Protection budou monitorovány službou Azure Security Center jako doporučení.	AuditIfNotExists, zakázáno	3.0.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení	Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	4.1.0
Na počítačích by se měly nainstalovat aktualizace systému.	Azure Security Center bude monitorovat chybějící aktualizace systému zabezpečení na vašich serverech jako doporučení.	AuditIfNotExists, zakázáno	4.0.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení na vašich počítačích.	Servery, které nesplňují nakonfigurovaný směrný plán, budou monitorovány službou Azure Security Center jako doporučení.	AuditIfNotExists, zakázáno	3.1.0

Externí a interní ohrožení zabezpečení se pravidelně identifikují, upřednostňují a řeší

ID: PCI DSS v4.0 11.3.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0

Externí a interní ohrožení zabezpečení se pravidelně identifikují, upřednostňují a řeší

ID: PCI DSS v4.0 11.3.1.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0

Externí a interní ohrožení zabezpečení se pravidelně identifikují, upřednostňují a řeší

ID: PCI DSS v4.0 11.3.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0

Externí a interní ohrožení zabezpečení se pravidelně identifikují, upřednostňují a řeší

ID: PCI DSS v4.0 11.3.2.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0

Externí a interní penetrační testování se pravidelně provádí a jsou opravena zneužitelná ohrožení zabezpečení a slabá místa zabezpečení.

ID: PCI DSS v4.0 11.4.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Využití nezávislého týmu pro penetrační testování	CMA_C1171 – zaměstnat nezávislý tým pro penetrační testování	Ručně, zakázáno	1.1.0

Externí a interní penetrační testování se pravidelně provádí a jsou opravena zneužitelná ohrožení zabezpečení a slabá místa zabezpečení.

ID: PCI DSS v4.0 11.4.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Využití nezávislého týmu pro penetrační testování	CMA_C1171 – zaměstnat nezávislý tým pro penetrační testování	Ručně, zakázáno	1.1.0

Zjistí se narušení sítě a neočekávané změny souborů a odpoví na

ID: PCI DSS v4.0 11.5.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Pracovníci upozornění na přelití informací	CMA_0007 – pracovníci upozornění na únik informací	Ručně, zakázáno	1.1.0
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	Ručně, zakázáno	1.1.0

Zjistí se narušení sítě a neočekávané změny souborů a odpoví na

ID: PCI DSS v4.0 11.5.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Pracovníci upozornění na přelití informací	CMA_0007 – pracovníci upozornění na únik informací	Ručně, zakázáno	1.1.0
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	Ručně, zakázáno	1.1.0

Zjistí se narušení sítě a neočekávané změny souborů a odpoví na

ID: PCI DSS v4.0 11.5.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Použití automatického vypnutí/restartování při zjištění porušení	CMA_C1715 – Použití automatického vypnutí/restartování při zjištění porušení	Ručně, zakázáno	1.1.0
Ověření integrity softwaru, firmwaru a informací	CMA_0542 – Ověření integrity softwaru, firmwaru a informací	Ručně, zakázáno	1.1.0
Zobrazení a konfigurace diagnostických dat systému	CMA_0544 – Zobrazení a konfigurace diagnostických dat systému	Ručně, zakázáno	1.1.0

Zjistí se neautorizované změny na platebních stránkách a odpoví na

ID: PCI DSS v4.0 11.6.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Použití automatického vypnutí/restartování při zjištění porušení	CMA_C1715 – Použití automatického vypnutí/restartování při zjištění porušení	Ručně, zakázáno	1.1.0
Ověření integrity softwaru, firmwaru a informací	CMA_0542 – Ověření integrity softwaru, firmwaru a informací	Ručně, zakázáno	1.1.0
Zobrazení a konfigurace diagnostických dat systému	CMA_0544 – Zobrazení a konfigurace diagnostických dat systému	Ručně, zakázáno	1.1.0

Požadavek 12: Podpora zabezpečení informací pomocí zásad a programů organizace

Komplexní zásady zabezpečení informací, které řídí a poskytují směr ochrany informačních prostředků entity, jsou známé a aktuální.

ID: PCI DSS v4.0 12.1.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vytvoření programu zabezpečení informací	CMA_0263 – Vytvoření programu zabezpečení informací	Ručně, zakázáno	1.1.0
Aktualizace zásad zabezpečení informací	CMA_0518 – aktualizace zásad zabezpečení informací	Ručně, zakázáno	1.1.0

Komplexní zásady zabezpečení informací, které řídí a poskytují směr ochrany informačních prostředků entity, jsou známé a aktuální.

ID: PCI DSS v4.0 12.1.4 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Jmenovat vedoucího pracovníka pro zabezpečení informací	CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací	Ručně, zakázáno	1.1.0

Podezřelé a potvrzené bezpečnostní incidenty, které by mohly mít vliv na CDE, se okamžitě reagují.

ID: PCI DSS v4.0 12.10.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Posouzení událostí zabezpečení informací	CMA_0013 – Posouzení událostí zabezpečení informací	Ručně, zakázáno	1.1.0
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Implementace zpracování incidentů	CMA_0318 – Implementace zpracování incidentů	Ručně, zakázáno	1.1.0
Udržování záznamů o porušení zabezpečení dat	CMA_0351 – Udržování záznamů o porušení zabezpečení dat	Ručně, zakázáno	1.1.0
Údržba plánu reakce na incidenty	CMA_0352 – Údržba plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Ochrana plánu reakce na incidenty	CMA_0405 – Ochrana plánu reakce na incidenty	Ručně, zakázáno	1.1.0

Podezřelé a potvrzené bezpečnostní incidenty, které by mohly mít vliv na CDE, se okamžitě reagují.

ID: PCI DSS v4.0 12.10.4 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Poskytnutí školení k přelití informací	CMA_0413 – poskytnutí školení k přelití informací	Ručně, zakázáno	1.1.0

Podezřelé a potvrzené bezpečnostní incidenty, které by mohly mít vliv na CDE, se okamžitě reagují.

ID: PCI DSS v4.0 12.10.4.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Poskytnutí školení k přelití informací	CMA_0413 – poskytnutí školení k přelití informací	Ručně, zakázáno	1.1.0

Podezřelé a potvrzené bezpečnostní incidenty, které by mohly mít vliv na CDE, se okamžitě reagují.

ID: PCI DSS v4.0 12.10.5 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Povolení ochrany sítě	CMA_0238 – Povolení ochrany sítě	Ručně, zakázáno	1.1.0
Implementace zpracování incidentů	CMA_0318 – Implementace zpracování incidentů	Ručně, zakázáno	1.1.0

Podezřelé a potvrzené bezpečnostní incidenty, které by mohly mít vliv na CDE, se okamžitě reagují.

ID: PCI DSS v4.0 12.10.6 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Posouzení událostí zabezpečení informací	CMA_0013 – Posouzení událostí zabezpečení informací	Ručně, zakázáno	1.1.0
Údržba plánu reakce na incidenty	CMA_0352 – Údržba plánu reakce na incidenty	Ručně, zakázáno	1.1.0

Podezřelé a potvrzené bezpečnostní incidenty, které by mohly mít vliv na CDE, se okamžitě reagují.

ID: PCI DSS v4.0 12.10.7 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Vývoj bezpečnostních opatření	CMA_0161 – Vývoj bezpečnostních opatření	Ručně, zakázáno	1.1.0
Povolení ochrany sítě	CMA_0238 – Povolení ochrany sítě	Ručně, zakázáno	1.1.0
Vymýcení kontaminovaných informací	CMA_0253 - Eradikát kontaminovaných informací	Ručně, zakázáno	1.1.0
Provádění akcí v reakci na přelití informací	CMA_0281 – Provádění akcí v reakci na přelití informací	Ručně, zakázáno	1.1.0
Implementace zpracování incidentů	CMA_0318 – Implementace zpracování incidentů	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Zobrazení a prošetření omezených uživatelů	CMA_0545 – Zobrazení a prošetření omezených uživatelů	Ručně, zakázáno	1.1.0

Zásady přijatelného použití pro technologie koncových uživatelů jsou definovány a implementovány.

ID: PCI DSS v4.0 12.2.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vývoj přijatelných zásad a postupů použití	CMA_0143 – Vývoj přijatelných zásad a postupů použití	Ručně, zakázáno	1.1.0
Vynucení pravidel chování a smluv o přístupu	CMA_0248 – vynucování pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Vyžadovat dodržování práv duševního vlastnictví	CMA_0432 – Vyžadování dodržování práv duševního vlastnictví	Ručně, zakázáno	1.1.0
Sledování využití softwarových licencí	CMA_C1235 – Sledování využití softwarových licencí	Ručně, zakázáno	1.1.0

Rizika pro datové prostředí držitelů karet jsou formálně identifikována, vyhodnocena a spravována.

ID: PCI DSS v4.0 12.3.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Posouzení rizik	CMA_C1543 – Posouzení rizik	Ručně, zakázáno	1.1.0
Posouzení rizik a distribuce výsledků	CMA_C1544 – Posouzení rizik a distribuce výsledků	Ručně, zakázáno	1.1.0
Posouzení rizik a zdokumentování výsledků	CMA_C1542 – Posouzení rizik a zdokumentování výsledků	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0

Rizika pro datové prostředí držitelů karet jsou formálně identifikována, vyhodnocena a spravována.

ID: PCI DSS v4.0 12.3.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Posouzení rizik	CMA_C1543 – Posouzení rizik	Ručně, zakázáno	1.1.0
Posouzení rizik a distribuce výsledků	CMA_C1544 – Posouzení rizik a distribuce výsledků	Ručně, zakázáno	1.1.0
Posouzení rizik a zdokumentování výsledků	CMA_C1542 – Posouzení rizik a zdokumentování výsledků	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0

Rizika pro datové prostředí držitelů karet jsou formálně identifikována, vyhodnocena a spravována.

ID: PCI DSS v4.0 12.3.4 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Šíření výstrah zabezpečení pracovníkům	CMA_C1705 – Šíření výstrah zabezpečení pracovníkům	Ručně, zakázáno	1.1.0
Vytvoření programu analýzy hrozeb	CMA_0260 – Vytvoření programu analýzy hrozeb	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0

Dodržování předpisů PCI DSS se spravuje

ID: PCI DSS v4.0 12.4.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vývoj plánu posouzení zabezpečení	CMA_C1144 – Vývoj plánu posouzení zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření programu ochrany osobních údajů	CMA_0257 – Vytvoření programu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Vytvoření programu zabezpečení informací	CMA_0263 – Vytvoření programu zabezpečení informací	Ručně, zakázáno	1.1.0
Správa aktivit dodržování předpisů	CMA_0358 – Správa aktivit dodržování předpisů	Ručně, zakázáno	1.1.0
Aktualizace plánu ochrany osobních údajů, zásad a postupů	CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů	Ručně, zakázáno	1.1.0

Dodržování předpisů PCI DSS se spravuje

ID: PCI DSS v4.0 12.4.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Posouzení bezpečnostních prvků	CMA_C1145 – posouzení bezpečnostních prvků	Ručně, zakázáno	1.1.0
Konfigurace seznamu povolených zjišťování	CMA_0068 – Konfigurace seznamu povolených zjišťování	Ručně, zakázáno	1.1.0
Vývoj plánu posouzení zabezpečení	CMA_C1144 – Vývoj plánu posouzení zabezpečení	Ručně, zakázáno	1.1.0
Výběr dalšího testování pro posouzení kontroly zabezpečení	CMA_C1149 – Výběr dalšího testování pro posouzení kontroly zabezpečení	Ručně, zakázáno	1.1.0
Zapnutí senzorů pro řešení zabezpečení koncových bodů	CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0

Dodržování předpisů PCI DSS se spravuje

ID: PCI DSS v4.0 12.4.2.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Konfigurace seznamu povolených zjišťování	CMA_0068 – Konfigurace seznamu povolených zjišťování	Ručně, zakázáno	1.1.0
Doručování výsledků posouzení zabezpečení	CMA_C1147 – Poskytování výsledků posouzení zabezpečení	Ručně, zakázáno	1.1.0
Vývoj POA&M	CMA_C1156 – Vývoj POA&M	Ručně, zakázáno	1.1.0
Vytvoření sestavy posouzení zabezpečení	CMA_C1146 – Vytvoření sestavy posouzení zabezpečení	Ručně, zakázáno	1.1.0
Zapnutí senzorů pro řešení zabezpečení koncových bodů	CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0
Aktualizace položek POA&M	CMA_C1157 – Aktualizace položek POA&M	Ručně, zakázáno	1.1.0

Obor PCI DSS je zdokumentovaný a ověřený.

ID: PCI DSS v4.0 12.5.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Udržovat záznamy o zpracování osobních údajů	CMA_0353 - Udržování záznamů o zpracování osobních údajů	Ručně, zakázáno	1.1.0

Obor PCI DSS je zdokumentovaný a ověřený.

ID: PCI DSS v4.0 12.5.2.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vytvoření inventáře dat	CMA_0096 – Vytvoření inventáře dat	Ručně, zakázáno	1.1.0
Udržovat záznamy o zpracování osobních údajů	CMA_0353 - Udržování záznamů o zpracování osobních údajů	Ručně, zakázáno	1.1.0

Obor PCI DSS je zdokumentovaný a ověřený.

ID: PCI DSS v4.0 12.5.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vytvoření programu zabezpečení informací	CMA_0263 – Vytvoření programu zabezpečení informací	Ručně, zakázáno	1.1.0
Aktualizace zásad zabezpečení informací	CMA_0518 – aktualizace zásad zabezpečení informací	Ručně, zakázáno	1.1.0

Vzdělávání v oblasti povědomí o zabezpečení je probíhající aktivita

ID: PCI DSS v4.0 12.6.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0
Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	Ručně, zakázáno	1.1.0

Vzdělávání v oblasti povědomí o zabezpečení je probíhající aktivita

ID: PCI DSS v4.0 12.6.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Zajištění aktualizovaného školení pro zvyšování povědomí o zabezpečení	CMA_C1090 – poskytování aktualizovaného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0

Vzdělávání v oblasti povědomí o zabezpečení je probíhající aktivita

ID: PCI DSS v4.0 12.6.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Zdokumentování přijetí požadavků na ochranu osobních údajů	CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky	Ručně, zakázáno	1.1.0
Zajištění pravidelného trénování zabezpečení na základě rolí	CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0
Poskytnutí trénování zabezpečení na základě rolí	CMA_C1094 – Poskytování školení zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu	CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení pro nové uživatele	CMA_0419 – poskytování školení zabezpečení pro nové uživatele	Ručně, zakázáno	1.1.0
Zajištění aktualizovaného školení pro zvyšování povědomí o zabezpečení	CMA_C1090 – poskytování aktualizovaného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0

Vzdělávání v oblasti povědomí o zabezpečení je probíhající aktivita

ID: PCI DSS v4.0 12.6.3.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Implementace programu pro rozpoznávání hrozeb	CMA_C1758 – Implementace programu pro rozpoznávání hrozeb	Ručně, zakázáno	1.1.0
Implementace programu insider threat	CMA_C1751 – Implementace programu insider threat	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení pro nové uživatele	CMA_0419 – poskytování školení zabezpečení pro nové uživatele	Ručně, zakázáno	1.1.0

Vzdělávání v oblasti povědomí o zabezpečení je probíhající aktivita

ID: PCI DSS v4.0 12.6.3.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Zajištění školení zabezpečení před poskytnutím přístupu	CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení pro nové uživatele	CMA_0419 – poskytování školení zabezpečení pro nové uživatele	Ručně, zakázáno	1.1.0

Pracovníci se monitorují, aby se snížila rizika před vnitřními hrozbami.

ID: PCI DSS v4.0 12.7.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vymazat pracovníky s přístupem k klasifikovaným informacím	CMA_0054 – Vymazat pracovníky s přístupem k klasifikovaným informacím	Ručně, zakázáno	1.1.0
Implementace kontroly pracovníků	CMA_0322 – implementace kontroly pracovníků	Ručně, zakázáno	1.1.0
Opakované zobrazení jednotlivců s definovanou frekvencí	CMA_C1512 – přeobrazovek jednotlivců s definovanou frekvencí	Ručně, zakázáno	1.1.0

Riziko informačních prostředků přidružených k vztahům poskytovatele služeb třetích stran (TPSP) je spravováno

ID: PCI DSS v4.0 12.8.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0

Riziko informačních prostředků přidružených k vztahům poskytovatele služeb třetích stran (TPSP) je spravováno

ID: PCI DSS v4.0 12.8.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování povinností zpracovatelů	CMA_0127 – definování povinností zpracovatelů	Ručně, zakázáno	1.1.0
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0
Získání informací o návrhu a implementaci pro bezpečnostní prvky	CMA_C1576 – Získání informací o návrhu a implementaci bezpečnostních prvků	Ručně, zakázáno	1.1.1
Získání funkčních vlastností ovládacích prvků zabezpečení	CMA_C1575 – získání funkčních vlastností kontrolních mechanismů zabezpečení	Ručně, zakázáno	1.1.0
Zaznamenávání zpřístupnění osobních údajů třetím stranám	CMA_0422 - Zaznamenávání zpřístupnění osobních údajů třetím stranám	Ručně, zakázáno	1.1.0

Riziko informačních prostředků přidružených k vztahům poskytovatele služeb třetích stran (TPSP) je spravováno

ID: PCI DSS v4.0 12.8.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Posouzení rizika v relacích třetích stran	CMA_0014 – Posouzení rizika v relacích třetích stran	Ručně, zakázáno	1.1.0
Definování požadavků na dodávky zboží a služeb	CMA_0126 – Definování požadavků na dodávky zboží a služeb	Ručně, zakázáno	1.1.0
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Stanovení zásad pro řízení rizik dodavatelského řetězce	CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0

Riziko informačních prostředků přidružených k vztahům poskytovatele služeb třetích stran (TPSP) je spravováno

ID: PCI DSS v4.0 12.8.4 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Posouzení rizika v relacích třetích stran	CMA_0014 – Posouzení rizika v relacích třetích stran	Ručně, zakázáno	1.1.0
Definování požadavků na dodávky zboží a služeb	CMA_0126 – Definování požadavků na dodávky zboží a služeb	Ručně, zakázáno	1.1.0
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Stanovení zásad pro řízení rizik dodavatelského řetězce	CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce	Ručně, zakázáno	1.1.0
Získání plánu průběžného monitorování pro bezpečnostní prvky	CMA_C1577 – Získání plánu průběžného monitorování pro kontrolní mechanismy zabezpečení	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0

Riziko informačních prostředků přidružených k vztahům poskytovatele služeb třetích stran (TPSP) je spravováno

ID: PCI DSS v4.0 12.8.5 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0
Získání informací o návrhu a implementaci pro bezpečnostní prvky	CMA_C1576 – Získání informací o návrhu a implementaci bezpečnostních prvků	Ručně, zakázáno	1.1.1
Získání funkčních vlastností ovládacích prvků zabezpečení	CMA_C1575 – získání funkčních vlastností kontrolních mechanismů zabezpečení	Ručně, zakázáno	1.1.0

Poskytovatelé služeb třetích stran (TPSPs) podporují dodržování předpisů PCI DSS svých zákazníků.

ID: PCI DSS v4.0 12.9.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování povinností zpracovatelů	CMA_0127 – definování povinností zpracovatelů	Ručně, zakázáno	1.1.0
Zaznamenávání zpřístupnění osobních údajů třetím stranám	CMA_0422 - Zaznamenávání zpřístupnění osobních údajů třetím stranám	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0

Poskytovatelé služeb třetích stran (TPSPs) podporují dodržování předpisů PCI DSS svých zákazníků.

ID: PCI DSS v4.0 12.9.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0

Požadavek 02: Použití zabezpečených konfigurací u všech systémových komponent

Procesy a mechanismy pro použití zabezpečených konfigurací pro všechny systémové komponenty jsou definovány a srozumitelné.

ID: PCI DSS v4.0 2.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Kontrola a aktualizace zásad a postupů správy konfigurace	CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace	Ručně, zakázáno	1.1.0

Systémové komponenty se konfigurují a spravují bezpečně.

ID: PCI DSS v4.0 2.2.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Konfigurace akcí pro zařízení nedodržující předpisy	CMA_0062 – Konfigurace akcí pro zařízení nedodržující předpisy	Ručně, zakázáno	1.1.0
Vývoj a údržba standardních konfigurací	CMA_0153 – Vývoj a údržba standardních konfigurací	Ručně, zakázáno	1.1.0
Vynucení nastavení konfigurace zabezpečení	CMA_0249 – Vynucení nastavení konfigurace zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření řídicí desky konfigurace	CMA_0254 – Vytvoření řídicí desky konfigurace	Ručně, zakázáno	1.1.0
Vytvoření a zdokumentování plánu správy konfigurace	CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace	Ručně, zakázáno	1.1.0
Implementace automatizovaného nástroje pro správu konfigurace	CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace	Ručně, zakázáno	1.1.0

Systémové komponenty se konfigurují a spravují bezpečně.

ID: PCI DSS v4.0 2.2.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Správa authenticátorů	CMA_C1321 – Správa ověřovacích modulů	Ručně, zakázáno	1.1.0

Systémové komponenty se konfigurují a spravují bezpečně.

ID: PCI DSS v4.0 2.2.5 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vynucení nastavení konfigurace zabezpečení	CMA_0249 – Vynucení nastavení konfigurace zabezpečení	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0

Systémové komponenty se konfigurují a spravují bezpečně.

ID: PCI DSS v4.0 2.2.7 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Implementace kryptografických mechanismů	CMA_C1419 – Implementace kryptografických mechanismů	Ručně, zakázáno	1.1.0

Bezdrátová prostředí se konfigurují a spravují bezpečně.

ID: PCI DSS v4.0 2.3.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Zdokumentujte a implementujte pokyny pro bezdrátový přístup	CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Ochrana bezdrátového přístupu	CMA_0411 – Ochrana bezdrátového přístupu	Ručně, zakázáno	1.1.0

Bezdrátová prostředí se konfigurují a spravují bezpečně.

ID: PCI DSS v4.0 2.3.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Zdokumentujte a implementujte pokyny pro bezdrátový přístup	CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Ochrana bezdrátového přístupu	CMA_0411 – Ochrana bezdrátového přístupu	Ručně, zakázáno	1.1.0

Požadavek 03: Ochrana uložených dat účtu

Procesy a mechanismy pro ochranu uložených dat účtu jsou definovány a pochopeny.

ID: PCI DSS v4.0 3.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vytvoření programu ochrany osobních údajů	CMA_0257 – Vytvoření programu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	Ručně, zakázáno	1.1.0
Aktualizace plánu ochrany osobních údajů, zásad a postupů	CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů	Ručně, zakázáno	1.1.0

Úložiště dat účtu se uchovává na minimum.

ID: PCI DSS v4.0 3.2.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Dodržování definovaných období uchovávání	CMA_0004 – dodržování definovaných období uchovávání	Ručně, zakázáno	1.1.0
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Zdokumentujte právní základ pro zpracování osobních údajů.	CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů	Ručně, zakázáno	1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat	CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat	Ručně, zakázáno	1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	Ručně, zakázáno	1.1.0
Provedení kontroly dispozice	CMA_0391 – provedení kontroly dispozice	Ručně, zakázáno	1.1.0
Kontrola aktivity a analýzy popisků	CMA_0474 – Kontrola aktivit a analýz popisků	Ručně, zakázáno	1.1.0
Ověření odstranění osobních údajů na konci zpracování	CMA_0540 – Ověření odstranění osobních údajů na konci zpracování	Ručně, zakázáno	1.1.0

Citlivá ověřovací data (SAD) se po autorizaci neukládají.

ID: PCI DSS v4.0 3.3.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Dodržování definovaných období uchovávání	CMA_0004 – dodržování definovaných období uchovávání	Ručně, zakázáno	1.1.0
Zdokumentujte právní základ pro zpracování osobních údajů.	CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů	Ručně, zakázáno	1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů	CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	Ručně, zakázáno	1.1.0
Provedení kontroly dispozice	CMA_0391 – provedení kontroly dispozice	Ručně, zakázáno	1.1.0
Uveďte oznámení o ochraně osobních údajů.	CMA_0414 – Uveďte oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Omezení komunikace	CMA_0449 – Omezení komunikace	Ručně, zakázáno	1.1.0
Ověření odstranění osobních údajů na konci zpracování	CMA_0540 – Ověření odstranění osobních údajů na konci zpracování	Ručně, zakázáno	1.1.0

Citlivá ověřovací data (SAD) se po autorizaci neukládají.

ID: PCI DSS v4.0 3.3.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Dodržování definovaných období uchovávání	CMA_0004 – dodržování definovaných období uchovávání	Ručně, zakázáno	1.1.0
Zdokumentujte právní základ pro zpracování osobních údajů.	CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů	Ručně, zakázáno	1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů	CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	Ručně, zakázáno	1.1.0
Provedení kontroly dispozice	CMA_0391 – provedení kontroly dispozice	Ručně, zakázáno	1.1.0
Uveďte oznámení o ochraně osobních údajů.	CMA_0414 – Uveďte oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Omezení komunikace	CMA_0449 – Omezení komunikace	Ručně, zakázáno	1.1.0
Ověření odstranění osobních údajů na konci zpracování	CMA_0540 – Ověření odstranění osobních údajů na konci zpracování	Ručně, zakázáno	1.1.0

Citlivá ověřovací data (SAD) se po autorizaci neukládají.

ID: PCI DSS v4.0 3.3.1.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Zdokumentujte právní základ pro zpracování osobních údajů.	CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů	Ručně, zakázáno	1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů	CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	Ručně, zakázáno	1.1.0
Uveďte oznámení o ochraně osobních údajů.	CMA_0414 – Uveďte oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Omezení komunikace	CMA_0449 – Omezení komunikace	Ručně, zakázáno	1.1.0

Citlivá ověřovací data (SAD) se po autorizaci neukládají.

ID: PCI DSS v4.0 3.3.1.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Dodržování definovaných období uchovávání	CMA_0004 – dodržování definovaných období uchovávání	Ručně, zakázáno	1.1.0
Zdokumentujte právní základ pro zpracování osobních údajů.	CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů	Ručně, zakázáno	1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů	CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	Ručně, zakázáno	1.1.0
Provedení kontroly dispozice	CMA_0391 – provedení kontroly dispozice	Ručně, zakázáno	1.1.0
Uveďte oznámení o ochraně osobních údajů.	CMA_0414 – Uveďte oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Omezení komunikace	CMA_0449 – Omezení komunikace	Ručně, zakázáno	1.1.0
Ověření odstranění osobních údajů na konci zpracování	CMA_0540 – Ověření odstranění osobních údajů na konci zpracování	Ručně, zakázáno	1.1.0

Citlivá ověřovací data (SAD) se po autorizaci neukládají.

ID: PCI DSS v4.0 3.3.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Ověřování v kryptografickém modulu	CMA_0021 – Ověřování v kryptografickém modulu	Ručně, zakázáno	1.1.0

Citlivá ověřovací data (SAD) se po autorizaci neukládají.

ID: PCI DSS v4.0 3.3.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování.	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Správce Azure Active Directory by měl být zřízený pro sql servery.	Audit zřizování správce Azure Active Directory pro váš SQL server za účelem povolení ověřování Azure AD Ověřování Azure AD umožňuje zjednodušenou správu oprávnění a centralizovanou správu identit uživatelů databáze a dalších služby Microsoft	AuditIfNotExists, zakázáno	1.0.0
Auditování využití vlastních rolí RBAC	Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb.	Audit, zakázáno	1.0.1
Ověřování v kryptografickém modulu	CMA_0021 – Ověřování v kryptografickém modulu	Ručně, zakázáno	1.1.0
Zdokumentujte právní základ pro zpracování osobních údajů.	CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů	Ručně, zakázáno	1.1.0
Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat.	Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Účty hostů s oprávněními ke čtení u prostředků Azure by se měly odebrat.	Externí účty s oprávněními ke čtení by se z vašeho předplatného měly odebrat, aby se zabránilo nemonitorovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat.	Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Implementace metod doručování oznámení o ochraně osobních údajů	CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	Ručně, zakázáno	1.1.0
Uveďte oznámení o ochraně osobních údajů.	CMA_0414 – Uveďte oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Omezení komunikace	CMA_0449 – Omezení komunikace	Ručně, zakázáno	1.1.0

Přístup k zobrazení plného pan a možnosti kopírování dat držitelů karet jsou omezena.

ID: PCI DSS v4.0 3.4.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Implementace metod doručování oznámení o ochraně osobních údajů	CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Uveďte oznámení o ochraně osobních údajů.	CMA_0414 – Uveďte oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Omezení komunikace	CMA_0449 – Omezení komunikace	Ručně, zakázáno	1.1.0

Přístup k zobrazení plného pan a možnosti kopírování dat držitelů karet jsou omezena.

ID: PCI DSS v4.0 3.4.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Implementace metod doručování oznámení o ochraně osobních údajů	CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Uveďte oznámení o ochraně osobních údajů.	CMA_0414 – Uveďte oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Omezení komunikace	CMA_0449 – Omezení komunikace	Ručně, zakázáno	1.1.0

Primární číslo účtu (PAN) je zabezpečené všude, kde je uloženo

ID: PCI DSS v4.0 3.5.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Aplikace služby App Service by měly být přístupné jenom přes PROTOKOL HTTPS.	Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě.	Audit, Zakázáno, Odepřít	4.0.0
Proměnné účtu Automation by měly být šifrované.	Při ukládánícitlivýchch	Audit, Odepřít, Zakázáno	1.1.0
Vytvoření postupu správy úniku dat	CMA_0255 – Vytvoření postupu správy úniku dat	Ručně, zakázáno	1.1.0
Aplikace funkcí by měly být přístupné jenom přes HTTPS.	Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě.	Audit, Zakázáno, Odepřít	5.0.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Měla by být povolena pouze zabezpečená připojení ke službě Azure Cache for Redis.	Audit povolení pouze připojení přes PROTOKOL SSL ke službě Azure Cache for Redis Použití zabezpečených připojení zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na síťovou vrstvu, jako jsou man-in-the-middle, odposlouchávání a napadení relace	Audit, Odepřít, Zakázáno	1.0.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0
Ochrana speciálních informací	CMA_0409 – Ochrana speciálních informací	Ručně, zakázáno	1.1.0
Zabezpečený přenos do účtů úložiště by měl být povolený.	Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace.	Audit, Odepřít, Zakázáno	2.0.0
Clustery Service Fabric by měly mít vlastnost ClusterProtectionLevel nastavenou na EncryptAndSign.	Service Fabric poskytuje tři úrovně ochrany (None, Sign and EncryptAndSign) pro komunikaci mezi uzly pomocí primárního certifikátu clusteru. Nastavte úroveň ochrany, aby se zajistilo, že všechny zprávy node-to-node jsou šifrované a digitálně podepsané.	Audit, Odepřít, Zakázáno	1.1.0
transparentní šifrování dat v databázích SQL by měly být povolené	Transparentní šifrování dat by mělo být povolené pro ochranu neaktivních uložených dat a splnění požadavků na dodržování předpisů.	AuditIfNotExists, zakázáno	2.0.0

Primární číslo účtu (PAN) je zabezpečené všude, kde je uloženo

ID: PCI DSS v4.0 3.5.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vytvoření postupu správy úniku dat	CMA_0255 – Vytvoření postupu správy úniku dat	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0
Ochrana speciálních informací	CMA_0409 – Ochrana speciálních informací	Ručně, zakázáno	1.1.0

Primární číslo účtu (PAN) je zabezpečené všude, kde je uloženo

ID: PCI DSS v4.0 3.5.1.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vytvoření postupu správy úniku dat	CMA_0255 – Vytvoření postupu správy úniku dat	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0
Ochrana speciálních informací	CMA_0409 – Ochrana speciálních informací	Ručně, zakázáno	1.1.0

Primární číslo účtu (PAN) je zabezpečené všude, kde je uloženo

ID: PCI DSS v4.0 3.5.1.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vytvoření postupu správy úniku dat	CMA_0255 – Vytvoření postupu správy úniku dat	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0
Ochrana speciálních informací	CMA_0409 – Ochrana speciálních informací	Ručně, zakázáno	1.1.0

Kryptografické klíče používané k ochraně uložených dat účtu jsou zabezpečené.

ID: PCI DSS v4.0 3.6.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování požadavků organizace na správu kryptografických klíčů	CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů	Ručně, zakázáno	1.1.0
Určení požadavků na kontrolní výraz	CMA_0136 – Určení požadavků na kontrolní výraz	Ručně, zakázáno	1.1.0
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Správa symetrických kryptografických klíčů	CMA_0367 – Správa symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Omezení přístupu k privátním klíčům	CMA_0445 – Omezení přístupu k privátním klíčům	Ručně, zakázáno	1.1.0

Kryptografické klíče používané k ochraně uložených dat účtu jsou zabezpečené.

ID: PCI DSS v4.0 3.6.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování požadavků organizace na správu kryptografických klíčů	CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů	Ručně, zakázáno	1.1.0
Určení požadavků na kontrolní výraz	CMA_0136 – Určení požadavků na kontrolní výraz	Ručně, zakázáno	1.1.0
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Správa symetrických kryptografických klíčů	CMA_0367 – Správa symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Omezení přístupu k privátním klíčům	CMA_0445 – Omezení přístupu k privátním klíčům	Ručně, zakázáno	1.1.0

Kryptografické klíče používané k ochraně uložených dat účtu jsou zabezpečené.

ID: PCI DSS v4.0 3.6.1.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování požadavků organizace na správu kryptografických klíčů	CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů	Ručně, zakázáno	1.1.0
Určení požadavků na kontrolní výraz	CMA_0136 – Určení požadavků na kontrolní výraz	Ručně, zakázáno	1.1.0
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Správa symetrických kryptografických klíčů	CMA_0367 – Správa symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Vytváření, řízení a distribuce symetrických kryptografických klíčů	CMA_C1645 – vytváření, řízení a distribuce symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Omezení přístupu k privátním klíčům	CMA_0445 – Omezení přístupu k privátním klíčům	Ručně, zakázáno	1.1.0

Kryptografické klíče používané k ochraně uložených dat účtu jsou zabezpečené.

ID: PCI DSS v4.0 3.6.1.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování požadavků organizace na správu kryptografických klíčů	CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů	Ručně, zakázáno	1.1.0
Určení požadavků na kontrolní výraz	CMA_0136 – Určení požadavků na kontrolní výraz	Ručně, zakázáno	1.1.0
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Správa symetrických kryptografických klíčů	CMA_0367 – Správa symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Omezení přístupu k privátním klíčům	CMA_0445 – Omezení přístupu k privátním klíčům	Ručně, zakázáno	1.1.0

Kryptografické klíče používané k ochraně uložených dat účtu jsou zabezpečené.

ID: PCI DSS v4.0 3.6.1.4 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování požadavků organizace na správu kryptografických klíčů	CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů	Ručně, zakázáno	1.1.0
Určení požadavků na kontrolní výraz	CMA_0136 – Určení požadavků na kontrolní výraz	Ručně, zakázáno	1.1.0
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Správa symetrických kryptografických klíčů	CMA_0367 – Správa symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Omezení přístupu k privátním klíčům	CMA_0445 – Omezení přístupu k privátním klíčům	Ručně, zakázáno	1.1.0

Kde se kryptografie používá k ochraně uložených dat účtu, jsou definovány a implementované procesy správy klíčů a postupy, které pokrývají všechny aspekty životního cyklu klíče.

ID: PCI DSS v4.0 3.7.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování požadavků organizace na správu kryptografických klíčů	CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů	Ručně, zakázáno	1.1.0
Určení požadavků na kontrolní výraz	CMA_0136 – Určení požadavků na kontrolní výraz	Ručně, zakázáno	1.1.0
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Správa symetrických kryptografických klíčů	CMA_0367 – Správa symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Omezení přístupu k privátním klíčům	CMA_0445 – Omezení přístupu k privátním klíčům	Ručně, zakázáno	1.1.0

Kde se kryptografie používá k ochraně uložených dat účtu, jsou definovány a implementované procesy správy klíčů a postupy, které pokrývají všechny aspekty životního cyklu klíče.

ID: PCI DSS v4.0 3.7.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování požadavků organizace na správu kryptografických klíčů	CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů	Ručně, zakázáno	1.1.0
Určení požadavků na kontrolní výraz	CMA_0136 – Určení požadavků na kontrolní výraz	Ručně, zakázáno	1.1.0
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Správa symetrických kryptografických klíčů	CMA_0367 – Správa symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Vytváření, řízení a distribuce symetrických kryptografických klíčů	CMA_C1645 – vytváření, řízení a distribuce symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Omezení přístupu k privátním klíčům	CMA_0445 – Omezení přístupu k privátním klíčům	Ručně, zakázáno	1.1.0

Kde se kryptografie používá k ochraně uložených dat účtu, jsou definovány a implementované procesy správy klíčů a postupy, které pokrývají všechny aspekty životního cyklu klíče.

ID: PCI DSS v4.0 3.7.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování požadavků organizace na správu kryptografických klíčů	CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů	Ručně, zakázáno	1.1.0
Určení požadavků na kontrolní výraz	CMA_0136 – Určení požadavků na kontrolní výraz	Ručně, zakázáno	1.1.0
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Zachování dostupnosti informací	CMA_C1644 – zachování dostupnosti informací	Ručně, zakázáno	1.1.0
Správa symetrických kryptografických klíčů	CMA_0367 – Správa symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Vytváření, řízení a distribuce symetrických kryptografických klíčů	CMA_C1645 – vytváření, řízení a distribuce symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Omezení přístupu k privátním klíčům	CMA_0445 – Omezení přístupu k privátním klíčům	Ručně, zakázáno	1.1.0

Kde se kryptografie používá k ochraně uložených dat účtu, jsou definovány a implementované procesy správy klíčů a postupy, které pokrývají všechny aspekty životního cyklu klíče.

ID: PCI DSS v4.0 3.7.4 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování požadavků organizace na správu kryptografických klíčů	CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů	Ručně, zakázáno	1.1.0
Určení požadavků na kontrolní výraz	CMA_0136 – Určení požadavků na kontrolní výraz	Ručně, zakázáno	1.1.0
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Správa symetrických kryptografických klíčů	CMA_0367 – Správa symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Omezení přístupu k privátním klíčům	CMA_0445 – Omezení přístupu k privátním klíčům	Ručně, zakázáno	1.1.0

Kde se kryptografie používá k ochraně uložených dat účtu, jsou definovány a implementované procesy správy klíčů a postupy, které pokrývají všechny aspekty životního cyklu klíče.

ID: PCI DSS v4.0 3.7.5 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování požadavků organizace na správu kryptografických klíčů	CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů	Ručně, zakázáno	1.1.0
Určení požadavků na kontrolní výraz	CMA_0136 – Určení požadavků na kontrolní výraz	Ručně, zakázáno	1.1.0
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Správa symetrických kryptografických klíčů	CMA_0367 – Správa symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Omezení přístupu k privátním klíčům	CMA_0445 – Omezení přístupu k privátním klíčům	Ručně, zakázáno	1.1.0

Kde se kryptografie používá k ochraně uložených dat účtu, jsou definovány a implementované procesy správy klíčů a postupy, které pokrývají všechny aspekty životního cyklu klíče.

ID: PCI DSS v4.0 3.7.6 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování požadavků organizace na správu kryptografických klíčů	CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů	Ručně, zakázáno	1.1.0
Určení požadavků na kontrolní výraz	CMA_0136 – Určení požadavků na kontrolní výraz	Ručně, zakázáno	1.1.0
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Správa symetrických kryptografických klíčů	CMA_0367 – Správa symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Omezení přístupu k privátním klíčům	CMA_0445 – Omezení přístupu k privátním klíčům	Ručně, zakázáno	1.1.0

Kde se kryptografie používá k ochraně uložených dat účtu, jsou definovány a implementované procesy správy klíčů a postupy, které pokrývají všechny aspekty životního cyklu klíče.

ID: PCI DSS v4.0 3.7.7 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování požadavků organizace na správu kryptografických klíčů	CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů	Ručně, zakázáno	1.1.0
Určení požadavků na kontrolní výraz	CMA_0136 – Určení požadavků na kontrolní výraz	Ručně, zakázáno	1.1.0
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Správa symetrických kryptografických klíčů	CMA_0367 – Správa symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Omezení přístupu k privátním klíčům	CMA_0445 – Omezení přístupu k privátním klíčům	Ručně, zakázáno	1.1.0

Kde se kryptografie používá k ochraně uložených dat účtu, jsou definovány a implementované procesy správy klíčů a postupy, které pokrývají všechny aspekty životního cyklu klíče.

ID: PCI DSS v4.0 3.7.8 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování požadavků organizace na správu kryptografických klíčů	CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů	Ručně, zakázáno	1.1.0
Určení požadavků na kontrolní výraz	CMA_0136 – Určení požadavků na kontrolní výraz	Ručně, zakázáno	1.1.0
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Správa symetrických kryptografických klíčů	CMA_0367 – Správa symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Omezení přístupu k privátním klíčům	CMA_0445 – Omezení přístupu k privátním klíčům	Ručně, zakázáno	1.1.0

Kde se kryptografie používá k ochraně uložených dat účtu, jsou definovány a implementované procesy správy klíčů a postupy, které pokrývají všechny aspekty životního cyklu klíče.

ID: PCI DSS v4.0 3.7.9 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování požadavků organizace na správu kryptografických klíčů	CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů	Ručně, zakázáno	1.1.0
Určení požadavků na kontrolní výraz	CMA_0136 – Určení požadavků na kontrolní výraz	Ručně, zakázáno	1.1.0
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Správa symetrických kryptografických klíčů	CMA_0367 – Správa symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Omezení přístupu k privátním klíčům	CMA_0445 – Omezení přístupu k privátním klíčům	Ručně, zakázáno	1.1.0

Požadavek 04: Ochrana dat držitelů karet pomocí silné kryptografie během přenosu přes otevřené veřejné sítě

Procesy a mechanismy pro ochranu dat držitelů karet se silnou kryptografií během přenosu přes otevřený, veřejné sítě jsou definovány a zdokumentované.

ID: PCI DSS v4.0 4.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	Ručně, zakázáno	1.1.0

PAN je při přenosu chráněn silnou kryptografií.

ID: PCI DSS v4.0 4.2.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování požadavků organizace na správu kryptografických klíčů	CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů	Ručně, zakázáno	1.1.0
Určení požadavků na kontrolní výraz	CMA_0136 – Určení požadavků na kontrolní výraz	Ručně, zakázáno	1.1.0
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Správa symetrických kryptografických klíčů	CMA_0367 – Správa symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů	CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Vytváření, řízení a distribuce symetrických kryptografických klíčů	CMA_C1645 – vytváření, řízení a distribuce symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0
Omezení přístupu k privátním klíčům	CMA_0445 – Omezení přístupu k privátním klíčům	Ručně, zakázáno	1.1.0

PAN je při přenosu chráněn silnou kryptografií.

ID: PCI DSS v4.0 4.2.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování požadavků organizace na správu kryptografických klíčů	CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů	Ručně, zakázáno	1.1.0
Určení požadavků na kontrolní výraz	CMA_0136 – Určení požadavků na kontrolní výraz	Ručně, zakázáno	1.1.0
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Zachování dostupnosti informací	CMA_C1644 – zachování dostupnosti informací	Ručně, zakázáno	1.1.0
Správa symetrických kryptografických klíčů	CMA_0367 – Správa symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Omezení přístupu k privátním klíčům	CMA_0445 – Omezení přístupu k privátním klíčům	Ručně, zakázáno	1.1.0

PAN je při přenosu chráněn silnou kryptografií.

ID: PCI DSS v4.0 4.2.1.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Zdokumentujte a implementujte pokyny pro bezdrátový přístup	CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Ochrana bezdrátového přístupu	CMA_0411 – Ochrana bezdrátového přístupu	Ručně, zakázáno	1.1.0

PAN je při přenosu chráněn silnou kryptografií.

ID: PCI DSS v4.0 4.2.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0

Požadavek 05: Ochrana všech systémů a sítí před škodlivým softwarem

Procesy a mechanismy pro ochranu všech systémů a sítí před škodlivým softwarem jsou definovány a pochopeny.

ID: PCI DSS v4.0 5.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Kontrola a aktualizace zásad a postupů integrity informací	CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací	Ručně, zakázáno	1.1.0

Škodlivý software (malware) je zabráněný nebo zjištěný a vyřešený

ID: PCI DSS v4.0 5.2.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení.	Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás.	AuditIfNotExists, zakázáno	3.0.0
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Monitorování chybějící služby Endpoint Protection ve službě Azure Security Center	Servery bez nainstalovaného agenta Endpoint Protection budou monitorovány službou Azure Security Center jako doporučení.	AuditIfNotExists, zakázáno	3.0.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Týdenní kontrola stavu ochrany před hrozbami	CMA_0479 – týdenní kontrola stavu ochrany před hrozbami	Ručně, zakázáno	1.1.0
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení	Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	4.1.0
Na počítačích by se měly nainstalovat aktualizace systému.	Azure Security Center bude monitorovat chybějící aktualizace systému zabezpečení na vašich serverech jako doporučení.	AuditIfNotExists, zakázáno	4.0.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení na vašich počítačích.	Servery, které nesplňují nakonfigurovaný směrný plán, budou monitorovány službou Azure Security Center jako doporučení.	AuditIfNotExists, zakázáno	3.1.0

Škodlivý software (malware) je zabráněný nebo zjištěný a vyřešený

ID: PCI DSS v4.0 5.2.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení.	Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás.	AuditIfNotExists, zakázáno	3.0.0
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Monitorování chybějící služby Endpoint Protection ve službě Azure Security Center	Servery bez nainstalovaného agenta Endpoint Protection budou monitorovány službou Azure Security Center jako doporučení.	AuditIfNotExists, zakázáno	3.0.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Týdenní kontrola stavu ochrany před hrozbami	CMA_0479 – týdenní kontrola stavu ochrany před hrozbami	Ručně, zakázáno	1.1.0
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení	Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	4.1.0
Na počítačích by se měly nainstalovat aktualizace systému.	Azure Security Center bude monitorovat chybějící aktualizace systému zabezpečení na vašich serverech jako doporučení.	AuditIfNotExists, zakázáno	4.0.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení na vašich počítačích.	Servery, které nesplňují nakonfigurovaný směrný plán, budou monitorovány službou Azure Security Center jako doporučení.	AuditIfNotExists, zakázáno	3.1.0

Škodlivý software (malware) je zabráněný nebo zjištěný a vyřešený

ID: PCI DSS v4.0 5.2.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení.	Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás.	AuditIfNotExists, zakázáno	3.0.0
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Monitorování chybějící služby Endpoint Protection ve službě Azure Security Center	Servery bez nainstalovaného agenta Endpoint Protection budou monitorovány službou Azure Security Center jako doporučení.	AuditIfNotExists, zakázáno	3.0.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Týdenní kontrola stavu ochrany před hrozbami	CMA_0479 – týdenní kontrola stavu ochrany před hrozbami	Ručně, zakázáno	1.1.0
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení	Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	4.1.0
Na počítačích by se měly nainstalovat aktualizace systému.	Azure Security Center bude monitorovat chybějící aktualizace systému zabezpečení na vašich serverech jako doporučení.	AuditIfNotExists, zakázáno	4.0.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení na vašich počítačích.	Servery, které nesplňují nakonfigurovaný směrný plán, budou monitorovány službou Azure Security Center jako doporučení.	AuditIfNotExists, zakázáno	3.1.0

Škodlivý software (malware) je zabráněný nebo zjištěný a vyřešený

ID: PCI DSS v4.0 5.2.3.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Posouzení rizik	CMA_C1543 – Posouzení rizik	Ručně, zakázáno	1.1.0
Posouzení rizik a zdokumentování výsledků	CMA_C1542 – Posouzení rizik a zdokumentování výsledků	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0

Mechanismy a procesy antimalwaru jsou aktivní, udržované a monitorované

ID: PCI DSS v4.0 5.3.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0

Mechanismy a procesy antimalwaru jsou aktivní, udržované a monitorované

ID: PCI DSS v4.0 5.3.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Týdenní kontrola stavu ochrany před hrozbami	CMA_0479 – týdenní kontrola stavu ochrany před hrozbami	Ručně, zakázáno	1.1.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0

Mechanismy a procesy antimalwaru jsou aktivní, udržované a monitorované

ID: PCI DSS v4.0 5.3.4 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Dodržování definovaných období uchovávání	CMA_0004 – dodržování definovaných období uchovávání	Ručně, zakázáno	1.1.0
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Zachování zásad a postupů zabezpečení	CMA_0454 – Zachování zásad a postupů zabezpečení	Ručně, zakázáno	1.1.0
Zachování ukončených uživatelských dat	CMA_0455 – Zachování ukončených uživatelských dat	Ručně, zakázáno	1.1.0

Mechanismy a procesy antimalwaru jsou aktivní, udržované a monitorované

ID: PCI DSS v4.0 5.3.5 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Analýza dopadu na zabezpečení	CMA_0057 – Provedení analýzy dopadu na zabezpečení	Ručně, zakázáno	1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení	CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Posouzení dopadu ochrany osobních údajů	CMA_0387 – provedení posouzení dopadu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0
Provedení auditu pro řízení změn konfigurace	CMA_0390 – provedení auditu řízení změn konfigurace	Ručně, zakázáno	1.1.0

Mechanismy ochrany před útoky phishing chrání uživatele před útoky phishing

ID: PCI DSS v4.0 5.4.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Týdenní kontrola stavu ochrany před hrozbami	CMA_0479 – týdenní kontrola stavu ochrany před hrozbami	Ručně, zakázáno	1.1.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0

Požadavek 06: Vývoj a údržba zabezpečených systémů a softwaru

Procesy a mechanismy pro vývoj a údržbu zabezpečených systémů a softwaru jsou definovány a pochopeny

ID: PCI DSS v4.0 6.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Kontrola a aktualizace zásad a postupů správy konfigurace	CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů získávání systémů a služeb	CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb	Ručně, zakázáno	1.1.0

Bezpečné vytváření vlastních softwaru a bespoke

ID: PCI DSS v4.0 6.2.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Zajištění pravidelného trénování zabezpečení na základě rolí	CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu	CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu	Ručně, zakázáno	1.1.0

Bezpečné vytváření vlastních softwaru a bespoke

ID: PCI DSS v4.0 6.2.3.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Samostatné povinnosti jednotlivců	CMA_0492 - samostatné povinnosti jednotlivců	Ručně, zakázáno	1.1.0

Bezpečné vytváření vlastních softwaru a bespoke

ID: PCI DSS v4.0 6.2.4 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Aplikace služby App Service by měly být přístupné jenom přes PROTOKOL HTTPS.	Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě.	Audit, Zakázáno, Odepřít	4.0.0
Proměnné účtu Automation by měly být šifrované.	Při ukládánícitlivýchch	Audit, Odepřít, Zakázáno	1.1.0
Aplikace funkcí by měly být přístupné jenom přes HTTPS.	Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě.	Audit, Zakázáno, Odepřít	5.0.0
Měla by být povolena pouze zabezpečená připojení ke službě Azure Cache for Redis.	Audit povolení pouze připojení přes PROTOKOL SSL ke službě Azure Cache for Redis Použití zabezpečených připojení zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na síťovou vrstvu, jako jsou man-in-the-middle, odposlouchávání a napadení relace	Audit, Odepřít, Zakázáno	1.0.0
Zabezpečený přenos do účtů úložiště by měl být povolený.	Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace.	Audit, Odepřít, Zakázáno	2.0.0
Clustery Service Fabric by měly mít vlastnost ClusterProtectionLevel nastavenou na EncryptAndSign.	Service Fabric poskytuje tři úrovně ochrany (None, Sign and EncryptAndSign) pro komunikaci mezi uzly pomocí primárního certifikátu clusteru. Nastavte úroveň ochrany, aby se zajistilo, že všechny zprávy node-to-node jsou šifrované a digitálně podepsané.	Audit, Odepřít, Zakázáno	1.1.0
transparentní šifrování dat v databázích SQL by měly být povolené	Transparentní šifrování dat by mělo být povolené pro ochranu neaktivních uložených dat a splnění požadavků na dodržování předpisů.	AuditIfNotExists, zakázáno	2.0.0

Zjištěná a adresovaná ohrožení zabezpečení

ID: PCI DSS v4.0 6.3.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Šíření výstrah zabezpečení pracovníkům	CMA_C1705 – Šíření výstrah zabezpečení pracovníkům	Ručně, zakázáno	1.1.0
Vytvoření programu analýzy hrozeb	CMA_0260 – Vytvoření programu analýzy hrozeb	Ručně, zakázáno	1.1.0
Implementace direktiv zabezpečení	CMA_C1706 – Implementace direktiv zabezpečení	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0

Zjištěná a adresovaná ohrožení zabezpečení

ID: PCI DSS v4.0 6.3.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Získání dokumentace pro správce	CMA_C1580 – Získání dokumentace pro správce	Ručně, zakázáno	1.1.0

Zjištěná a adresovaná ohrožení zabezpečení

ID: PCI DSS v4.0 6.3.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení.	Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás.	AuditIfNotExists, zakázáno	3.0.0
Monitorování chybějící služby Endpoint Protection ve službě Azure Security Center	Servery bez nainstalovaného agenta Endpoint Protection budou monitorovány službou Azure Security Center jako doporučení.	AuditIfNotExists, zakázáno	3.0.0
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení	Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	4.1.0
Na počítačích by se měly nainstalovat aktualizace systému.	Azure Security Center bude monitorovat chybějící aktualizace systému zabezpečení na vašich serverech jako doporučení.	AuditIfNotExists, zakázáno	4.0.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení na vašich počítačích.	Servery, které nesplňují nakonfigurovaný směrný plán, budou monitorovány službou Azure Security Center jako doporučení.	AuditIfNotExists, zakázáno	3.1.0

Veřejné webové aplikace jsou chráněné proti útokům

ID: PCI DSS v4.0 6.4.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení.	Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás.	AuditIfNotExists, zakázáno	3.0.0
Monitorování chybějící služby Endpoint Protection ve službě Azure Security Center	Servery bez nainstalovaného agenta Endpoint Protection budou monitorovány službou Azure Security Center jako doporučení.	AuditIfNotExists, zakázáno	3.0.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení	Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	4.1.0
Na počítačích by se měly nainstalovat aktualizace systému.	Azure Security Center bude monitorovat chybějící aktualizace systému zabezpečení na vašich serverech jako doporučení.	AuditIfNotExists, zakázáno	4.0.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení na vašich počítačích.	Servery, které nesplňují nakonfigurovaný směrný plán, budou monitorovány službou Azure Security Center jako doporučení.	AuditIfNotExists, zakázáno	3.1.0

Veřejné webové aplikace jsou chráněné proti útokům

ID: PCI DSS v4.0 6.4.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Ověření integrity softwaru, firmwaru a informací	CMA_0542 – Ověření integrity softwaru, firmwaru a informací	Ručně, zakázáno	1.1.0
Zobrazení a konfigurace diagnostických dat systému	CMA_0544 – Zobrazení a konfigurace diagnostických dat systému	Ručně, zakázáno	1.1.0

Bezpečně se spravují změny všech systémových komponent.

ID: PCI DSS v4.0 6.5.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Analýza dopadu na zabezpečení	CMA_0057 – Provedení analýzy dopadu na zabezpečení	Ručně, zakázáno	1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení	CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Posouzení dopadu ochrany osobních údajů	CMA_0387 – provedení posouzení dopadu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0
Provedení auditu pro řízení změn konfigurace	CMA_0390 – provedení auditu řízení změn konfigurace	Ručně, zakázáno	1.1.0

Bezpečně se spravují změny všech systémových komponent.

ID: PCI DSS v4.0 6.5.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vyžadování vývojářů ke správě integrity změn	CMA_C1595 – Vyžadování vývojářů ke správě integrity změn	Ručně, zakázáno	1.1.0

Bezpečně se spravují změny všech systémových komponent.

ID: PCI DSS v4.0 6.5.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Analýza dopadu na zabezpečení	CMA_0057 – Provedení analýzy dopadu na zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Omezení oprávnění k provádění změn v produkčním prostředí	CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí	Ručně, zakázáno	1.1.0
Posouzení dopadu ochrany osobních údajů	CMA_0387 – provedení posouzení dopadu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Provedení auditu pro řízení změn konfigurace	CMA_0390 – provedení auditu řízení změn konfigurace	Ručně, zakázáno	1.1.0

Bezpečně se spravují změny všech systémových komponent.

ID: PCI DSS v4.0 6.5.4 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Analýza dopadu na zabezpečení	CMA_0057 – Provedení analýzy dopadu na zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Omezení oprávnění k provádění změn v produkčním prostředí	CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí	Ručně, zakázáno	1.1.0
Posouzení dopadu ochrany osobních údajů	CMA_0387 – provedení posouzení dopadu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Provedení auditu pro řízení změn konfigurace	CMA_0390 – provedení auditu řízení změn konfigurace	Ručně, zakázáno	1.1.0

Bezpečně se spravují změny všech systémových komponent.

ID: PCI DSS v4.0 6.5.5 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Začlenění postupů zabezpečení a ochrany osobních údajů do výzkumu zpracování	CMA_0331 – Začlenění postupů zabezpečení a ochrany osobních údajů do výzkumu zpracování	Ručně, zakázáno	1.1.0

Bezpečně se spravují změny všech systémových komponent.

ID: PCI DSS v4.0 6.5.6 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Analýza dopadu na zabezpečení	CMA_0057 – Provedení analýzy dopadu na zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Posouzení dopadu ochrany osobních údajů	CMA_0387 – provedení posouzení dopadu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Provedení auditu pro řízení změn konfigurace	CMA_0390 – provedení auditu řízení změn konfigurace	Ručně, zakázáno	1.1.0

Požadavek 07: Omezení přístupu k systémovým komponentám a datům držitelů karet podle obchodních potřeb

Procesy a mechanismy pro omezení přístupu k systémovým komponentám a datům držitelů karet podle obchodních potřeb jsou definovány a srozumitelné.

ID: PCI DSS v4.0 7.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vývoj zásad a postupů řízení přístupu	CMA_0144 – Vývoj zásad a postupů řízení přístupu	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Řízení zásad a postupů	CMA_0292 – Řízení zásad a postupů	Ručně, zakázáno	1.1.0
Kontrola zásad a postupů řízení přístupu	CMA_0457 – Kontrola zásad a postupů řízení přístupu	Ručně, zakázáno	1.1.0

Procesy a mechanismy pro omezení přístupu k systémovým komponentám a datům držitelů karet podle obchodních potřeb jsou definovány a srozumitelné.

ID: PCI DSS v4.0 7.1.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vývoj zásad a postupů řízení přístupu	CMA_0144 – Vývoj zásad a postupů řízení přístupu	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Řízení zásad a postupů	CMA_0292 – Řízení zásad a postupů	Ručně, zakázáno	1.1.0

Přístup k systémovým komponentám a datům je správně definován a přiřazen.

ID: PCI DSS v4.0 7.2.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Pro vaše předplatné by mělo být určeno maximálně 3 vlastníky.	Doporučujeme určit až 3 vlastníky předplatného, aby se snížil potenciál porušení zabezpečení ohroženým vlastníkem.	AuditIfNotExists, zakázáno	3.0.0
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Vynucení logického přístupu	CMA_0245 – vynucení logického přístupu	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	Ručně, zakázáno	1.1.0
K vašemu předplatnému by mělo být přiřazeno více než jeden vlastník.	Pokud chcete mít přístup správce k redundanci, doporučujeme určit více než jednoho vlastníka předplatného.	AuditIfNotExists, zakázáno	3.0.0

Přístup k systémovým komponentám a datům je správně definován a přiřazen.

ID: PCI DSS v4.0 7.2.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Pro vaše předplatné by mělo být určeno maximálně 3 vlastníky.	Doporučujeme určit až 3 vlastníky předplatného, aby se snížil potenciál porušení zabezpečení ohroženým vlastníkem.	AuditIfNotExists, zakázáno	3.0.0
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
K vašemu předplatnému by mělo být přiřazeno více než jeden vlastník.	Pokud chcete mít přístup správce k redundanci, doporučujeme určit více než jednoho vlastníka předplatného.	AuditIfNotExists, zakázáno	3.0.0

Přístup k systémovým komponentám a datům je správně definován a přiřazen.

ID: PCI DSS v4.0 7.2.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Vynucení logického přístupu	CMA_0245 – vynucení logického přístupu	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	Ručně, zakázáno	1.1.0

Přístup k systémovým komponentám a datům je správně definován a přiřazen.

ID: PCI DSS v4.0 7.2.4 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Audit stavu uživatelského účtu	CMA_0020 – Audit stavu uživatelského účtu	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Kontrola uživatelských účtů	CMA_0480 – Kontrola uživatelských účtů	Ručně, zakázáno	1.1.0
Kontrola uživatelských oprávnění	CMA_C1039 – Kontrola uživatelských oprávnění	Ručně, zakázáno	1.1.0

Přístup k systémovým komponentám a datům je správně definován a přiřazen.

ID: PCI DSS v4.0 7.2.5 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování typů účtů informačního systému	CMA_0121 – definování typů účtů informačního systému	Ručně, zakázáno	1.1.0

Přístup k systémovým komponentám a datům je správně definován a přiřazen.

ID: PCI DSS v4.0 7.2.5.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Monitorování aktivity účtu	CMA_0377 – Monitorování aktivity účtu	Ručně, zakázáno	1.1.0

Přístup k systémovým komponentám a datům je správně definován a přiřazen.

ID: PCI DSS v4.0 7.2.6 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Vynucení logického přístupu	CMA_0245 – vynucení logického přístupu	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	Ručně, zakázáno	1.1.0

Přístup k systémovým komponentám a datům se spravuje prostřednictvím systémů řízení přístupu.

ID: PCI DSS v4.0 7.3.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování.	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Správce Azure Active Directory by měl být zřízený pro sql servery.	Audit zřizování správce Azure Active Directory pro váš SQL server za účelem povolení ověřování Azure AD Ověřování Azure AD umožňuje zjednodušenou správu oprávnění a centralizovanou správu identit uživatelů databáze a dalších služby Microsoft	AuditIfNotExists, zakázáno	1.0.0
Auditování využití vlastních rolí RBAC	Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb.	Audit, zakázáno	1.0.1
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Automatizace správy účtů	CMA_0026 – Automatizace správy účtů	Ručně, zakázáno	1.1.0
Vynucení logického přístupu	CMA_0245 – vynucení logického přístupu	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat.	Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Účty hostů s oprávněními ke čtení u prostředků Azure by se měly odebrat.	Externí účty s oprávněními ke čtení by se z vašeho předplatného měly odebrat, aby se zabránilo nemonitorovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat.	Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Správa účtů systému a správců	CMA_0368 – Správa účtů systému a správců	Ručně, zakázáno	1.1.0
Monitorování přístupu v celé organizaci	CMA_0376 – Monitorování přístupu v celé organizaci	Ručně, zakázáno	1.1.0
Upozornit, když účet není potřeba	CMA_0383 – Upozornit, když účet není potřeba	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	Ručně, zakázáno	1.1.0

Přístup k systémovým komponentám a datům se spravuje prostřednictvím systémů řízení přístupu.

ID: PCI DSS v4.0 7.3.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Automatizace správy účtů	CMA_0026 – Automatizace správy účtů	Ručně, zakázáno	1.1.0
Vynucení logického přístupu	CMA_0245 – vynucení logického přístupu	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Správa účtů systému a správců	CMA_0368 – Správa účtů systému a správců	Ručně, zakázáno	1.1.0
Monitorování přístupu v celé organizaci	CMA_0376 – Monitorování přístupu v celé organizaci	Ručně, zakázáno	1.1.0
Upozornit, když účet není potřeba	CMA_0383 – Upozornit, když účet není potřeba	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	Ručně, zakázáno	1.1.0

Přístup k systémovým komponentám a datům se spravuje prostřednictvím systémů řízení přístupu.

ID: PCI DSS v4.0 7.3.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Vynucení logického přístupu	CMA_0245 – vynucení logického přístupu	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	Ručně, zakázáno	1.1.0

Požadavek 08: Identifikace uživatelů a ověření přístupu k systémovým komponentám

Procesy a mechanismy pro identifikaci uživatelů a ověřování přístupu k systémovým komponentám jsou definovány a srozumitelné.

ID: PCI DSS v4.0 8.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Kontrola a aktualizace zásad a postupů identifikace a ověřování	CMA_C1299 – Kontrola a aktualizace zásad a postupů identifikace a ověřování	Ručně, zakázáno	1.1.0

Identifikace uživatelů a související účty pro uživatele a správce se v průběhu životního cyklu účtu přísně spravují.

ID: PCI DSS v4.0 8.2.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Přiřazení systémových identifikátorů	CMA_0018 – Přiřazení systémových identifikátorů	Ručně, zakázáno	1.1.0
Vynucení jedinečnosti uživatele	CMA_0250 – vynucování jedinečnosti uživatele	Ručně, zakázáno	1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány	CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány	Ručně, zakázáno	1.1.0

Identifikace uživatelů a související účty pro uživatele a správce se v průběhu životního cyklu účtu přísně spravují.

ID: PCI DSS v4.0 8.2.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování a vynucování podmínek pro sdílené účty a účty skupin	CMA_0117 – Definování a vynucování podmínek pro sdílené účty a účty skupin	Ručně, zakázáno	1.1.0
Reissue authenticators for changed groups and accounts	CMA_0426 – reissue authenticátory pro změněné skupiny a účty	Ručně, zakázáno	1.1.0
Vyžadování použití jednotlivých ověřovacích prostředků	CMA_C1305 – Vyžadování použití jednotlivých ověřovacích prostředků	Ručně, zakázáno	1.1.0
Ukončení přihlašovacích údajů účtu řízeného zákazníkem	CMA_C1022 – Ukončení přihlašovacích údajů účtu řízeného zákazníkem	Ručně, zakázáno	1.1.0

Identifikace uživatelů a související účty pro uživatele a správce se v průběhu životního cyklu účtu přísně spravují.

ID: PCI DSS v4.0 8.2.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Splnění požadavků na kvalitu tokenu	CMA_0487 – Splnění požadavků na kvalitu tokenu	Ručně, zakázáno	1.1.0

Identifikace uživatelů a související účty pro uživatele a správce se v průběhu životního cyklu účtu přísně spravují.

ID: PCI DSS v4.0 8.2.4 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Přiřazení systémových identifikátorů	CMA_0018 – Přiřazení systémových identifikátorů	Ručně, zakázáno	1.1.0
Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat.	Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení.	AuditIfNotExists, zakázáno	1.0.0
Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat.	Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení.	AuditIfNotExists, zakázáno	1.0.0
Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat.	Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Účty hostů s oprávněními ke čtení u prostředků Azure by se měly odebrat.	Externí účty s oprávněními ke čtení by se z vašeho předplatného měly odebrat, aby se zabránilo nemonitorovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat.	Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0

Identifikace uživatelů a související účty pro uživatele a správce se v průběhu životního cyklu účtu přísně spravují.

ID: PCI DSS v4.0 8.2.5 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat.	Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení.	AuditIfNotExists, zakázáno	1.0.0
Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat.	Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení.	AuditIfNotExists, zakázáno	1.0.0

Identifikace uživatelů a související účty pro uživatele a správce se v průběhu životního cyklu účtu přísně spravují.

ID: PCI DSS v4.0 8.2.6 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Zakázání ověřovacích modulů po ukončení	CMA_0169 – Zakázání ověřovacích modulů po ukončení	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0

Identifikace uživatelů a související účty pro uživatele a správce se v průběhu životního cyklu účtu přísně spravují.

ID: PCI DSS v4.0 8.2.7 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat.	Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení.	AuditIfNotExists, zakázáno	1.0.0
Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat.	Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení.	AuditIfNotExists, zakázáno	1.0.0
Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat.	Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Účty hostů s oprávněními ke čtení u prostředků Azure by se měly odebrat.	Externí účty s oprávněními ke čtení by se z vašeho předplatného měly odebrat, aby se zabránilo nemonitorovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat.	Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Identifikace a ověřování uživatelů mimo organizaci	CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci	Ručně, zakázáno	1.1.0

Identifikace uživatelů a související účty pro uživatele a správce se v průběhu životního cyklu účtu přísně spravují.

ID: PCI DSS v4.0 8.2.8 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování a vynucení zásad protokolu nečinnosti	CMA_C1017 – Definování a vynucování zásad protokolu nečinnosti	Ručně, zakázáno	1.1.0
Automatické ukončení uživatelské relace	CMA_C1054 – Ukončení uživatelské relace automaticky	Ručně, zakázáno	1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Vytvoření typů a procesů authenticatoru	CMA_0267 – Vytvoření typů a procesů ověřování	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Splnění požadavků na kvalitu tokenu	CMA_0487 – Splnění požadavků na kvalitu tokenu	Ručně, zakázáno	1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.10 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Správa doby života a opakovaného použití authenticatoru	CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu	Ručně, zakázáno	1.1.0
Aktualizace ověřovacích modulů	CMA_0425 – aktualizace ověřovacích modulů	Ručně, zakázáno	1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.10.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Správa doby života a opakovaného použití authenticatoru	CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu	Ručně, zakázáno	1.1.0
Aktualizace ověřovacích modulů	CMA_0425 – aktualizace ověřovacích modulů	Ručně, zakázáno	1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.11 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Distribuce ověřovacích modulů	CMA_0184 – Distribuce ověřovacích modulů	Ručně, zakázáno	1.1.0
Vytvoření typů a procesů authenticatoru	CMA_0267 – Vytvoření typů a procesů ověřování	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Splnění požadavků na kvalitu tokenu	CMA_0487 – Splnění požadavků na kvalitu tokenu	Ručně, zakázáno	1.1.0
Ověření identity před distribucí ověřovacích modulů	CMA_0538 – Ověření identity před distribucí ověřovacích modulů	Ručně, zakázáno	1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Ujistěte se, že autorizovaní uživatelé chrání poskytnuté ověřovací objekty.	CMA_C1339 – zajistěte, aby autorizovaní uživatelé chránili poskytnuté ověřovací objekty.	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.4 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení	CMA_C1044 – Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení	Ručně, zakázáno	1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.5 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vytvoření typů a procesů authenticatoru	CMA_0267 – Vytvoření typů a procesů ověřování	Ručně, zakázáno	1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.6 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit	Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	modify (úprava)	4.1.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem	Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	modify (úprava)	4.1.0
Auditujte počítače s Windows, které umožňují opakované použití hesel po zadaném počtu jedinečných hesel.	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které umožňují opakované použití hesel po zadaném počtu jedinečných hesel. Výchozí hodnota pro jedinečná hesla je 24	AuditIfNotExists, zakázáno	2.1.0
Auditování počítačů s Windows, které nemají maximální stáří hesla nastavené na zadaný počet dnů	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které nemají nastavený maximální věk hesla na zadaný počet dní. Výchozí hodnota maximálního stáří hesla je 70 dnů.	AuditIfNotExists, zakázáno	2.1.0
Auditovat počítače s Windows, které neomezují minimální délku hesla na zadaný počet znaků	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows neomezují minimální délku hesla na zadaný počet znaků. Výchozí hodnota minimální délky hesla je 14 znaků.	AuditIfNotExists, zakázáno	2.1.0
Nasazení rozšíření Konfigurace hosta systému Windows pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Windows	Tato zásada nasadí rozšíření Konfigurace hosta systému Windows do virtuálních počítačů s Windows hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta systému Windows je předpokladem pro všechna přiřazení konfigurace hosta systému Windows a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta systému Windows. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Vytvoření zásady hesel	CMA_0256 – Vytvoření zásad hesel	Ručně, zakázáno	1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	Ručně, zakázáno	1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.8 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Implementace trénování pro ochranu ověřovacích modulů	CMA_0329 – Implementace trénování pro ochranu ověřovacích metod	Ručně, zakázáno	1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.9 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Správa doby života a opakovaného použití authenticatoru	CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu	Ručně, zakázáno	1.1.0
Aktualizace ověřovacích modulů	CMA_0425 – aktualizace ověřovacích modulů	Ručně, zakázáno	1.1.0

Pro zabezpečení přístupu k CDE se implementuje vícefaktorové ověřování (MFA).

ID: PCI DSS v4.0 8.4.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování.	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Správce Azure Active Directory by měl být zřízený pro sql servery.	Audit zřizování správce Azure Active Directory pro váš SQL server za účelem povolení ověřování Azure AD Ověřování Azure AD umožňuje zjednodušenou správu oprávnění a centralizovanou správu identit uživatelů databáze a dalších služby Microsoft	AuditIfNotExists, zakázáno	1.0.0
Auditování využití vlastních rolí RBAC	Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb.	Audit, zakázáno	1.0.1
Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat.	Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Účty hostů s oprávněními ke čtení u prostředků Azure by se měly odebrat.	Externí účty s oprávněními ke čtení by se z vašeho předplatného měly odebrat, aby se zabránilo nemonitorovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat.	Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0

Pro zabezpečení přístupu k CDE se implementuje vícefaktorové ověřování (MFA).

ID: PCI DSS v4.0 8.4.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Autorizace vzdáleného přístupu	CMA_0024 – Autorizace vzdáleného přístupu	Ručně, zakázáno	1.1.0
Školení k dokumentování mobility	CMA_0191 – Školení k dokumentování mobility	Ručně, zakázáno	1.1.0
Zdokumentovat pokyny pro vzdálený přístup	CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0
Splnění požadavků na kvalitu tokenu	CMA_0487 – Splnění požadavků na kvalitu tokenu	Ručně, zakázáno	1.1.0

Pro zabezpečení přístupu k CDE se implementuje vícefaktorové ověřování (MFA).

ID: PCI DSS v4.0 8.4.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Autorizace vzdáleného přístupu	CMA_0024 – Autorizace vzdáleného přístupu	Ručně, zakázáno	1.1.0
Školení k dokumentování mobility	CMA_0191 – Školení k dokumentování mobility	Ručně, zakázáno	1.1.0
Zdokumentovat pokyny pro vzdálený přístup	CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0
Splnění požadavků na kvalitu tokenu	CMA_0487 – Splnění požadavků na kvalitu tokenu	Ručně, zakázáno	1.1.0

Systémy vícefaktorového ověřování (MFA) jsou nakonfigurované tak, aby se zabránilo zneužití

ID: PCI DSS v4.0 8.5.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Autorizace vzdáleného přístupu	CMA_0024 – Autorizace vzdáleného přístupu	Ručně, zakázáno	1.1.0
Školení k dokumentování mobility	CMA_0191 – Školení k dokumentování mobility	Ručně, zakázáno	1.1.0
Zdokumentovat pokyny pro vzdálený přístup	CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0
Splnění požadavků na kvalitu tokenu	CMA_0487 – Splnění požadavků na kvalitu tokenu	Ručně, zakázáno	1.1.0

Použití aplikačních a systémových účtů a přidružených ověřovacích faktorů je přísně spravováno.

ID: PCI DSS v4.0 8.6.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Definování typů účtů informačního systému	CMA_0121 – definování typů účtů informačního systému	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0

Použití aplikačních a systémových účtů a přidružených ověřovacích faktorů je přísně spravováno.

ID: PCI DSS v4.0 8.6.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Implementace trénování pro ochranu ověřovacích modulů	CMA_0329 – Implementace trénování pro ochranu ověřovacích metod	Ručně, zakázáno	1.1.0

Použití aplikačních a systémových účtů a přidružených ověřovacích faktorů je přísně spravováno.

ID: PCI DSS v4.0 8.6.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Vytvoření zásady hesel	CMA_0256 – Vytvoření zásad hesel	Ručně, zakázáno	1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	Ručně, zakázáno	1.1.0
Implementace trénování pro ochranu ověřovacích modulů	CMA_0329 – Implementace trénování pro ochranu ověřovacích metod	Ručně, zakázáno	1.1.0
Správa doby života a opakovaného použití authenticatoru	CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu	Ručně, zakázáno	1.1.0
Aktualizace ověřovacích modulů	CMA_0425 – aktualizace ověřovacích modulů	Ručně, zakázáno	1.1.0

Požadavek 09: Omezení fyzického přístupu k datům držitelů karet

Procesy a mechanismy pro omezení fyzického přístupu k datům držitelů karet jsou definovány a srozumitelné.

ID: PCI DSS v4.0 9.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Kontrola a aktualizace zásad a postupů ochrany médií	CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií	Ručně, zakázáno	1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů	CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů	Ručně, zakázáno	1.1.0

Řízení fyzického přístupu spravuje vstup do zařízení a systémů obsahujících data o držitelích karet.

ID: PCI DSS v4.0 9.2.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0

Řízení fyzického přístupu spravuje vstup do zařízení a systémů obsahujících data o držitelích karet.

ID: PCI DSS v4.0 9.2.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0

Řízení fyzického přístupu spravuje vstup do zařízení a systémů obsahujících data o držitelích karet.

ID: PCI DSS v4.0 9.2.4 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0

Fyzický přístup pro pracovníky a návštěvníky je autorizovaný a spravovaný

ID: PCI DSS v4.0 9.3.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0

Fyzický přístup pro pracovníky a návštěvníky je autorizovaný a spravovaný

ID: PCI DSS v4.0 9.3.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0

Fyzický přístup pro pracovníky a návštěvníky je autorizovaný a spravovaný

ID: PCI DSS v4.0 9.3.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0

Fyzický přístup pro pracovníky a návštěvníky je autorizovaný a spravovaný

ID: PCI DSS v4.0 9.3.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0

Fyzický přístup pro pracovníky a návštěvníky je autorizovaný a spravovaný

ID: PCI DSS v4.0 9.3.4 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0

Média s daty držitelů karet jsou bezpečně uložená, přístupná, distribuovaná a zničená.

ID: PCI DSS v4.0 9.4.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0

Média s daty držitelů karet jsou bezpečně uložená, přístupná, distribuovaná a zničená.

ID: PCI DSS v4.0 9.4.1.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0

Média s daty držitelů karet jsou bezpečně uložená, přístupná, distribuovaná a zničená.

ID: PCI DSS v4.0 9.4.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0

Média s daty držitelů karet jsou bezpečně uložená, přístupná, distribuovaná a zničená.

ID: PCI DSS v4.0 9.4.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Správa přepravy aktiv	CMA_0370 – správa přepravy aktiv	Ručně, zakázáno	1.1.0

Média s daty držitelů karet jsou bezpečně uložená, přístupná, distribuovaná a zničená.

ID: PCI DSS v4.0 9.4.4 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Správa přepravy aktiv	CMA_0370 – správa přepravy aktiv	Ručně, zakázáno	1.1.0

Média s daty držitelů karet jsou bezpečně uložená, přístupná, distribuovaná a zničená.

ID: PCI DSS v4.0 9.4.5.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Vytvoření inventáře dat	CMA_0096 – Vytvoření inventáře dat	Ručně, zakázáno	1.1.0
Udržovat záznamy o zpracování osobních údajů	CMA_0353 - Udržování záznamů o zpracování osobních údajů	Ručně, zakázáno	1.1.0

Média s daty držitelů karet jsou bezpečně uložená, přístupná, distribuovaná a zničená.

ID: PCI DSS v4.0 9.4.6 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Provedení kontroly dispozice	CMA_0391 – provedení kontroly dispozice	Ručně, zakázáno	1.1.0
Ověření odstranění osobních údajů na konci zpracování	CMA_0540 – Ověření odstranění osobních údajů na konci zpracování	Ručně, zakázáno	1.1.0

Média s daty držitelů karet jsou bezpečně uložená, přístupná, distribuovaná a zničená.

ID: PCI DSS v4.0 9.4.7 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Provedení kontroly dispozice	CMA_0391 – provedení kontroly dispozice	Ručně, zakázáno	1.1.0
Ověření odstranění osobních údajů na konci zpracování	CMA_0540 – Ověření odstranění osobních údajů na konci zpracování	Ručně, zakázáno	1.1.0

Zařízení s místem interakce (POI) jsou chráněná před manipulací a neoprávněnou náhradou

ID: PCI DSS v4.0 9.5.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat	CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat	Ručně, zakázáno	1.1.0

Zařízení s místem interakce (POI) jsou chráněná před manipulací a neoprávněnou náhradou

ID: PCI DSS v4.0 9.5.1.2 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat	CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat	Ručně, zakázáno	1.1.0

Zařízení s místem interakce (POI) jsou chráněná před manipulací a neoprávněnou náhradou

ID: PCI DSS v4.0 9.5.1.2.1 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat	CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat	Ručně, zakázáno	1.1.0

Zařízení s místem interakce (POI) jsou chráněná před manipulací a neoprávněnou náhradou

ID: PCI DSS v4.0 9.5.1.3 Vlastnictví: Sdílené

Název (Azure Portal)	Popis	Účinek	Verze (GitHub)
Zajištění školení zabezpečení před poskytnutím přístupu	CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu	Ručně, zakázáno	1.1.0

Další kroky

Další články o službě Azure Policy:

• Přehled dodržování právních předpisů
• Podívejte se na strukturu definice iniciativy.
• Projděte si další příklady v ukázkách služby Azure Policy.
• Projděte si Vysvětlení efektů zásad.
• Zjistěte, jak napravit nevyhovující prostředky.