Podrobnosti o integrované iniciativě Dodržování právních předpisů ENS Ve Španělsku
Následující článek podrobně popisuje, jak se předdefinované definice iniciativy Azure Policy mapuje na domény dodržování předpisů a ovládací prvky ve Španělsku ENS. Další informace o této normě dodržování předpisů naleznete ve španělsku ENS. Pokud chcete porozumět vlastnictví, projděte si typ zásad a sdílenou odpovědnost v cloudu.
Následující mapování jsou na ovládací prvky ENS ve Španělsku. Mnoho ovládacích prvků se implementuje s definicí iniciativy Azure Policy . Pokud chcete zkontrolovat úplnou definici iniciativy, otevřete zásady na webu Azure Portal a vyberte stránku Definice . Pak vyhledejte a vyberte předdefinované definice iniciativy Španělsko ENS Regulatory Compliance.
Důležité
Každý následující ovládací prvek je přidružený k jedné nebo více definici služby Azure Policy . Tyto zásady vám můžou pomoct vyhodnotit dodržování předpisů ovládacích prvků, ale často mezi ovládacím prvek a jednou nebo více zásadami není shoda 1:1 nebo úplná shoda. Dodržování předpisů v Azure Policy proto odkazuje jenom na samotné definice zásad. Tím se nezajistí, že plně splňujete všechny požadavky ovládacího prvku. Kromě toho standard dodržování předpisů zahrnuje ovládací prvky, které nejsou v tuto chvíli adresovány žádnými definicemi služby Azure Policy. Dodržování předpisů ve službě Azure Policy je proto jen částečné zobrazení celkového stavu dodržování předpisů. Přidružení mezi doménami dodržování předpisů, ovládacími prvky a definicemi služby Azure Policy pro tento standard dodržování předpisů se můžou v průběhu času měnit. Pokud chcete zobrazit historii změn, podívejte se na historii potvrzení GitHubu.
Ochranná opatření
Ochrana komunikace
ID: ENS v1 mp.com.1 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| [Preview]: Veškerý internetový provoz by se měl směrovat přes nasazenou bránu Azure Firewall. | Služba Azure Security Center zjistila, že některé z vašich podsítí nejsou chráněné bránou firewall nové generace. Ochrana podsítí před potenciálními hrozbami omezením přístupu k nim pomocí služby Azure Firewall nebo podporované brány firewall nové generace | AuditIfNotExists, zakázáno | 3.0.0-preview |
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Poskytovatelé ověření identity Azure by měli zakázat přístup k veřejné síti. | Pokud chcete zlepšit zabezpečení služby Azure Attestation Service, ujistěte se, že není vystavený veřejnému internetu a že je přístupný jenom z privátního koncového bodu. Zakažte vlastnost přístupu k veřejné síti, jak je popsáno v aka.ms/azureattestation. Tato možnost zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. To snižuje riziko úniku dat. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Účty služby Azure Cosmos DB by měly mít pravidla brány firewall. | Pravidla brány firewall by se měla definovat v účtech služby Azure Cosmos DB, aby se zabránilo přenosu z neautorizovaných zdrojů. Účty, které mají definované alespoň jedno pravidlo PROTOKOLU IP s povoleným filtrem virtuální sítě, se považují za vyhovující. Účty, které zakazují veřejný přístup, se také považují za vyhovující. | Audit, Odepřít, Zakázáno | 2.1.0 |
| Služba Azure Key Vault by měla mít povolenou bránu firewall. | Povolte bránu firewall trezoru klíčů, aby trezor klíčů nebyl ve výchozím nastavení přístupný pro žádné veřejné IP adresy. Volitelně můžete nakonfigurovat konkrétní rozsahy IP adres pro omezení přístupu k těmto sítím. Další informace najdete tady: https://docs.microsoft.com/azure/key-vault/general/network-security | Audit, Odepřít, Zakázáno | 3.2.1 |
| Služba Azure SignalR by měla zakázat přístup k veřejné síti. | Pokud chcete zlepšit zabezpečení prostředku služby Azure SignalR, ujistěte se, že není vystavený veřejnému internetu a že je možné k němu přistupovat pouze z privátního koncového bodu. Zakažte vlastnost přístupu k veřejné síti, jak je popsáno v tématu https://aka.ms/asrs/networkacls. Tato možnost zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. To snižuje riziko úniku dat. | Audit, Odepřít, Zakázáno | 1.1.0 |
| Brána firewall webových aplikací Azure ve službě Aplikace Azure lication Gateway by měla mít povolenou kontrolu těla požadavku. | Ujistěte se, že brány firewall webových aplikací přidružené k bránám Aplikace Azure lication Gateway mají povolenou kontrolu těla požadavku. To umožňuje WAF kontrolovat vlastnosti v těle HTTP, které nemusí být vyhodnoceny v hlavičkách HTTP, souborech cookie nebo identifikátoru URI. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Brána firewall webových aplikací Azure ve službě Azure Front Door by měla mít povolenou kontrolu těla požadavku. | Ujistěte se, že brány firewall webových aplikací přidružené ke službě Azure Front Door mají povolenou kontrolu těla požadavku. To umožňuje WAF kontrolovat vlastnosti v těle HTTP, které nemusí být vyhodnoceny v hlavičkách HTTP, souborech cookie nebo identifikátoru URI. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Firewall webových aplikací Azure by měl být povolený pro vstupní body služby Azure Front Door. | Nasaďte firewall webových aplikací Azure (WAF) před veřejně přístupné webové aplikace pro další kontrolu příchozího provozu. Firewall webových aplikací (WAF) poskytuje centralizovanou ochranu webových aplikací před běžným zneužitím a ohrožením zabezpečení, jako jsou injektáže SQL, skriptování mezi weby, místní a vzdálené spouštění souborů. Přístup k webovým aplikacím můžete omezit také podle zemí, rozsahů IP adres a dalších parametrů HTTP prostřednictvím vlastních pravidel. | Audit, Odepřít, Zakázáno | 1.0.2 |
| Konfigurace trezorů klíčů pro povolení brány firewall | Povolte bránu firewall trezoru klíčů, aby trezor klíčů nebyl ve výchozím nastavení přístupný pro žádné veřejné IP adresy. Pak můžete nakonfigurovat konkrétní rozsahy IP adres, abyste omezili přístup k těmto sítím. Další informace najdete tady: https://docs.microsoft.com/azure/key-vault/general/network-security | Upravit, zakázáno | 1.1.1 |
| Konfigurace účtů úložiště pro zakázání přístupu k veřejné síti | Pokud chcete zlepšit zabezpečení účtů úložiště, ujistěte se, že nejsou vystavené veřejnému internetu a dají se k nim přistupovat jenom z privátního koncového bodu. Zakažte vlastnost přístupu k veřejné síti, jak je popsáno v tématu https://aka.ms/storageaccountpublicnetworkaccess. Tato možnost zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. To snižuje riziko úniku dat. | Upravit, zakázáno | 1.0.1 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Povolení pravidla omezení rychlosti pro ochranu před útoky DDoS na WAF služby Azure Front Door | Pravidlo omezení rychlosti firewallu webových aplikací Azure (WAF) pro Azure Front Door řídí počet požadavků povolených z konkrétní IP adresy klienta do aplikace během doby trvání omezení rychlosti. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Stanovení požadavků na elektronický podpis a certifikát | CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Pravidla brány firewall protokolu IP v pracovních prostorech Azure Synapse by se měla odebrat. | Odebrání všech pravidel brány firewall protokolu IP zlepšuje zabezpečení tím, že zajišťuje, aby k vašemu pracovnímu prostoru Azure Synapse bylo možné přistupovat pouze z privátního koncového bodu. Tato konfigurace audituje vytváření pravidel brány firewall, která umožňují přístup k veřejné síti v pracovním prostoru. | Audit, zakázáno | 1.0.0 |
| Předávání IP na virtuálním počítači by mělo být zakázané. | Povolení předávání IP na síťové kartě virtuálního počítače umožňuje počítači přijímat provoz adresovaný do jiných cílů. Předávání IP se vyžaduje jen zřídka (např. při použití virtuálního počítače jako síťového virtuálního zařízení), a proto by ho měl zkontrolovat tým zabezpečení sítě. | AuditIfNotExists, zakázáno | 3.0.0 |
| Porty pro správu by měly být na virtuálních počítačích zavřené. | Otevřené porty pro vzdálenou správu zveřejňují váš virtuální počítač na vysokou úroveň rizika z internetových útoků. Tyto útoky se pokusí hrubou silou vynutit přihlašovací údaje, aby získaly přístup správce k počítači. | AuditIfNotExists, zakázáno | 3.0.0 |
| Server MariaDB by měl používat koncový bod služby virtuální sítě. | Pravidla brány firewall založená na virtuální síti se používají k povolení provozu z konkrétní podsítě do služby Azure Database for MariaDB a zároveň zajišťují, aby provoz zůstal v rámci hranice Azure. Tato zásada poskytuje způsob, jak auditovat, pokud služba Azure Database for MariaDB používá koncový bod služby virtuální sítě. | AuditIfNotExists, zakázáno | 1.0.2 |
| Migrace WAF z konfigurace WAF na zásady WAF ve službě Application Gateway | Pokud máte konfiguraci WAF místo zásad WAF, možná budete chtít přejít na novou zásadu WAF. V budoucnu budou zásady brány firewall podporovat nastavení zásad WAF, sady spravovaných pravidel, vyloučení a zakázané skupiny pravidel. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Úprava prostředků služby Azure SignalR a zakázání přístupu k veřejné síti | Pokud chcete zlepšit zabezpečení prostředku služby Azure SignalR, ujistěte se, že není vystavený veřejnému internetu a že je možné k němu přistupovat pouze z privátního koncového bodu. Zakažte vlastnost přístupu k veřejné síti, jak je popsáno v tématu https://aka.ms/asrs/networkacls. Tato možnost zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. To snižuje riziko úniku dat. | Upravit, zakázáno | 1.1.0 |
| Server MySQL by měl používat koncový bod služby virtuální sítě. | Pravidla brány firewall založená na virtuální síti se používají k povolení provozu z konkrétní podsítě do služby Azure Database for MySQL a zároveň zajišťují, aby provoz zůstal v rámci hranice Azure. Tato zásada poskytuje způsob, jak auditovat, pokud se používá koncový bod služby pro virtuální síť Azure Database for MySQL. | AuditIfNotExists, zakázáno | 1.0.2 |
| Server PostgreSQL by měl používat koncový bod služby virtuální sítě. | Pravidla brány firewall založená na virtuální síti se používají k povolení provozu z konkrétní podsítě do Služby Azure Database for PostgreSQL a zároveň zajišťují, aby provoz zůstal v rámci hranice Azure. Tato zásada poskytuje způsob, jak auditovat, pokud služba Azure Database for PostgreSQL používá koncový bod služby virtuální sítě. | AuditIfNotExists, zakázáno | 1.0.2 |
| Zabránění rozdělení tunelového propojení pro vzdálená zařízení | CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení | Ručně, zakázáno | 1.1.0 |
| Přístup k veřejné síti v Azure Data Exploreru by měl být zakázaný. | Zakázání vlastnosti přístupu k veřejné síti zlepšuje zabezpečení tím, že Zajišťuje přístup k Azure Data Exploreru pouze z privátního koncového bodu. Tato konfigurace odmítne všechna přihlášení, která odpovídají pravidlům brány firewall založeným na protokolu IP nebo virtuální síti. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Přístup k veřejné síti ve službě Azure SQL Database by měl být zakázaný. | Zakázání vlastnosti přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje přístup k azure SQL Database pouze z privátního koncového bodu. Tato konfigurace odmítne všechna přihlášení, která odpovídají pravidlům brány firewall založeným na protokolu IP nebo virtuální síti. | Audit, Odepřít, Zakázáno | 1.1.0 |
| Přístup k veřejné síti by měl být pro IoT Central zakázaný. | Pokud chcete zlepšit zabezpečení IoT Central, ujistěte se, že není vystavený veřejnému internetu a že je možné k němu přistupovat jenom z privátního koncového bodu. Zakažte vlastnost přístupu k veřejné síti, jak je popsáno v tématu https://aka.ms/iotcentral-restrict-public-access. Tato možnost zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. To snižuje riziko úniku dat. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Přístup k veřejné síti by měl být pro servery MariaDB zakázaný. | Zakažte vlastnost přístupu k veřejné síti, abyste zlepšili zabezpečení a zajistili, že k vaší službě Azure Database for MariaDB bude možné přistupovat pouze z privátního koncového bodu. Tato konfigurace přísně zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odmítne všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. | Audit, Odepřít, Zakázáno | 2.0.0 |
| Přístup k veřejné síti by měl být pro flexibilní servery MySQL zakázaný. | Zakázání vlastnosti přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje, aby k flexibilním serverům Azure Database for MySQL byl přístup pouze z privátního koncového bodu. Tato konfigurace přísně zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. | Audit, Odepřít, Zakázáno | 2.1.0 |
| Přístup k veřejné síti by měl být pro servery MySQL zakázaný. | Zakažte vlastnost přístupu k veřejné síti, abyste zlepšili zabezpečení a zajistili, že k azure Database for MySQL bude možné přistupovat jenom z privátního koncového bodu. Tato konfigurace přísně zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odmítne všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. | Audit, Odepřít, Zakázáno | 2.0.0 |
| Pro flexibilní servery PostgreSQL by měl být zakázaný přístup k veřejné síti. | Zakázání vlastnosti přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje, aby flexibilní servery Azure Database for PostgreSQL byly přístupné jenom z privátního koncového bodu. Tato konfigurace přísně zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP. | Audit, Odepřít, Zakázáno | 3.1.0 |
| Přístup k veřejné síti by měl být pro servery PostgreSQL zakázaný. | Zakažte vlastnost přístupu k veřejné síti, abyste zlepšili zabezpečení a zajistili, že k Azure Database for PostgreSQL bude možné přistupovat pouze z privátního koncového bodu. Tato konfigurace zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a zakáže všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. | Audit, Odepřít, Zakázáno | 2.0.1 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování smluv o zabezpečení propojení | CMA_C1151 – Vyžadovat dohody o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Směrování provozu přes spravované síťové přístupové body | CMA_0484 – Směrování provozu přes spravované síťové přístupové body | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Účty úložiště by měly zakázat přístup k veřejné síti | Pokud chcete zlepšit zabezpečení účtů úložiště, ujistěte se, že nejsou vystavené veřejnému internetu a dají se k nim přistupovat jenom z privátního koncového bodu. Zakažte vlastnost přístupu k veřejné síti, jak je popsáno v tématu https://aka.ms/storageaccountpublicnetworkaccess. Tato možnost zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. To snižuje riziko úniku dat. | Audit, Odepřít, Zakázáno | 1.0.1 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o zabezpečení propojení | CMA_0519 – aktualizace dohod o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Pravidlo brány firewall virtuální sítě ve službě Azure SQL Database by mělo být povolené pro povolení provozu ze zadané podsítě. | Pravidla brány firewall založená na virtuální síti se používají k povolení provozu z konkrétní podsítě do služby Azure SQL Database a zároveň zajišťují, aby provoz zůstal v rámci hranice Azure. | AuditIfNotExists | 1.0.0 |
| Firewall webových aplikací (WAF) by měl být povolený pro službu Application Gateway. | Nasaďte firewall webových aplikací Azure (WAF) před veřejně přístupné webové aplikace pro další kontrolu příchozího provozu. Firewall webových aplikací (WAF) poskytuje centralizovanou ochranu webových aplikací před běžným zneužitím a ohrožením zabezpečení, jako jsou injektáže SQL, skriptování mezi weby, místní a vzdálené spouštění souborů. Přístup k webovým aplikacím můžete omezit také podle zemí, rozsahů IP adres a dalších parametrů HTTP prostřednictvím vlastních pravidel. | Audit, Odepřít, Zakázáno | 2.0.0 |
| Firewall webových aplikací (WAF) by měl používat zadaný režim služby Application Gateway. | Vyžaduje, aby byl režim Detekce nebo Prevence aktivní ve všech zásadách firewallu webových aplikací pro službu Application Gateway. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Firewall webových aplikací (WAF) by měl používat zadaný režim pro službu Azure Front Door Service. | Vyžaduje, aby byl režim Detekce nebo Prevence aktivní ve všech zásadách firewallu webových aplikací pro službu Azure Front Door Service. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Počítače s Windows by měly splňovat požadavky na vlastnosti brány Windows Firewall. | Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Vlastnosti brány firewall systému Windows pro stav brány firewall, připojení, správu pravidel a oznámení. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. | AuditIfNotExists, zakázáno | 3.0.0 |
Ochrana komunikace
ID: ENS v1 mp.com.2 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. | Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. | AuditIfNotExists, zakázáno | 3.0.0 |
| Ověřování v kryptografickém modulu | CMA_0021 – Ověřování v kryptografickém modulu | Ručně, zakázáno | 1.1.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Definování kryptografického použití | CMA_0120 – Definování kryptografického použití | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte pokyny pro bezdrátový přístup | CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Použití ochrany hranic k izolaci informačních systémů | CMA_C1639 – použití ochrany hranic k izolaci informačních systémů | Ručně, zakázáno | 1.1.0 |
| Použití mechanismů řízení toku zašifrovaných informací | CMA_0211 – využití mechanismů řízení toku zašifrovaných informací | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení jedinečnosti uživatele | CMA_0250 – vynucování jedinečnosti uživatele | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na elektronický podpis a certifikát | CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro přístup k prostředkům | CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro zpracování prostředků | CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování síťových zařízení | CMA_0296 – Identifikace a ověřování síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování uživatelů mimo organizaci | CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Implementace spravovaného rozhraní pro každou externí službu | CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Řízení toku informací pomocí filtrů zásad zabezpečení | CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Upozorňovat uživatele na přihlášení k systému nebo přístup | CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému | Ručně, zakázáno | 1.1.0 |
| Zabránění rozdělení tunelového propojení pro vzdálená zařízení | CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana bezdrátového přístupu | CMA_0411 – Ochrana bezdrátového přístupu | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Opětovné ověření nebo ukončení uživatelské relace | CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování smluv o zabezpečení propojení | CMA_C1151 – Vyžadovat dohody o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Směrování provozu přes spravované síťové přístupové body | CMA_0484 – Směrování provozu přes spravované síťové přístupové body | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Samostatné funkce správy uživatelských a informačních systémů | CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů | Ručně, zakázáno | 1.1.0 |
| Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány | CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o zabezpečení propojení | CMA_0519 – aktualizace dohod o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Použití vyhrazených počítačů pro úlohy správy | CMA_0527 – Použití vyhrazených počítačů pro úlohy správy | Ručně, zakázáno | 1.1.0 |
| Ověření bezpečnostních prvků pro externí informační systémy | CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy | Ručně, zakázáno | 1.1.0 |
Ochrana komunikace
ID: ENS v1 mp.com.3 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| [Zastaralé]: Virtuální počítače by měly šifrovat dočasné disky, mezipaměti a toky dat mezi výpočetními prostředky a prostředky úložiště. | Tato definice zásady už není doporučeným způsobem, jak dosáhnout svého záměru. Místo toho, abyste tuto zásadu dál používali, doporučujeme přiřadit tyto zásady nahrazení id zásad 3dc5edcd-002d-444c-b216-e123bbfa37c0 a ca88aadc-6e2b-416c-9de2-5a0f01d1693f. Další informace o vyřazení definice zásad na aka.ms/policydefdeprecation | AuditIfNotExists, zakázáno | 2.1.0 zastaralé |
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. | Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. | AuditIfNotExists, zakázáno | 3.0.0 |
| Auditování počítačů s Windows, které neukládají hesla pomocí reverzibilního šifrování | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které neukládají hesla pomocí reverzibilního šifrování | AuditIfNotExists, zakázáno | 2.0.0 |
| Ověřování v kryptografickém modulu | CMA_0021 – Ověřování v kryptografickém modulu | Ručně, zakázáno | 1.1.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Proměnné účtu Automation by měly být šifrované. | Při ukládánícitlivýchch | Audit, Odepřít, Zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Definování kryptografického použití | CMA_0120 – Definování kryptografického použití | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte pokyny pro bezdrátový přístup | CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Použití ochrany hranic k izolaci informačních systémů | CMA_C1639 – použití ochrany hranic k izolaci informačních systémů | Ručně, zakázáno | 1.1.0 |
| Použití mechanismů řízení toku zašifrovaných informací | CMA_0211 – využití mechanismů řízení toku zašifrovaných informací | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení jedinečnosti uživatele | CMA_0250 – vynucování jedinečnosti uživatele | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na elektronický podpis a certifikát | CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro přístup k prostředkům | CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro zpracování prostředků | CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování síťových zařízení | CMA_0296 – Identifikace a ověřování síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování uživatelů mimo organizaci | CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Implementace spravovaného rozhraní pro každou externí službu | CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Řízení toku informací pomocí filtrů zásad zabezpečení | CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Upozorňovat uživatele na přihlášení k systému nebo přístup | CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému | Ručně, zakázáno | 1.1.0 |
| Zabránění rozdělení tunelového propojení pro vzdálená zařízení | CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana bezdrátového přístupu | CMA_0411 – Ochrana bezdrátového přístupu | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Opětovné ověření nebo ukončení uživatelské relace | CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování smluv o zabezpečení propojení | CMA_C1151 – Vyžadovat dohody o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Směrování provozu přes spravované síťové přístupové body | CMA_0484 – Směrování provozu přes spravované síťové přístupové body | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Zabezpečený přenos do účtů úložiště by měl být povolený. | Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace. | Audit, Odepřít, Zakázáno | 2.0.0 |
| Samostatné funkce správy uživatelských a informačních systémů | CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů | Ručně, zakázáno | 1.1.0 |
| Clustery Service Fabric by měly mít vlastnost ClusterProtectionLevel nastavenou na EncryptAndSign. | Service Fabric poskytuje tři úrovně ochrany (None, Sign and EncryptAndSign) pro komunikaci mezi uzly pomocí primárního certifikátu clusteru. Nastavte úroveň ochrany, aby se zajistilo, že všechny zprávy node-to-node jsou šifrované a digitálně podepsané. | Audit, Odepřít, Zakázáno | 1.1.0 |
| Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení | Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 4.1.0 |
| Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány | CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány | Ručně, zakázáno | 1.1.0 |
| transparentní šifrování dat v databázích SQL by měly být povolené | Transparentní šifrování dat by mělo být povolené pro ochranu neaktivních uložených dat a splnění požadavků na dodržování předpisů. | AuditIfNotExists, zakázáno | 2.0.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o zabezpečení propojení | CMA_0519 – aktualizace dohod o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Použití vyhrazených počítačů pro úlohy správy | CMA_0527 – Použití vyhrazených počítačů pro úlohy správy | Ručně, zakázáno | 1.1.0 |
| Ověření bezpečnostních prvků pro externí informační systémy | CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy | Ručně, zakázáno | 1.1.0 |
Ochrana komunikace
ID: ENS v1 mp.com.4 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. | Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. | AuditIfNotExists, zakázáno | 3.0.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Vytvoření inventáře dat | CMA_0096 – Vytvoření inventáře dat | Ručně, zakázáno | 1.1.0 |
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte pokyny pro bezdrátový přístup | CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Použití ochrany hranic k izolaci informačních systémů | CMA_C1639 – použití ochrany hranic k izolaci informačních systémů | Ručně, zakázáno | 1.1.0 |
| Použití mechanismů řízení toku zašifrovaných informací | CMA_0211 – využití mechanismů řízení toku zašifrovaných informací | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na elektronický podpis a certifikát | CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro přístup k prostředkům | CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro zpracování prostředků | CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování síťových zařízení | CMA_0296 – Identifikace a ověřování síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Implementace spravovaného rozhraní pro každou externí službu | CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Řízení toku informací pomocí filtrů zásad zabezpečení | CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení | Ručně, zakázáno | 1.1.0 |
| Udržovat záznamy o zpracování osobních údajů | CMA_0353 - Udržování záznamů o zpracování osobních údajů | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Upozorňovat uživatele na přihlášení k systému nebo přístup | CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému | Ručně, zakázáno | 1.1.0 |
| Zabránění rozdělení tunelového propojení pro vzdálená zařízení | CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana bezdrátového přístupu | CMA_0411 – Ochrana bezdrátového přístupu | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Opětovné ověření nebo ukončení uživatelské relace | CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování smluv o zabezpečení propojení | CMA_C1151 – Vyžadovat dohody o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Směrování provozu přes spravované síťové přístupové body | CMA_0484 – Směrování provozu přes spravované síťové přístupové body | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Samostatné funkce správy uživatelských a informačních systémů | CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o zabezpečení propojení | CMA_0519 – aktualizace dohod o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Použití vyhrazených počítačů pro úlohy správy | CMA_0527 – Použití vyhrazených počítačů pro úlohy správy | Ručně, zakázáno | 1.1.0 |
| Ověření bezpečnostních prvků pro externí informační systémy | CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy | Ručně, zakázáno | 1.1.0 |
Ochrana zařízení
ID: ENS v1 mp.eq.1 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Definování procesu správy fyzických klíčů | CMA_0115 – Definování procesu správy fyzických klíčů | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na mobilní zařízení | CMA_0122 – Definování požadavků na mobilní zařízení | Ručně, zakázáno | 1.1.0 |
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Použití mechanismu sanitizace médií | CMA_0208 – použití mechanismu sanitizace médií | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí | CMA_C1183 – zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí | Ručně, zakázáno | 1.1.0 |
| Vytvoření a údržba inventáře aktiv | CMA_0266 – Vytvoření a údržba inventáře prostředků | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro přístup k prostředkům | CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro zpracování prostředků | CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
| Správa přepravy aktiv | CMA_0370 – správa přepravy aktiv | Ručně, zakázáno | 1.1.0 |
| Neumožňuje, aby informační systémy doprovázely jednotlivce | CMA_C1182 – nepovoluje, aby informační systémy doprovázely jednotlivce | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Ověření bezpečnostních prvků pro externí informační systémy | CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy | Ručně, zakázáno | 1.1.0 |
Ochrana zařízení
ID: ENS v1 mp.eq.2 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Řešení ohrožení zabezpečení kódování | CMA_0003 – Řešení ohrožení zabezpečení kódování | Ručně, zakázáno | 1.1.0 |
| Automatizace žádosti o schválení pro navrhované změny | CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace implementace schválených oznámení o změnách | CMA_C1196 – Automatizace implementace schválených oznámení o změnách | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu do dokumentu implementovaných změn | CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu zvýrazňování nerevidovaných návrhů změn | CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu, který zakáže implementaci neschválené změny | CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny | Ručně, zakázáno | 1.1.0 |
| Automatizace navrhovaných dokumentovaných změn | CMA_C1191 – Automatizace navrhovaných dokumentovaných změn | Ručně, zakázáno | 1.1.0 |
| Analýza dopadu na zabezpečení | CMA_0057 – Provedení analýzy dopadu na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj a zdokumentovat požadavky na zabezpečení aplikací | CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací | Ručně, zakázáno | 1.1.0 |
| Vývoj a údržba standardu správa ohrožení zabezpečení | CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Použití mechanismu sanitizace médií | CMA_0208 – použití mechanismu sanitizace médií | Ručně, zakázáno | 1.1.0 |
| Vynucení nastavení konfigurace zabezpečení | CMA_0249 – Vynucení nastavení konfigurace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Vytvoření zabezpečeného programu pro vývoj softwaru | CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
| Instalace alarmového systému | CMA_0338 – Instalace alarmového systému | Ručně, zakázáno | 1.1.0 |
| Správa nelokálních aktivit údržby a diagnostiky | CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky | Ručně, zakázáno | 1.1.0 |
| Posouzení dopadu ochrany osobních údajů | CMA_0387 – provedení posouzení dopadu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad | CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři implementovali jenom schválené změny. | CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny | Ručně, zakázáno | 1.1.0 |
| Vyžadování vývojářů ke správě integrity změn | CMA_C1595 – Vyžadování vývojářů ke správě integrity změn | Ručně, zakázáno | 1.1.0 |
Ochrana zařízení
ID: ENS v1 mp.eq.3 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Posouzení událostí zabezpečení informací | CMA_0013 – Posouzení událostí zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Komunikujte o změnách plánu nepředvídaných událostí | CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Korelace záznamů auditu | CMA_0087 – Korelace záznamů auditu | Ručně, zakázáno | 1.1.0 |
| Vytvoření samostatných alternativních a primárních lokalit úložiště | CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na mobilní zařízení | CMA_0122 – Definování požadavků na mobilní zařízení | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu reakce na incidenty | CMA_0145 – Vytvoření plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii | CMA_0146 – Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu nepředvídaných událostí | CMA_C1244 – vývoj plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů plánování nepředvídaných událostí | CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj bezpečnostních opatření | CMA_0161 – Vývoj bezpečnostních opatření | Ručně, zakázáno | 1.1.0 |
| Distribuce zásad a postupů | CMA_0185 – Distribuce zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte pokyny pro bezdrátový přístup | CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Využití automatizovaného trénovacího prostředí | CMA_C1357 – Využití automatizovaného trénovacího prostředí | Ručně, zakázáno | 1.1.0 |
| Povolení ochrany sítě | CMA_0238 – Povolení ochrany sítě | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že ochrana lokality alternativního úložiště odpovídá primární lokalitě. | CMA_C1268 – Zajištění ochrany lokality alternativního úložiště odpovídá primární lokalitě | Ručně, zakázáno | 1.1.0 |
| Zajištění selhání informačního systému ve známém stavu | CMA_C1662 – Zajištění selhání informačního systému ve známém stavu | Ručně, zakázáno | 1.1.0 |
| Zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí | CMA_C1183 – zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí | Ručně, zakázáno | 1.1.0 |
| Vymýcení kontaminovaných informací | CMA_0253 - Eradikát kontaminovaných informací | Ručně, zakázáno | 1.1.0 |
| Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | Ručně, zakázáno | 1.1.0 |
| Vytvoření lokality pro alternativní zpracování | CMA_0262 – Vytvoření lokality pro alternativní zpracování | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací | CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na kontrolu auditu a vytváření sestav | CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro přístup k prostředkům | CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro zpracování prostředků | CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků | Ručně, zakázáno | 1.1.0 |
| Provádění akcí v reakci na přelití informací | CMA_0281 – Provádění akcí v reakci na přelití informací | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování síťových zařízení | CMA_0296 – Identifikace a ověřování síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště | CMA_C1271 – Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Implementace zpracování incidentů | CMA_0318 – Implementace zpracování incidentů | Ručně, zakázáno | 1.1.0 |
| Integrace kontroly auditu, analýzy a generování sestav | CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav | Ručně, zakázáno | 1.1.0 |
| Integrace zabezpečení cloudových aplikací se siem | CMA_0340 – Integrace zabezpečení cloudových aplikací se siem | Ručně, zakázáno | 1.1.0 |
| Údržba plánu reakce na incidenty | CMA_0352 – Údržba plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Správa přepravy aktiv | CMA_0370 – správa přepravy aktiv | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Monitorování dokončení školení zabezpečení a ochrany osobních údajů | CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Neumožňuje, aby informační systémy doprovázely jednotlivce | CMA_C1182 – nepovoluje, aby informační systémy doprovázely jednotlivce | Ručně, zakázáno | 1.1.0 |
| Upozorňovat uživatele na přihlášení k systému nebo přístup | CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému | Ručně, zakázáno | 1.1.0 |
| Provedení analýzy trendu u hrozeb | CMA_0389 – provedení analýzy trendů u hrozeb | Ručně, zakázáno | 1.1.0 |
| Plánování kontinuance základních obchodních funkcí | CMA_C1255 – plánování kontinuance základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Plánování obnovení základních obchodních funkcí | CMA_C1253 – plán obnovení základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana bezdrátového přístupu | CMA_0411 – Ochrana bezdrátového přístupu | Ručně, zakázáno | 1.1.0 |
| Zajištění nepředvídaného školení | CMA_0412 – poskytování nepředvídaných školení | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k přelití informací | CMA_0413 – poskytnutí školení k přelití informací | Ručně, zakázáno | 1.1.0 |
| Zajištění pravidelného trénování zabezpečení na základě rolí | CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí | Ručně, zakázáno | 1.1.0 |
| Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | Ručně, zakázáno | 1.1.0 |
| Poskytnutí trénování zabezpečení na základě rolí | CMA_C1094 – Poskytování školení zabezpečení na základě rolí | Ručně, zakázáno | 1.1.0 |
| Zajištění školení zabezpečení před poskytnutím přístupu | CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu | Ručně, zakázáno | 1.1.0 |
| Zajištění školení zabezpečení pro nové uživatele | CMA_0419 – poskytování školení zabezpečení pro nové uživatele | Ručně, zakázáno | 1.1.0 |
| Nahlášení neobvyklého chování uživatelských účtů | CMA_C1025 – Hlášení neobvyklého chování uživatelských účtů | Ručně, zakázáno | 1.1.0 |
| Obnovení všech funkcí poslání a obchodních funkcí | CMA_C1254 – obnovení všech funkcí poslání a obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Zachování trénovacích záznamů | CMA_0456 – Zachování trénovacích záznamů | Ručně, zakázáno | 1.1.0 |
| Kontrola protokolů zřizování účtů | CMA_0460 – Kontrola protokolů zřizování účtů | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola přiřazení správců | CMA_0461 – týdenní kontrola přiřazení správců | Ručně, zakázáno | 1.1.0 |
| Kontrola dat auditu | CMA_0466 – Kontrola dat auditu | Ručně, zakázáno | 1.1.0 |
| Přehled sestavy cloudových identit | CMA_0468 – Přehled sestav cloudových identit | Ručně, zakázáno | 1.1.0 |
| Kontrola plánu nepředvídaných událostí | CMA_C1247 – kontrola plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola událostí přístupu k řízeným složkům | CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce | Ručně, zakázáno | 1.1.0 |
| Kontrola aktivity souborů a složek | CMA_0473 – Kontrola aktivity souborů a složek | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola změn skupin rolí | CMA_0476 – týdenní kontrola změn skupin rolí | Ručně, zakázáno | 1.1.0 |
| Trénování pracovníků o zpřístupnění nepublikovaných informací | CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu nepředvídaných událostí | CMA_C1248 – aktualizace plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Ověření bezpečnostních prvků pro externí informační systémy | CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy | Ručně, zakázáno | 1.1.0 |
| Zobrazení a prošetření omezených uživatelů | CMA_0545 – Zobrazení a prošetření omezených uživatelů | Ručně, zakázáno | 1.1.0 |
Ochrana zařízení
ID: ENS v1 mp.eq.4 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Kategorizace informací | CMA_0052 – kategorizace informací | Ručně, zakázáno | 1.1.0 |
| Komunikujte o změnách plánu nepředvídaných událostí | CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Vytvoření samostatných alternativních a primárních lokalit úložiště | CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na mobilní zařízení | CMA_0122 – Definování požadavků na mobilní zařízení | Ručně, zakázáno | 1.1.0 |
| Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii | CMA_0146 – Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii | Ručně, zakázáno | 1.1.0 |
| Vývoj schémat obchodní klasifikace | CMA_0155 – vývoj schémat obchodní klasifikace | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu nepředvídaných událostí | CMA_C1244 – vývoj plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů plánování nepředvídaných událostí | CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Distribuce zásad a postupů | CMA_0185 – Distribuce zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte pokyny pro bezdrátový přístup | CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že ochrana lokality alternativního úložiště odpovídá primární lokalitě. | CMA_C1268 – Zajištění ochrany lokality alternativního úložiště odpovídá primární lokalitě | Ručně, zakázáno | 1.1.0 |
| Zajištění selhání informačního systému ve známém stavu | CMA_C1662 – Zajištění selhání informačního systému ve známém stavu | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že je schválená kategorizace zabezpečení. | CMA_C1540 – Ujistěte se, že je schválená kategorizace zabezpečení. | Ručně, zakázáno | 1.1.0 |
| Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | Ručně, zakázáno | 1.1.0 |
| Vytvoření lokality pro alternativní zpracování | CMA_0262 – Vytvoření lokality pro alternativní zpracování | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování síťových zařízení | CMA_0296 – Identifikace a ověřování síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště | CMA_C1271 – Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Upozorňovat uživatele na přihlášení k systému nebo přístup | CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému | Ručně, zakázáno | 1.1.0 |
| Plánování kontinuance základních obchodních funkcí | CMA_C1255 – plánování kontinuance základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Plánování obnovení základních obchodních funkcí | CMA_C1253 – plán obnovení základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana bezdrátového přístupu | CMA_0411 – Ochrana bezdrátového přístupu | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Obnovení všech funkcí poslání a obchodních funkcí | CMA_C1254 – obnovení všech funkcí poslání a obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Kontrola plánu nepředvídaných událostí | CMA_C1247 – kontrola plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola aktivity a analýzy popisků | CMA_0474 – Kontrola aktivit a analýz popisků | Ručně, zakázáno | 1.1.0 |
| Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení | Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 4.1.0 |
| Aktualizace plánu nepředvídaných událostí | CMA_C1248 – aktualizace plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
Ochrana zařízení a infrastruktury
ID: ENS v1 mp.if.1 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Vytvoření samostatných alternativních a primárních lokalit úložiště | CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště | Ručně, zakázáno | 1.1.0 |
| Definování procesu správy fyzických klíčů | CMA_0115 – Definování procesu správy fyzických klíčů | Ručně, zakázáno | 1.1.0 |
| Definování požadavků pro správu prostředků | CMA_0125 – Definování požadavků pro správu prostředků | Ručně, zakázáno | 1.1.0 |
| Určení pracovníků pro dohled nad neautorizovanými aktivitami údržby | CMA_C1422 – Určete pracovníky, kteří budou dohlížet na neautorizované činnosti údržby. | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že ochrana lokality alternativního úložiště odpovídá primární lokalitě. | CMA_C1268 – Zajištění ochrany lokality alternativního úložiště odpovídá primární lokalitě | Ručně, zakázáno | 1.1.0 |
| Zajištění selhání informačního systému ve známém stavu | CMA_C1662 – Zajištění selhání informačního systému ve známém stavu | Ručně, zakázáno | 1.1.0 |
| Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | Ručně, zakázáno | 1.1.0 |
| Vytvoření lokality pro alternativní zpracování | CMA_0262 – Vytvoření lokality pro alternativní zpracování | Ručně, zakázáno | 1.1.0 |
| Vytvoření a údržba inventáře aktiv | CMA_0266 – Vytvoření a údržba inventáře prostředků | Ručně, zakázáno | 1.1.0 |
| Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště | CMA_C1271 – Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
| Instalace alarmového systému | CMA_0338 – Instalace alarmového systému | Ručně, zakázáno | 1.1.0 |
| Údržba seznamu autorizovaných pracovníků vzdálené údržby | CMA_C1420 – Údržba seznamu autorizovaných pracovníků vzdálené údržby | Ručně, zakázáno | 1.1.0 |
| Správa zabezpečeného systému kamerového dohledu | CMA_0354 – Správa zabezpečeného systému kamer s dohledem | Ručně, zakázáno | 1.1.0 |
| Správa pracovníků údržby | CMA_C1421 – Správa pracovníků údržby | Ručně, zakázáno | 1.1.0 |
| Správa vstupu, výstupu, zpracování a ukládání dat | CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat | Ručně, zakázáno | 1.1.0 |
| Správa přepravy aktiv | CMA_0370 – správa přepravy aktiv | Ručně, zakázáno | 1.1.0 |
| Plánování kontinuance základních obchodních funkcí | CMA_C1255 – plánování kontinuance základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
Ochrana zařízení a infrastruktury
ID: ENS v1 mp.if.2 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Definování procesu správy fyzických klíčů | CMA_0115 – Definování procesu správy fyzických klíčů | Ručně, zakázáno | 1.1.0 |
| Určení pracovníků pro dohled nad neautorizovanými aktivitami údržby | CMA_C1422 – Určete pracovníky, kteří budou dohlížet na neautorizované činnosti údržby. | Ručně, zakázáno | 1.1.0 |
| Vytvoření a údržba inventáře aktiv | CMA_0266 – Vytvoření a údržba inventáře prostředků | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
| Instalace alarmového systému | CMA_0338 – Instalace alarmového systému | Ručně, zakázáno | 1.1.0 |
| Údržba seznamu autorizovaných pracovníků vzdálené údržby | CMA_C1420 – Údržba seznamu autorizovaných pracovníků vzdálené údržby | Ručně, zakázáno | 1.1.0 |
| Správa zabezpečeného systému kamerového dohledu | CMA_0354 – Správa zabezpečeného systému kamer s dohledem | Ručně, zakázáno | 1.1.0 |
| Správa pracovníků údržby | CMA_C1421 – Správa pracovníků údržby | Ručně, zakázáno | 1.1.0 |
| Správa vstupu, výstupu, zpracování a ukládání dat | CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
Ochrana zařízení a infrastruktury
ID: ENS v1 mp.if.3 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Vytvoření samostatných alternativních a primárních lokalit úložiště | CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště | Ručně, zakázáno | 1.1.0 |
| Definování procesu správy fyzických klíčů | CMA_0115 – Definování procesu správy fyzických klíčů | Ručně, zakázáno | 1.1.0 |
| Použití automatického nouzového osvětlení | CMA_0209 – použití automatického nouzového osvětlení | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že ochrana lokality alternativního úložiště odpovídá primární lokalitě. | CMA_C1268 – Zajištění ochrany lokality alternativního úložiště odpovídá primární lokalitě | Ručně, zakázáno | 1.1.0 |
| Zajištění selhání informačního systému ve známém stavu | CMA_C1662 – Zajištění selhání informačního systému ve známém stavu | Ručně, zakázáno | 1.1.0 |
| Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | Ručně, zakázáno | 1.1.0 |
| Vytvoření lokality pro alternativní zpracování | CMA_0262 – Vytvoření lokality pro alternativní zpracování | Ručně, zakázáno | 1.1.0 |
| Vytvoření a údržba inventáře aktiv | CMA_0266 – Vytvoření a údržba inventáře prostředků | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků pro poskytovatele internetových služeb | CMA_0278 – Stanovení požadavků pro poskytovatele internetových služeb | Ručně, zakázáno | 1.1.0 |
| Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště | CMA_C1271 – Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
| Instalace alarmového systému | CMA_0338 – Instalace alarmového systému | Ručně, zakázáno | 1.1.0 |
| Správa vstupu, výstupu, zpracování a ukládání dat | CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat | Ručně, zakázáno | 1.1.0 |
| Plánování kontinuance základních obchodních funkcí | CMA_C1255 – plánování kontinuance základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
Ochrana zařízení a infrastruktury
ID: ENS v1 mp.if.4 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Použití automatického nouzového osvětlení | CMA_0209 – použití automatického nouzového osvětlení | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků pro poskytovatele internetových služeb | CMA_0278 – Stanovení požadavků pro poskytovatele internetových služeb | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
| Zahájení nápravných akcí pro testování plánu nepředvídaných událostí | CMA_C1263 – Zahájení nápravných akcí pro testování nepředvídaných plánů | Ručně, zakázáno | 1.1.0 |
| Správa vstupu, výstupu, zpracování a ukládání dat | CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat | Ručně, zakázáno | 1.1.0 |
| Kontrola výsledků testování plánu nepředvídaných událostí | CMA_C1262 – kontrola výsledků testování nepředvídaných plánů | Ručně, zakázáno | 1.1.0 |
| Testování plánu provozní kontinuity a zotavení po havárii | CMA_0509 – Testování plánu provozní kontinuity a zotavení po havárii | Ručně, zakázáno | 1.1.0 |
Ochrana zařízení a infrastruktury
ID: ENS v1 mp.if.5 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Vytvoření samostatných alternativních a primárních lokalit úložiště | CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště | Ručně, zakázáno | 1.1.0 |
| Definování procesu správy fyzických klíčů | CMA_0115 – Definování procesu správy fyzických klíčů | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že ochrana lokality alternativního úložiště odpovídá primární lokalitě. | CMA_C1268 – Zajištění ochrany lokality alternativního úložiště odpovídá primární lokalitě | Ručně, zakázáno | 1.1.0 |
| Zajištění selhání informačního systému ve známém stavu | CMA_C1662 – Zajištění selhání informačního systému ve známém stavu | Ručně, zakázáno | 1.1.0 |
| Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | Ručně, zakázáno | 1.1.0 |
| Vytvoření lokality pro alternativní zpracování | CMA_0262 – Vytvoření lokality pro alternativní zpracování | Ručně, zakázáno | 1.1.0 |
| Vytvoření a údržba inventáře aktiv | CMA_0266 – Vytvoření a údržba inventáře prostředků | Ručně, zakázáno | 1.1.0 |
| Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště | CMA_C1271 – Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
| Instalace alarmového systému | CMA_0338 – Instalace alarmového systému | Ručně, zakázáno | 1.1.0 |
| Plánování kontinuance základních obchodních funkcí | CMA_C1255 – plánování kontinuance základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
Ochrana zařízení a infrastruktury
ID: ENS v1 mp.if.6 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Vytvoření samostatných alternativních a primárních lokalit úložiště | CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště | Ručně, zakázáno | 1.1.0 |
| Definování procesu správy fyzických klíčů | CMA_0115 – Definování procesu správy fyzických klíčů | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že ochrana lokality alternativního úložiště odpovídá primární lokalitě. | CMA_C1268 – Zajištění ochrany lokality alternativního úložiště odpovídá primární lokalitě | Ručně, zakázáno | 1.1.0 |
| Zajištění selhání informačního systému ve známém stavu | CMA_C1662 – Zajištění selhání informačního systému ve známém stavu | Ručně, zakázáno | 1.1.0 |
| Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | Ručně, zakázáno | 1.1.0 |
| Vytvoření lokality pro alternativní zpracování | CMA_0262 – Vytvoření lokality pro alternativní zpracování | Ručně, zakázáno | 1.1.0 |
| Vytvoření a údržba inventáře aktiv | CMA_0266 – Vytvoření a údržba inventáře prostředků | Ručně, zakázáno | 1.1.0 |
| Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště | CMA_C1271 – Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
| Instalace alarmového systému | CMA_0338 – Instalace alarmového systému | Ručně, zakázáno | 1.1.0 |
| Plánování kontinuance základních obchodních funkcí | CMA_C1255 – plánování kontinuance základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
Ochrana zařízení a infrastruktury
ID: ENS v1 mp.if.7 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Definování procesu správy fyzických klíčů | CMA_0115 – Definování procesu správy fyzických klíčů | Ručně, zakázáno | 1.1.0 |
| Určení pracovníků pro dohled nad neautorizovanými aktivitami údržby | CMA_C1422 – Určete pracovníky, kteří budou dohlížet na neautorizované činnosti údržby. | Ručně, zakázáno | 1.1.0 |
| Vytvoření a údržba inventáře aktiv | CMA_0266 – Vytvoření a údržba inventáře prostředků | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
| Údržba seznamu autorizovaných pracovníků vzdálené údržby | CMA_C1420 – Údržba seznamu autorizovaných pracovníků vzdálené údržby | Ručně, zakázáno | 1.1.0 |
| Správa pracovníků údržby | CMA_C1421 – Správa pracovníků údržby | Ručně, zakázáno | 1.1.0 |
| Správa vstupu, výstupu, zpracování a ukládání dat | CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
Ochrana informací
ID: ENS v1 mp.info.1 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů auditu a odpovědnosti | CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů zabezpečení informací | CMA_0158 – Vývoj zásad a postupů zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
| Správa aktivit dodržování předpisů | CMA_0358 – Správa aktivit dodržování předpisů | Ručně, zakázáno | 1.1.0 |
| Správa vstupu, výstupu, zpracování a ukládání dat | CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat | Ručně, zakázáno | 1.1.0 |
| Ochrana plánu programu zabezpečení informací | CMA_C1732 – Ochrana plánu programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů reakce na incidenty | CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů integrity informací | CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany médií | CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování | CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů posouzení rizik | CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů údržby systému | CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému | Ručně, zakázáno | 1.1.0 |
| Kontrola aktivity a analýzy popisků | CMA_0474 – Kontrola aktivit a analýz popisků | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů posouzení zabezpečení a autorizace | CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
Ochrana informací
ID: ENS v1 mp.info.2 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Kategorizace informací | CMA_0052 – kategorizace informací | Ručně, zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Vytvoření inventáře dat | CMA_0096 – Vytvoření inventáře dat | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na mobilní zařízení | CMA_0122 – Definování požadavků na mobilní zařízení | Ručně, zakázáno | 1.1.0 |
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj schémat obchodní klasifikace | CMA_0155 – vývoj schémat obchodní klasifikace | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte pokyny pro bezdrátový přístup | CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Použití mechanismů řízení toku zašifrovaných informací | CMA_0211 – využití mechanismů řízení toku zašifrovaných informací | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že je schválená kategorizace zabezpečení. | CMA_C1540 – Ujistěte se, že je schválená kategorizace zabezpečení. | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro přístup k prostředkům | CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro zpracování prostředků | CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků | Ručně, zakázáno | 1.1.0 |
| Explicitní upozornění na používání výpočetních zařízení pro spolupráci | CMA_C1649 – explicitně upozorňovat použití výpočetních zařízení pro spolupráci | Ručně, zakázáno | 1.1.1 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Implementace spravovaného rozhraní pro každou externí službu | CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Řízení toku informací pomocí filtrů zásad zabezpečení | CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení | Ručně, zakázáno | 1.1.0 |
| Udržovat záznamy o zpracování osobních údajů | CMA_0353 - Udržování záznamů o zpracování osobních údajů | Ručně, zakázáno | 1.1.0 |
| Správa vstupu, výstupu, zpracování a ukládání dat | CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Zakázání vzdálené aktivace výpočetních zařízení pro spolupráci | CMA_C1648 – Zákaz vzdálené aktivace výpočetních zařízení pro spolupráci | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana bezdrátového přístupu | CMA_0411 – Ochrana bezdrátového přístupu | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Vyžadování smluv o zabezpečení propojení | CMA_C1151 – Vyžadovat dohody o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Kontrola aktivity a analýzy popisků | CMA_0474 – Kontrola aktivit a analýz popisků | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o zabezpečení propojení | CMA_0519 – aktualizace dohod o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Ověření bezpečnostních prvků pro externí informační systémy | CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy | Ručně, zakázáno | 1.1.0 |
Ochrana informací
ID: ENS v1 mp.info.3 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Ověřování v kryptografickém modulu | CMA_0021 – Ověřování v kryptografickém modulu | Ručně, zakázáno | 1.1.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Definování kryptografického použití | CMA_0120 – Definování kryptografického použití | Ručně, zakázáno | 1.1.0 |
| Nasazení rozšíření Konfigurace hosta systému Windows pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Windows | Tato zásada nasadí rozšíření Konfigurace hosta systému Windows do virtuálních počítačů s Windows hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta systému Windows je předpokladem pro všechna přiřazení konfigurace hosta systému Windows a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta systému Windows. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Dokumentovat a distribuovat zásady ochrany osobních údajů | CMA_0188 – Dokumentujte a distribuujte zásady ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Použití ochrany hranic k izolaci informačních systémů | CMA_C1639 – použití ochrany hranic k izolaci informačních systémů | Ručně, zakázáno | 1.1.0 |
| Použití mechanismů řízení toku zašifrovaných informací | CMA_0211 – využití mechanismů řízení toku zašifrovaných informací | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení jedinečnosti uživatele | CMA_0250 – vynucování jedinečnosti uživatele | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování uživatelů mimo organizaci | CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace metod doručování oznámení o ochraně osobních údajů | CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Řízení toku informací pomocí filtrů zásad zabezpečení | CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zabránění rozdělení tunelového propojení pro vzdálená zařízení | CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Uveďte oznámení o ochraně osobních údajů. | CMA_0414 – Uveďte oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Omezení komunikace | CMA_0449 – Omezení komunikace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Zabezpečený přenos do účtů úložiště by měl být povolený. | Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace. | Audit, Odepřít, Zakázáno | 2.0.0 |
| Samostatné funkce správy uživatelských a informačních systémů | CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů | Ručně, zakázáno | 1.1.0 |
| Clustery Service Fabric by měly mít vlastnost ClusterProtectionLevel nastavenou na EncryptAndSign. | Service Fabric poskytuje tři úrovně ochrany (None, Sign and EncryptAndSign) pro komunikaci mezi uzly pomocí primárního certifikátu clusteru. Nastavte úroveň ochrany, aby se zajistilo, že všechny zprávy node-to-node jsou šifrované a digitálně podepsané. | Audit, Odepřít, Zakázáno | 1.1.0 |
| Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány | CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány | Ručně, zakázáno | 1.1.0 |
| Použití vyhrazených počítačů pro úlohy správy | CMA_0527 – Použití vyhrazených počítačů pro úlohy správy | Ručně, zakázáno | 1.1.0 |
Ochrana informací
ID: ENS v1 mp.info.4 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Audit nastavení diagnostiky pro vybrané typy prostředků | Auditovat nastavení diagnostiky pro vybrané typy prostředků Nezapomeňte vybrat pouze typy prostředků, které podporují nastavení diagnostiky. | AuditIfNotExists | 2.0.1 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Kompilace záznamů auditu do systémového auditu | CMA_C1140 – Kompilace záznamů auditu do celého systému auditu | Ručně, zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Definování kryptografického použití | CMA_0120 – Definování kryptografického použití | Ručně, zakázáno | 1.1.0 |
| U uvedených imagí virtuálních počítačů by měl být povolený agent závislostí. | Hlásí virtuální počítače jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a agent není nainstalovaný. Seznam imagí operačního systému se průběžně aktualizuje, protože se aktualizuje podpora. | AuditIfNotExists, zakázáno | 2.0.0 |
| Použití ochrany hranic k izolaci informačních systémů | CMA_C1639 – použití ochrany hranic k izolaci informačních systémů | Ručně, zakázáno | 1.1.0 |
| Použití mechanismů řízení toku zašifrovaných informací | CMA_0211 – využití mechanismů řízení toku zašifrovaných informací | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení jedinečnosti uživatele | CMA_0250 – vynucování jedinečnosti uživatele | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování uživatelů mimo organizaci | CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Řízení toku informací pomocí filtrů zásad zabezpečení | CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zabránění rozdělení tunelového propojení pro vzdálená zařízení | CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Samostatné funkce správy uživatelských a informačních systémů | CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů | Ručně, zakázáno | 1.1.0 |
| Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány | CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány | Ručně, zakázáno | 1.1.0 |
| Použití vyhrazených počítačů pro úlohy správy | CMA_0527 – Použití vyhrazených počítačů pro úlohy správy | Ručně, zakázáno | 1.1.0 |
| Použití systémových hodin pro záznamy auditu | CMA_0535 – Použití systémových hodin pro záznamy auditu | Ručně, zakázáno | 1.1.0 |
Ochrana informací
ID: ENS v1 mp.info.5 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Správa vstupu, výstupu, zpracování a ukládání dat | CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat | Ručně, zakázáno | 1.1.0 |
| Kontrola aktivity a analýzy popisků | CMA_0474 – Kontrola aktivit a analýz popisků | Ručně, zakázáno | 1.1.0 |
Ochrana informací
ID: VLASTNICTVÍ ENS v1 mp.info.6: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| [Preview]: Konfigurace zálohování objektů blob v účtech úložiště s danou značkou do existujícího trezoru záloh ve stejné oblasti | Vynucujte zálohování objektů blob ve všech účtech úložiště, které obsahují danou značku, do centrálního trezoru záloh. Díky tomu můžete spravovat zálohování objektů blob obsažených ve více účtech úložiště ve velkém měřítku. Další podrobnosti najdete tady: https://aka.ms/AB-BlobBackupAzPolicies. | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-preview |
| [Preview]: Konfigurace zálohování objektů blob pro všechny účty úložiště, které neobsahují danou značku trezoru záloh ve stejné oblasti | Vynucujte zálohování objektů blob ve všech účtech úložiště, které neobsahují danou značku centrálnímu trezoru záloh. Díky tomu můžete spravovat zálohování objektů blob obsažených ve více účtech úložiště ve velkém měřítku. Další podrobnosti najdete tady: https://aka.ms/AB-BlobBackupAzPolicies. | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-preview |
| Dodržování definovaných období uchovávání | CMA_0004 – dodržování definovaných období uchovávání | Ručně, zakázáno | 1.1.0 |
| Pro virtuální počítače by měla být povolená služba Azure Backup. | Zajistěte ochranu virtuálních počítačů Azure povolením služby Azure Backup. Azure Backup je bezpečné a nákladově efektivní řešení ochrany dat pro Azure. | AuditIfNotExists, zakázáno | 3.0.0 |
| Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | Ručně, zakázáno | 1.1.0 |
| Komunikujte o změnách plánu nepředvídaných událostí | CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Zálohování dokumentace k informačnímu systému | CMA_C1289 – Zálohování dokumentace k informačnímu systému | Ručně, zakázáno | 1.1.0 |
| Konfigurace zálohování na virtuálních počítačích s danou značkou do nového trezoru služby Recovery Services s výchozí zásadou | Vynucujte zálohování pro všechny virtuální počítače nasazením trezoru služby Recovery Services ve stejném umístění a skupině prostředků jako virtuální počítač. To je užitečné, když různé aplikační týmy ve vaší organizaci přidělují samostatné skupiny prostředků a potřebují spravovat vlastní zálohy a obnovení. Volitelně můžete zahrnout virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Konfigurace zálohování na virtuálních počítačích bez dané značky do existujícího trezoru služby Recovery Services ve stejném umístění | Vynucujte zálohování pro všechny virtuální počítače tak, že je zálohujte do existujícího trezoru služby Recovery Services ve stejném umístění a předplatném jako virtuální počítač. To je užitečné, když ve vaší organizaci spravuje zálohy pro všechny prostředky v předplatném centrální tým. Volitelně můžete vyloučit virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Řízení aktivit údržby a oprav | CMA_0080 - Řízení činností údržby a oprav | Ručně, zakázáno | 1.1.0 |
| Řízení používání přenosných úložných zařízení | CMA_0083 – řízení používání přenosných úložných zařízení | Ručně, zakázáno | 1.1.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Vytvoření samostatných alternativních a primárních lokalit úložiště | CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště | Ručně, zakázáno | 1.1.0 |
| Definování požadavků pro správu prostředků | CMA_0125 – Definování požadavků pro správu prostředků | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii | CMA_0146 – Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů auditu a odpovědnosti | CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu nepředvídaných událostí | CMA_C1244 – vývoj plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů plánování nepředvídaných událostí | CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů zabezpečení informací | CMA_0158 – Vývoj zásad a postupů zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Distribuce zásad a postupů | CMA_0185 – Distribuce zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Použití mechanismu sanitizace médií | CMA_0208 – použití mechanismu sanitizace médií | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Zajištění selhání informačního systému ve známém stavu | CMA_C1662 – Zajištění selhání informačního systému ve známém stavu | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Vytvoření lokality pro alternativní zpracování | CMA_0262 – Vytvoření lokality pro alternativní zpracování | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Vytvoření zásad a postupů zálohování | CMA_0268 – Vytvoření zásad a postupů zálohování | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
| Implementace obnovení založeného na transakcích | CMA_C1296 – Implementace obnovení založeného na transakcích | Ručně, zakázáno | 1.1.0 |
| Správa nelokálních aktivit údržby a diagnostiky | CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky | Ručně, zakázáno | 1.1.0 |
| Správa přepravy aktiv | CMA_0370 – správa přepravy aktiv | Ručně, zakázáno | 1.1.0 |
| Provedení kontroly dispozice | CMA_0391 – provedení kontroly dispozice | Ručně, zakázáno | 1.1.0 |
| Plánování kontinuance základních obchodních funkcí | CMA_C1255 – plánování kontinuance základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Plánování obnovení základních obchodních funkcí | CMA_C1253 – plán obnovení základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Ochrana plánu programu zabezpečení informací | CMA_C1732 – Ochrana plánu programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Omezení používání médií | CMA_0450 – Omezení používání médií | Ručně, zakázáno | 1.1.0 |
| Obnovení všech funkcí poslání a obchodních funkcí | CMA_C1254 – obnovení všech funkcí poslání a obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů reakce na incidenty | CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů integrity informací | CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany médií | CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování | CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů posouzení rizik | CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů údržby systému | CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému | Ručně, zakázáno | 1.1.0 |
| Kontrola plánu nepředvídaných událostí | CMA_C1247 – kontrola plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů posouzení zabezpečení a autorizace | CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Samostatně ukládat informace o zálohování | CMA_C1293 – Samostatně ukládat informace o zálohování | Ručně, zakázáno | 1.1.0 |
| Přenos informací o zálohování do alternativní lokality úložiště | CMA_C1294 – Přenos informací o zálohování do alternativní lokality úložiště | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu nepředvídaných událostí | CMA_C1248 – aktualizace plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Ověření odstranění osobních údajů na konci zpracování | CMA_0540 – Ověření odstranění osobních údajů na konci zpracování | Ručně, zakázáno | 1.1.0 |
Správa zaměstnanců
ID: ENS v1 mp.per.1 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vymazat pracovníky s přístupem k klasifikovaným informacím | CMA_0054 – Vymazat pracovníky s přístupem k klasifikovaným informacím | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Vývoj bezpečnostních opatření | CMA_0161 – Vývoj bezpečnostních opatření | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat smlouvy o přístupu organizace | CMA_0192 – Zdokumentovat smlouvy o přístupu organizace | Ručně, zakázáno | 1.1.0 |
| Zdokumentování přijetí požadavků na ochranu osobních údajů | CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Využití automatizovaného trénovacího prostředí | CMA_C1357 – Využití automatizovaného trénovacího prostředí | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou smlouvy o přístupu podepsány nebo odstoupit včas. | CMA_C1528 – zajištění, že jsou smlouvy o přístupu podepsány nebo odstoupit včas | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou veřejně dostupné informace o programu ochrany osobních údajů. | CMA_C1867 – Zajištění veřejného zpřístupnění informací o programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací | CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Implementace kontroly pracovníků | CMA_0322 – implementace kontroly pracovníků | Ručně, zakázáno | 1.1.0 |
| Implementace metod doručování oznámení o ochraně osobních údajů | CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Monitorování dokončení školení zabezpečení a ochrany osobních údajů | CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Získání souhlasu před shromažďováním nebo zpracováním osobních údajů | CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zajištění nepředvídaného školení | CMA_0412 – poskytování nepředvídaných školení | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k přelití informací | CMA_0413 – poskytnutí školení k přelití informací | Ručně, zakázáno | 1.1.0 |
| Zajištění pravidelného trénování zabezpečení na základě rolí | CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí | Ručně, zakázáno | 1.1.0 |
| Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | Ručně, zakázáno | 1.1.0 |
| Uveďte oznámení o ochraně osobních údajů. | CMA_0414 – Uveďte oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Poskytnutí trénování zabezpečení na základě rolí | CMA_C1094 – Poskytování školení zabezpečení na základě rolí | Ručně, zakázáno | 1.1.0 |
| Zajištění školení zabezpečení před poskytnutím přístupu | CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu | Ručně, zakázáno | 1.1.0 |
| Zajištění školení zabezpečení pro nové uživatele | CMA_0419 – poskytování školení zabezpečení pro nové uživatele | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby uživatelé podepsali přístupové smlouvy. | CMA_0440 – Vyžadovat, aby uživatelé podepsali přístupovou smlouvu | Ručně, zakázáno | 1.1.0 |
| Opakované zobrazení jednotlivců s definovanou frekvencí | CMA_C1512 – přeobrazovek jednotlivců s definovanou frekvencí | Ručně, zakázáno | 1.1.0 |
| Zachování trénovacích záznamů | CMA_0456 – Zachování trénovacích záznamů | Ručně, zakázáno | 1.1.0 |
| Trénování pracovníků o zpřístupnění nepublikovaných informací | CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o přístupu organizace | CMA_0520 – Aktualizace smluv o přístupu organizace | Ručně, zakázáno | 1.1.0 |
Správa zaměstnanců
ID: ENS v1 mp.per.2 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Provedení závěrečného pohovoru po ukončení | CMA_0058 - Provedení závěrečného pohovoru po ukončení | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad chování organizace | CMA_0159 – Vývoj zásad chování organizace | Ručně, zakázáno | 1.1.0 |
| Vývoj bezpečnostních opatření | CMA_0161 – Vývoj bezpečnostních opatření | Ručně, zakázáno | 1.1.0 |
| Zakázání ověřovacích modulů po ukončení | CMA_0169 – Zakázání ověřovacích modulů po ukončení | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat smlouvy o přístupu organizace | CMA_0192 – Zdokumentovat smlouvy o přístupu organizace | Ručně, zakázáno | 1.1.0 |
| Zdokumentování přijetí požadavků na ochranu osobních údajů | CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou smlouvy o přístupu podepsány nebo odstoupit včas. | CMA_C1528 – zajištění, že jsou smlouvy o přístupu podepsány nebo odstoupit včas | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou veřejně dostupné informace o programu ochrany osobních údajů. | CMA_C1867 – Zajištění veřejného zpřístupnění informací o programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Implementace formálního procesu sankcí | CMA_0317 – implementace formálního procesu sankcí | Ručně, zakázáno | 1.1.0 |
| Implementace metod doručování oznámení o ochraně osobních údajů | CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zahájení akcí převodu nebo opětovného přiřazení | CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení | Ručně, zakázáno | 1.1.0 |
| Úprava autorizace přístupu při převodu personálu | CMA_0374 – Úprava autorizace přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Upozornit pracovníky na sankce | CMA_0380 – upozornit pracovníky na sankce | Ručně, zakázáno | 1.1.0 |
| Upozorňovat na ukončení nebo převod | CMA_0381 – oznámení při ukončení nebo převodu | Ručně, zakázáno | 1.1.0 |
| Získání souhlasu před shromažďováním nebo zpracováním osobních údajů | CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zakázat nespravedlivé praktiky | CMA_0396 – Zákaz nespravedlivých praktik | Ručně, zakázáno | 1.1.0 |
| Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům | CMA_0398 – Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům | Ručně, zakázáno | 1.1.0 |
| Uveďte oznámení o ochraně osobních údajů. | CMA_0414 – Uveďte oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Opětovné hodnocení přístupu při převodu personálu | CMA_0424 - Opětovné hodnocení přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby uživatelé podepsali přístupové smlouvy. | CMA_0440 – Vyžadovat, aby uživatelé podepsali přístupovou smlouvu | Ručně, zakázáno | 1.1.0 |
| Zachování ukončených uživatelských dat | CMA_0455 – Zachování ukončených uživatelských dat | Ručně, zakázáno | 1.1.0 |
| Kontrola a podepsání revidovaných pravidel chování | CMA_0465 – Kontrola a podepsání revidovaných pravidel chování | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o přístupu organizace | CMA_0520 – Aktualizace smluv o přístupu organizace | Ručně, zakázáno | 1.1.0 |
| Aktualizace pravidel chování a přístupových smluv | CMA_0521 – aktualizace pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Aktualizace pravidel chování a přístupových smluv každých 3 roky | CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky | Ručně, zakázáno | 1.1.0 |
Správa zaměstnanců
ID: VLASTNICTVÍ ENS v1 mp.per.3 : Customer
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Využití automatizovaného trénovacího prostředí | CMA_C1357 – Využití automatizovaného trénovacího prostředí | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací | CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Monitorování dokončení školení zabezpečení a ochrany osobních údajů | CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zajištění nepředvídaného školení | CMA_0412 – poskytování nepředvídaných školení | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k přelití informací | CMA_0413 – poskytnutí školení k přelití informací | Ručně, zakázáno | 1.1.0 |
| Zajištění pravidelného trénování zabezpečení na základě rolí | CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí | Ručně, zakázáno | 1.1.0 |
| Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | Ručně, zakázáno | 1.1.0 |
| Poskytnutí trénování zabezpečení na základě rolí | CMA_C1094 – Poskytování školení zabezpečení na základě rolí | Ručně, zakázáno | 1.1.0 |
| Zajištění školení zabezpečení před poskytnutím přístupu | CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu | Ručně, zakázáno | 1.1.0 |
| Zajištění školení zabezpečení pro nové uživatele | CMA_0419 – poskytování školení zabezpečení pro nové uživatele | Ručně, zakázáno | 1.1.0 |
| Zachování trénovacích záznamů | CMA_0456 – Zachování trénovacích záznamů | Ručně, zakázáno | 1.1.0 |
| Trénování pracovníků o zpřístupnění nepublikovaných informací | CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací | Ručně, zakázáno | 1.1.0 |
Správa zaměstnanců
ID: ENS v1 mp.per.4 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Zdokumentování přijetí požadavků na ochranu osobních údajů | CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Využití automatizovaného trénovacího prostředí | CMA_C1357 – Využití automatizovaného trénovacího prostředí | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací | CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Monitorování dokončení školení zabezpečení a ochrany osobních údajů | CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zajištění nepředvídaného školení | CMA_0412 – poskytování nepředvídaných školení | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k přelití informací | CMA_0413 – poskytnutí školení k přelití informací | Ručně, zakázáno | 1.1.0 |
| Zajištění pravidelného trénování zabezpečení na základě rolí | CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí | Ručně, zakázáno | 1.1.0 |
| Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | Ručně, zakázáno | 1.1.0 |
| Poskytnutí trénování zabezpečení na základě rolí | CMA_C1094 – Poskytování školení zabezpečení na základě rolí | Ručně, zakázáno | 1.1.0 |
| Zajištění školení zabezpečení před poskytnutím přístupu | CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu | Ručně, zakázáno | 1.1.0 |
| Zajištění školení zabezpečení pro nové uživatele | CMA_0419 – poskytování školení zabezpečení pro nové uživatele | Ručně, zakázáno | 1.1.0 |
| Zachování trénovacích záznamů | CMA_0456 – Zachování trénovacích záznamů | Ručně, zakázáno | 1.1.0 |
| Trénování pracovníků o zpřístupnění nepublikovaných informací | CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací | Ručně, zakázáno | 1.1.0 |
Ochrana služeb
ID: ENS v1 mp.s.1 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Vývoj bezpečnostních opatření | CMA_0161 – Vývoj bezpečnostních opatření | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat smlouvy o přístupu organizace | CMA_0192 – Zdokumentovat smlouvy o přístupu organizace | Ručně, zakázáno | 1.1.0 |
| Zdokumentování přijetí požadavků na ochranu osobních údajů | CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Využití automatizovaného trénovacího prostředí | CMA_C1357 – Využití automatizovaného trénovacího prostředí | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou smlouvy o přístupu podepsány nebo odstoupit včas. | CMA_C1528 – zajištění, že jsou smlouvy o přístupu podepsány nebo odstoupit včas | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou veřejně dostupné informace o programu ochrany osobních údajů. | CMA_C1867 – Zajištění veřejného zpřístupnění informací o programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací | CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace metod doručování oznámení o ochraně osobních údajů | CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Monitorování dokončení školení zabezpečení a ochrany osobních údajů | CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Získání souhlasu před shromažďováním nebo zpracováním osobních údajů | CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Zajištění nepředvídaného školení | CMA_0412 – poskytování nepředvídaných školení | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k přelití informací | CMA_0413 – poskytnutí školení k přelití informací | Ručně, zakázáno | 1.1.0 |
| Zajištění pravidelného trénování zabezpečení na základě rolí | CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí | Ručně, zakázáno | 1.1.0 |
| Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | Ručně, zakázáno | 1.1.0 |
| Uveďte oznámení o ochraně osobních údajů. | CMA_0414 – Uveďte oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Poskytnutí trénování zabezpečení na základě rolí | CMA_C1094 – Poskytování školení zabezpečení na základě rolí | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Zajištění školení zabezpečení před poskytnutím přístupu | CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu | Ručně, zakázáno | 1.1.0 |
| Zajištění školení zabezpečení pro nové uživatele | CMA_0419 – poskytování školení zabezpečení pro nové uživatele | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby uživatelé podepsali přístupové smlouvy. | CMA_0440 – Vyžadovat, aby uživatelé podepsali přístupovou smlouvu | Ručně, zakázáno | 1.1.0 |
| Zachování trénovacích záznamů | CMA_0456 – Zachování trénovacích záznamů | Ručně, zakázáno | 1.1.0 |
| Trénování pracovníků o zpřístupnění nepublikovaných informací | CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o přístupu organizace | CMA_0520 – Aktualizace smluv o přístupu organizace | Ručně, zakázáno | 1.1.0 |
Ochrana služeb
ID: ENS v1 mp.s.2 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Přiřazení správců účtů | CMA_0015 – Přiřazení správců účtů | Ručně, zakázáno | 1.1.0 |
| Audit privilegovaných funkcí | CMA_0019 – Audit privilegovaných funkcí | Ručně, zakázáno | 1.1.0 |
| Auditování využití vlastních rolí RBAC | Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb. | Audit, zakázáno | 1.0.1 |
| Audit stavu uživatelského účtu | CMA_0020 – Audit stavu uživatelského účtu | Ručně, zakázáno | 1.1.0 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Automatizace správy účtů | CMA_0026 – Automatizace správy účtů | Ručně, zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Definování kryptografického použití | CMA_0120 – Definování kryptografického použití | Ručně, zakázáno | 1.1.0 |
| Definování typů účtů informačního systému | CMA_0121 – definování typů účtů informačního systému | Ručně, zakázáno | 1.1.0 |
| Nasazení rozšíření Konfigurace hosta s Linuxem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Linuxem | Tato zásada nasadí rozšíření Konfigurace hosta linuxu do virtuálních počítačů s Linuxem hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta linuxu je předpokladem pro všechna přiřazení konfigurace hosta Linuxu a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta Linuxu. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Návrh modelu řízení přístupu | CMA_0129 – Návrh modelu řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů auditu a odpovědnosti | CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů zabezpečení informací | CMA_0158 – Vývoj zásad a postupů zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Zakázání ověřovacích modulů po ukončení | CMA_0169 – Zakázání ověřovacích modulů po ukončení | Ručně, zakázáno | 1.1.0 |
| Oprávnění k přístupu k dokumentům | CMA_0186 – oprávnění k přístupu k dokumentům | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Použití ochrany hranic k izolaci informačních systémů | CMA_C1639 – použití ochrany hranic k izolaci informačních systémů | Ručně, zakázáno | 1.1.0 |
| Použití mechanismů řízení toku zašifrovaných informací | CMA_0211 – využití mechanismů řízení toku zašifrovaných informací | Ručně, zakázáno | 1.1.0 |
| Využití přístupu s nejnižšími oprávněními | CMA_0212 – Využití přístupu s nejnižšími oprávněními | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení jedinečnosti uživatele | CMA_0250 – vynucování jedinečnosti uživatele | Ručně, zakázáno | 1.1.0 |
| Vytvoření zásady hesel | CMA_0256 – Vytvoření zásad hesel | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Vytvoření typů a procesů authenticatoru | CMA_0267 – Vytvoření typů a procesů ověřování | Ručně, zakázáno | 1.1.0 |
| Vytvoření podmínek pro členství v rolích | CMA_0269 – Vytvoření podmínek pro členství v rolích | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na ochranu osobních údajů pro dodavatele a poskytovatele služeb | CMA_C1810 – Stanovení požadavků na ochranu osobních údajů pro dodavatele a poskytovatele služeb | Ručně, zakázáno | 1.1.0 |
| Vytvoření postupů pro počáteční distribuci ověřovacího objektu | CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování uživatelů mimo organizaci | CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami | CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Implementace trénování pro ochranu ověřovacích modulů | CMA_0329 – Implementace trénování pro ochranu ověřovacích metod | Ručně, zakázáno | 1.1.0 |
| Řízení toku informací pomocí filtrů zásad zabezpečení | CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení | Ručně, zakázáno | 1.1.0 |
| Omezení oprávnění k provádění změn v produkčním prostředí | CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí | Ručně, zakázáno | 1.1.0 |
| Správa doby života a opakovaného použití authenticatoru | CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu | Ručně, zakázáno | 1.1.0 |
| Správa authenticátorů | CMA_C1321 – Správa ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
| Správa aktivit dodržování předpisů | CMA_0358 – Správa aktivit dodržování předpisů | Ručně, zakázáno | 1.1.0 |
| Správa účtů systému a správců | CMA_0368 – Správa účtů systému a správců | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Monitorování přiřazení privilegovaných rolí | CMA_0378 – Monitorování přiřazení privilegovaných rolí | Ručně, zakázáno | 1.1.0 |
| Upozornit správce účtů na účty řízené zákazníky | CMA_C1009 – upozornit správce účtů na účty řízené zákazníky | Ručně, zakázáno | 1.1.0 |
| Upozornit, když účet není potřeba | CMA_0383 – Upozornit, když účet není potřeba | Ručně, zakázáno | 1.1.0 |
| Zabránění rozdělení tunelového propojení pro vzdálená zařízení | CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Ochrana plánu programu zabezpečení informací | CMA_C1732 – Ochrana plánu programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Aktualizace ověřovacích modulů | CMA_0425 – aktualizace ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
| Reissue authenticators for changed groups and accounts | CMA_0426 – reissue authenticátory pro změněné skupiny a účty | Ručně, zakázáno | 1.1.0 |
| Omezení přístupu k privilegovaným účtům | CMA_0446 – Omezení přístupu k privilegovaným účtům | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Kontrola protokolů zřizování účtů | CMA_0460 – Kontrola protokolů zřizování účtů | Ručně, zakázáno | 1.1.0 |
| Kontrola a opětovné posouzení oprávnění | CMA_C1207 – Kontrola a opětovné posouzení oprávnění | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů reakce na incidenty | CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů integrity informací | CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany médií | CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování | CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů posouzení rizik | CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů údržby systému | CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů posouzení zabezpečení a autorizace | CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Kontrola uživatelských účtů | CMA_0480 – Kontrola uživatelských účtů | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Odvolání privilegovaných rolí podle potřeby | CMA_0483 – Odvolání privilegovaných rolí podle potřeby | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Samostatné funkce správy uživatelských a informačních systémů | CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů | Ručně, zakázáno | 1.1.0 |
| Clustery Service Fabric by měly používat pouze Azure Active Directory pro ověřování klientů. | Auditování využití ověřování klientů pouze přes Azure Active Directory v Service Fabric | Audit, Odepřít, Zakázáno | 1.1.0 |
| Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány | CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány | Ručně, zakázáno | 1.1.0 |
| Ukončení přihlašovacích údajů účtu řízeného zákazníkem | CMA_C1022 – Ukončení přihlašovacích údajů účtu řízeného zákazníkem | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Použití vyhrazených počítačů pro úlohy správy | CMA_0527 – Použití vyhrazených počítačů pro úlohy správy | Ručně, zakázáno | 1.1.0 |
| Použití správy privilegovaných identit | CMA_0533 – Použití správy privilegovaných identit | Ručně, zakázáno | 1.1.0 |
| Ověření identity před distribucí ověřovacích modulů | CMA_0538 – Ověření identity před distribucí ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
Ochrana služeb
ID: ENS v1 mp.s.3 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Sloty aplikací služby App Service by se měly vložit do virtuální sítě. | Vkládání aplikací App Service do virtuální sítě odemyká pokročilé funkce zabezpečení a sítě App Service a poskytuje větší kontrolu nad konfigurací zabezpečení sítě. Další informace najdete tady: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Sloty aplikací služby App Service by měly používat nejnovější verzi HTTP. | Novější verze jsou pravidelně vydávány pro PROTOKOL HTTP z důvodu chyb zabezpečení nebo zahrnutí dalších funkcí. Použití nejnovější verze HTTP pro webové aplikace k využití oprav zabezpečení, pokud existuje, a/nebo nových funkcí novější verze. | AuditIfNotExists, zakázáno | 1.0.0 |
| Aplikace služby App Service by se měly vložit do virtuální sítě. | Vkládání aplikací App Service do virtuální sítě odemyká pokročilé funkce zabezpečení a sítě App Service a poskytuje větší kontrolu nad konfigurací zabezpečení sítě. Další informace najdete tady: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. | Audit, Odepřít, Zakázáno | 3.0.0 |
| Aplikace služby App Service by měly mít povolené ověřování. | Aplikace Azure ověřování služby je funkce, která může bránit anonymním požadavkům HTTP v přístupu k webové aplikaci nebo ověřovat ty, které mají tokeny před tím, než se dostanou k webové aplikaci. | AuditIfNotExists, zakázáno | 2.0.1 |
| Aplikace app Service by měly používat nejnovější verzi HTTP. | Novější verze jsou pravidelně vydávány pro PROTOKOL HTTP z důvodu chyb zabezpečení nebo zahrnutí dalších funkcí. Použití nejnovější verze HTTP pro webové aplikace k využití oprav zabezpečení, pokud existuje, a/nebo nových funkcí novější verze. | AuditIfNotExists, zakázáno | 4.0.0 |
| Aplikace Azure lication Gateway by měla mít povolené protokoly prostředků. | Povolte protokoly prostředků pro Aplikace Azure lication Gateway (plus WAF) a streamujte je do pracovního prostoru služby Log Analytics. Získejte podrobný přehled o příchozím webovém provozu a akcích provedených ke zmírnění útoků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Služba Azure Defender for App Service by měla být povolená. | Azure Defender for App Service využívá škálování cloudu a viditelnost, kterou Azure má jako poskytovatel cloudu, k monitorování běžných útoků webových aplikací. | AuditIfNotExists, zakázáno | 1.0.3 |
| Služba Azure Front Door by měla mít povolené protokoly prostředků. | Povolte protokoly prostředků pro Azure Front Door (plus WAF) a streamujte je do pracovního prostoru služby Log Analytics. Získejte podrobný přehled o příchozím webovém provozu a akcích provedených ke zmírnění útoků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Služba Azure Front Door Standard nebo Premium (Plus WAF) by měla mít povolené protokoly prostředků. | Povolte protokoly prostředků pro Azure Front Door Standard nebo Premium (plus WAF) a streamujte je do pracovního prostoru služby Log Analytics. Získejte podrobný přehled o příchozím webovém provozu a akcích provedených ke zmírnění útoků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Doplněk Azure Policy pro službu Kubernetes Service (AKS) by se měl nainstalovat a povolit ve vašich clusterech. | Doplněk Azure Policy pro službu Kubernetes Service (AKS) rozšiřuje Gatekeeper v3, webhook kontroleru přístupu pro open policy agenta (OPA), aby v clusterech použil centralizované a konzistentní zabezpečení vynucování ve velkém měřítku a bezpečnostní opatření. | Audit, zakázáno | 1.0.2 |
| Brána firewall webových aplikací Azure ve službě Aplikace Azure lication Gateway by měla mít povolenou kontrolu těla požadavku. | Ujistěte se, že brány firewall webových aplikací přidružené k bránám Aplikace Azure lication Gateway mají povolenou kontrolu těla požadavku. To umožňuje WAF kontrolovat vlastnosti v těle HTTP, které nemusí být vyhodnoceny v hlavičkách HTTP, souborech cookie nebo identifikátoru URI. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Brána firewall webových aplikací Azure ve službě Azure Front Door by měla mít povolenou kontrolu těla požadavku. | Ujistěte se, že brány firewall webových aplikací přidružené ke službě Azure Front Door mají povolenou kontrolu těla požadavku. To umožňuje WAF kontrolovat vlastnosti v těle HTTP, které nemusí být vyhodnoceny v hlavičkách HTTP, souborech cookie nebo identifikátoru URI. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Firewall webových aplikací Azure by měl být povolený pro vstupní body služby Azure Front Door. | Nasaďte firewall webových aplikací Azure (WAF) před veřejně přístupné webové aplikace pro další kontrolu příchozího provozu. Firewall webových aplikací (WAF) poskytuje centralizovanou ochranu webových aplikací před běžným zneužitím a ohrožením zabezpečení, jako jsou injektáže SQL, skriptování mezi weby, místní a vzdálené spouštění souborů. Přístup k webovým aplikacím můžete omezit také podle zemí, rozsahů IP adres a dalších parametrů HTTP prostřednictvím vlastních pravidel. | Audit, Odepřít, Zakázáno | 1.0.2 |
| Služba Azure Web PubSub by měla zakázat přístup k veřejné síti. | Zakázání přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje, aby služba Azure Web PubSub nebyla zpřístupněna na veřejném internetu. Vytváření privátních koncových bodů může omezit vystavení služby Azure Web PubSub. Další informace najdete tady: https://aka.ms/awps/networkacls. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Služba Azure Web PubSub by měla povolit diagnostické protokoly. | Audit povolení diagnostických protokolů To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě | AuditIfNotExists, zakázáno | 1.0.0 |
| Služba Azure Web PubSub by měla mít zakázané místní metody ověřování. | Zakázání místních metod ověřování zlepšuje zabezpečení tím, že zajišťuje, aby služba Azure Web PubSub service pro ověřování výhradně vyžadovala identity Azure Active Directory. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Služba Azure Web PubSub by měla používat skladovou položku, která podporuje privátní propojení. | S podporovanou skladovou jednotkou umožňuje Azure Private Link připojit vaši virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na službu Azure Web PubSub můžete snížit rizika úniku dat. Další informace o privátních propojeních najdete tady: https://aka.ms/awps/privatelink. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Služba Azure Web PubSub by měla používat privátní propojení. | Azure Private Link umožňuje připojit virtuální sítě ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma private link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na službu Azure Web PubSub Můžete snížit rizika úniku dat. Další informace o privátních propojeních najdete tady: https://aka.ms/awps/privatelink. | Audit, zakázáno | 1.0.0 |
| Konfigurace privátního ID zóny DNS pro ID webové skupiny | Nakonfigurujte privátní skupinu zón DNS pro přepsání překladu DNS pro privátní koncový bod ID webové skupiny. | DeployIfNotExists, zakázáno | 1.0.0 |
| Konfigurace privátního ID zóny DNS pro ID skupiny web_secondary | Nakonfigurujte privátní skupinu zón DNS tak, aby přepsala překlad DNS pro privátní koncový bod web_secondary groupID. | DeployIfNotExists, zakázáno | 1.0.0 |
| Konfigurace aktivace Azure Defender for App Service | Azure Defender for App Service využívá škálování cloudu a viditelnost, kterou Azure má jako poskytovatel cloudu, k monitorování běžných útoků webových aplikací. | DeployIfNotExists, zakázáno | 1.0.1 |
| Konfigurace služby Azure Web PubSub Pro zakázání místního ověřování | Zakažte místní metody ověřování, aby vaše služba Azure Web PubSub pro ověřování výhradně vyžadovala identity Azure Active Directory. | Upravit, zakázáno | 1.0.0 |
| Konfigurace služby Azure Web PubSub Pro zakázání přístupu k veřejné síti | Zakažte přístup k veřejné síti pro prostředek Azure Web PubSub, aby nebyl přístupný přes veřejný internet. To může snížit riziko úniku dat. Další informace najdete tady: https://aka.ms/awps/networkacls. | Upravit, zakázáno | 1.0.0 |
| Konfigurace služby Azure Web PubSub pro použití privátních zón DNS | K přepsání překladu DNS pro privátní koncový bod použijte privátní zóny DNS. Privátní zóna DNS odkazuje na vaši virtuální síť pro překlad do služby Azure Web PubSub. Další informace najdete tady: https://aka.ms/awps/privatelink. | DeployIfNotExists, zakázáno | 1.0.0 |
| Konfigurace služby Azure Web PubSub Service s privátními koncovými body | Privátní koncové body propojují vaše virtuální sítě se službami Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na službu Azure Web PubSub můžete snížit rizika úniku dat. Další informace o privátních propojeních najdete tady: https://aka.ms/awps/privatelink. | DeployIfNotExists, zakázáno | 1.0.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Využití automatizovaného trénovacího prostředí | CMA_C1357 – Využití automatizovaného trénovacího prostředí | Ručně, zakázáno | 1.1.0 |
| Povolení protokolování podle skupiny kategorií pro službu Web PubSub Service (microsoft.signalrservice/webpubsub) do centra událostí | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do centra událostí pro službu Web PubSub (microsoft.signalrservice/webpubsub). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Povolení protokolování podle skupiny kategorií pro službu Web PubSub Service (microsoft.signalrservice/webpubsub) do Log Analytics | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do pracovního prostoru služby Log Analytics pro službu Web PubSub (microsoft.signalrservice/webpubsub). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Povolení protokolování podle skupiny kategorií pro službu Web PubSub Service (microsoft.signalrservice/webpubsub) do služby Storage | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do účtu úložiště pro službu Web PubSub (microsoft.signalrservice/webpubsub). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Povolení pravidla omezení rychlosti pro ochranu před útoky DDoS na WAF služby Azure Front Door | Pravidlo omezení rychlosti firewallu webových aplikací Azure (WAF) pro Azure Front Door řídí počet požadavků povolených z konkrétní IP adresy klienta do aplikace během doby trvání omezení rychlosti. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací | CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Sloty aplikace funkcí by měly používat nejnovější verzi HTTP. | Novější verze jsou pravidelně vydávány pro PROTOKOL HTTP z důvodu chyb zabezpečení nebo zahrnutí dalších funkcí. Použití nejnovější verze HTTP pro webové aplikace k využití oprav zabezpečení, pokud existuje, a/nebo nových funkcí novější verze. | AuditIfNotExists, zakázáno | 1.0.0 |
| Aplikace funkcí by měly používat nejnovější verzi HTTP. | Novější verze jsou pravidelně vydávány pro PROTOKOL HTTP z důvodu chyb zabezpečení nebo zahrnutí dalších funkcí. Použití nejnovější verze HTTP pro webové aplikace k využití oprav zabezpečení, pokud existuje, a/nebo nových funkcí novější verze. | AuditIfNotExists, zakázáno | 4.0.0 |
| Microsoft Managed Control 1829 – Panel integrity dat a integrity dat | Publikování smluv na webu | Microsoft implementuje tuto kontrolu kvality a integrity dat. | audit | 1.0.0 |
| Microsoft Managed Control 1865 - Systém záznamů oznámení a prohlášení o zásadách ochrany osobních údajů | Publikování veřejného webu | Microsoft implementuje toto řízení transparentnosti. | audit | 1.0.0 |
| Monitorování dokončení školení zabezpečení a ochrany osobních údajů | CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zajištění nepředvídaného školení | CMA_0412 – poskytování nepředvídaných školení | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k přelití informací | CMA_0413 – poskytnutí školení k přelití informací | Ručně, zakázáno | 1.1.0 |
| Zajištění pravidelného trénování zabezpečení na základě rolí | CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí | Ručně, zakázáno | 1.1.0 |
| Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Poskytnutí trénování zabezpečení na základě rolí | CMA_C1094 – Poskytování školení zabezpečení na základě rolí | Ručně, zakázáno | 1.1.0 |
| Zajištění školení zabezpečení před poskytnutím přístupu | CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu | Ručně, zakázáno | 1.1.0 |
| Zajištění školení zabezpečení pro nové uživatele | CMA_0419 – poskytování školení zabezpečení pro nové uživatele | Ručně, zakázáno | 1.1.0 |
| Publikování smluv o porovnávání počítačů na veřejném webu | CMA_C1829 – Publikování smluv o porovnávání počítačů na veřejném webu | Ručně, zakázáno | 1.1.0 |
| Zachování trénovacích záznamů | CMA_0456 – Zachování trénovacích záznamů | Ručně, zakázáno | 1.1.0 |
| Trénování pracovníků o zpřístupnění nepublikovaných informací | CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací | Ručně, zakázáno | 1.1.0 |
| Firewall webových aplikací (WAF) by měl být povolený pro službu Application Gateway. | Nasaďte firewall webových aplikací Azure (WAF) před veřejně přístupné webové aplikace pro další kontrolu příchozího provozu. Firewall webových aplikací (WAF) poskytuje centralizovanou ochranu webových aplikací před běžným zneužitím a ohrožením zabezpečení, jako jsou injektáže SQL, skriptování mezi weby, místní a vzdálené spouštění souborů. Přístup k webovým aplikacím můžete omezit také podle zemí, rozsahů IP adres a dalších parametrů HTTP prostřednictvím vlastních pravidel. | Audit, Odepřít, Zakázáno | 2.0.0 |
| Firewall webových aplikací (WAF) by měl používat zadaný režim služby Application Gateway. | Vyžaduje, aby byl režim Detekce nebo Prevence aktivní ve všech zásadách firewallu webových aplikací pro službu Application Gateway. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Firewall webových aplikací (WAF) by měl používat zadaný režim pro službu Azure Front Door Service. | Vyžaduje, aby byl režim Detekce nebo Prevence aktivní ve všech zásadách firewallu webových aplikací pro službu Azure Front Door Service. | Audit, Odepřít, Zakázáno | 1.0.0 |
Ochrana služeb
ID: ENS v1 mp.s.4 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Měla by být povolená služba Azure DDoS Protection. | Ochrana před útoky DDoS by měla být povolená pro všechny virtuální sítě s podsítí, která je součástí aplikační brány s veřejnou IP adresou. | AuditIfNotExists, zakázáno | 3.0.1 |
| Plánování kapacity | CMA_C1252 – Plánování kapacity | Ručně, zakázáno | 1.1.0 |
| Vývoj a zdokumentujte plán reakce DDoS | CMA_0147 – Vývoj a zdokumentujte plán reakce DDoS | Ručně, zakázáno | 1.1.0 |
| Povolení pravidla omezení rychlosti pro ochranu před útoky DDoS na WAF služby Azure Front Door | Pravidlo omezení rychlosti firewallu webových aplikací Azure (WAF) pro Azure Front Door řídí počet požadavků povolených z konkrétní IP adresy klienta do aplikace během doby trvání omezení rychlosti. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Řízení a monitorování aktivit zpracování auditu | CMA_0289 – Řízení a monitorování aktivit zpracování auditu | Ručně, zakázáno | 1.1.0 |
| Veřejné IP adresy by měly mít povolené protokoly prostředků pro Azure DDoS Protection. | Povolte protokoly prostředků pro veřejné IP adresy v nastavení diagnostiky pro streamování do pracovního prostoru služby Log Analytics. Získejte podrobný přehled o provozu útoku a akcích provedených ke zmírnění útoků DDoS prostřednictvím oznámení, sestav a protokolů toků. | AuditIfNotExists, DeployIfNotExists, Disabled | 1.0.1 |
| Virtuální sítě by měly být chráněné službou Azure DDoS Protection. | Chraňte své virtuální sítě před multilicenčními útoky a útoky pomocí služby Azure DDoS Protection. Další informace najdete na adrese https://aka.ms/ddosprotectiondocs. | Úprava, audit, zakázáno | 1.0.1 |
Ochrana informačních médií
ID: ENS v1 mp.si.1 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Kategorizace informací | CMA_0052 – kategorizace informací | Ručně, zakázáno | 1.1.0 |
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj schémat obchodní klasifikace | CMA_0155 – vývoj schémat obchodní klasifikace | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že je schválená kategorizace zabezpečení. | CMA_C1540 – Ujistěte se, že je schválená kategorizace zabezpečení. | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Správa vstupu, výstupu, zpracování a ukládání dat | CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat | Ručně, zakázáno | 1.1.0 |
| Kontrola aktivity a analýzy popisků | CMA_0474 – Kontrola aktivit a analýz popisků | Ručně, zakázáno | 1.1.0 |
Ochrana informačních médií
ID: ENS v1 mp.si.2 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Dodržování definovaných období uchovávání | CMA_0004 – dodržování definovaných období uchovávání | Ručně, zakázáno | 1.1.0 |
| Ověřování v kryptografickém modulu | CMA_0021 – Ověřování v kryptografickém modulu | Ručně, zakázáno | 1.1.0 |
| Zálohování dokumentace k informačnímu systému | CMA_C1289 – Zálohování dokumentace k informačnímu systému | Ručně, zakázáno | 1.1.0 |
| Vytvoření samostatných alternativních a primárních lokalit úložiště | CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště | Ručně, zakázáno | 1.1.0 |
| Definování kryptografického použití | CMA_0120 – Definování kryptografického použití | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na mobilní zařízení | CMA_0122 – Definování požadavků na mobilní zařízení | Ručně, zakázáno | 1.1.0 |
| Nasazení rozšíření Konfigurace hosta systému Windows pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Windows | Tato zásada nasadí rozšíření Konfigurace hosta systému Windows do virtuálních počítačů s Windows hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta systému Windows je předpokladem pro všechna přiřazení konfigurace hosta systému Windows a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta systému Windows. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Dokumentovat a distribuovat zásady ochrany osobních údajů | CMA_0188 – Dokumentujte a distribuujte zásady ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zajištění selhání informačního systému ve známém stavu | CMA_C1662 – Zajištění selhání informačního systému ve známém stavu | Ručně, zakázáno | 1.1.0 |
| Zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí | CMA_C1183 – zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí | Ručně, zakázáno | 1.1.0 |
| Vytvoření lokality pro alternativní zpracování | CMA_0262 – Vytvoření lokality pro alternativní zpracování | Ručně, zakázáno | 1.1.0 |
| Vytvoření zásad a postupů zálohování | CMA_0268 – Vytvoření zásad a postupů zálohování | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro přístup k prostředkům | CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro zpracování prostředků | CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Implementace metod doručování oznámení o ochraně osobních údajů | CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Implementace obnovení založeného na transakcích | CMA_C1296 – Implementace obnovení založeného na transakcích | Ručně, zakázáno | 1.1.0 |
| Správa přepravy aktiv | CMA_0370 – správa přepravy aktiv | Ručně, zakázáno | 1.1.0 |
| Neumožňuje, aby informační systémy doprovázely jednotlivce | CMA_C1182 – nepovoluje, aby informační systémy doprovázely jednotlivce | Ručně, zakázáno | 1.1.0 |
| Provedení kontroly dispozice | CMA_0391 – provedení kontroly dispozice | Ručně, zakázáno | 1.1.0 |
| Plánování kontinuance základních obchodních funkcí | CMA_C1255 – plánování kontinuance základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Uveďte oznámení o ochraně osobních údajů. | CMA_0414 – Uveďte oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Omezení komunikace | CMA_0449 – Omezení komunikace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Samostatně ukládat informace o zálohování | CMA_C1293 – Samostatně ukládat informace o zálohování | Ručně, zakázáno | 1.1.0 |
| Přenos informací o zálohování do alternativní lokality úložiště | CMA_C1294 – Přenos informací o zálohování do alternativní lokality úložiště | Ručně, zakázáno | 1.1.0 |
| Ověření odstranění osobních údajů na konci zpracování | CMA_0540 – Ověření odstranění osobních údajů na konci zpracování | Ručně, zakázáno | 1.1.0 |
| Ověření bezpečnostních prvků pro externí informační systémy | CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy | Ručně, zakázáno | 1.1.0 |
Ochrana informačních médií
ID: ENS v1 mp.si.3 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | Ručně, zakázáno | 1.1.0 |
| Řízení aktivit údržby a oprav | CMA_0080 - Řízení činností údržby a oprav | Ručně, zakázáno | 1.1.0 |
| Řízení používání přenosných úložných zařízení | CMA_0083 – řízení používání přenosných úložných zařízení | Ručně, zakázáno | 1.1.0 |
| Vytvoření inventáře dat | CMA_0096 – Vytvoření inventáře dat | Ručně, zakázáno | 1.1.0 |
| Definování požadavků pro správu prostředků | CMA_0125 – Definování požadavků pro správu prostředků | Ručně, zakázáno | 1.1.0 |
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Použití mechanismu sanitizace médií | CMA_0208 – použití mechanismu sanitizace médií | Ručně, zakázáno | 1.1.0 |
| Využití automatizovaného trénovacího prostředí | CMA_C1357 – Využití automatizovaného trénovacího prostředí | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací | CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Udržovat záznamy o zpracování osobních údajů | CMA_0353 - Udržování záznamů o zpracování osobních údajů | Ručně, zakázáno | 1.1.0 |
| Správa nelokálních aktivit údržby a diagnostiky | CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky | Ručně, zakázáno | 1.1.0 |
| Správa přepravy aktiv | CMA_0370 – správa přepravy aktiv | Ručně, zakázáno | 1.1.0 |
| Monitorování dokončení školení zabezpečení a ochrany osobních údajů | CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zajištění nepředvídaného školení | CMA_0412 – poskytování nepředvídaných školení | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k přelití informací | CMA_0413 – poskytnutí školení k přelití informací | Ručně, zakázáno | 1.1.0 |
| Zajištění pravidelného trénování zabezpečení na základě rolí | CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí | Ručně, zakázáno | 1.1.0 |
| Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Poskytnutí trénování zabezpečení na základě rolí | CMA_C1094 – Poskytování školení zabezpečení na základě rolí | Ručně, zakázáno | 1.1.0 |
| Zajištění školení zabezpečení před poskytnutím přístupu | CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu | Ručně, zakázáno | 1.1.0 |
| Zajištění školení zabezpečení pro nové uživatele | CMA_0419 – poskytování školení zabezpečení pro nové uživatele | Ručně, zakázáno | 1.1.0 |
| Omezení používání médií | CMA_0450 – Omezení používání médií | Ručně, zakázáno | 1.1.0 |
| Zachování trénovacích záznamů | CMA_0456 – Zachování trénovacích záznamů | Ručně, zakázáno | 1.1.0 |
| Trénování pracovníků o zpřístupnění nepublikovaných informací | CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací | Ručně, zakázáno | 1.1.0 |
Ochrana informačních médií
ID: ENS v1 mp.si.4 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | Ručně, zakázáno | 1.1.0 |
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Řízení používání přenosných úložných zařízení | CMA_0083 – řízení používání přenosných úložných zařízení | Ručně, zakázáno | 1.1.0 |
| Definování procesu správy fyzických klíčů | CMA_0115 – Definování procesu správy fyzických klíčů | Ručně, zakázáno | 1.1.0 |
| Definování kryptografického použití | CMA_0120 – Definování kryptografického použití | Ručně, zakázáno | 1.1.0 |
| Nasazení rozšíření Konfigurace hosta systému Windows pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Windows | Tato zásada nasadí rozšíření Konfigurace hosta systému Windows do virtuálních počítačů s Windows hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta systému Windows je předpokladem pro všechna přiřazení konfigurace hosta systému Windows a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta systému Windows. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Určení pracovníků pro dohled nad neautorizovanými aktivitami údržby | CMA_C1422 – Určete pracovníky, kteří budou dohlížet na neautorizované činnosti údržby. | Ručně, zakázáno | 1.1.0 |
| Dokumentovat a distribuovat zásady ochrany osobních údajů | CMA_0188 – Dokumentujte a distribuujte zásady ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Použití mechanismu sanitizace médií | CMA_0208 – použití mechanismu sanitizace médií | Ručně, zakázáno | 1.1.0 |
| Vytvoření a údržba inventáře aktiv | CMA_0266 – Vytvoření a údržba inventáře prostředků | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
| Implementace metod doručování oznámení o ochraně osobních údajů | CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Údržba seznamu autorizovaných pracovníků vzdálené údržby | CMA_C1420 – Údržba seznamu autorizovaných pracovníků vzdálené údržby | Ručně, zakázáno | 1.1.0 |
| Správa pracovníků údržby | CMA_C1421 – Správa pracovníků údržby | Ručně, zakázáno | 1.1.0 |
| Správa vstupu, výstupu, zpracování a ukládání dat | CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat | Ručně, zakázáno | 1.1.0 |
| Správa přepravy aktiv | CMA_0370 – správa přepravy aktiv | Ručně, zakázáno | 1.1.0 |
| Uveďte oznámení o ochraně osobních údajů. | CMA_0414 – Uveďte oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Omezení komunikace | CMA_0449 – Omezení komunikace | Ručně, zakázáno | 1.1.0 |
| Omezení používání médií | CMA_0450 – Omezení používání médií | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
Ochrana informačních médií
ID: ENS v1 mp.si.5 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Dodržování definovaných období uchovávání | CMA_0004 – dodržování definovaných období uchovávání | Ručně, zakázáno | 1.1.0 |
| Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | Ručně, zakázáno | 1.1.0 |
| Řízení používání přenosných úložných zařízení | CMA_0083 – řízení používání přenosných úložných zařízení | Ručně, zakázáno | 1.1.0 |
| Použití mechanismu sanitizace médií | CMA_0208 – použití mechanismu sanitizace médií | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Správa přepravy aktiv | CMA_0370 – správa přepravy aktiv | Ručně, zakázáno | 1.1.0 |
| Provedení kontroly dispozice | CMA_0391 – provedení kontroly dispozice | Ručně, zakázáno | 1.1.0 |
| Omezení používání médií | CMA_0450 – Omezení používání médií | Ručně, zakázáno | 1.1.0 |
| Ověření odstranění osobních údajů na konci zpracování | CMA_0540 – Ověření odstranění osobních údajů na konci zpracování | Ručně, zakázáno | 1.1.0 |
Ochrana IT aplikací
ID: ENS v1 mp.sw.1 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Řešení ohrožení zabezpečení kódování | CMA_0003 – Řešení ohrožení zabezpečení kódování | Ručně, zakázáno | 1.1.0 |
| Dodržování definovaných období uchovávání | CMA_0004 – dodržování definovaných období uchovávání | Ručně, zakázáno | 1.1.0 |
| Posouzení rizika v relacích třetích stran | CMA_0014 – Posouzení rizika v relacích třetích stran | Ručně, zakázáno | 1.1.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Analýza dopadu na zabezpečení | CMA_0057 – Provedení analýzy dopadu na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Definování rolí zabezpečení informací a zodpovědností | CMA_C1565 – Definování rolí zabezpečení informací a odpovědností | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na dodávky zboží a služeb | CMA_0126 – Definování požadavků na dodávky zboží a služeb | Ručně, zakázáno | 1.1.0 |
| Návrh modelu řízení přístupu | CMA_0129 – Návrh modelu řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj a zdokumentovat požadavky na zabezpečení aplikací | CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Využití přístupu s nejnižšími oprávněními | CMA_0212 – Využití přístupu s nejnižšími oprávněními | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty. | CMA_C1340 – Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty. | Ručně, zakázáno | 1.1.0 |
| Vytvoření zabezpečeného programu pro vývoj softwaru | CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Stanovení zásad pro řízení rizik dodavatelského řetězce | CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce | Ručně, zakázáno | 1.1.0 |
| Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi | CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi | Ručně, zakázáno | 1.1.1 |
| Implementace ovládacích prvků pro ochranu PII | CMA_C1839 – Implementace ovládacích prvků pro ochranu PII | Ručně, zakázáno | 1.1.0 |
| Začlenění postupů zabezpečení a ochrany osobních údajů do výzkumu zpracování | CMA_0331 – Začlenění postupů zabezpečení a ochrany osobních údajů do výzkumu zpracování | Ručně, zakázáno | 1.1.0 |
| Integrace procesu řízení rizik do SDLC | CMA_C1567 – Integrace procesu řízení rizik do SDLC | Ručně, zakázáno | 1.1.0 |
| Omezení oprávnění k provádění změn v produkčním prostředí | CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí | Ručně, zakázáno | 1.1.0 |
| Posouzení dopadu ochrany osobních údajů | CMA_0387 – provedení posouzení dopadu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Provedení kontroly dispozice | CMA_0391 – provedení kontroly dispozice | Ručně, zakázáno | 1.1.0 |
| Ověření vstupu informací | CMA_C1723 – provedení ověření vstupu informací | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení | CMA_C1612 – Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování vývojářů k popisu přesných funkcí zabezpečení | CMA_C1613 – Vyžadovat, aby vývojáři popsali přesné funkce zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad | CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři implementovali jenom schválené změny. | CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny | Ručně, zakázáno | 1.1.0 |
| Vyžadování vývojářů ke správě integrity změn | CMA_C1595 – Vyžadování vývojářů ke správě integrity změn | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení. | CMA_C1602 – Vyžaduje, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení. | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři poskytovali jednotný přístup k ochraně zabezpečení | CMA_C1614 – Vyžadování, aby vývojáři poskytovali jednotný přístup k ochraně zabezpečení | Ručně, zakázáno | 1.1.0 |
| Kontrola procesu vývoje, standardů a nástrojů | CMA_C1610 – kontrola procesu vývoje, standardů a nástrojů | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Ověření odstranění osobních údajů na konci zpracování | CMA_0540 – Ověření odstranění osobních údajů na konci zpracování | Ručně, zakázáno | 1.1.0 |
Ochrana IT aplikací
ID: ENS v1 mp.sw.2 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Řešení ohrožení zabezpečení kódování | CMA_0003 – Řešení ohrožení zabezpečení kódování | Ručně, zakázáno | 1.1.0 |
| Dodržování definovaných období uchovávání | CMA_0004 – dodržování definovaných období uchovávání | Ručně, zakázáno | 1.1.0 |
| Posouzení rizika v relacích třetích stran | CMA_0014 – Posouzení rizika v relacích třetích stran | Ručně, zakázáno | 1.1.0 |
| Posouzení bezpečnostních prvků | CMA_C1145 – posouzení bezpečnostních prvků | Ručně, zakázáno | 1.1.0 |
| Přiřazení autorizačního úřadu (AO) | CMA_C1158 – přiřazení autorizačního úřadu (AO) | Ručně, zakázáno | 1.1.0 |
| Automatizace žádosti o schválení pro navrhované změny | CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace implementace schválených oznámení o změnách | CMA_C1196 – Automatizace implementace schválených oznámení o změnách | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu do dokumentu implementovaných změn | CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu zvýrazňování nerevidovaných návrhů změn | CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu, který zakáže implementaci neschválené změny | CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny | Ručně, zakázáno | 1.1.0 |
| Automatizace navrhovaných dokumentovaných změn | CMA_C1191 – Automatizace navrhovaných dokumentovaných změn | Ručně, zakázáno | 1.1.0 |
| Analýza dopadu na zabezpečení | CMA_0057 – Provedení analýzy dopadu na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Posouzení rizik | CMA_C1543 – Posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Posouzení rizik a distribuce výsledků | CMA_C1544 – Posouzení rizik a distribuce výsledků | Ručně, zakázáno | 1.1.0 |
| Posouzení rizik a zdokumentování výsledků | CMA_C1542 – Posouzení rizik a zdokumentování výsledků | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na dodávky zboží a služeb | CMA_0126 – Definování požadavků na dodávky zboží a služeb | Ručně, zakázáno | 1.1.0 |
| Doručování výsledků posouzení zabezpečení | CMA_C1147 – Poskytování výsledků posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj a zdokumentovat požadavky na zabezpečení aplikací | CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací | Ručně, zakázáno | 1.1.0 |
| Vývoj a údržba standardu správa ohrožení zabezpečení | CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu posouzení zabezpečení | CMA_C1144 – Vývoj plánu posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Vynucení nastavení konfigurace zabezpečení | CMA_0249 – Vynucení nastavení konfigurace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou prostředky autorizované. | CMA_C1159 – Ujistěte se, že jsou prostředky autorizované. | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty. | CMA_C1340 – Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty. | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Vytvoření zabezpečeného programu pro vývoj softwaru | CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Stanovení zásad pro řízení rizik dodavatelského řetězce | CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce | Ručně, zakázáno | 1.1.0 |
| Aplikace funkcí, které používají Python, by měly používat zadanou verzi Pythonu. | Pro software Pythonu se pravidelně vydávají novější verze, a to buď kvůli chybám zabezpečení, nebo k zahrnutí dalších funkcí. Použití nejnovější verze Pythonu pro aplikace funkcí se doporučuje, aby bylo možné využít opravy zabezpečení, pokud nějaké nebo nové funkce nejnovější verze. Tyto zásady platí jenom pro aplikace pro Linux. Tato zásada vyžaduje, abyste zadali verzi Pythonu, která splňuje vaše požadavky. | AuditIfNotExists, zakázáno | 4.1.0 |
| Řízení dodržování předpisů poskytovatelů cloudových služeb | CMA_0290 – Řízení dodržování předpisů poskytovatelů cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro ochranu PII | CMA_C1839 – Implementace ovládacích prvků pro ochranu PII | Ručně, zakázáno | 1.1.0 |
| Začlenění nápravy chyb do správy konfigurace | CMA_C1671 – Začlenění nápravy chyb do správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Začlenění postupů zabezpečení a ochrany osobních údajů do výzkumu zpracování | CMA_0331 – Začlenění postupů zabezpečení a ochrany osobních údajů do výzkumu zpracování | Ručně, zakázáno | 1.1.0 |
| Posouzení dopadu ochrany osobních údajů | CMA_0387 – provedení posouzení dopadu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Provedení kontroly dispozice | CMA_0391 – provedení kontroly dispozice | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vytvoření sestavy posouzení zabezpečení | CMA_C1146 – Vytvoření sestavy posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad | CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři implementovali jenom schválené změny. | CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny | Ručně, zakázáno | 1.1.0 |
| Vyžadování vývojářů ke správě integrity změn | CMA_C1595 – Vyžadování vývojářů ke správě integrity změn | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení. | CMA_C1602 – Vyžaduje, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení. | Ručně, zakázáno | 1.1.0 |
| Výběr dalšího testování pro posouzení kontroly zabezpečení | CMA_C1149 – Výběr dalšího testování pro posouzení kontroly zabezpečení | Ručně, zakázáno | 1.1.0 |
| Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení | Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 4.1.0 |
| Na počítačích by se měly nainstalovat aktualizace systému. | Azure Security Center bude monitorovat chybějící aktualizace systému zabezpečení na vašich serverech jako doporučení. | AuditIfNotExists, zakázáno | 4.0.0 |
| Ověření odstranění osobních údajů na konci zpracování | CMA_0540 – Ověření odstranění osobních údajů na konci zpracování | Ručně, zakázáno | 1.1.0 |
| Zobrazení a konfigurace diagnostických dat systému | CMA_0544 – Zobrazení a konfigurace diagnostických dat systému | Ručně, zakázáno | 1.1.0 |
Provozní architektura
Řízení přístupu
ID: ENS v1 op.acc.1 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Přiřazení správců účtů | CMA_0015 – Přiřazení správců účtů | Ručně, zakázáno | 1.1.0 |
| Přiřazení systémových identifikátorů | CMA_0018 – Přiřazení systémových identifikátorů | Ručně, zakázáno | 1.1.0 |
| Auditování počítačů s Linuxem, které nemají nastavená oprávnění k souboru passwd nastavená na 0644 | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, u kterých nejsou nastavená oprávnění k souborům passwd nastavená na 0644 | AuditIfNotExists, zakázáno | 3.1.0 |
| Audit privilegovaných funkcí | CMA_0019 – Audit privilegovaných funkcí | Ručně, zakázáno | 1.1.0 |
| Auditování využití vlastních rolí RBAC | Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb. | Audit, zakázáno | 1.0.1 |
| Audit stavu uživatelského účtu | CMA_0020 – Audit stavu uživatelského účtu | Ručně, zakázáno | 1.1.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Automatizace správy účtů | CMA_0026 – Automatizace správy účtů | Ručně, zakázáno | 1.1.0 |
| Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat. | Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. | AuditIfNotExists, zakázáno | 1.0.0 |
| Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat. | Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. | AuditIfNotExists, zakázáno | 1.0.0 |
| Definování typů účtů informačního systému | CMA_0121 – definování typů účtů informačního systému | Ručně, zakázáno | 1.1.0 |
| Nasazení rozšíření Konfigurace hosta s Linuxem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Linuxem | Tato zásada nasadí rozšíření Konfigurace hosta linuxu do virtuálních počítačů s Linuxem hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta linuxu je předpokladem pro všechna přiřazení konfigurace hosta Linuxu a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta Linuxu. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Návrh modelu řízení přístupu | CMA_0129 – Návrh modelu řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Zakázání ověřovacích modulů po ukončení | CMA_0169 – Zakázání ověřovacích modulů po ukončení | Ručně, zakázáno | 1.1.0 |
| Oprávnění k přístupu k dokumentům | CMA_0186 – oprávnění k přístupu k dokumentům | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Využití přístupu s nejnižšími oprávněními | CMA_0212 – Využití přístupu s nejnižšími oprávněními | Ručně, zakázáno | 1.1.0 |
| Povolení detekce síťových zařízení | CMA_0220 – Povolení detekce síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení jedinečnosti uživatele | CMA_0250 – vynucování jedinečnosti uživatele | Ručně, zakázáno | 1.1.0 |
| Vytvoření zásady hesel | CMA_0256 – Vytvoření zásad hesel | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Vytvoření typů a procesů authenticatoru | CMA_0267 – Vytvoření typů a procesů ověřování | Ručně, zakázáno | 1.1.0 |
| Vytvoření podmínek pro členství v rolích | CMA_0269 – Vytvoření podmínek pro členství v rolích | Ručně, zakázáno | 1.1.0 |
| Vytvoření postupů pro počáteční distribuci ověřovacího objektu | CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu | Ručně, zakázáno | 1.1.0 |
| Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat. | Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat. | Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. | AuditIfNotExists, zakázáno | 1.0.0 |
| Identifikace povolených akcí bez ověřování | CMA_0295 – Identifikace povolených akcí bez ověřování | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování uživatelů mimo organizaci | CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci | Ručně, zakázáno | 1.1.0 |
| Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami | CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami | Ručně, zakázáno | 1.1.0 |
| Implementace trénování pro ochranu ověřovacích modulů | CMA_0329 – Implementace trénování pro ochranu ověřovacích metod | Ručně, zakázáno | 1.1.0 |
| Zahájení akcí převodu nebo opětovného přiřazení | CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení | Ručně, zakázáno | 1.1.0 |
| Omezení oprávnění k provádění změn v produkčním prostředí | CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí | Ručně, zakázáno | 1.1.0 |
| Správa doby života a opakovaného použití authenticatoru | CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu | Ručně, zakázáno | 1.1.0 |
| Správa authenticátorů | CMA_C1321 – Správa ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
| Správa účtů systému a správců | CMA_0368 – Správa účtů systému a správců | Ručně, zakázáno | 1.1.0 |
| Úprava autorizace přístupu při převodu personálu | CMA_0374 – Úprava autorizace přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Monitorování přiřazení privilegovaných rolí | CMA_0378 – Monitorování přiřazení privilegovaných rolí | Ručně, zakázáno | 1.1.0 |
| Upozornit správce účtů na účty řízené zákazníky | CMA_C1009 – upozornit správce účtů na účty řízené zákazníky | Ručně, zakázáno | 1.1.0 |
| Upozorňovat na ukončení nebo převod | CMA_0381 – oznámení při ukončení nebo převodu | Ručně, zakázáno | 1.1.0 |
| Upozornit, když účet není potřeba | CMA_0383 – Upozornit, když účet není potřeba | Ručně, zakázáno | 1.1.0 |
| Zabránění opakovanému použití identifikátoru pro definované časové období | CMA_C1314 – Zabránění opakovanému použití identifikátoru pro definované časové období | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Podle potřeby znovu přiřaďte nebo odeberte uživatelská oprávnění. | CMA_C1040 – podle potřeby znovu přiřadit nebo odebrat uživatelská oprávnění | Ručně, zakázáno | 1.1.0 |
| Opětovné hodnocení přístupu při převodu personálu | CMA_0424 - Opětovné hodnocení přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Aktualizace ověřovacích modulů | CMA_0425 – aktualizace ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
| Reissue authenticators for changed groups and accounts | CMA_0426 – reissue authenticátory pro změněné skupiny a účty | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Omezení přístupu k privilegovaným účtům | CMA_0446 – Omezení přístupu k privilegovaným účtům | Ručně, zakázáno | 1.1.0 |
| Kontrola protokolů zřizování účtů | CMA_0460 – Kontrola protokolů zřizování účtů | Ručně, zakázáno | 1.1.0 |
| Kontrola a opětovné posouzení oprávnění | CMA_C1207 – Kontrola a opětovné posouzení oprávnění | Ručně, zakázáno | 1.1.0 |
| Kontrola uživatelských účtů | CMA_0480 – Kontrola uživatelských účtů | Ručně, zakázáno | 1.1.0 |
| Kontrola uživatelských oprávnění | CMA_C1039 – Kontrola uživatelských oprávnění | Ručně, zakázáno | 1.1.0 |
| Odvolání privilegovaných rolí podle potřeby | CMA_0483 – Odvolání privilegovaných rolí podle potřeby | Ručně, zakázáno | 1.1.0 |
| Clustery Service Fabric by měly používat pouze Azure Active Directory pro ověřování klientů. | Auditování využití ověřování klientů pouze přes Azure Active Directory v Service Fabric | Audit, Odepřít, Zakázáno | 1.1.0 |
| Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | Ručně, zakázáno | 1.1.0 |
| Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány | CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány | Ručně, zakázáno | 1.1.0 |
| Použití správy privilegovaných identit | CMA_0533 – Použití správy privilegovaných identit | Ručně, zakázáno | 1.1.0 |
| Ověření identity před distribucí ověřovacích modulů | CMA_0538 – Ověření identity před distribucí ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
Řízení přístupu
ID: ENS v1 op.acc.2 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Auditování počítačů s Linuxem, které umožňují vzdálená připojení z účtů bez hesel | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, které umožňují vzdálená připojení z účtů bez hesel | AuditIfNotExists, zakázáno | 3.1.0 |
| Auditování počítačů s Linuxem, které mají účty bez hesel | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, které mají účty bez hesel | AuditIfNotExists, zakázáno | 3.1.0 |
| Audit virtuálních počítačů, které nepoužívají spravované disky | Tato zásada audituje virtuální počítače, které nevyužívají spravované disky. | audit | 1.0.0 |
| Auditujte počítače s Windows, které umožňují opakované použití hesel po zadaném počtu jedinečných hesel. | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které umožňují opakované použití hesel po zadaném počtu jedinečných hesel. Výchozí hodnota pro jedinečná hesla je 24 | AuditIfNotExists, zakázáno | 2.1.0 |
| Auditování počítačů s Windows, které nemají maximální stáří hesla nastavené na zadaný počet dnů | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které nemají nastavený maximální věk hesla na zadaný počet dní. Výchozí hodnota maximálního stáří hesla je 70 dnů. | AuditIfNotExists, zakázáno | 2.1.0 |
| Auditovat počítače s Windows, které nemají nastavený minimální věk hesla na zadaný počet dnů | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, u kterých není nastavený minimální věk hesla nastavený na zadaný počet dní. Výchozí hodnota pro minimální stáří hesla je 1 den. | AuditIfNotExists, zakázáno | 2.1.0 |
| Auditovat počítače s Windows, které nemají povolené nastavení složitosti hesla | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které nemají povolené nastavení složitosti hesla | AuditIfNotExists, zakázáno | 2.0.0 |
| Auditovat počítače s Windows, které neomezují minimální délku hesla na zadaný počet znaků | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows neomezují minimální délku hesla na zadaný počet znaků. Výchozí hodnota minimální délky hesla je 14 znaků. | AuditIfNotExists, zakázáno | 2.1.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Automatizace správy účtů | CMA_0026 – Automatizace správy účtů | Ručně, zakázáno | 1.1.0 |
| Nasazení rozšíření Konfigurace hosta s Linuxem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Linuxem | Tato zásada nasadí rozšíření Konfigurace hosta linuxu do virtuálních počítačů s Linuxem hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta linuxu je předpokladem pro všechna přiřazení konfigurace hosta Linuxu a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta Linuxu. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Nasazení rozšíření Konfigurace hosta systému Windows pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Windows | Tato zásada nasadí rozšíření Konfigurace hosta systému Windows do virtuálních počítačů s Windows hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta systému Windows je předpokladem pro všechna přiřazení konfigurace hosta systému Windows a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta systému Windows. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Návrh modelu řízení přístupu | CMA_0129 – Návrh modelu řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Zakázání ověřovacích modulů po ukončení | CMA_0169 – Zakázání ověřovacích modulů po ukončení | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Využití přístupu s nejnižšími oprávněními | CMA_0212 – Využití přístupu s nejnižšími oprávněními | Ručně, zakázáno | 1.1.0 |
| Povolení detekce síťových zařízení | CMA_0220 – Povolení detekce síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení | CMA_C1044 – Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení jedinečnosti uživatele | CMA_0250 – vynucování jedinečnosti uživatele | Ručně, zakázáno | 1.1.0 |
| Vytvoření zásady hesel | CMA_0256 – Vytvoření zásad hesel | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Vytvoření typů a procesů authenticatoru | CMA_0267 – Vytvoření typů a procesů ověřování | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na elektronický podpis a certifikát | CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát | Ručně, zakázáno | 1.1.0 |
| Vytvoření postupů pro počáteční distribuci ověřovacího objektu | CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu | Ručně, zakázáno | 1.1.0 |
| Generování chybových zpráv | CMA_C1724 – Generování chybových zpráv | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Identifikace povolených akcí bez ověřování | CMA_0295 – Identifikace povolených akcí bez ověřování | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování uživatelů mimo organizaci | CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci | Ručně, zakázáno | 1.1.0 |
| Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami | CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami | Ručně, zakázáno | 1.1.0 |
| Implementace trénování pro ochranu ověřovacích modulů | CMA_0329 – Implementace trénování pro ochranu ověřovacích metod | Ručně, zakázáno | 1.1.0 |
| Omezení oprávnění k provádění změn v produkčním prostředí | CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí | Ručně, zakázáno | 1.1.0 |
| Správa doby života a opakovaného použití authenticatoru | CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu | Ručně, zakázáno | 1.1.0 |
| Správa authenticátorů | CMA_C1321 – Správa ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
| Správa účtů systému a správců | CMA_0368 – Správa účtů systému a správců | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Upozornit, když účet není potřeba | CMA_0383 – Upozornit, když účet není potřeba | Ručně, zakázáno | 1.1.0 |
| Skrytí informací o zpětné vazbě během procesu ověřování | CMA_C1344 – Skrytí informací o zpětné vazbě během procesu ověřování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Aktualizace ověřovacích modulů | CMA_0425 – aktualizace ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
| Reissue authenticators for changed groups and accounts | CMA_0426 – reissue authenticátory pro změněné skupiny a účty | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Omezení přístupu k privilegovaným účtům | CMA_0446 – Omezení přístupu k privilegovaným účtům | Ručně, zakázáno | 1.1.0 |
| Zobrazení chybových zpráv | CMA_C1725 – zobrazení chybových zpráv | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Odvolání privilegovaných rolí podle potřeby | CMA_0483 – Odvolání privilegovaných rolí podle potřeby | Ručně, zakázáno | 1.1.0 |
| Směrování provozu přes spravované síťové přístupové body | CMA_0484 – Směrování provozu přes spravované síťové přístupové body | Ručně, zakázáno | 1.1.0 |
| Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | Ručně, zakázáno | 1.1.0 |
| Účty úložiště by se měly migrovat na nové prostředky Azure Resource Manageru. | Pomocí nového Azure Resource Manageru pro účty úložiště můžete poskytovat vylepšení zabezpečení, jako jsou: silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány | CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány | Ručně, zakázáno | 1.1.0 |
| Ukončení přihlašovacích údajů účtu řízeného zákazníkem | CMA_C1022 – Ukončení přihlašovacích údajů účtu řízeného zákazníkem | Ručně, zakázáno | 1.1.0 |
| Automatické ukončení uživatelské relace | CMA_C1054 – Ukončení uživatelské relace automaticky | Ručně, zakázáno | 1.1.0 |
| Ověření identity před distribucí ověřovacích modulů | CMA_0538 – Ověření identity před distribucí ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
| Virtuální počítače by se měly migrovat na nové prostředky Azure Resource Manageru. | Pomocí nového Azure Resource Manageru pro virtuální počítače můžete poskytovat vylepšení zabezpečení, jako je například silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení. | Audit, Odepřít, Zakázáno | 1.0.0 |
Řízení přístupu
ID: ENS v1 op.acc.3 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Přiřazení správců účtů | CMA_0015 – Přiřazení správců účtů | Ručně, zakázáno | 1.1.0 |
| Audit privilegovaných funkcí | CMA_0019 – Audit privilegovaných funkcí | Ručně, zakázáno | 1.1.0 |
| Auditování využití vlastních rolí RBAC | Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb. | Audit, zakázáno | 1.0.1 |
| Audit stavu uživatelského účtu | CMA_0020 – Audit stavu uživatelského účtu | Ručně, zakázáno | 1.1.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Automatizace správy účtů | CMA_0026 – Automatizace správy účtů | Ručně, zakázáno | 1.1.0 |
| Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat. | Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. | AuditIfNotExists, zakázáno | 1.0.0 |
| Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat. | Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. | AuditIfNotExists, zakázáno | 1.0.0 |
| Definování autorizací přístupu pro podporu oddělení povinností | CMA_0116 – Definování autorizací přístupu pro podporu oddělení povinností | Ručně, zakázáno | 1.1.0 |
| Definování typů účtů informačního systému | CMA_0121 – definování typů účtů informačního systému | Ručně, zakázáno | 1.1.0 |
| Návrh modelu řízení přístupu | CMA_0129 – Návrh modelu řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Oprávnění k přístupu k dokumentům | CMA_0186 – oprávnění k přístupu k dokumentům | Ručně, zakázáno | 1.1.0 |
| Dokument oddělení povinností | CMA_0204 – dokument oddělení povinností | Ručně, zakázáno | 1.1.0 |
| Využití přístupu s nejnižšími oprávněními | CMA_0212 – Využití přístupu s nejnižšími oprávněními | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Vytvoření podmínek pro členství v rolích | CMA_0269 – Vytvoření podmínek pro členství v rolích | Ručně, zakázáno | 1.1.0 |
| Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat. | Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat. | Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. | AuditIfNotExists, zakázáno | 1.0.0 |
| Zahájení akcí převodu nebo opětovného přiřazení | CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení | Ručně, zakázáno | 1.1.0 |
| Omezení oprávnění k provádění změn v produkčním prostředí | CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí | Ručně, zakázáno | 1.1.0 |
| Správa účtů systému a správců | CMA_0368 – Správa účtů systému a správců | Ručně, zakázáno | 1.1.0 |
| Úprava autorizace přístupu při převodu personálu | CMA_0374 – Úprava autorizace přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Monitorování přiřazení privilegovaných rolí | CMA_0378 – Monitorování přiřazení privilegovaných rolí | Ručně, zakázáno | 1.1.0 |
| Upozornit správce účtů na účty řízené zákazníky | CMA_C1009 – upozornit správce účtů na účty řízené zákazníky | Ručně, zakázáno | 1.1.0 |
| Upozorňovat na ukončení nebo převod | CMA_0381 – oznámení při ukončení nebo převodu | Ručně, zakázáno | 1.1.0 |
| Upozornit, když účet není potřeba | CMA_0383 – Upozornit, když účet není potřeba | Ručně, zakázáno | 1.1.0 |
| Podle potřeby znovu přiřaďte nebo odeberte uživatelská oprávnění. | CMA_C1040 – podle potřeby znovu přiřadit nebo odebrat uživatelská oprávnění | Ručně, zakázáno | 1.1.0 |
| Opětovné hodnocení přístupu při převodu personálu | CMA_0424 - Opětovné hodnocení přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Omezení přístupu k privilegovaným účtům | CMA_0446 – Omezení přístupu k privilegovaným účtům | Ručně, zakázáno | 1.1.0 |
| Kontrola protokolů zřizování účtů | CMA_0460 – Kontrola protokolů zřizování účtů | Ručně, zakázáno | 1.1.0 |
| Kontrola a opětovné posouzení oprávnění | CMA_C1207 – Kontrola a opětovné posouzení oprávnění | Ručně, zakázáno | 1.1.0 |
| Kontrola uživatelských účtů | CMA_0480 – Kontrola uživatelských účtů | Ručně, zakázáno | 1.1.0 |
| Kontrola uživatelských oprávnění | CMA_C1039 – Kontrola uživatelských oprávnění | Ručně, zakázáno | 1.1.0 |
| Odvolání privilegovaných rolí podle potřeby | CMA_0483 – Odvolání privilegovaných rolí podle potřeby | Ručně, zakázáno | 1.1.0 |
| Samostatné povinnosti jednotlivců | CMA_0492 - samostatné povinnosti jednotlivců | Ručně, zakázáno | 1.1.0 |
| Clustery Service Fabric by měly používat pouze Azure Active Directory pro ověřování klientů. | Auditování využití ověřování klientů pouze přes Azure Active Directory v Service Fabric | Audit, Odepřít, Zakázáno | 1.1.0 |
| Použití správy privilegovaných identit | CMA_0533 – Použití správy privilegovaných identit | Ručně, zakázáno | 1.1.0 |
Řízení přístupu
ID: ENS v1 op.acc.4 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Přiřazení správců účtů | CMA_0015 – Přiřazení správců účtů | Ručně, zakázáno | 1.1.0 |
| Audit privilegovaných funkcí | CMA_0019 – Audit privilegovaných funkcí | Ručně, zakázáno | 1.1.0 |
| Auditování využití vlastních rolí RBAC | Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb. | Audit, zakázáno | 1.0.1 |
| Audit stavu uživatelského účtu | CMA_0020 – Audit stavu uživatelského účtu | Ručně, zakázáno | 1.1.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Automatizace správy účtů | CMA_0026 – Automatizace správy účtů | Ručně, zakázáno | 1.1.0 |
| Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat. | Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. | AuditIfNotExists, zakázáno | 1.0.0 |
| Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat. | Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. | AuditIfNotExists, zakázáno | 1.0.0 |
| Definování typů účtů informačního systému | CMA_0121 – definování typů účtů informačního systému | Ručně, zakázáno | 1.1.0 |
| Návrh modelu řízení přístupu | CMA_0129 – Návrh modelu řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Oprávnění k přístupu k dokumentům | CMA_0186 – oprávnění k přístupu k dokumentům | Ručně, zakázáno | 1.1.0 |
| Využití přístupu s nejnižšími oprávněními | CMA_0212 – Využití přístupu s nejnižšími oprávněními | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Vytvoření podmínek pro členství v rolích | CMA_0269 – Vytvoření podmínek pro členství v rolích | Ručně, zakázáno | 1.1.0 |
| Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat. | Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat. | Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. | AuditIfNotExists, zakázáno | 1.0.0 |
| Zahájení akcí převodu nebo opětovného přiřazení | CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení | Ručně, zakázáno | 1.1.0 |
| Omezení oprávnění k provádění změn v produkčním prostředí | CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí | Ručně, zakázáno | 1.1.0 |
| Správa účtů systému a správců | CMA_0368 – Správa účtů systému a správců | Ručně, zakázáno | 1.1.0 |
| Úprava autorizace přístupu při převodu personálu | CMA_0374 – Úprava autorizace přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Monitorování přiřazení privilegovaných rolí | CMA_0378 – Monitorování přiřazení privilegovaných rolí | Ručně, zakázáno | 1.1.0 |
| Upozornit správce účtů na účty řízené zákazníky | CMA_C1009 – upozornit správce účtů na účty řízené zákazníky | Ručně, zakázáno | 1.1.0 |
| Upozorňovat na ukončení nebo převod | CMA_0381 – oznámení při ukončení nebo převodu | Ručně, zakázáno | 1.1.0 |
| Upozornit, když účet není potřeba | CMA_0383 – Upozornit, když účet není potřeba | Ručně, zakázáno | 1.1.0 |
| Podle potřeby znovu přiřaďte nebo odeberte uživatelská oprávnění. | CMA_C1040 – podle potřeby znovu přiřadit nebo odebrat uživatelská oprávnění | Ručně, zakázáno | 1.1.0 |
| Opětovné hodnocení přístupu při převodu personálu | CMA_0424 - Opětovné hodnocení přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Omezení přístupu k privilegovaným účtům | CMA_0446 – Omezení přístupu k privilegovaným účtům | Ručně, zakázáno | 1.1.0 |
| Kontrola protokolů zřizování účtů | CMA_0460 – Kontrola protokolů zřizování účtů | Ručně, zakázáno | 1.1.0 |
| Kontrola a opětovné posouzení oprávnění | CMA_C1207 – Kontrola a opětovné posouzení oprávnění | Ručně, zakázáno | 1.1.0 |
| Kontrola uživatelských účtů | CMA_0480 – Kontrola uživatelských účtů | Ručně, zakázáno | 1.1.0 |
| Kontrola uživatelských oprávnění | CMA_C1039 – Kontrola uživatelských oprávnění | Ručně, zakázáno | 1.1.0 |
| Odvolání privilegovaných rolí podle potřeby | CMA_0483 – Odvolání privilegovaných rolí podle potřeby | Ručně, zakázáno | 1.1.0 |
| Clustery Service Fabric by měly používat pouze Azure Active Directory pro ověřování klientů. | Auditování využití ověřování klientů pouze přes Azure Active Directory v Service Fabric | Audit, Odepřít, Zakázáno | 1.1.0 |
| Použití správy privilegovaných identit | CMA_0533 – Použití správy privilegovaných identit | Ručně, zakázáno | 1.1.0 |
Řízení přístupu
ID: ENS v1 op.acc.5 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Přiřazení správců účtů | CMA_0015 – Přiřazení správců účtů | Ručně, zakázáno | 1.1.0 |
| Auditování počítačů s Linuxem, které nemají nastavená oprávnění k souboru passwd nastavená na 0644 | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, u kterých nejsou nastavená oprávnění k souborům passwd nastavená na 0644 | AuditIfNotExists, zakázáno | 3.1.0 |
| Audit privilegovaných funkcí | CMA_0019 – Audit privilegovaných funkcí | Ručně, zakázáno | 1.1.0 |
| Auditování využití vlastních rolí RBAC | Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb. | Audit, zakázáno | 1.0.1 |
| Audit stavu uživatelského účtu | CMA_0020 – Audit stavu uživatelského účtu | Ručně, zakázáno | 1.1.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Automatizace správy účtů | CMA_0026 – Automatizace správy účtů | Ručně, zakázáno | 1.1.0 |
| Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat. | Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. | AuditIfNotExists, zakázáno | 1.0.0 |
| Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat. | Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. | AuditIfNotExists, zakázáno | 1.0.0 |
| Definování typů účtů informačního systému | CMA_0121 – definování typů účtů informačního systému | Ručně, zakázáno | 1.1.0 |
| Nasazení rozšíření Konfigurace hosta s Linuxem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Linuxem | Tato zásada nasadí rozšíření Konfigurace hosta linuxu do virtuálních počítačů s Linuxem hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta linuxu je předpokladem pro všechna přiřazení konfigurace hosta Linuxu a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta Linuxu. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Návrh modelu řízení přístupu | CMA_0129 – Návrh modelu řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Zakázání ověřovacích modulů po ukončení | CMA_0169 – Zakázání ověřovacích modulů po ukončení | Ručně, zakázáno | 1.1.0 |
| Oprávnění k přístupu k dokumentům | CMA_0186 – oprávnění k přístupu k dokumentům | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Využití přístupu s nejnižšími oprávněními | CMA_0212 – Využití přístupu s nejnižšími oprávněními | Ručně, zakázáno | 1.1.0 |
| Povolení detekce síťových zařízení | CMA_0220 – Povolení detekce síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení | CMA_C1044 – Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení | Ručně, zakázáno | 1.1.0 |
| Vynucení jedinečnosti uživatele | CMA_0250 – vynucování jedinečnosti uživatele | Ručně, zakázáno | 1.1.0 |
| Vytvoření zásady hesel | CMA_0256 – Vytvoření zásad hesel | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Vytvoření typů a procesů authenticatoru | CMA_0267 – Vytvoření typů a procesů ověřování | Ručně, zakázáno | 1.1.0 |
| Vytvoření podmínek pro členství v rolích | CMA_0269 – Vytvoření podmínek pro členství v rolích | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na elektronický podpis a certifikát | CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát | Ručně, zakázáno | 1.1.0 |
| Vytvoření postupů pro počáteční distribuci ověřovacího objektu | CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu | Ručně, zakázáno | 1.1.0 |
| Generování chybových zpráv | CMA_C1724 – Generování chybových zpráv | Ručně, zakázáno | 1.1.0 |
| Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat. | Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat. | Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. | AuditIfNotExists, zakázáno | 1.0.0 |
| Identifikace povolených akcí bez ověřování | CMA_0295 – Identifikace povolených akcí bez ověřování | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování uživatelů mimo organizaci | CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci | Ručně, zakázáno | 1.1.0 |
| Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami | CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami | Ručně, zakázáno | 1.1.0 |
| Implementace trénování pro ochranu ověřovacích modulů | CMA_0329 – Implementace trénování pro ochranu ověřovacích metod | Ručně, zakázáno | 1.1.0 |
| Zahájení akcí převodu nebo opětovného přiřazení | CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení | Ručně, zakázáno | 1.1.0 |
| Omezení oprávnění k provádění změn v produkčním prostředí | CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí | Ručně, zakázáno | 1.1.0 |
| Správa doby života a opakovaného použití authenticatoru | CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu | Ručně, zakázáno | 1.1.0 |
| Správa authenticátorů | CMA_C1321 – Správa ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
| Správa účtů systému a správců | CMA_0368 – Správa účtů systému a správců | Ručně, zakázáno | 1.1.0 |
| Úprava autorizace přístupu při převodu personálu | CMA_0374 – Úprava autorizace přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Monitorování přiřazení privilegovaných rolí | CMA_0378 – Monitorování přiřazení privilegovaných rolí | Ručně, zakázáno | 1.1.0 |
| Upozornit správce účtů na účty řízené zákazníky | CMA_C1009 – upozornit správce účtů na účty řízené zákazníky | Ručně, zakázáno | 1.1.0 |
| Upozorňovat na ukončení nebo převod | CMA_0381 – oznámení při ukončení nebo převodu | Ručně, zakázáno | 1.1.0 |
| Upozorňovat uživatele na přihlášení k systému nebo přístup | CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému | Ručně, zakázáno | 1.1.0 |
| Upozornit, když účet není potřeba | CMA_0383 – Upozornit, když účet není potřeba | Ručně, zakázáno | 1.1.0 |
| Skrytí informací o zpětné vazbě během procesu ověřování | CMA_C1344 – Skrytí informací o zpětné vazbě během procesu ověřování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Podle potřeby znovu přiřaďte nebo odeberte uživatelská oprávnění. | CMA_C1040 – podle potřeby znovu přiřadit nebo odebrat uživatelská oprávnění | Ručně, zakázáno | 1.1.0 |
| Opětovné hodnocení přístupu při převodu personálu | CMA_0424 - Opětovné hodnocení přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Aktualizace ověřovacích modulů | CMA_0425 – aktualizace ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
| Reissue authenticators for changed groups and accounts | CMA_0426 – reissue authenticátory pro změněné skupiny a účty | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Omezení přístupu k privilegovaným účtům | CMA_0446 – Omezení přístupu k privilegovaným účtům | Ručně, zakázáno | 1.1.0 |
| Zobrazení chybových zpráv | CMA_C1725 – zobrazení chybových zpráv | Ručně, zakázáno | 1.1.0 |
| Kontrola protokolů zřizování účtů | CMA_0460 – Kontrola protokolů zřizování účtů | Ručně, zakázáno | 1.1.0 |
| Kontrola a opětovné posouzení oprávnění | CMA_C1207 – Kontrola a opětovné posouzení oprávnění | Ručně, zakázáno | 1.1.0 |
| Kontrola uživatelských účtů | CMA_0480 – Kontrola uživatelských účtů | Ručně, zakázáno | 1.1.0 |
| Kontrola uživatelských oprávnění | CMA_C1039 – Kontrola uživatelských oprávnění | Ručně, zakázáno | 1.1.0 |
| Odvolání privilegovaných rolí podle potřeby | CMA_0483 – Odvolání privilegovaných rolí podle potřeby | Ručně, zakázáno | 1.1.0 |
| Směrování provozu přes spravované síťové přístupové body | CMA_0484 – Směrování provozu přes spravované síťové přístupové body | Ručně, zakázáno | 1.1.0 |
| Clustery Service Fabric by měly používat pouze Azure Active Directory pro ověřování klientů. | Auditování využití ověřování klientů pouze přes Azure Active Directory v Service Fabric | Audit, Odepřít, Zakázáno | 1.1.0 |
| Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | Ručně, zakázáno | 1.1.0 |
| Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány | CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány | Ručně, zakázáno | 1.1.0 |
| Ukončení přihlašovacích údajů účtu řízeného zákazníkem | CMA_C1022 – Ukončení přihlašovacích údajů účtu řízeného zákazníkem | Ručně, zakázáno | 1.1.0 |
| Automatické ukončení uživatelské relace | CMA_C1054 – Ukončení uživatelské relace automaticky | Ručně, zakázáno | 1.1.0 |
| Použití správy privilegovaných identit | CMA_0533 – Použití správy privilegovaných identit | Ručně, zakázáno | 1.1.0 |
| Ověření identity před distribucí ověřovacích modulů | CMA_0538 – Ověření identity před distribucí ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
Řízení přístupu
ID: ENS v1 op.acc.6 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| [Zastaralé]: Virtuální počítače by měly šifrovat dočasné disky, mezipaměti a toky dat mezi výpočetními prostředky a prostředky úložiště. | Tato definice zásady už není doporučeným způsobem, jak dosáhnout svého záměru. Místo toho, abyste tuto zásadu dál používali, doporučujeme přiřadit tyto zásady nahrazení id zásad 3dc5edcd-002d-444c-b216-e123bbfa37c0 a ca88aadc-6e2b-416c-9de2-5a0f01d1693f. Další informace o vyřazení definice zásad na aka.ms/policydefdeprecation | AuditIfNotExists, zakázáno | 2.1.0 zastaralé |
| Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. | Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. | AuditIfNotExists, zakázáno | 3.0.0 |
| Auditování počítačů s Windows, které neukládají hesla pomocí reverzibilního šifrování | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které neukládají hesla pomocí reverzibilního šifrování | AuditIfNotExists, zakázáno | 2.0.0 |
| Ověřování v kryptografickém modulu | CMA_0021 – Ověřování v kryptografickém modulu | Ručně, zakázáno | 1.1.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Proměnné účtu Automation by měly být šifrované. | Při ukládánícitlivýchch | Audit, Odepřít, Zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Definování kryptografického použití | CMA_0120 – Definování kryptografického použití | Ručně, zakázáno | 1.1.0 |
| Nasazení rozšíření Konfigurace hosta systému Windows pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Windows | Tato zásada nasadí rozšíření Konfigurace hosta systému Windows do virtuálních počítačů s Windows hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta systému Windows je předpokladem pro všechna přiřazení konfigurace hosta systému Windows a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta systému Windows. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Dokumentovat a distribuovat zásady ochrany osobních údajů | CMA_0188 – Dokumentujte a distribuujte zásady ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte pokyny pro bezdrátový přístup | CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Použití ochrany hranic k izolaci informačních systémů | CMA_C1639 – použití ochrany hranic k izolaci informačních systémů | Ručně, zakázáno | 1.1.0 |
| Povolení detekce síťových zařízení | CMA_0220 – Povolení detekce síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení | CMA_C1044 – Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení jedinečnosti uživatele | CMA_0250 – vynucování jedinečnosti uživatele | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na elektronický podpis a certifikát | CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro přístup k prostředkům | CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro zpracování prostředků | CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků | Ručně, zakázáno | 1.1.0 |
| Generování chybových zpráv | CMA_C1724 – Generování chybových zpráv | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Identifikace povolených akcí bez ověřování | CMA_0295 – Identifikace povolených akcí bez ověřování | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování síťových zařízení | CMA_0296 – Identifikace a ověřování síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování uživatelů mimo organizaci | CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Implementace spravovaného rozhraní pro každou externí službu | CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu | Ručně, zakázáno | 1.1.0 |
| Implementace metod doručování oznámení o ochraně osobních údajů | CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Upozorňovat uživatele na přihlášení k systému nebo přístup | CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému | Ručně, zakázáno | 1.1.0 |
| Skrytí informací o zpětné vazbě během procesu ověřování | CMA_C1344 – Skrytí informací o zpětné vazbě během procesu ověřování | Ručně, zakázáno | 1.1.0 |
| Zabránění rozdělení tunelového propojení pro vzdálená zařízení | CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana bezdrátového přístupu | CMA_0411 – Ochrana bezdrátového přístupu | Ručně, zakázáno | 1.1.0 |
| Uveďte oznámení o ochraně osobních údajů. | CMA_0414 – Uveďte oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Opětovné ověření nebo ukončení uživatelské relace | CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování smluv o zabezpečení propojení | CMA_C1151 – Vyžadovat dohody o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Omezení komunikace | CMA_0449 – Omezení komunikace | Ručně, zakázáno | 1.1.0 |
| Zobrazení chybových zpráv | CMA_C1725 – zobrazení chybových zpráv | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Směrování provozu přes spravované síťové přístupové body | CMA_0484 – Směrování provozu přes spravované síťové přístupové body | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Zabezpečený přenos do účtů úložiště by měl být povolený. | Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace. | Audit, Odepřít, Zakázáno | 2.0.0 |
| Samostatné funkce správy uživatelských a informačních systémů | CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů | Ručně, zakázáno | 1.1.0 |
| Clustery Service Fabric by měly mít vlastnost ClusterProtectionLevel nastavenou na EncryptAndSign. | Service Fabric poskytuje tři úrovně ochrany (None, Sign and EncryptAndSign) pro komunikaci mezi uzly pomocí primárního certifikátu clusteru. Nastavte úroveň ochrany, aby se zajistilo, že všechny zprávy node-to-node jsou šifrované a digitálně podepsané. | Audit, Odepřít, Zakázáno | 1.1.0 |
| Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | Ručně, zakázáno | 1.1.0 |
| Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány | CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány | Ručně, zakázáno | 1.1.0 |
| Automatické ukončení uživatelské relace | CMA_C1054 – Ukončení uživatelské relace automaticky | Ručně, zakázáno | 1.1.0 |
| transparentní šifrování dat v databázích SQL by měly být povolené | Transparentní šifrování dat by mělo být povolené pro ochranu neaktivních uložených dat a splnění požadavků na dodržování předpisů. | AuditIfNotExists, zakázáno | 2.0.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o zabezpečení propojení | CMA_0519 – aktualizace dohod o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Použití vyhrazených počítačů pro úlohy správy | CMA_0527 – Použití vyhrazených počítačů pro úlohy správy | Ručně, zakázáno | 1.1.0 |
| Ověření bezpečnostních prvků pro externí informační systémy | CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy | Ručně, zakázáno | 1.1.0 |
Kontinuita služeb
ID: ENS v1 op.cont.1 Vlastnictví: Zákazník
Kontinuita služeb
ID: ENS v1 op.cont.2 Vlastnictví: Zákazník
Kontinuita služeb
ID: ENS v1 op.cont.3 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| [Preview]: Trezory služby Azure Recovery Services by měly pro šifrování zálohovaných dat používat klíče spravované zákazníkem. | Pomocí klíčů spravovaných zákazníkem můžete spravovat šifrování neaktivních zálohovaných dat. Ve výchozím nastavení se zákaznická data šifrují pomocí klíčů spravovaných službami, ale klíče spravované zákazníkem se běžně vyžadují ke splnění standardů dodržování právních předpisů. Klíče spravované zákazníkem umožňují šifrování dat pomocí klíče služby Azure Key Vault vytvořeného a vlastněného vámi. Máte plnou kontrolu nad klíčovým životním cyklem, včetně obměně a správy. Další informace najdete na adrese https://aka.ms/AB-CmkEncryption. | Audit, Odepřít, Zakázáno | 1.0.0-preview |
| [Preview]: Trezory služby Azure Recovery Services by měly pro zálohování používat privátní propojení. | Azure Private Link umožňuje připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na trezory služby Azure Recovery Services se sníží riziko úniku dat. Další informace o privátních propojeních najdete tady: https://aka.ms/AB-PrivateEndpoints. | Audit, zakázáno | 2.0.0-preview |
| [Preview]: Konfigurace trezorů služby Recovery Services pro použití privátních zón DNS pro zálohování | K přepsání překladu DNS pro privátní koncový bod použijte privátní zóny DNS. Privátní zóna DNS odkazuje na vaši virtuální síť pro překlad do trezoru služby Recovery Services. Další informace najdete tady: https://aka.ms/AB-PrivateEndpoints. | DeployIfNotExists, zakázáno | 1.0.1-preview |
| [Preview]: Konfigurace trezorů služby Recovery Services pro použití privátních koncových bodů pro zálohování | Privátní koncové body propojují vaše virtuální sítě se službami Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na trezory služby Recovery Services můžete snížit rizika úniku dat. Mějte na paměti, že vaše trezory musí splňovat určité požadavky, aby měly nárok na konfiguraci privátního koncového bodu. Další informace najdete v : https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists, zakázáno | 1.0.0-preview |
| [Preview]: Zákaz obnovení mezi předplatnými pro trezory služby Backup | Zakažte nebo trvaledisable obnovení křížového předplatného pro váš trezor záloh, aby cíle obnovení nemohly být v jiném předplatném než v předplatném trezoru. Další informace najdete tady: https://aka.ms/csrstatechange. | Upravit, zakázáno | 1.1.0-preview |
| [Preview]: Neměnnost musí být povolená pro trezory záloh. | Tato zásada provede audit, jestli je pro trezory služby Backup v oboru povolená vlastnost neměnných trezorů. To pomáhá chránit zálohovaná data před zamýšleným vypršením platnosti. Další informace najdete na adrese https://aka.ms/AB-ImmutableVaults. | Audit, zakázáno | 1.0.1-preview |
| [Preview]: Neměnnost musí být povolená pro trezory služby Recovery Services. | Tato zásada provede audit, jestli je pro trezory služby Recovery Services v oboru povolená vlastnost neměnných trezorů. To pomáhá chránit zálohovaná data před zamýšleným vypršením platnosti. Další informace najdete na adrese https://aka.ms/AB-ImmutableVaults. | Audit, zakázáno | 1.0.1-preview |
| [Preview]: Obnovitelné odstranění by mělo být povolené pro trezory služby Backup. | Tato zásada audituje, jestli je pro trezory služby Backup v oboru povolené obnovitelné odstranění. Obnovitelné odstranění vám může pomoct obnovit data po odstranění. Další informace najdete na adrese https://aka.ms/AB-SoftDelete | Audit, zakázáno | 1.0.0-preview |
| Pro virtuální počítače by měla být povolená služba Azure Backup. | Zajistěte ochranu virtuálních počítačů Azure povolením služby Azure Backup. Azure Backup je bezpečné a nákladově efektivní řešení ochrany dat pro Azure. | AuditIfNotExists, zakázáno | 3.0.0 |
| Komunikujte o změnách plánu nepředvídaných událostí | CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Zálohování dokumentace k informačnímu systému | CMA_C1289 – Zálohování dokumentace k informačnímu systému | Ručně, zakázáno | 1.1.0 |
| Konfigurace zálohování virtuálních počítačů s danou značkou do existujícího trezoru služby Recovery Services ve stejném umístění | Vynucujte zálohování pro všechny virtuální počítače tak, že je zálohujte do existujícího trezoru služby Recovery Services ve stejném umístění a předplatném jako virtuální počítač. To je užitečné, když ve vaší organizaci spravuje zálohy pro všechny prostředky v předplatném centrální tým. Volitelně můžete zahrnout virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Konfigurace zálohování na virtuálních počítačích bez dané značky do nového trezoru služby Recovery Services s výchozí zásadou | Vynucujte zálohování pro všechny virtuální počítače nasazením trezoru služby Recovery Services ve stejném umístění a skupině prostředků jako virtuální počítač. To je užitečné, když různé aplikační týmy ve vaší organizaci přidělují samostatné skupiny prostředků a potřebují spravovat vlastní zálohy a obnovení. Volitelně můžete vyloučit virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu nepředvídaných událostí | CMA_C1244 – vývoj plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů plánování nepředvídaných událostí | CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | Ručně, zakázáno | 1.1.0 |
| Vytvoření zásad a postupů zálohování | CMA_0268 – Vytvoření zásad a postupů zálohování | Ručně, zakázáno | 1.1.0 |
| Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | Azure Database for MariaDB umožňuje zvolit možnost redundance databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru. | Audit, zakázáno | 1.0.1 |
| Geograficky redundantní zálohování by mělo být povolené pro Službu Azure Database for MySQL. | Azure Database for MySQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru. | Audit, zakázáno | 1.0.1 |
| Pro Azure Database for PostgreSQL by se mělo povolit geograficky redundantní zálohování. | Azure Database for PostgreSQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru. | Audit, zakázáno | 1.0.1 |
| Začlenění simulovaného nepředvídaného trénování | CMA_C1260 – začlenění simulovaného nepředvídaného trénování | Ručně, zakázáno | 1.1.0 |
| Zahájení nápravných akcí pro testování plánu nepředvídaných událostí | CMA_C1263 – Zahájení nápravných akcí pro testování nepředvídaných plánů | Ručně, zakázáno | 1.1.0 |
| Pro azure SQL Database by se mělo povolit dlouhodobé geograficky redundantní zálohování. | Tato zásada audituje jakoukoli službu Azure SQL Database s dlouhodobým geograficky redundantním zálohováním, které není povolené. | AuditIfNotExists, zakázáno | 2.0.0 |
| Microsoft Managed Control 1132 – Ochrana informací o auditu | Audit zálohování na samostatných fyzických systémech nebo komponentách | Microsoft implementuje tuto kontrolu auditu a odpovědnosti. | audit | 1.0.0 |
| Microsoft Managed Control 1242 – Zásady a postupy plánování nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1243 – Zásady a postupy plánování nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1244 – Plán nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1245 – Plán nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1246 – Plán nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1247 – Plán nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1248 – Plán nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1249 – Plán nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1250 – Plán nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1251 – Plán nepředvídaných událostí | Koordinace se souvisejícími plány | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1252 – Plán nepředvídaných událostí | Plánování kapacity | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1253 – Plán nepředvídaných událostí | Obnovení základních misí / obchodních funkcí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1254 – Plán nepředvídaných událostí | Obnovení všech misí / obchodních funkcí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1255 – Plán nepředvídaných událostí | Pokračovat v základních misích / obchodních funkcích | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1256 – Plán nepředvídaných událostí | Identifikace kritických prostředků | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1257 – Školení pro nepředvídané události | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1258 – Školení pro nepředvídané události | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1259 – Školení pro nepředvídané události | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1260 – Nepředvídané školení | Simulované události | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1261 – Testování plánu nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1262 – Testování plánu nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1263 – Testování plánu nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1264 – Testování plánu nepředvídaných událostí | Koordinace se souvisejícími plány | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1265 – Testování plánu nepředvídaných událostí | Web pro alternativní zpracování | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1266 – Testování plánu nepředvídaných událostí | Web pro alternativní zpracování | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1267 – alternativní web úložiště | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1268 – alternativní web úložiště | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1269 – alternativní web úložiště | Oddělení od primární lokality | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1270 – alternativní web úložiště | Doba obnovení / cíle bodu | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1271 – alternativní web úložiště | Přístupnost | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1272 – alternativní web pro zpracování | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1273 – alternativní web pro zpracování | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1274 – alternativní web pro zpracování | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1275 - Alternativní zpracování webu | Oddělení od primární lokality | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1276 - Alternativní zpracování webu | Přístupnost | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1277 - Alternativní zpracování webu | Priorita služby | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1278 - Alternativní zpracování webu | Příprava na použití | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1279 – Telecommunications Services | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1280 - Telecommunications Services | Priorita ustanovení služeb | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1281 - Telecommunications Services | Priorita ustanovení služeb | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1282 - Telecommunications Services | Jednotlivé body selhání | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1283 - Telecommunications Services | Oddělení primárních nebo alternativních poskytovatelů | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1284 - Telecommunications Services | Plán nepředvídaných událostí poskytovatele | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1285 - Telecommunications Services | Plán nepředvídaných událostí poskytovatele | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1286 - Telecommunications Services | Plán nepředvídaných událostí poskytovatele | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1287 – Zálohování informačního systému | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1288 – Zálohování informačního systému | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1289 – Zálohování informačního systému | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1290 – Zálohování informačního systému | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1291 – Zálohování informačního systému | Testování pro spolehlivost / integritu | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1292 – Zálohování informačního systému | Obnovení testů s využitím vzorkování | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1293 – Zálohování informačního systému | Samostatné úložiště pro důležité informace | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1294 – Zálohování informačního systému | Přenos na alternativní lokalitu úložiště | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1295 – Obnovení a rekonstituce informačního systému | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1296 – Obnovení a rekonstituce informačního systému | Obnovení transakcí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1297 - Obnovení a rekonstituce informačního systému | Obnovení během časového období | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Zajištění nepředvídaného školení | CMA_0412 – poskytování nepředvídaných školení | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola plánu nepředvídaných událostí | CMA_C1247 – kontrola plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola výsledků testování plánu nepředvídaných událostí | CMA_C1262 – kontrola výsledků testování nepředvídaných plánů | Ručně, zakázáno | 1.1.0 |
| Samostatně ukládat informace o zálohování | CMA_C1293 – Samostatně ukládat informace o zálohování | Ručně, zakázáno | 1.1.0 |
| Sql Database by se měla vyhnout použití redundance zálohování GRS | Databáze by se měly vyhnout použití výchozího geograficky redundantního úložiště pro zálohy, pokud pravidla rezidence dat vyžadují, aby data zůstala v určité oblasti. Poznámka: Azure Policy se nevynucuje při vytváření databáze pomocí T-SQL. Pokud není explicitně zadáno, vytvoří se databáze s geograficky redundantním úložištěm zálohování prostřednictvím T-SQL. | Odepřít, zakázáno | 2.0.0 |
| Spravované instance SQL by se měly vyhnout použití redundance zálohování GRS | Spravované instance by se měly vyhnout použití výchozího geograficky redundantního úložiště pro zálohy, pokud pravidla rezidence dat vyžadují, aby data zůstala v určité oblasti. Poznámka: Azure Policy se nevynucuje při vytváření databáze pomocí T-SQL. Pokud není explicitně zadáno, vytvoří se databáze s geograficky redundantním úložištěm zálohování prostřednictvím T-SQL. | Odepřít, zakázáno | 2.0.0 |
| Testování plánu nepředvídaných událostí v alternativním umístění zpracování | CMA_C1265 – Testovací plán nepředvídaných událostí v alternativním umístění zpracování | Ručně, zakázáno | 1.1.0 |
| Přenos informací o zálohování do alternativní lokality úložiště | CMA_C1294 – Přenos informací o zálohování do alternativní lokality úložiště | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu nepředvídaných událostí | CMA_C1248 – aktualizace plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
Kontinuita služeb
ID: ENS v1 op.cont.4 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| [Preview]: Trezory služby Azure Recovery Services by měly pro šifrování zálohovaných dat používat klíče spravované zákazníkem. | Pomocí klíčů spravovaných zákazníkem můžete spravovat šifrování neaktivních zálohovaných dat. Ve výchozím nastavení se zákaznická data šifrují pomocí klíčů spravovaných službami, ale klíče spravované zákazníkem se běžně vyžadují ke splnění standardů dodržování právních předpisů. Klíče spravované zákazníkem umožňují šifrování dat pomocí klíče služby Azure Key Vault vytvořeného a vlastněného vámi. Máte plnou kontrolu nad klíčovým životním cyklem, včetně obměně a správy. Další informace najdete na adrese https://aka.ms/AB-CmkEncryption. | Audit, Odepřít, Zakázáno | 1.0.0-preview |
| [Preview]: Trezory služby Azure Recovery Services by měly pro zálohování používat privátní propojení. | Azure Private Link umožňuje připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na trezory služby Azure Recovery Services se sníží riziko úniku dat. Další informace o privátních propojeních najdete tady: https://aka.ms/AB-PrivateEndpoints. | Audit, zakázáno | 2.0.0-preview |
| [Preview]: Konfigurace zálohování objektů blob v účtech úložiště s danou značkou do existujícího trezoru záloh ve stejné oblasti | Vynucujte zálohování objektů blob ve všech účtech úložiště, které obsahují danou značku, do centrálního trezoru záloh. Díky tomu můžete spravovat zálohování objektů blob obsažených ve více účtech úložiště ve velkém měřítku. Další podrobnosti najdete tady: https://aka.ms/AB-BlobBackupAzPolicies. | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-preview |
| [Preview]: Konfigurace zálohování objektů blob pro všechny účty úložiště, které neobsahují danou značku trezoru záloh ve stejné oblasti | Vynucujte zálohování objektů blob ve všech účtech úložiště, které neobsahují danou značku centrálnímu trezoru záloh. Díky tomu můžete spravovat zálohování objektů blob obsažených ve více účtech úložiště ve velkém měřítku. Další podrobnosti najdete tady: https://aka.ms/AB-BlobBackupAzPolicies. | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-preview |
| [Preview]: Konfigurace trezorů služby Recovery Services pro použití privátních zón DNS pro zálohování | K přepsání překladu DNS pro privátní koncový bod použijte privátní zóny DNS. Privátní zóna DNS odkazuje na vaši virtuální síť pro překlad do trezoru služby Recovery Services. Další informace najdete tady: https://aka.ms/AB-PrivateEndpoints. | DeployIfNotExists, zakázáno | 1.0.1-preview |
| [Preview]: Konfigurace trezorů služby Recovery Services pro použití privátních koncových bodů pro zálohování | Privátní koncové body propojují vaše virtuální sítě se službami Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na trezory služby Recovery Services můžete snížit rizika úniku dat. Mějte na paměti, že vaše trezory musí splňovat určité požadavky, aby měly nárok na konfiguraci privátního koncového bodu. Další informace najdete v : https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists, zakázáno | 1.0.0-preview |
| [Preview]: Zákaz obnovení mezi předplatnými pro trezory služby Backup | Zakažte nebo trvaledisable obnovení křížového předplatného pro váš trezor záloh, aby cíle obnovení nemohly být v jiném předplatném než v předplatném trezoru. Další informace najdete tady: https://aka.ms/csrstatechange. | Upravit, zakázáno | 1.1.0-preview |
| [Preview]: Neměnnost musí být povolená pro trezory záloh. | Tato zásada provede audit, jestli je pro trezory služby Backup v oboru povolená vlastnost neměnných trezorů. To pomáhá chránit zálohovaná data před zamýšleným vypršením platnosti. Další informace najdete na adrese https://aka.ms/AB-ImmutableVaults. | Audit, zakázáno | 1.0.1-preview |
| [Preview]: Neměnnost musí být povolená pro trezory služby Recovery Services. | Tato zásada provede audit, jestli je pro trezory služby Recovery Services v oboru povolená vlastnost neměnných trezorů. To pomáhá chránit zálohovaná data před zamýšleným vypršením platnosti. Další informace najdete na adrese https://aka.ms/AB-ImmutableVaults. | Audit, zakázáno | 1.0.1-preview |
| [Preview]: Obnovitelné odstranění by mělo být povolené pro trezory služby Backup. | Tato zásada audituje, jestli je pro trezory služby Backup v oboru povolené obnovitelné odstranění. Obnovitelné odstranění vám může pomoct obnovit data po odstranění. Další informace najdete na adrese https://aka.ms/AB-SoftDelete | Audit, zakázáno | 1.0.0-preview |
| Pro virtuální počítače by měla být povolená služba Azure Backup. | Zajistěte ochranu virtuálních počítačů Azure povolením služby Azure Backup. Azure Backup je bezpečné a nákladově efektivní řešení ochrany dat pro Azure. | AuditIfNotExists, zakázáno | 3.0.0 |
| Komunikujte o změnách plánu nepředvídaných událostí | CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Zálohování dokumentace k informačnímu systému | CMA_C1289 – Zálohování dokumentace k informačnímu systému | Ručně, zakázáno | 1.1.0 |
| Konfigurace zálohování na virtuálních počítačích s danou značkou do nového trezoru služby Recovery Services s výchozí zásadou | Vynucujte zálohování pro všechny virtuální počítače nasazením trezoru služby Recovery Services ve stejném umístění a skupině prostředků jako virtuální počítač. To je užitečné, když různé aplikační týmy ve vaší organizaci přidělují samostatné skupiny prostředků a potřebují spravovat vlastní zálohy a obnovení. Volitelně můžete zahrnout virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Konfigurace zálohování virtuálních počítačů s danou značkou do existujícího trezoru služby Recovery Services ve stejném umístění | Vynucujte zálohování pro všechny virtuální počítače tak, že je zálohujte do existujícího trezoru služby Recovery Services ve stejném umístění a předplatném jako virtuální počítač. To je užitečné, když ve vaší organizaci spravuje zálohy pro všechny prostředky v předplatném centrální tým. Volitelně můžete zahrnout virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Konfigurace zálohování na virtuálních počítačích bez dané značky do nového trezoru služby Recovery Services s výchozí zásadou | Vynucujte zálohování pro všechny virtuální počítače nasazením trezoru služby Recovery Services ve stejném umístění a skupině prostředků jako virtuální počítač. To je užitečné, když různé aplikační týmy ve vaší organizaci přidělují samostatné skupiny prostředků a potřebují spravovat vlastní zálohy a obnovení. Volitelně můžete vyloučit virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Konfigurace zálohování na virtuálních počítačích bez dané značky do existujícího trezoru služby Recovery Services ve stejném umístění | Vynucujte zálohování pro všechny virtuální počítače tak, že je zálohujte do existujícího trezoru služby Recovery Services ve stejném umístění a předplatném jako virtuální počítač. To je užitečné, když ve vaší organizaci spravuje zálohy pro všechny prostředky v předplatném centrální tým. Volitelně můžete vyloučit virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu nepředvídaných událostí | CMA_C1244 – vývoj plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů plánování nepředvídaných událostí | CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | Ručně, zakázáno | 1.1.0 |
| Vytvoření zásad a postupů zálohování | CMA_0268 – Vytvoření zásad a postupů zálohování | Ručně, zakázáno | 1.1.0 |
| Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | Azure Database for MariaDB umožňuje zvolit možnost redundance databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru. | Audit, zakázáno | 1.0.1 |
| Geograficky redundantní zálohování by mělo být povolené pro Službu Azure Database for MySQL. | Azure Database for MySQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru. | Audit, zakázáno | 1.0.1 |
| Pro Azure Database for PostgreSQL by se mělo povolit geograficky redundantní zálohování. | Azure Database for PostgreSQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru. | Audit, zakázáno | 1.0.1 |
| Začlenění simulovaného nepředvídaného trénování | CMA_C1260 – začlenění simulovaného nepředvídaného trénování | Ručně, zakázáno | 1.1.0 |
| Zahájení nápravných akcí pro testování plánu nepředvídaných událostí | CMA_C1263 – Zahájení nápravných akcí pro testování nepředvídaných plánů | Ručně, zakázáno | 1.1.0 |
| Pro azure SQL Database by se mělo povolit dlouhodobé geograficky redundantní zálohování. | Tato zásada audituje jakoukoli službu Azure SQL Database s dlouhodobým geograficky redundantním zálohováním, které není povolené. | AuditIfNotExists, zakázáno | 2.0.0 |
| Microsoft Managed Control 1132 – Ochrana informací o auditu | Audit zálohování na samostatných fyzických systémech nebo komponentách | Microsoft implementuje tuto kontrolu auditu a odpovědnosti. | audit | 1.0.0 |
| Microsoft Managed Control 1242 – Zásady a postupy plánování nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1243 – Zásady a postupy plánování nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1244 – Plán nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1245 – Plán nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1246 – Plán nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1247 – Plán nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1248 – Plán nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1249 – Plán nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1250 – Plán nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1251 – Plán nepředvídaných událostí | Koordinace se souvisejícími plány | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1252 – Plán nepředvídaných událostí | Plánování kapacity | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1253 – Plán nepředvídaných událostí | Obnovení základních misí / obchodních funkcí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1254 – Plán nepředvídaných událostí | Obnovení všech misí / obchodních funkcí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1255 – Plán nepředvídaných událostí | Pokračovat v základních misích / obchodních funkcích | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1256 – Plán nepředvídaných událostí | Identifikace kritických prostředků | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1257 – Školení pro nepředvídané události | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1258 – Školení pro nepředvídané události | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1259 – Školení pro nepředvídané události | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1260 – Nepředvídané školení | Simulované události | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1261 – Testování plánu nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1262 – Testování plánu nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1263 – Testování plánu nepředvídaných událostí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1264 – Testování plánu nepředvídaných událostí | Koordinace se souvisejícími plány | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1265 – Testování plánu nepředvídaných událostí | Web pro alternativní zpracování | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1266 – Testování plánu nepředvídaných událostí | Web pro alternativní zpracování | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1267 – alternativní web úložiště | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1268 – alternativní web úložiště | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1269 – alternativní web úložiště | Oddělení od primární lokality | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1270 – alternativní web úložiště | Doba obnovení / cíle bodu | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1271 – alternativní web úložiště | Přístupnost | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1272 – alternativní web pro zpracování | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1273 – alternativní web pro zpracování | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1274 – alternativní web pro zpracování | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1275 - Alternativní zpracování webu | Oddělení od primární lokality | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1276 - Alternativní zpracování webu | Přístupnost | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1277 - Alternativní zpracování webu | Priorita služby | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1278 - Alternativní zpracování webu | Příprava na použití | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1279 – Telecommunications Services | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1280 - Telecommunications Services | Priorita ustanovení služeb | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1281 - Telecommunications Services | Priorita ustanovení služeb | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1282 - Telecommunications Services | Jednotlivé body selhání | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1283 - Telecommunications Services | Oddělení primárních nebo alternativních poskytovatelů | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1284 - Telecommunications Services | Plán nepředvídaných událostí poskytovatele | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1285 - Telecommunications Services | Plán nepředvídaných událostí poskytovatele | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1286 - Telecommunications Services | Plán nepředvídaných událostí poskytovatele | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1287 – Zálohování informačního systému | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1288 – Zálohování informačního systému | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1289 – Zálohování informačního systému | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1290 – Zálohování informačního systému | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1291 – Zálohování informačního systému | Testování pro spolehlivost / integritu | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1292 – Zálohování informačního systému | Obnovení testů s využitím vzorkování | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1293 – Zálohování informačního systému | Samostatné úložiště pro důležité informace | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1294 – Zálohování informačního systému | Přenos na alternativní lokalitu úložiště | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1295 – Obnovení a rekonstituce informačního systému | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1296 – Obnovení a rekonstituce informačního systému | Obnovení transakcí | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1297 - Obnovení a rekonstituce informačního systému | Obnovení během časového období | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Zajištění nepředvídaného školení | CMA_0412 – poskytování nepředvídaných školení | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola plánu nepředvídaných událostí | CMA_C1247 – kontrola plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola výsledků testování plánu nepředvídaných událostí | CMA_C1262 – kontrola výsledků testování nepředvídaných plánů | Ručně, zakázáno | 1.1.0 |
| Samostatně ukládat informace o zálohování | CMA_C1293 – Samostatně ukládat informace o zálohování | Ručně, zakázáno | 1.1.0 |
| Sql Database by se měla vyhnout použití redundance zálohování GRS | Databáze by se měly vyhnout použití výchozího geograficky redundantního úložiště pro zálohy, pokud pravidla rezidence dat vyžadují, aby data zůstala v určité oblasti. Poznámka: Azure Policy se nevynucuje při vytváření databáze pomocí T-SQL. Pokud není explicitně zadáno, vytvoří se databáze s geograficky redundantním úložištěm zálohování prostřednictvím T-SQL. | Odepřít, zakázáno | 2.0.0 |
| Spravované instance SQL by se měly vyhnout použití redundance zálohování GRS | Spravované instance by se měly vyhnout použití výchozího geograficky redundantního úložiště pro zálohy, pokud pravidla rezidence dat vyžadují, aby data zůstala v určité oblasti. Poznámka: Azure Policy se nevynucuje při vytváření databáze pomocí T-SQL. Pokud není explicitně zadáno, vytvoří se databáze s geograficky redundantním úložištěm zálohování prostřednictvím T-SQL. | Odepřít, zakázáno | 2.0.0 |
| Testování plánu nepředvídaných událostí v alternativním umístění zpracování | CMA_C1265 – Testovací plán nepředvídaných událostí v alternativním umístění zpracování | Ručně, zakázáno | 1.1.0 |
| Přenos informací o zálohování do alternativní lokality úložiště | CMA_C1294 – Přenos informací o zálohování do alternativní lokality úložiště | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu nepředvídaných událostí | CMA_C1248 – aktualizace plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
Operace
ID: ENS v1 op.exp.1 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| [Preview]: Konfigurace počítačů s podporou arc s Linuxem pro přidružení k pravidlu shromažďování dat pro ChangeTracking a Inventory | Nasaďte přidružení pro propojení počítačů s linuxovým arc s určeným pravidlem shromažďování dat, které povolí changeTracking a inventory. Seznam umístění se průběžně aktualizuje, protože se zvyšuje podpora. | DeployIfNotExists, zakázáno | 1.0.0-preview |
| [Preview]: Konfigurace počítačů s podporou Arc s Linuxem pro instalaci AMA pro ChangeTracking a Inventory | Automatizujte nasazení rozšíření agenta Azure Monitoru na počítačích s podporou Arc s Linuxem pro povolení řešení ChangeTracking a Inventory. Tato zásada nainstaluje rozšíření, pokud je oblast podporovaná. Další informace: https://aka.ms/AMAOverview. | DeployIfNotExists, zakázáno | 1.3.0-preview |
| [Preview]: Konfigurace virtuálních počítačů s Linuxem pro přidružení k pravidlu shromažďování dat pro ChangeTracking a Inventory | Nasaďte přidružení pro propojení virtuálních počítačů s Linuxem se zadaným pravidlem shromažďování dat, abyste povolili ChangeTracking a Inventory. Seznam umístění a imagí operačního systému se průběžně aktualizuje, protože se zvyšuje podpora. | DeployIfNotExists, zakázáno | 1.0.0-preview |
| [Preview]: Konfigurace virtuálních počítačů s Linuxem pro instalaci AMA pro ChangeTracking a Inventory s využitím spravované identity přiřazené uživatelem | Automatizujte nasazení rozšíření agenta Služby Azure Monitor na virtuálních počítačích s Linuxem pro povolení řešení ChangeTracking a Inventory. Tato zásada nainstaluje rozšíření a nakonfiguruje ho tak, aby používala zadanou spravovanou identitu přiřazenou uživatelem, pokud je podporovaný operační systém a oblast, a jinak přeskočit instalaci. Další informace: https://aka.ms/AMAOverview. | DeployIfNotExists, zakázáno | 1.5.0-preview |
| [Preview]: Nakonfigurujte virtuální počítače s Linuxem tak, aby byly přidružené k pravidlu shromažďování dat pro ChangeTracking a Inventory. | Nasaďte přidružení pro propojení škálovacích sad virtuálních počítačů s Linuxem se zadaným pravidlem shromažďování dat, které povolí ChangeTracking a Inventory. Seznam umístění a imagí operačního systému se průběžně aktualizuje, protože se zvyšuje podpora. | DeployIfNotExists, zakázáno | 1.0.0-preview |
| [Preview]: Konfigurace linuxové sady VMSS pro instalaci AMA pro ChangeTracking a Inventory s využitím spravované identity přiřazené uživatelem | Automatizujte nasazení rozšíření agenta Azure Monitoru ve škálovacích sadách virtuálních počítačů s Linuxem pro povolení řešení ChangeTracking a Inventory. Tato zásada nainstaluje rozšíření a nakonfiguruje ho tak, aby používala zadanou spravovanou identitu přiřazenou uživatelem, pokud je podporovaný operační systém a oblast, a jinak přeskočit instalaci. Další informace: https://aka.ms/AMAOverview. | DeployIfNotExists, zakázáno | 1.4.0-preview |
| [Preview]: Konfigurace počítačů s podporou služby Windows Arc pro přidružení k pravidlu shromažďování dat pro ChangeTracking a Inventory | Nasaďte přidružení pro propojení počítačů s podporou služby Windows Arc se zadaným pravidlem shromažďování dat, které povolí changeTracking a Inventory. Seznam umístění se průběžně aktualizuje, protože se zvyšuje podpora. | DeployIfNotExists, zakázáno | 1.0.0-preview |
| [Preview]: Konfigurace počítačů s podporou služby Windows Arc pro instalaci AMA pro ChangeTracking a Inventory | Automatizujte nasazení rozšíření agenta Služby Azure Monitor na počítačích s podporou služby Windows Arc pro povolení řešení ChangeTracking a Inventory. Tato zásada nainstaluje rozšíření, pokud je podporovaný operační systém a oblast a je povolená spravovaná identita přiřazená systémem, a jinak tuto instalaci přeskočí. Další informace: https://aka.ms/AMAOverview. | DeployIfNotExists, zakázáno | 1.0.0-preview |
| [Preview]: Nakonfigurujte virtuální počítače s Windows tak, aby byly přidružené k pravidlu shromažďování dat pro ChangeTracking a Inventory. | Nasaďte přidružení pro propojení virtuálních počítačů s Windows se zadaným pravidlem shromažďování dat, které povolí ChangeTracking a Inventory. Seznam umístění a imagí operačního systému se průběžně aktualizuje, protože se zvyšuje podpora. | DeployIfNotExists, zakázáno | 1.0.0-preview |
| [Preview]: Konfigurace virtuálních počítačů s Windows pro instalaci AMA pro ChangeTracking a Inventory s využitím spravované identity přiřazené uživatelem | Automatizujte nasazení rozšíření agenta Služby Azure Monitor na virtuálních počítačích s Windows pro povolení řešení ChangeTracking a Inventory. Tato zásada nainstaluje rozšíření a nakonfiguruje ho tak, aby používala zadanou spravovanou identitu přiřazenou uživatelem, pokud je podporovaný operační systém a oblast, a jinak přeskočit instalaci. Další informace: https://aka.ms/AMAOverview. | DeployIfNotExists, zakázáno | 1.1.0-preview |
| [Preview]: Nakonfigurujte virtuální počítače s Windows tak, aby byly přidružené k pravidlu shromažďování dat pro ChangeTracking a Inventory. | Nasaďte přidružení pro propojení škálovacích sad virtuálních počítačů s Windows s určeným pravidlem shromažďování dat, které povolí ChangeTracking a Inventory. Seznam umístění a imagí operačního systému se průběžně aktualizuje, protože se zvyšuje podpora. | DeployIfNotExists, zakázáno | 1.0.0-preview |
| [Preview]: Konfigurace služby Windows VMSS pro instalaci AMA pro ChangeTracking a Inventory s využitím spravované identity přiřazené uživatelem | Automatizujte nasazení rozšíření agenta Azure Monitoru ve škálovacích sadách virtuálních počítačů s Windows pro povolení řešení ChangeTracking a Inventory. Tato zásada nainstaluje rozšíření a nakonfiguruje ho tak, aby používala zadanou spravovanou identitu přiřazenou uživatelem, pokud je podporovaný operační systém a oblast, a jinak přeskočit instalaci. Další informace: https://aka.ms/AMAOverview. | DeployIfNotExists, zakázáno | 1.1.0-preview |
| Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | Ručně, zakázáno | 1.1.0 |
| Provedení závěrečného pohovoru po ukončení | CMA_0058 - Provedení závěrečného pohovoru po ukončení | Ručně, zakázáno | 1.1.0 |
| Řízení používání přenosných úložných zařízení | CMA_0083 – řízení používání přenosných úložných zařízení | Ručně, zakázáno | 1.1.0 |
| Vytvoření inventáře dat | CMA_0096 – Vytvoření inventáře dat | Ručně, zakázáno | 1.1.0 |
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Zakázání ověřovacích modulů po ukončení | CMA_0169 – Zakázání ověřovacích modulů po ukončení | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Vytvoření a údržba inventáře aktiv | CMA_0266 – Vytvoření a údržba inventáře prostředků | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Zahájení akcí převodu nebo opětovného přiřazení | CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení | Ručně, zakázáno | 1.1.0 |
| Udržovat záznamy o zpracování osobních údajů | CMA_0353 - Udržování záznamů o zpracování osobních údajů | Ručně, zakázáno | 1.1.0 |
| Microsoft Managed Control 1222 – Inventář součástí informačního systému | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1223 – Inventář součástí informačního systému | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1224 – Inventář součástí informačního systému | Aktualizace během instalací / odebrání | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1225 – Inventář součástí informačního systému | Automatizovaná údržba | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1226 – Inventář součástí informačního systému | Automatizovaná detekce neautorizovaných komponent | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1227 – Inventář součástí informačního systému | Automatizovaná detekce neautorizovaných komponent | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1228 – Inventář součástí informačního systému | Informace o odpovědnosti | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1229 – Inventář součástí informačního systému | Žádné duplicitní účetnictví komponent | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1739 – Inventář informačního systému | Microsoft implementuje toto řízení správy programů. | audit | 1.0.0 |
| Microsoft Managed Control 1854 – Inventář identifikovatelných osobních údajů | Microsoft implementuje tento ovládací prvek zabezpečení. | audit | 1.0.0 |
| Microsoft Managed Control 1855 – Inventář identifikovatelných osobních údajů | Microsoft implementuje tento ovládací prvek zabezpečení. | audit | 1.0.0 |
| Úprava autorizace přístupu při převodu personálu | CMA_0374 – Úprava autorizace přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Upozorňovat na ukončení nebo převod | CMA_0381 – oznámení při ukončení nebo převodu | Ručně, zakázáno | 1.1.0 |
| Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům | CMA_0398 – Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům | Ručně, zakázáno | 1.1.0 |
| Opětovné hodnocení přístupu při převodu personálu | CMA_0424 - Opětovné hodnocení přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Omezení používání médií | CMA_0450 – Omezení používání médií | Ručně, zakázáno | 1.1.0 |
| Zachování ukončených uživatelských dat | CMA_0455 – Zachování ukončených uživatelských dat | Ručně, zakázáno | 1.1.0 |
Operace
ID: ENS v1 op.exp.10 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| [Preview]: Klíče spravovaného HSM služby Azure Key Vault by měly mít datum vypršení platnosti. | Pokud chcete tuto zásadu použít ve verzi Preview, musíte nejprve postupovat podle těchto pokynů na adrese https://aka.ms/mhsmgovernance. Kryptografické klíče by měly mít definované datum vypršení platnosti a neměly by být trvalé. Klíče, které jsou platné navždy, poskytují potenciálnímu útočníkovi více času k ohrožení klíče. Doporučuje se nastavit data vypršení platnosti kryptografických klíčů pomocí osvědčených postupů zabezpečení. | Audit, Odepřít, Zakázáno | 1.0.1-preview |
| Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Auditování počítačů s Linuxem, které nemají nastavená oprávnění k souboru passwd nastavená na 0644 | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, u kterých nejsou nastavená oprávnění k souborům passwd nastavená na 0644 | AuditIfNotExists, zakázáno | 3.1.0 |
| Ověřování v kryptografickém modulu | CMA_0021 – Ověřování v kryptografickém modulu | Ručně, zakázáno | 1.1.0 |
| Skupina kontejnerů služby Azure Container Instance by měla k šifrování používat klíč spravovaný zákazníkem. | Zabezpečte kontejnery s větší flexibilitou pomocí klíčů spravovaných zákazníkem. Když zadáte klíč spravovaný zákazníkem, použije se tento klíč k ochraně a řízení přístupu ke klíči, který šifruje vaše data. Použití klíčů spravovaných zákazníkem poskytuje další možnosti pro řízení obměně šifrovacího klíče klíče nebo kryptografického vymazání dat. | Audit, Zakázáno, Odepřít | 1.0.0 |
| Definování procesu správy fyzických klíčů | CMA_0115 – Definování procesu správy fyzických klíčů | Ručně, zakázáno | 1.1.0 |
| Definování kryptografického použití | CMA_0120 – Definování kryptografického použití | Ručně, zakázáno | 1.1.0 |
| Definování požadavků organizace na správu kryptografických klíčů | CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Nasazení rozšíření Konfigurace hosta s Linuxem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Linuxem | Tato zásada nasadí rozšíření Konfigurace hosta linuxu do virtuálních počítačů s Linuxem hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta linuxu je předpokladem pro všechna přiřazení konfigurace hosta Linuxu a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta Linuxu. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Určení požadavků na kontrolní výraz | CMA_0136 – Určení požadavků na kontrolní výraz | Ručně, zakázáno | 1.1.0 |
| Zakázání ověřovacích modulů po ukončení | CMA_0169 – Zakázání ověřovacích modulů po ukončení | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. | CMA_C1199 – Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. | Ručně, zakázáno | 1.1.0 |
| Vytvoření zásady hesel | CMA_0256 – Vytvoření zásad hesel | Ručně, zakázáno | 1.1.0 |
| Vytvoření typů a procesů authenticatoru | CMA_0267 – Vytvoření typů a procesů ověřování | Ručně, zakázáno | 1.1.0 |
| Vytvoření postupů pro počáteční distribuci ověřovacího objektu | CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu | Ručně, zakázáno | 1.1.0 |
| Identifikace povolených akcí bez ověřování | CMA_0295 – Identifikace povolených akcí bez ověřování | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování uživatelů mimo organizaci | CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci | Ručně, zakázáno | 1.1.0 |
| Implementace kryptografických mechanismů | CMA_C1419 – Implementace kryptografických mechanismů | Ručně, zakázáno | 1.1.0 |
| Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami | CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami | Ručně, zakázáno | 1.1.0 |
| Implementace trénování pro ochranu ověřovacích modulů | CMA_0329 – Implementace trénování pro ochranu ověřovacích metod | Ručně, zakázáno | 1.1.0 |
| Vystavení certifikátů veřejného klíče | CMA_0347 – Vydávání certifikátů veřejného klíče | Ručně, zakázáno | 1.1.0 |
| Klíče služby Key Vault by měly mít datum vypršení platnosti. | Kryptografické klíče by měly mít definované datum vypršení platnosti a neměly by být trvalé. Klíče, které jsou platné navždy, poskytují potenciálnímu útočníkovi více času k ohrožení klíče. Doporučuje se nastavit data vypršení platnosti kryptografických klíčů pomocí osvědčených postupů zabezpečení. | Audit, Odepřít, Zakázáno | 1.0.2 |
| Klíče by měly být podporovány modulem hardwarového zabezpečení (HSM). | HSM je modul hardwarového zabezpečení, který ukládá klíče. HSM poskytuje fyzickou vrstvu ochrany kryptografických klíčů. Kryptografický klíč nemůže opustit fyzický HSM, který poskytuje vyšší úroveň zabezpečení než softwarový klíč. | Audit, Odepřít, Zakázáno | 1.0.1 |
| Klíče by měly být zadaným kryptografickým typem RSA nebo EC. | Některé aplikace vyžadují použití klíčů zálohovaných určitým kryptografickým typem. Vynucujte ve vašem prostředí konkrétní typ kryptografického klíče, RSA nebo EC. | Audit, Odepřít, Zakázáno | 1.0.1 |
| Správa doby života a opakovaného použití authenticatoru | CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu | Ručně, zakázáno | 1.1.0 |
| Správa authenticátorů | CMA_C1321 – Správa ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
| Správa symetrických kryptografických klíčů | CMA_0367 – Správa symetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Microsoft Managed Control 1133 – Ochrana informací o auditu | Kryptografická ochrana | Microsoft implementuje tuto kontrolu auditu a odpovědnosti. | audit | 1.0.0 |
| Microsoft Managed Control 1345 – Ověřování kryptografických modulů | Microsoft implementuje tento ovládací prvek identifikace a ověřování. | audit | 1.0.0 |
| Microsoft Managed Control 1419 – Vzdálená údržba | Kryptografická ochrana | Microsoft implementuje toto řízení údržby. | audit | 1.0.1 |
| Microsoft Managed Control 1641 – Důvěrnost a integrita přenosu | Kryptografická nebo alternativní fyzická ochrana | Microsoft implementuje tento systém a řízení ochrany komunikací. | audit | 1.0.0 |
| Microsoft Managed Control 1643 – Vytvoření a správa kryptografických klíčů | Microsoft implementuje tento systém a řízení ochrany komunikací. | audit | 1.0.0 |
| Microsoft Managed Control 1644 – Vytvoření a správa kryptografických klíčů | Dostupnost | Microsoft implementuje tento systém a řízení ochrany komunikací. | audit | 1.0.0 |
| Microsoft Managed Control 1645 – Vytvoření a správa kryptografických klíčů | Symetrické klíče | Microsoft implementuje tento systém a řízení ochrany komunikací. | audit | 1.0.0 |
| Microsoft Managed Control 1664 – Ochrana neaktivních uložených informací | Kryptografická ochrana | Microsoft implementuje tento systém a řízení ochrany komunikací. | audit | 1.0.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce symetrických kryptografických klíčů | CMA_C1645 – vytváření, řízení a distribuce symetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Queue Storage by pro šifrování měl používat klíč spravovaný zákazníkem. | Zabezpečte úložiště front s větší flexibilitou pomocí klíčů spravovaných zákazníkem. Když zadáte klíč spravovaný zákazníkem, použije se tento klíč k ochraně a řízení přístupu ke klíči, který šifruje vaše data. Použití klíčů spravovaných zákazníkem poskytuje další možnosti pro řízení obměně šifrovacího klíče klíče nebo kryptografického vymazání dat. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Aktualizace ověřovacích modulů | CMA_0425 – aktualizace ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
| Reissue authenticators for changed groups and accounts | CMA_0426 – reissue authenticátory pro změněné skupiny a účty | Ručně, zakázáno | 1.1.0 |
| Omezení přístupu k privátním klíčům | CMA_0445 – Omezení přístupu k privátním klíčům | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Odvolání privilegovaných rolí podle potřeby | CMA_0483 – Odvolání privilegovaných rolí podle potřeby | Ručně, zakázáno | 1.1.0 |
| Účty úložiště by pro šifrování měly používat klíč spravovaný zákazníkem. | Zabezpečení účtu úložiště objektů blob a souborů s větší flexibilitou s využitím klíčů spravovaných zákazníkem Když zadáte klíč spravovaný zákazníkem, použije se tento klíč k ochraně a řízení přístupu ke klíči, který šifruje vaše data. Použití klíčů spravovaných zákazníkem poskytuje další možnosti pro řízení obměně šifrovacího klíče klíče nebo kryptografického vymazání dat. | Audit, zakázáno | 1.0.3 |
| Table Storage by pro šifrování měla používat klíč spravovaný zákazníkem. | Zabezpečte úložiště tabulek s větší flexibilitou pomocí klíčů spravovaných zákazníkem. Když zadáte klíč spravovaný zákazníkem, použije se tento klíč k ochraně a řízení přístupu ke klíči, který šifruje vaše data. Použití klíčů spravovaných zákazníkem poskytuje další možnosti pro řízení obměně šifrovacího klíče klíče nebo kryptografického vymazání dat. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Ukončení přihlašovacích údajů účtu řízeného zákazníkem | CMA_C1022 – Ukončení přihlašovacích údajů účtu řízeného zákazníkem | Ručně, zakázáno | 1.1.0 |
| Ověření identity před distribucí ověřovacích modulů | CMA_0538 – Ověření identity před distribucí ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
Operace
ID: ENS v1 op.exp.2 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení. | Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás. | AuditIfNotExists, zakázáno | 3.0.0 |
| Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. | Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. | AuditIfNotExists, zakázáno | 3.0.0 |
| Výpočetní instance služby Azure Machine Learning by se měly znovu vytvořit, aby se získaly nejnovější aktualizace softwaru. | Ujistěte se, že výpočetní instance služby Azure Machine Learning běží v nejnovějším dostupném operačním systému. Vylepšili jsme zabezpečení a snížili jsme ohrožení zabezpečení spuštěním nejnovějších oprav zabezpečení. Další informace najdete na adrese https://aka.ms/azureml-ci-updates/. | [parameters('effects')] | 1.0.3 |
| Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (s využitím Microsoft Defender Správa zranitelností) | Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Řešení ohrožení zabezpečení může výrazně zlepšit stav zabezpečení a zajistit bezpečné použití imagí před nasazením. | AuditIfNotExists, zakázáno | 1.0.1 |
| Řešení ohrožení zabezpečení spuštěných imagí kontejnerů v Azure (s využitím Microsoft Defender Správa zranitelností) | Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Toto doporučení poskytuje přehled o ohrožených imagích, které jsou aktuálně spuštěné v clusterech Kubernetes. Náprava ohrožení zabezpečení v imagích kontejnerů, které jsou aktuálně spuštěné, je klíčem ke zlepšení stavu zabezpečení, což výrazně snižuje prostor pro útoky pro kontejnerizované úlohy. | AuditIfNotExists, zakázáno | 1.0.1 |
| Konfigurace počítačů pro příjem zprostředkovatele posouzení ohrožení zabezpečení | Azure Defender zahrnuje kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Nepotřebujete licenci Qualys ani účet Qualys – všechno se bezproblémově zpracovává uvnitř security Center. Když tuto zásadu povolíte, Azure Defender automaticky nasadí poskytovatele posouzení ohrožení zabezpečení Qualys do všech podporovaných počítačů, které ho ještě nemají nainstalované. | DeployIfNotExists, zakázáno | 4.0.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Korelace informací o kontrole ohrožení zabezpečení | CMA_C1558 – Korelace informací o kontrole ohrožení zabezpečení | Ručně, zakázáno | 1.1.1 |
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Vývoj a údržba standardu správa ohrožení zabezpečení | CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu správy konfigurace | CMA_C1232 – Vývoj plánu správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte pokyny pro bezdrátový přístup | CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Použití ochrany hranic k izolaci informačních systémů | CMA_C1639 – použití ochrany hranic k izolaci informačních systémů | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení oprávnění ke spuštění softwaru | CMA_C1041 – Vynucení oprávnění ke spuštění softwaru | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. | CMA_C1199 – Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. | Ručně, zakázáno | 1.1.0 |
| Vytvoření zabezpečeného programu pro vývoj softwaru | CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru | Ručně, zakázáno | 1.1.0 |
| Vytvoření a zdokumentování plánu správy konfigurace | CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na elektronický podpis a certifikát | CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro přístup k prostředkům | CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro zpracování prostředků | CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování síťových zařízení | CMA_0296 – Identifikace a ověřování síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace automatizovaného nástroje pro správu konfigurace | CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Implementace spravovaného rozhraní pro každou externí službu | CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu | Ručně, zakázáno | 1.1.0 |
| Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení | CMA_C1555 – Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Začlenění nápravy chyb do správy konfigurace | CMA_C1671 – Začlenění nápravy chyb do správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Microsoft Managed Control 1174 – Zásady a postupy správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1175 – Zásady a postupy správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1219 – Nejnižší funkce | Autorizovaný software / přidání na seznam povolených | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1220 - Nejnižší funkce | Autorizovaný software / přidání na seznam povolených | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1221 – Nejnižší funkce | Autorizovaný software / přidání na seznam povolených | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1230 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1231 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1232 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1233 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1234 – Omezení využití softwaru | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1235 – Omezení využití softwaru | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1236 – Omezení využití softwaru | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1237 – Omezení využití softwaru | Open Source Software | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1238 – software nainstalovaný uživatelem | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1239 – Software nainstalovaný uživatelem | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1240 – Software nainstalovaný uživatelem | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1241 – Software nainstalovaný uživatelem | Výstrahy pro neautorizované instalace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1546 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1547 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1548 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1549 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1550 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1551 – Kontrola ohrožení zabezpečení | Funkce nástroje pro aktualizaci | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1552 – Kontrola ohrožení zabezpečení | Aktualizace podle frekvence / před novou kontrolou / při zjištění | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1553 – Kontrola ohrožení zabezpečení | Šířka / hloubka pokrytí | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1554 – Kontrola ohrožení zabezpečení | Zjistitelné informace | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1555 – Kontrola ohrožení zabezpečení | Privilegovaný přístup | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1556 – Kontrola ohrožení zabezpečení | Automatizované analýzy trendu | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1557 – Kontrola ohrožení zabezpečení | Kontrola historických protokolů auditu | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1558 – Kontrola ohrožení zabezpečení | Korelace informací o kontrole | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1594 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1595 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1596 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1597 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1598 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1599 – Správa konfigurace pro vývojáře | Ověření integrity softwaru a firmwaru | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1606 – Testování a vyhodnocení zabezpečení pro vývojáře | Analýzy hrozeb a ohrožení zabezpečení | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1712 – Integrita softwaru a informací | Microsoft implementuje tento systém a řízení integrity informací. | audit | 1.0.1 |
| Microsoft Managed Control 1713 – Integrita softwaru a informací | Kontroly integrity | Microsoft implementuje tento systém a řízení integrity informací. | audit | 1.0.1 |
| Microsoft Managed Control 1714 – Integrita softwaru a informací | Automatizovaná oznámení porušení integrity | Microsoft implementuje tento systém a řízení integrity informací. | audit | 1.0.1 |
| Microsoft Managed Control 1715 - Integrita softwaru a informací | Automatizovaná reakce na porušení integrity | Microsoft implementuje tento systém a řízení integrity informací. | audit | 1.0.1 |
| Microsoft Managed Control 1716 – Integrita softwaru a informací | Integrace detekce a odezvy | Microsoft implementuje tento systém a řízení integrity informací. | audit | 1.0.1 |
| Microsoft Managed Control 1717 – Integrita softwaru a informací | Binární nebo strojový spustitelný kód | Microsoft implementuje tento systém a řízení integrity informací. | audit | 1.0.1 |
| Microsoft Managed Control 1718 - Integrita softwaru a informací | Binární nebo strojový spustitelný kód | Microsoft implementuje tento systém a řízení integrity informací. | audit | 1.0.1 |
| Microsoft Managed Control 1834 – Uchovávání a odstraňování dat | Microsoft implementuje toto řízení minimalizace a uchovávání dat. | audit | 1.0.0 |
| Microsoft Managed Control 1835 – Uchovávání a odstraňování dat | Microsoft implementuje toto řízení minimalizace a uchovávání dat. | audit | 1.0.0 |
| Microsoft Managed Control 1836 – Uchovávání a odstraňování dat | Microsoft implementuje toto řízení minimalizace a uchovávání dat. | audit | 1.0.0 |
| Microsoft Managed Control 1837 – Uchovávání a odstraňování dat | Konfigurace systému | Microsoft implementuje toto řízení minimalizace a uchovávání dat. | audit | 1.0.0 |
| Upozorňovat uživatele na přihlášení k systému nebo přístup | CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zabránění rozdělení tunelového propojení pro vzdálená zařízení | CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Ochrana bezdrátového přístupu | CMA_0411 – Ochrana bezdrátového přístupu | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Opětovné ověření nebo ukončení uživatelské relace | CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování smluv o zabezpečení propojení | CMA_C1151 – Vyžadovat dohody o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Omezení neoprávněné instalace softwaru a firmwaru | CMA_C1205 – Omezení neoprávněné instalace softwaru a firmwaru | Ručně, zakázáno | 1.1.0 |
| Omezení používání opensourcového softwaru | CMA_C1237 – Omezení používání opensourcového softwaru | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Směrování provozu přes spravované síťové přístupové body | CMA_0484 – Směrování provozu přes spravované síťové přístupové body | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Samostatné funkce správy uživatelských a informačních systémů | CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů | Ručně, zakázáno | 1.1.0 |
| Nastavení předplatných pro přechod na alternativní řešení posouzení ohrožení zabezpečení | Microsoft Defender pro cloud nabízí kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Povolení této zásady způsobí, že Defender for Cloud automaticky rozšíří zjištění z integrovaného řešení správa ohrožení zabezpečení Microsoft Defenderu do všech podporovaných počítačů. | DeployIfNotExists, zakázáno | 1.0.0-preview |
| Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení | Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 4.1.0 |
| Vyřešené zjištění ohrožení zabezpečení u SQL serverů na počítačích | Posouzení ohrožení zabezpečení SQL zkontroluje ohrožení zabezpečení databáze a zpřístupňuje případné odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrná oprávnění a nechráněná citlivá data. Řešení nalezených ohrožení zabezpečení může výrazně zlepšit stav zabezpečení databáze. | AuditIfNotExists, zakázáno | 1.0.0 |
| Sledování využití softwarových licencí | CMA_C1235 – Sledování využití softwarových licencí | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o zabezpečení propojení | CMA_0519 – aktualizace dohod o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Použití vyhrazených počítačů pro úlohy správy | CMA_0527 – Použití vyhrazených počítačů pro úlohy správy | Ručně, zakázáno | 1.1.0 |
| Ověření bezpečnostních prvků pro externí informační systémy | CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy | Ručně, zakázáno | 1.1.0 |
| Ověření integrity softwaru, firmwaru a informací | CMA_0542 – Ověření integrity softwaru, firmwaru a informací | Ručně, zakázáno | 1.1.0 |
| Ve službě SQL Managed Instance by se mělo povolit posouzení ohrožení zabezpečení. | Auditujte každou spravovanou instanci SQL, která nemá povolené opakované kontroly posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 1.0.1 |
| Na sql serverech by se mělo povolit posouzení ohrožení zabezpečení. | Auditujte servery Azure SQL, které nemají správně nakonfigurované posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 3.0.0 |
| V pracovních prostorech Synapse by se mělo povolit posouzení ohrožení zabezpečení. | Zjišťování, sledování a náprava potenciálních ohrožení zabezpečení konfigurací opakovaných kontrol posouzení ohrožení zabezpečení SQL v pracovních prostorech Synapse | AuditIfNotExists, zakázáno | 1.0.0 |
Operace
ID: ENS v1 op.exp.3 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení. | Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás. | AuditIfNotExists, zakázáno | 3.0.0 |
| Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. | Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. | AuditIfNotExists, zakázáno | 3.0.0 |
| Pro virtuální počítače by měla být povolená služba Azure Backup. | Zajistěte ochranu virtuálních počítačů Azure povolením služby Azure Backup. Azure Backup je bezpečné a nákladově efektivní řešení ochrany dat pro Azure. | AuditIfNotExists, zakázáno | 3.0.0 |
| Výpočetní instance služby Azure Machine Learning by se měly znovu vytvořit, aby se získaly nejnovější aktualizace softwaru. | Ujistěte se, že výpočetní instance služby Azure Machine Learning běží v nejnovějším dostupném operačním systému. Vylepšili jsme zabezpečení a snížili jsme ohrožení zabezpečení spuštěním nejnovějších oprav zabezpečení. Další informace najdete na adrese https://aka.ms/azureml-ci-updates/. | [parameters('effects')] | 1.0.3 |
| Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (s využitím Microsoft Defender Správa zranitelností) | Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Řešení ohrožení zabezpečení může výrazně zlepšit stav zabezpečení a zajistit bezpečné použití imagí před nasazením. | AuditIfNotExists, zakázáno | 1.0.1 |
| Řešení ohrožení zabezpečení spuštěných imagí kontejnerů v Azure (s využitím Microsoft Defender Správa zranitelností) | Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Toto doporučení poskytuje přehled o ohrožených imagích, které jsou aktuálně spuštěné v clusterech Kubernetes. Náprava ohrožení zabezpečení v imagích kontejnerů, které jsou aktuálně spuštěné, je klíčem ke zlepšení stavu zabezpečení, což výrazně snižuje prostor pro útoky pro kontejnerizované úlohy. | AuditIfNotExists, zakázáno | 1.0.1 |
| Zálohování dokumentace k informačnímu systému | CMA_C1289 – Zálohování dokumentace k informačnímu systému | Ručně, zakázáno | 1.1.0 |
| Konfigurace zálohování na virtuálních počítačích s danou značkou do nového trezoru služby Recovery Services s výchozí zásadou | Vynucujte zálohování pro všechny virtuální počítače nasazením trezoru služby Recovery Services ve stejném umístění a skupině prostředků jako virtuální počítač. To je užitečné, když různé aplikační týmy ve vaší organizaci přidělují samostatné skupiny prostředků a potřebují spravovat vlastní zálohy a obnovení. Volitelně můžete zahrnout virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Konfigurace zálohování virtuálních počítačů s danou značkou do existujícího trezoru služby Recovery Services ve stejném umístění | Vynucujte zálohování pro všechny virtuální počítače tak, že je zálohujte do existujícího trezoru služby Recovery Services ve stejném umístění a předplatném jako virtuální počítač. To je užitečné, když ve vaší organizaci spravuje zálohy pro všechny prostředky v předplatném centrální tým. Volitelně můžete zahrnout virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Konfigurace zálohování na virtuálních počítačích bez dané značky do existujícího trezoru služby Recovery Services ve stejném umístění | Vynucujte zálohování pro všechny virtuální počítače tak, že je zálohujte do existujícího trezoru služby Recovery Services ve stejném umístění a předplatném jako virtuální počítač. To je užitečné, když ve vaší organizaci spravuje zálohy pro všechny prostředky v předplatném centrální tým. Volitelně můžete vyloučit virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Konfigurace počítačů pro příjem zprostředkovatele posouzení ohrožení zabezpečení | Azure Defender zahrnuje kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Nepotřebujete licenci Qualys ani účet Qualys – všechno se bezproblémově zpracovává uvnitř security Center. Když tuto zásadu povolíte, Azure Defender automaticky nasadí poskytovatele posouzení ohrožení zabezpečení Qualys do všech podporovaných počítačů, které ho ještě nemají nainstalované. | DeployIfNotExists, zakázáno | 4.0.0 |
| Korelace informací o kontrole ohrožení zabezpečení | CMA_C1558 – Korelace informací o kontrole ohrožení zabezpečení | Ručně, zakázáno | 1.1.1 |
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Vývoj a údržba standardu správa ohrožení zabezpečení | CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu správy konfigurace | CMA_C1232 – Vývoj plánu správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte pokyny pro bezdrátový přístup | CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Použití ochrany hranic k izolaci informačních systémů | CMA_C1639 – použití ochrany hranic k izolaci informačních systémů | Ručně, zakázáno | 1.1.0 |
| Vynucení oprávnění ke spuštění softwaru | CMA_C1041 – Vynucení oprávnění ke spuštění softwaru | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. | CMA_C1199 – Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. | Ručně, zakázáno | 1.1.0 |
| Vytvoření zabezpečeného programu pro vývoj softwaru | CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru | Ručně, zakázáno | 1.1.0 |
| Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | Ručně, zakázáno | 1.1.0 |
| Vytvoření a zdokumentování plánu správy konfigurace | CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Vytvoření zásad a postupů zálohování | CMA_0268 – Vytvoření zásad a postupů zálohování | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na elektronický podpis a certifikát | CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro přístup k prostředkům | CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro zpracování prostředků | CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků | Ručně, zakázáno | 1.1.0 |
| Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | Azure Database for MariaDB umožňuje zvolit možnost redundance databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru. | Audit, zakázáno | 1.0.1 |
| Geograficky redundantní zálohování by mělo být povolené pro Službu Azure Database for MySQL. | Azure Database for MySQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru. | Audit, zakázáno | 1.0.1 |
| Pro Azure Database for PostgreSQL by se mělo povolit geograficky redundantní zálohování. | Azure Database for PostgreSQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru. | Audit, zakázáno | 1.0.1 |
| Identifikace a ověřování síťových zařízení | CMA_0296 – Identifikace a ověřování síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Implementace automatizovaného nástroje pro správu konfigurace | CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace | Ručně, zakázáno | 1.1.0 |
| Implementace spravovaného rozhraní pro každou externí službu | CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu | Ručně, zakázáno | 1.1.0 |
| Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení | CMA_C1555 – Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Začlenění nápravy chyb do správy konfigurace | CMA_C1671 – Začlenění nápravy chyb do správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Pro azure SQL Database by se mělo povolit dlouhodobé geograficky redundantní zálohování. | Tato zásada audituje jakoukoli službu Azure SQL Database s dlouhodobým geograficky redundantním zálohováním, které není povolené. | AuditIfNotExists, zakázáno | 2.0.0 |
| Microsoft Managed Control 1132 – Ochrana informací o auditu | Audit zálohování na samostatných fyzických systémech nebo komponentách | Microsoft implementuje tuto kontrolu auditu a odpovědnosti. | audit | 1.0.0 |
| Microsoft Managed Control 1174 – Zásady a postupy správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1175 – Zásady a postupy správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1219 – Nejnižší funkce | Autorizovaný software / přidání na seznam povolených | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1220 - Nejnižší funkce | Autorizovaný software / přidání na seznam povolených | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1221 – Nejnižší funkce | Autorizovaný software / přidání na seznam povolených | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1230 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1231 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1232 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1233 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1234 – Omezení využití softwaru | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1235 – Omezení využití softwaru | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1236 – Omezení využití softwaru | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1237 – Omezení využití softwaru | Open Source Software | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1238 – software nainstalovaný uživatelem | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1239 – Software nainstalovaný uživatelem | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1240 – Software nainstalovaný uživatelem | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1241 – Software nainstalovaný uživatelem | Výstrahy pro neautorizované instalace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1287 – Zálohování informačního systému | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1288 – Zálohování informačního systému | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1289 – Zálohování informačního systému | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1290 – Zálohování informačního systému | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1291 – Zálohování informačního systému | Testování pro spolehlivost / integritu | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1292 – Zálohování informačního systému | Obnovení testů s využitím vzorkování | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1293 – Zálohování informačního systému | Samostatné úložiště pro důležité informace | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1294 – Zálohování informačního systému | Přenos na alternativní lokalitu úložiště | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Microsoft Managed Control 1546 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1547 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1548 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1549 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1550 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1551 – Kontrola ohrožení zabezpečení | Funkce nástroje pro aktualizaci | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1552 – Kontrola ohrožení zabezpečení | Aktualizace podle frekvence / před novou kontrolou / při zjištění | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1553 – Kontrola ohrožení zabezpečení | Šířka / hloubka pokrytí | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1554 – Kontrola ohrožení zabezpečení | Zjistitelné informace | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1555 – Kontrola ohrožení zabezpečení | Privilegovaný přístup | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1556 – Kontrola ohrožení zabezpečení | Automatizované analýzy trendu | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1557 – Kontrola ohrožení zabezpečení | Kontrola historických protokolů auditu | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1558 – Kontrola ohrožení zabezpečení | Korelace informací o kontrole | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1594 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1595 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1596 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1597 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1598 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1599 – Správa konfigurace pro vývojáře | Ověření integrity softwaru a firmwaru | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1606 – Testování a vyhodnocení zabezpečení pro vývojáře | Analýzy hrozeb a ohrožení zabezpečení | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1712 – Integrita softwaru a informací | Microsoft implementuje tento systém a řízení integrity informací. | audit | 1.0.1 |
| Microsoft Managed Control 1713 – Integrita softwaru a informací | Kontroly integrity | Microsoft implementuje tento systém a řízení integrity informací. | audit | 1.0.1 |
| Microsoft Managed Control 1714 – Integrita softwaru a informací | Automatizovaná oznámení porušení integrity | Microsoft implementuje tento systém a řízení integrity informací. | audit | 1.0.1 |
| Microsoft Managed Control 1715 - Integrita softwaru a informací | Automatizovaná reakce na porušení integrity | Microsoft implementuje tento systém a řízení integrity informací. | audit | 1.0.1 |
| Microsoft Managed Control 1716 – Integrita softwaru a informací | Integrace detekce a odezvy | Microsoft implementuje tento systém a řízení integrity informací. | audit | 1.0.1 |
| Microsoft Managed Control 1717 – Integrita softwaru a informací | Binární nebo strojový spustitelný kód | Microsoft implementuje tento systém a řízení integrity informací. | audit | 1.0.1 |
| Microsoft Managed Control 1718 - Integrita softwaru a informací | Binární nebo strojový spustitelný kód | Microsoft implementuje tento systém a řízení integrity informací. | audit | 1.0.1 |
| Microsoft Managed Control 1834 – Uchovávání a odstraňování dat | Microsoft implementuje toto řízení minimalizace a uchovávání dat. | audit | 1.0.0 |
| Microsoft Managed Control 1835 – Uchovávání a odstraňování dat | Microsoft implementuje toto řízení minimalizace a uchovávání dat. | audit | 1.0.0 |
| Microsoft Managed Control 1836 – Uchovávání a odstraňování dat | Microsoft implementuje toto řízení minimalizace a uchovávání dat. | audit | 1.0.0 |
| Microsoft Managed Control 1837 – Uchovávání a odstraňování dat | Konfigurace systému | Microsoft implementuje toto řízení minimalizace a uchovávání dat. | audit | 1.0.0 |
| Upozorňovat uživatele na přihlášení k systému nebo přístup | CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zabránění rozdělení tunelového propojení pro vzdálená zařízení | CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení | Ručně, zakázáno | 1.1.0 |
| Ochrana bezdrátového přístupu | CMA_0411 – Ochrana bezdrátového přístupu | Ručně, zakázáno | 1.1.0 |
| Opětovné ověření nebo ukončení uživatelské relace | CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování smluv o zabezpečení propojení | CMA_C1151 – Vyžadovat dohody o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Omezení neoprávněné instalace softwaru a firmwaru | CMA_C1205 – Omezení neoprávněné instalace softwaru a firmwaru | Ručně, zakázáno | 1.1.0 |
| Omezení používání opensourcového softwaru | CMA_C1237 – Omezení používání opensourcového softwaru | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Směrování provozu přes spravované síťové přístupové body | CMA_0484 – Směrování provozu přes spravované síťové přístupové body | Ručně, zakázáno | 1.1.0 |
| Samostatné funkce správy uživatelských a informačních systémů | CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů | Ručně, zakázáno | 1.1.0 |
| Samostatně ukládat informace o zálohování | CMA_C1293 – Samostatně ukládat informace o zálohování | Ručně, zakázáno | 1.1.0 |
| Nastavení předplatných pro přechod na alternativní řešení posouzení ohrožení zabezpečení | Microsoft Defender pro cloud nabízí kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Povolení této zásady způsobí, že Defender for Cloud automaticky rozšíří zjištění z integrovaného řešení správa ohrožení zabezpečení Microsoft Defenderu do všech podporovaných počítačů. | DeployIfNotExists, zakázáno | 1.0.0-preview |
| Sql Database by se měla vyhnout použití redundance zálohování GRS | Databáze by se měly vyhnout použití výchozího geograficky redundantního úložiště pro zálohy, pokud pravidla rezidence dat vyžadují, aby data zůstala v určité oblasti. Poznámka: Azure Policy se nevynucuje při vytváření databáze pomocí T-SQL. Pokud není explicitně zadáno, vytvoří se databáze s geograficky redundantním úložištěm zálohování prostřednictvím T-SQL. | Odepřít, zakázáno | 2.0.0 |
| Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení | Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 4.1.0 |
| Spravované instance SQL by se měly vyhnout použití redundance zálohování GRS | Spravované instance by se měly vyhnout použití výchozího geograficky redundantního úložiště pro zálohy, pokud pravidla rezidence dat vyžadují, aby data zůstala v určité oblasti. Poznámka: Azure Policy se nevynucuje při vytváření databáze pomocí T-SQL. Pokud není explicitně zadáno, vytvoří se databáze s geograficky redundantním úložištěm zálohování prostřednictvím T-SQL. | Odepřít, zakázáno | 2.0.0 |
| Vyřešené zjištění ohrožení zabezpečení u SQL serverů na počítačích | Posouzení ohrožení zabezpečení SQL zkontroluje ohrožení zabezpečení databáze a zpřístupňuje případné odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrná oprávnění a nechráněná citlivá data. Řešení nalezených ohrožení zabezpečení může výrazně zlepšit stav zabezpečení databáze. | AuditIfNotExists, zakázáno | 1.0.0 |
| Sledování využití softwarových licencí | CMA_C1235 – Sledování využití softwarových licencí | Ručně, zakázáno | 1.1.0 |
| Přenos informací o zálohování do alternativní lokality úložiště | CMA_C1294 – Přenos informací o zálohování do alternativní lokality úložiště | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o zabezpečení propojení | CMA_0519 – aktualizace dohod o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Použití vyhrazených počítačů pro úlohy správy | CMA_0527 – Použití vyhrazených počítačů pro úlohy správy | Ručně, zakázáno | 1.1.0 |
| Ověření bezpečnostních prvků pro externí informační systémy | CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy | Ručně, zakázáno | 1.1.0 |
| Ověření integrity softwaru, firmwaru a informací | CMA_0542 – Ověření integrity softwaru, firmwaru a informací | Ručně, zakázáno | 1.1.0 |
| Ve službě SQL Managed Instance by se mělo povolit posouzení ohrožení zabezpečení. | Auditujte každou spravovanou instanci SQL, která nemá povolené opakované kontroly posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 1.0.1 |
| Na sql serverech by se mělo povolit posouzení ohrožení zabezpečení. | Auditujte servery Azure SQL, které nemají správně nakonfigurované posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 3.0.0 |
| V pracovních prostorech Synapse by se mělo povolit posouzení ohrožení zabezpečení. | Zjišťování, sledování a náprava potenciálních ohrožení zabezpečení konfigurací opakovaných kontrol posouzení ohrožení zabezpečení SQL v pracovních prostorech Synapse | AuditIfNotExists, zakázáno | 1.0.0 |
Operace
ID: ENS v1 op.exp.4 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení. | Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás. | AuditIfNotExists, zakázáno | 3.0.0 |
| Řešení ohrožení zabezpečení kódování | CMA_0003 – Řešení ohrožení zabezpečení kódování | Ručně, zakázáno | 1.1.0 |
| Aplikace služby App Service, které používají Python, by měly používat zadanou verzi Pythonu. | Pro software Pythonu se pravidelně vydávají novější verze, a to buď kvůli chybám zabezpečení, nebo k zahrnutí dalších funkcí. Použití nejnovější verze Pythonu pro aplikace App Service se doporučuje, aby bylo možné využít opravy zabezpečení, pokud nějaké nebo nové funkce nejnovější verze. Tyto zásady platí jenom pro aplikace pro Linux. Tato zásada vyžaduje, abyste zadali verzi Pythonu, která splňuje vaše požadavky. | AuditIfNotExists, zakázáno | 4.1.0 |
| Automatizace žádosti o schválení pro navrhované změny | CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace implementace schválených oznámení o změnách | CMA_C1196 – Automatizace implementace schválených oznámení o změnách | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu do dokumentu implementovaných změn | CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu zvýrazňování nerevidovaných návrhů změn | CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu, který zakáže implementaci neschválené změny | CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny | Ručně, zakázáno | 1.1.0 |
| Automatizace navrhovaných dokumentovaných změn | CMA_C1191 – Automatizace navrhovaných dokumentovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace aktivit vzdálené údržby | CMA_C1402 – Automatizace aktivit vzdálené údržby | Ručně, zakázáno | 1.1.0 |
| Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (s využitím Microsoft Defender Správa zranitelností) | Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Řešení ohrožení zabezpečení může výrazně zlepšit stav zabezpečení a zajistit bezpečné použití imagí před nasazením. | AuditIfNotExists, zakázáno | 1.0.1 |
| Řešení ohrožení zabezpečení spuštěných imagí kontejnerů v Azure (s využitím Microsoft Defender Správa zranitelností) | Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Toto doporučení poskytuje přehled o ohrožených imagích, které jsou aktuálně spuštěné v clusterech Kubernetes. Náprava ohrožení zabezpečení v imagích kontejnerů, které jsou aktuálně spuštěné, je klíčem ke zlepšení stavu zabezpečení, což výrazně snižuje prostor pro útoky pro kontejnerizované úlohy. | AuditIfNotExists, zakázáno | 1.0.1 |
| Analýza dopadu na zabezpečení | CMA_0057 – Provedení analýzy dopadu na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Konfigurace počítačů pro příjem zprostředkovatele posouzení ohrožení zabezpečení | Azure Defender zahrnuje kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Nepotřebujete licenci Qualys ani účet Qualys – všechno se bezproblémově zpracovává uvnitř security Center. Když tuto zásadu povolíte, Azure Defender automaticky nasadí poskytovatele posouzení ohrožení zabezpečení Qualys do všech podporovaných počítačů, které ho ještě nemají nainstalované. | DeployIfNotExists, zakázáno | 4.0.0 |
| Řízení aktivit údržby a oprav | CMA_0080 - Řízení činností údržby a oprav | Ručně, zakázáno | 1.1.0 |
| Korelace informací o kontrole ohrožení zabezpečení | CMA_C1558 – Korelace informací o kontrole ohrožení zabezpečení | Ručně, zakázáno | 1.1.1 |
| Vývoj a zdokumentovat požadavky na zabezpečení aplikací | CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací | Ručně, zakázáno | 1.1.0 |
| Vývoj a údržba standardu správa ohrožení zabezpečení | CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu správy konfigurace | CMA_C1232 – Vývoj plánu správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Zdokumentování přijetí požadavků na ochranu osobních údajů | CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Použití mechanismu sanitizace médií | CMA_0208 – použití mechanismu sanitizace médií | Ručně, zakázáno | 1.1.0 |
| Vynucení nastavení konfigurace zabezpečení | CMA_0249 – Vynucení nastavení konfigurace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. | CMA_C1199 – Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Vytvoření zabezpečeného programu pro vývoj softwaru | CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru | Ručně, zakázáno | 1.1.0 |
| Vytvoření a zdokumentování plánu správy konfigurace | CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Implementace automatizovaného nástroje pro správu konfigurace | CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
| Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení | CMA_C1555 – Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Začlenění nápravy chyb do správy konfigurace | CMA_C1671 – Začlenění nápravy chyb do správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Instalace alarmového systému | CMA_0338 – Instalace alarmového systému | Ručně, zakázáno | 1.1.0 |
| Správa nelokálních aktivit údržby a diagnostiky | CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky | Ručně, zakázáno | 1.1.0 |
| Microsoft Managed Control 1174 – Zásady a postupy správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1175 – Zásady a postupy správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1230 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1231 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1232 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1233 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1546 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1547 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1548 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1549 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1550 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1551 – Kontrola ohrožení zabezpečení | Funkce nástroje pro aktualizaci | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1552 – Kontrola ohrožení zabezpečení | Aktualizace podle frekvence / před novou kontrolou / při zjištění | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1553 – Kontrola ohrožení zabezpečení | Šířka / hloubka pokrytí | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1554 – Kontrola ohrožení zabezpečení | Zjistitelné informace | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1555 – Kontrola ohrožení zabezpečení | Privilegovaný přístup | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1556 – Kontrola ohrožení zabezpečení | Automatizované analýzy trendu | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1557 – Kontrola ohrožení zabezpečení | Kontrola historických protokolů auditu | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1558 – Kontrola ohrožení zabezpečení | Korelace informací o kontrole | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1594 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1595 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1596 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1597 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1598 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1599 – Správa konfigurace pro vývojáře | Ověření integrity softwaru a firmwaru | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1606 – Testování a vyhodnocení zabezpečení pro vývojáře | Analýzy hrozeb a ohrožení zabezpečení | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Posouzení dopadu ochrany osobních údajů | CMA_0387 – provedení posouzení dopadu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vytváření kompletních záznamů aktivit vzdálené údržby | CMA_C1403 – Vytváření kompletních záznamů o aktivitách vzdálené údržby | Ručně, zakázáno | 1.1.0 |
| Zajištění včasné podpory údržby | CMA_C1425 – poskytování včasné podpory údržby | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad | CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři implementovali jenom schválené změny. | CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny | Ručně, zakázáno | 1.1.0 |
| Vyžadování vývojářů ke správě integrity změn | CMA_C1595 – Vyžadování vývojářů ke správě integrity změn | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Nastavení předplatných pro přechod na alternativní řešení posouzení ohrožení zabezpečení | Microsoft Defender pro cloud nabízí kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Povolení této zásady způsobí, že Defender for Cloud automaticky rozšíří zjištění z integrovaného řešení správa ohrožení zabezpečení Microsoft Defenderu do všech podporovaných počítačů. | DeployIfNotExists, zakázáno | 1.0.0-preview |
| Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení | Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 4.1.0 |
| Vyřešené zjištění ohrožení zabezpečení u SQL serverů na počítačích | Posouzení ohrožení zabezpečení SQL zkontroluje ohrožení zabezpečení databáze a zpřístupňuje případné odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrná oprávnění a nechráněná citlivá data. Řešení nalezených ohrožení zabezpečení může výrazně zlepšit stav zabezpečení databáze. | AuditIfNotExists, zakázáno | 1.0.0 |
| Ve službě SQL Managed Instance by se mělo povolit posouzení ohrožení zabezpečení. | Auditujte každou spravovanou instanci SQL, která nemá povolené opakované kontroly posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 1.0.1 |
| Na sql serverech by se mělo povolit posouzení ohrožení zabezpečení. | Auditujte servery Azure SQL, které nemají správně nakonfigurované posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 3.0.0 |
| V pracovních prostorech Synapse by se mělo povolit posouzení ohrožení zabezpečení. | Zjišťování, sledování a náprava potenciálních ohrožení zabezpečení konfigurací opakovaných kontrol posouzení ohrožení zabezpečení SQL v pracovních prostorech Synapse | AuditIfNotExists, zakázáno | 1.0.0 |
Operace
ID: ENS v1 op.exp.5 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení. | Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás. | AuditIfNotExists, zakázáno | 3.0.0 |
| Řešení ohrožení zabezpečení kódování | CMA_0003 – Řešení ohrožení zabezpečení kódování | Ručně, zakázáno | 1.1.0 |
| Automatizace žádosti o schválení pro navrhované změny | CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace implementace schválených oznámení o změnách | CMA_C1196 – Automatizace implementace schválených oznámení o změnách | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu do dokumentu implementovaných změn | CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu zvýrazňování nerevidovaných návrhů změn | CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu, který zakáže implementaci neschválené změny | CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny | Ručně, zakázáno | 1.1.0 |
| Automatizace navrhovaných dokumentovaných změn | CMA_C1191 – Automatizace navrhovaných dokumentovaných změn | Ručně, zakázáno | 1.1.0 |
| Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (s využitím Microsoft Defender Správa zranitelností) | Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Řešení ohrožení zabezpečení může výrazně zlepšit stav zabezpečení a zajistit bezpečné použití imagí před nasazením. | AuditIfNotExists, zakázáno | 1.0.1 |
| Řešení ohrožení zabezpečení spuštěných imagí kontejnerů v Azure (s využitím Microsoft Defender Správa zranitelností) | Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Toto doporučení poskytuje přehled o ohrožených imagích, které jsou aktuálně spuštěné v clusterech Kubernetes. Náprava ohrožení zabezpečení v imagích kontejnerů, které jsou aktuálně spuštěné, je klíčem ke zlepšení stavu zabezpečení, což výrazně snižuje prostor pro útoky pro kontejnerizované úlohy. | AuditIfNotExists, zakázáno | 1.0.1 |
| Analýza dopadu na zabezpečení | CMA_0057 – Provedení analýzy dopadu na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Konfigurace počítačů pro příjem zprostředkovatele posouzení ohrožení zabezpečení | Azure Defender zahrnuje kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Nepotřebujete licenci Qualys ani účet Qualys – všechno se bezproblémově zpracovává uvnitř security Center. Když tuto zásadu povolíte, Azure Defender automaticky nasadí poskytovatele posouzení ohrožení zabezpečení Qualys do všech podporovaných počítačů, které ho ještě nemají nainstalované. | DeployIfNotExists, zakázáno | 4.0.0 |
| Korelace informací o kontrole ohrožení zabezpečení | CMA_C1558 – Korelace informací o kontrole ohrožení zabezpečení | Ručně, zakázáno | 1.1.1 |
| Vývoj a zdokumentovat požadavky na zabezpečení aplikací | CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací | Ručně, zakázáno | 1.1.0 |
| Vývoj a údržba standardu správa ohrožení zabezpečení | CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu správy konfigurace | CMA_C1232 – Vývoj plánu správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Vynucení nastavení konfigurace zabezpečení | CMA_0249 – Vynucení nastavení konfigurace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. | CMA_C1199 – Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Vytvoření zabezpečeného programu pro vývoj softwaru | CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru | Ručně, zakázáno | 1.1.0 |
| Vytvoření a zdokumentování plánu správy konfigurace | CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Implementace automatizovaného nástroje pro správu konfigurace | CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
| Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení | CMA_C1555 – Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Začlenění nápravy chyb do správy konfigurace | CMA_C1671 – Začlenění nápravy chyb do správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Instalace alarmového systému | CMA_0338 – Instalace alarmového systému | Ručně, zakázáno | 1.1.0 |
| Správa nelokálních aktivit údržby a diagnostiky | CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky | Ručně, zakázáno | 1.1.0 |
| Microsoft Managed Control 1174 – Zásady a postupy správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1175 – Zásady a postupy správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1230 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1231 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1232 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1233 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1546 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1547 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1548 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1549 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1550 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1551 – Kontrola ohrožení zabezpečení | Funkce nástroje pro aktualizaci | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1552 – Kontrola ohrožení zabezpečení | Aktualizace podle frekvence / před novou kontrolou / při zjištění | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1553 – Kontrola ohrožení zabezpečení | Šířka / hloubka pokrytí | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1554 – Kontrola ohrožení zabezpečení | Zjistitelné informace | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1555 – Kontrola ohrožení zabezpečení | Privilegovaný přístup | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1556 – Kontrola ohrožení zabezpečení | Automatizované analýzy trendu | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1557 – Kontrola ohrožení zabezpečení | Kontrola historických protokolů auditu | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1558 – Kontrola ohrožení zabezpečení | Korelace informací o kontrole | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1594 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1595 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1596 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1597 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1598 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1599 – Správa konfigurace pro vývojáře | Ověření integrity softwaru a firmwaru | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1606 – Testování a vyhodnocení zabezpečení pro vývojáře | Analýzy hrozeb a ohrožení zabezpečení | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Posouzení dopadu ochrany osobních údajů | CMA_0387 – provedení posouzení dopadu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad | CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři implementovali jenom schválené změny. | CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny | Ručně, zakázáno | 1.1.0 |
| Vyžadování vývojářů ke správě integrity změn | CMA_C1595 – Vyžadování vývojářů ke správě integrity změn | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Nastavení předplatných pro přechod na alternativní řešení posouzení ohrožení zabezpečení | Microsoft Defender pro cloud nabízí kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Povolení této zásady způsobí, že Defender for Cloud automaticky rozšíří zjištění z integrovaného řešení správa ohrožení zabezpečení Microsoft Defenderu do všech podporovaných počítačů. | DeployIfNotExists, zakázáno | 1.0.0-preview |
| Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení | Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 4.1.0 |
| Vyřešené zjištění ohrožení zabezpečení u SQL serverů na počítačích | Posouzení ohrožení zabezpečení SQL zkontroluje ohrožení zabezpečení databáze a zpřístupňuje případné odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrná oprávnění a nechráněná citlivá data. Řešení nalezených ohrožení zabezpečení může výrazně zlepšit stav zabezpečení databáze. | AuditIfNotExists, zakázáno | 1.0.0 |
| Ve službě SQL Managed Instance by se mělo povolit posouzení ohrožení zabezpečení. | Auditujte každou spravovanou instanci SQL, která nemá povolené opakované kontroly posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 1.0.1 |
| Na sql serverech by se mělo povolit posouzení ohrožení zabezpečení. | Auditujte servery Azure SQL, které nemají správně nakonfigurované posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 3.0.0 |
| V pracovních prostorech Synapse by se mělo povolit posouzení ohrožení zabezpečení. | Zjišťování, sledování a náprava potenciálních ohrožení zabezpečení konfigurací opakovaných kontrol posouzení ohrožení zabezpečení SQL v pracovních prostorech Synapse | AuditIfNotExists, zakázáno | 1.0.0 |
Operace
ID: ENS v1 op.exp.6 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Služba Azure Defender for App Service by měla být povolená. | Azure Defender for App Service využívá škálování cloudu a viditelnost, kterou Azure má jako poskytovatel cloudu, k monitorování běžných útoků webových aplikací. | AuditIfNotExists, zakázáno | 1.0.3 |
| Servery Azure Defenderu pro Azure SQL Database by měly být povolené. | Azure Defender for SQL poskytuje funkce pro zpřístupnění a zmírnění potenciálních ohrožení zabezpečení databáze, detekci neobvyklých aktivit, které by mohly značit hrozby pro databáze SQL a zjišťování a klasifikaci citlivých dat. | AuditIfNotExists, zakázáno | 1.0.2 |
| Služba Azure Defender for Key Vault by měla být povolená. | Azure Defender for Key Vault poskytuje další vrstvu ochrany a informací o zabezpečení tím, že detekuje neobvyklé a potenciálně škodlivé pokusy o přístup k účtům trezoru klíčů nebo jejich zneužití. | AuditIfNotExists, zakázáno | 1.0.3 |
| Azure Defender pro opensourcové relační databáze by měl být povolený. | Azure Defender pro opensourcové relační databáze detekuje neobvyklé aktivity označující neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. Přečtěte si další informace o možnostech Azure Defenderu pro opensourcové relační databáze na adrese https://aka.ms/AzDforOpenSourceDBsDocu. Důležité: Povolením tohoto plánu se budou účtovat poplatky za ochranu opensourcových relačních databází. Další informace o cenách na stránce s cenami služby Security Center: https://aka.ms/pricing-security-center | AuditIfNotExists, zakázáno | 1.0.0 |
| Azure Defender for Resource Manager by měl být povolený. | Azure Defender for Resource Manager automaticky monitoruje operace správy prostředků ve vaší organizaci. Azure Defender detekuje hrozby a upozorní vás na podezřelou aktivitu. Přečtěte si další informace o možnostech Azure Defenderu pro Resource Manager na adrese https://aka.ms/defender-for-resource-manager . Povolením tohoto plánu Azure Defenderu se účtují poplatky. Další informace o cenách v jednotlivých oblastech najdete na stránce s cenami služby Security Center: https://aka.ms/pricing-security-center . | AuditIfNotExists, zakázáno | 1.0.0 |
| Měla by být povolená služba Azure Defender pro servery. | Azure Defender pro servery poskytuje ochranu před hrozbami v reálném čase pro úlohy serveru a generuje doporučení pro posílení zabezpečení a také výstrahy týkající se podezřelých aktivit. | AuditIfNotExists, zakázáno | 1.0.3 |
| Na počítačích by se měl povolit Azure Defender pro SQL servery. | Azure Defender for SQL poskytuje funkce pro zpřístupnění a zmírnění potenciálních ohrožení zabezpečení databáze, detekci neobvyklých aktivit, které by mohly značit hrozby pro databáze SQL a zjišťování a klasifikaci citlivých dat. | AuditIfNotExists, zakázáno | 1.0.2 |
| Azure Defender pro SQL by měl být povolený pro nechráněné servery Azure SQL. | Audit sql serverů bez rozšířeného zabezpečení dat | AuditIfNotExists, zakázáno | 2.0.1 |
| Azure Defender pro SQL by měl být povolený pro nechráněné spravované instance SQL. | Auditujte každou spravovanou instanci SQL bez pokročilého zabezpečení dat. | AuditIfNotExists, zakázáno | 1.0.2 |
| Clustery Azure Kubernetes Service by měly mít povolený profil Defenderu. | Microsoft Defender for Containers poskytuje možnosti zabezpečení Kubernetes nativní pro cloud, včetně posílení zabezpečení prostředí, ochrany úloh a ochrany za běhu. Když v clusteru Azure Kubernetes Service povolíte SecurityProfile.AzureDefender, nasadí se do clusteru agent, který bude shromažďovat data událostí zabezpečení. Další informace o programu Microsoft Defender for Containers v https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks | Audit, zakázáno | 2.0.1 |
| Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (s využitím Microsoft Defender Správa zranitelností) | Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Řešení ohrožení zabezpečení může výrazně zlepšit stav zabezpečení a zajistit bezpečné použití imagí před nasazením. | AuditIfNotExists, zakázáno | 1.0.1 |
| Řešení ohrožení zabezpečení spuštěných imagí kontejnerů v Azure (s využitím Microsoft Defender Správa zranitelností) | Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Toto doporučení poskytuje přehled o ohrožených imagích, které jsou aktuálně spuštěné v clusterech Kubernetes. Náprava ohrožení zabezpečení v imagích kontejnerů, které jsou aktuálně spuštěné, je klíčem ke zlepšení stavu zabezpečení, což výrazně snižuje prostor pro útoky pro kontejnerizované úlohy. | AuditIfNotExists, zakázáno | 1.0.1 |
| Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | Ručně, zakázáno | 1.1.0 |
| Instance rolí Cloud Services (rozšířená podpora) by měly mít nainstalované řešení ochrany koncových bodů. | Chraňte instance rolí cloudových služeb (rozšířená podpora) před hrozbami a ohroženími zabezpečení tím, že zajistíte, že je na nich nainstalované řešení ochrany koncových bodů. | AuditIfNotExists, zakázáno | 1.0.0 |
| Konfigurace SQL Serverů s podporou arc pro automatickou instalaci Microsoft Defenderu pro SQL | Nakonfigurujte SQL Servery s podporou služby Windows Arc tak, aby automaticky nainstalovaly agenta Microsoft Defenderu for SQL. Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). | DeployIfNotExists, zakázáno | 1.2.0 |
| Konfigurace SQL Serverů s podporou arc pro automatickou instalaci Microsoft Defenderu pro SQL a DCR s pracovním prostorem služby Log Analytics | Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). Vytvořte skupinu prostředků, pravidlo shromažďování dat a pracovní prostor služby Log Analytics ve stejné oblasti jako počítač. | DeployIfNotExists, zakázáno | 1.5.0 |
| Konfigurace SQL Serverů s podporou arc pro automatickou instalaci Programu Microsoft Defender pro SQL a DCR s uživatelsky definovaným pracovním prostorem LA | Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). Vytvořte skupinu prostředků a pravidlo shromažďování dat ve stejné oblasti jako uživatelsky definovaný pracovní prostor služby Log Analytics. | DeployIfNotExists, zakázáno | 1.7.0 |
| Konfigurace SQL serverů s podporou arc s přidružením pravidel shromažďování dat k Programu Microsoft Defender pro SQL DCR | Nakonfigurujte přidružení mezi SQL Servery s podporou arc a Microsoft Defenderem pro SQL DCR. Odstraněním tohoto přidružení dojde k narušení detekce ohrožení zabezpečení pro tyto SQL Servery s podporou arc. | DeployIfNotExists, zakázáno | 1.1.0 |
| Konfigurace SQL Serverů s podporou arc s přidružením pravidel shromažďování dat k programu Microsoft Defender pro uživatelem definované dcR v programu Microsoft Defender | Nakonfigurujte přidružení mezi SQL Servery s podporou arc a programem Microsoft Defender for SQL uživatelem definovaným řadičem domény. Odstraněním tohoto přidružení dojde k narušení detekce ohrožení zabezpečení pro tyto SQL Servery s podporou arc. | DeployIfNotExists, zakázáno | 1.3.0 |
| Konfigurace aktivace Azure Defender for App Service | Azure Defender for App Service využívá škálování cloudu a viditelnost, kterou Azure má jako poskytovatel cloudu, k monitorování běžných útoků webových aplikací. | DeployIfNotExists, zakázáno | 1.0.1 |
| Konfigurace Azure Defender pro aktivaci databáze Azure SQL | Azure Defender for SQL poskytuje funkce pro zpřístupnění a zmírnění potenciálních ohrožení zabezpečení databáze, detekci neobvyklých aktivit, které by mohly značit hrozby pro databáze SQL a zjišťování a klasifikaci citlivých dat. | DeployIfNotExists, zakázáno | 1.0.1 |
| Konfigurace Azure Defender pro aktivaci opensourcových relačních databází | Azure Defender pro opensourcové relační databáze detekuje neobvyklé aktivity označující neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. Přečtěte si další informace o možnostech Azure Defenderu pro opensourcové relační databáze na adrese https://aka.ms/AzDforOpenSourceDBsDocu. Důležité: Povolením tohoto plánu se budou účtovat poplatky za ochranu opensourcových relačních databází. Další informace o cenách na stránce s cenami služby Security Center: https://aka.ms/pricing-security-center | DeployIfNotExists, zakázáno | 1.0.0 |
| Konfigurace aktivace Azure Defender pro Resource Manager | Azure Defender for Resource Manager automaticky monitoruje operace správy prostředků ve vaší organizaci. Azure Defender detekuje hrozby a upozorní vás na podezřelou aktivitu. Přečtěte si další informace o možnostech Azure Defenderu pro Resource Manager na adrese https://aka.ms/defender-for-resource-manager . Povolením tohoto plánu Azure Defenderu se účtují poplatky. Další informace o cenách v jednotlivých oblastech najdete na stránce s cenami služby Security Center: https://aka.ms/pricing-security-center . | DeployIfNotExists, zakázáno | 1.1.0 |
| Konfigurace aktivace Azure Defender pro servery | Azure Defender pro servery poskytuje ochranu před hrozbami v reálném čase pro úlohy serveru a generuje doporučení pro posílení zabezpečení a také výstrahy týkající se podezřelých aktivit. | DeployIfNotExists, zakázáno | 1.0.1 |
| Konfigurace Azure Defender pro aktivaci SQL serverů na počítačích | Azure Defender for SQL poskytuje funkce pro zpřístupnění a zmírnění potenciálních ohrožení zabezpečení databáze, detekci neobvyklých aktivit, které by mohly značit hrozby pro databáze SQL a zjišťování a klasifikaci citlivých dat. | DeployIfNotExists, zakázáno | 1.0.1 |
| Konfigurace azure Defenderu pro povolení ve spravovaných instancích SQL | Povolte azure Defender ve službě Azure SQL Managed Instances, abyste zjistili neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. | DeployIfNotExists, zakázáno | 2.0.0 |
| Konfigurace clusterů Azure Kubernetes Service pro povolení profilu Defenderu | Microsoft Defender for Containers poskytuje možnosti zabezpečení Kubernetes nativní pro cloud, včetně posílení zabezpečení prostředí, ochrany úloh a ochrany za běhu. Když v clusteru Azure Kubernetes Service povolíte SecurityProfile.Defender, nasadí se do clusteru agent, který bude shromažďovat data událostí zabezpečení. Přečtěte si další informace o programu Microsoft Defender for Containers: https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks. | DeployIfNotExists, zakázáno | 4.2.0 |
| Konfigurace základního programu Microsoft Defender pro úložiště tak, aby byla povolená (pouze monitorování aktivit) | Microsoft Defender for Storage je nativní vrstva analýzy zabezpečení Azure, která detekuje potenciální hrozby pro vaše účty úložiště. Tato zásada povolí základní možnosti Defenderu pro úložiště (monitorování aktivit). Pokud chcete povolit úplnou ochranu, která zahrnuje také kontrolu malwaru při nahrávání a detekci citlivých dat, použijte úplnou zásadu povolení: aka.ms/DefenderForStoragePolicy. Další informace o možnostech a výhodách Defenderu pro úložiště najdete v aka.ms/DefenderForStorage. | DeployIfNotExists, zakázáno | 1.1.0 |
| Konfigurace počítačů pro příjem zprostředkovatele posouzení ohrožení zabezpečení | Azure Defender zahrnuje kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Nepotřebujete licenci Qualys ani účet Qualys – všechno se bezproblémově zpracovává uvnitř security Center. Když tuto zásadu povolíte, Azure Defender automaticky nasadí poskytovatele posouzení ohrožení zabezpečení Qualys do všech podporovaných počítačů, které ho ještě nemají nainstalované. | DeployIfNotExists, zakázáno | 4.0.0 |
| Konfigurace povolení plánu Microsoft Defender CSPM | Správa stavu cloudového zabezpečení v defenderu (CSPM) poskytuje vylepšené možnosti stavu a nový graf inteligentního cloudového zabezpečení, který pomáhá identifikovat, určit prioritu a snížit riziko. Kromě bezplatných základních funkcí zabezpečení zapnutých ve výchozím nastavení v Defenderu pro cloud je funkce CSPM v programu Defender pro cloud k dispozici. | DeployIfNotExists, zakázáno | 1.0.2 |
| Konfigurace aktivace Microsoft Defender for Azure Cosmos DB | Microsoft Defender pro Azure Cosmos DB je nativní vrstva zabezpečení Azure, která zjišťuje pokusy o zneužití databází v účtech Azure Cosmos DB. Defender for Azure Cosmos DB detekuje potenciální injektáže SQL, známé špatné aktéry na základě analýzy hrozeb Microsoftu, vzorů podezřelého přístupu a potenciálního zneužití vaší databáze prostřednictvím ohrožených identit nebo škodlivých účastníků programu Insider. | DeployIfNotExists, zakázáno | 1.0.0 |
| Konfigurace povolení Microsoft Defenderu pro kontejnery | Microsoft Defender for Containers poskytuje posílení zabezpečení, posouzení ohrožení zabezpečení a ochranu za běhu pro vaše prostředí Kubernetes v Azure, hybridním a multicloudových prostředích Kubernetes. | DeployIfNotExists, zakázáno | 1.0.1 |
| Konfigurace plánu Služby Key Vault v programu Microsoft Defender for Key Vault | Microsoft Defender for Key Vault poskytuje další vrstvu ochrany a informací o zabezpečení tím, že detekuje neobvyklé a potenciálně škodlivé pokusy o přístup k účtům trezoru klíčů nebo jejich zneužití. | DeployIfNotExists, zakázáno | 1.1.0 |
| Konfigurace Microsoft Defenderu pro SQL pro povolení v pracovních prostorech Synapse | Povolte v pracovních prostorech Azure Synapse Microsoft Defender for SQL a detekujte neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím SQL nebo jejich zneužití. | DeployIfNotExists, zakázáno | 1.0.0 |
| Nakonfigurujte microsoft Defender pro úložiště (Classic) tak, aby byl povolený. | Microsoft Defender for Storage (Classic) poskytuje detekce neobvyklých a potenciálně škodlivých pokusů o přístup k účtům úložiště nebo jejich zneužití. | DeployIfNotExists, zakázáno | 1.0.2 |
| Konfigurace služby Microsoft Defender pro úložiště, která se má povolit | Microsoft Defender for Storage je nativní vrstva analýzy zabezpečení Azure, která detekuje potenciální hrozby pro vaše účty úložiště. Tato zásada povolí všechny možnosti Defenderu pro úložiště; Monitorování aktivit, kontrola malwaru a detekce citlivých dat. Další informace o možnostech a výhodách Defenderu pro úložiště najdete v aka.ms/DefenderForStorage. | DeployIfNotExists, zakázáno | 1.3.0 |
| Konfigurace virtuálních počítačů SQL pro automatickou instalaci Microsoft Defenderu pro SQL | Nakonfigurujte službu Windows SQL Virtual Machines tak, aby automaticky nainstalovala rozšíření Microsoft Defender for SQL. Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). | DeployIfNotExists, zakázáno | 1.4.0 |
| Konfigurace virtuálních počítačů SQL pro automatickou instalaci Microsoft Defenderu pro SQL a DCR s pracovním prostorem služby Log Analytics | Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). Vytvořte skupinu prostředků, pravidlo shromažďování dat a pracovní prostor služby Log Analytics ve stejné oblasti jako počítač. | DeployIfNotExists, zakázáno | 1.6.0 |
| Konfigurace služby SQL Virtual Machines tak, aby automaticky nainstalovala Microsoft Defender pro SQL a DCR s uživatelsky definovaným pracovním prostorem LA | Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). Vytvořte skupinu prostředků a pravidlo shromažďování dat ve stejné oblasti jako uživatelsky definovaný pracovní prostor služby Log Analytics. | DeployIfNotExists, zakázáno | 1.7.0 |
| Konfigurace pracovního prostoru Microsoft Defenderu pro SQL Log Analytics | Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). Vytvořte skupinu prostředků a pracovní prostor služby Log Analytics ve stejné oblasti jako počítač. | DeployIfNotExists, zakázáno | 1.3.0 |
| Řízení aktivit údržby a oprav | CMA_0080 - Řízení činností údržby a oprav | Ručně, zakázáno | 1.1.0 |
| Nasazení Defenderu pro úložiště (Classic) v účtech úložiště | Tato zásada povolí Defender for Storage (Classic) u účtů úložiště. | DeployIfNotExists, zakázáno | 1.0.1 |
| Nasazení exportu do centra událostí jako důvěryhodné služby pro data Microsoft Defenderu pro cloud | Povolte export do centra událostí jako důvěryhodnou službu Microsoft Defenderu pro cloudová data. Tato zásada nasadí export do centra událostí jako konfiguraci důvěryhodné služby s vašimi podmínkami a cílovým centrem událostí v přiřazeném oboru. Pokud chcete tuto zásadu nasadit na nově vytvořená předplatná, otevřete kartu Dodržování předpisů, vyberte příslušné nevyhovující přiřazení a vytvořte úlohu nápravy. | DeployIfNotExists, zakázáno | 1.0.0 |
| Povolení Microsoft Defenderu pro cloud ve vašem předplatném | Identifikuje existující předplatná, která nejsou monitorována programem Microsoft Defender for Cloud, a chrání je pomocí bezplatných funkcí Defenderu pro cloud. Předplatná, která už jsou monitorovaná, budou považována za vyhovující. Pokud chcete zaregistrovat nově vytvořená předplatná, otevřete kartu dodržování předpisů, vyberte příslušné nevyhovující přiřazení a vytvořte úlohu nápravy. | deployIfNotExists | 1.0.1 |
| Problémy se stavem služby Endpoint Protection by se měly vyřešit na vašich počítačích. | Vyřešte problémy se stavem služby Endpoint Protection na virtuálních počítačích, abyste je ochránili před nejnovějšími hrozbami a ohroženími zabezpečení. Podporovaná řešení ochrany koncových bodů ve službě Azure Security Center jsou zdokumentovaná zde – https://docs.microsoft.com/azure/security-center/security-center-services?tabs=features-windows#supported-endpoint-protection-solutions. Posouzení ochrany koncových bodů je zdokumentované zde - https://docs.microsoft.com/azure/security-center/security-center-endpoint-protection. | AuditIfNotExists, zakázáno | 1.0.0 |
| Ochrana koncových bodů by měla být nainstalovaná na vašich počítačích. | Pokud chcete chránit počítače před hrozbami a ohroženími zabezpečení, nainstalujte podporované řešení ochrany koncových bodů. | AuditIfNotExists, zakázáno | 1.0.0 |
| Řešení endpoint protection by mělo být nainstalované ve škálovacích sadách virtuálních počítačů. | Auditujte existenci a stav řešení ochrany koncových bodů ve škálovacích sadách virtuálních počítačů, abyste je ochránili před hrozbami a ohroženími zabezpečení. | AuditIfNotExists, zakázáno | 3.0.0 |
| Správa bran | CMA_0363 – Správa bran | Ručně, zakázáno | 1.1.0 |
| Správa nelokálních aktivit údržby a diagnostiky | CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky | Ručně, zakázáno | 1.1.0 |
| Funkce CSPM v programu Microsoft Defender by měla být povolená. | Správa stavu cloudového zabezpečení v defenderu (CSPM) poskytuje vylepšené možnosti stavu a nový graf inteligentního cloudového zabezpečení, který pomáhá identifikovat, určit prioritu a snížit riziko. Kromě bezplatných základních funkcí zabezpečení zapnutých ve výchozím nastavení v Defenderu pro cloud je funkce CSPM v programu Defender pro cloud k dispozici. | AuditIfNotExists, zakázáno | 1.0.0 |
| Měla by být povolená rozhraní MICROSOFT Defender for API. | Microsoft Defender pro rozhraní API přináší nové zjišťování, ochranu, detekci a pokrytí odpovědí pro monitorování běžných útoků založených na rozhraní API a chybných konfigurací zabezpečení. | AuditIfNotExists, zakázáno | 1.0.3 |
| Měla by být povolená služba Microsoft Defender pro službu Azure Cosmos DB. | Microsoft Defender pro Azure Cosmos DB je nativní vrstva zabezpečení Azure, která zjišťuje pokusy o zneužití databází v účtech Azure Cosmos DB. Defender for Azure Cosmos DB detekuje potenciální injektáže SQL, známé špatné aktéry na základě analýzy hrozeb Microsoftu, vzorů podezřelého přístupu a potenciálního zneužití vaší databáze prostřednictvím ohrožených identit nebo škodlivých účastníků programu Insider. | AuditIfNotExists, zakázáno | 1.0.0 |
| Měla by být povolená služba Microsoft Defender for Containers. | Microsoft Defender for Containers poskytuje posílení zabezpečení, posouzení ohrožení zabezpečení a ochranu za běhu pro vaše prostředí Kubernetes v Azure, hybridním a multicloudových prostředích Kubernetes. | AuditIfNotExists, zakázáno | 1.0.0 |
| U nechráněných pracovních prostorů Synapse by měl být povolený Microsoft Defender pro SQL. | Povolte Defender for SQL k ochraně pracovních prostorů Synapse. Defender for SQL monitoruje synapse SQL a zjišťuje neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. | AuditIfNotExists, zakázáno | 1.0.0 |
| Stav Microsoft Defenderu pro SQL by měl být chráněný pro SQL servery s podporou Arc. | Microsoft Defender for SQL poskytuje funkce pro zpřístupnění a zmírnění potenciálních ohrožení zabezpečení databáze, detekci neobvyklých aktivit, které by mohly značit hrozby pro databáze SQL, zjišťování a klasifikaci citlivých dat. Po povolení stav ochrany znamená, že se prostředek aktivně monitoruje. I když je defender povolený, musí být na agentu, počítači, pracovním prostoru a SQL Serveru ověřeno více nastavení konfigurace, aby se zajistila aktivní ochrana. | Audit, zakázáno | 1.0.1 |
| Měl by být povolený Microsoft Defender pro úložiště. | Microsoft Defender for Storage detekuje potenciální hrozby pro vaše účty úložiště. Pomáhá zabránit třem hlavním dopadům na vaše data a úlohy: nahrání škodlivých souborů, exfiltrace citlivých dat a poškození dat. Nový plán Defenderu pro úložiště zahrnuje kontrolu malwaru a detekci citlivých dat. Tento plán také poskytuje předvídatelnou cenovou strukturu (na účet úložiště) pro kontrolu nad pokrytím a náklady. | AuditIfNotExists, zakázáno | 1.0.0 |
| Monitorování chybějící služby Endpoint Protection ve službě Azure Security Center | Servery bez nainstalovaného agenta Endpoint Protection budou monitorovány službou Azure Security Center jako doporučení. | AuditIfNotExists, zakázáno | 3.0.0 |
| Provedení analýzy trendu u hrozeb | CMA_0389 – provedení analýzy trendů u hrozeb | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zajištění školení zabezpečení pro nové uživatele | CMA_0419 – poskytování školení zabezpečení pro nové uživatele | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola detekce malwaru | CMA_0475 – týdenní kontrola zpráv o detekcích malwaru | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola stavu ochrany před hrozbami | CMA_0479 – týdenní kontrola stavu ochrany před hrozbami | Ručně, zakázáno | 1.1.0 |
| Nastavení předplatných pro přechod na alternativní řešení posouzení ohrožení zabezpečení | Microsoft Defender pro cloud nabízí kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Povolení této zásady způsobí, že Defender for Cloud automaticky rozšíří zjištění z integrovaného řešení správa ohrožení zabezpečení Microsoft Defenderu do všech podporovaných počítačů. | DeployIfNotExists, zakázáno | 1.0.0-preview |
| Aktualizace definic antivirového softwaru | CMA_0517 – Aktualizace definic antivirové ochrany | Ručně, zakázáno | 1.1.0 |
| Ochrana Exploit Guard v programu Windows Defender by měla být na vašich počítačích povolená. | Ochrana Exploit Guard v programu Windows Defender používá agenta konfigurace hosta služby Azure Policy. Exploit Guard má čtyři komponenty, které jsou navržené tak, aby zamkly zařízení proti široké škále vektorů útoku a blokovaly chování běžně používané při malwarových útocích a současně umožňují podnikům vyvážit bezpečnostní riziko a požadavky na produktivitu (jenom Windows). | AuditIfNotExists, zakázáno | 2.0.0 |
| Počítače s Windows by měly nakonfigurovat Program Windows Defender tak, aby aktualizoval podpisy ochrany do jednoho dne. | Aby bylo možné zajistit odpovídající ochranu proti nově vydanému malwaru, musí být podpisy ochrany v programu Windows Defender pravidelně aktualizovány tak, aby odpovídaly nově vydanému malwaru. Tato zásada se nevztahuje na servery připojené ke službě Arc a vyžaduje, aby byly požadavky konfigurace hosta nasazené do oboru přiřazení zásad. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | AuditIfNotExists, zakázáno | 1.0.1 |
| Počítače s Windows by měly povolit ochranu v reálném čase v programu Windows Defender. | Počítače s Windows by měly v programu Windows Defender povolit ochranu v reálném čase, aby poskytovaly odpovídající ochranu proti nově vydanému malwaru. Tato zásada se nevztahuje na servery připojené k arc a vyžaduje nasazení požadavků konfigurace hosta do oboru přiřazení zásad. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | AuditIfNotExists, zakázáno | 1.0.1 |
Operace
ID: ENS v1 op.exp.7 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Řešení problémů se zabezpečením informací | CMA_C1742 – Řešení problémů se zabezpečením informací | Ručně, zakázáno | 1.1.0 |
| Dodržování definovaných období uchovávání | CMA_0004 – dodržování definovaných období uchovávání | Ručně, zakázáno | 1.1.0 |
| Aplikace App Service by měly mít povolené protokoly prostředků. | Audit povolení protokolů prostředků v aplikaci To vám umožní znovu vytvořit trasu aktivit pro účely vyšetřování, pokud dojde k incidentu zabezpečení nebo dojde k ohrožení vaší sítě. | AuditIfNotExists, zakázáno | 2.0.1 |
| Posouzení událostí zabezpečení informací | CMA_0013 – Posouzení událostí zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | Ručně, zakázáno | 1.1.0 |
| Testování reakce na incidenty | CMA_0060 – Provedení testování reakcí na incidenty | Ručně, zakázáno | 1.1.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Korelace záznamů auditu | CMA_0087 – Korelace záznamů auditu | Ručně, zakázáno | 1.1.0 |
| Určení auditovatelných událostí | CMA_0137 – Určení auditovatelných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu reakce na incidenty | CMA_0145 – Vytvoření plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Vývoj bezpečnostních opatření | CMA_0161 – Vývoj bezpečnostních opatření | Ručně, zakázáno | 1.1.0 |
| Zjištění indikátorů ohrožení zabezpečení | CMA_C1702 – objevte všechny indikátory ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Šíření výstrah zabezpečení pracovníkům | CMA_C1705 – Šíření výstrah zabezpečení pracovníkům | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat operace zabezpečení | CMA_0202 – Zdokumentovat operace zabezpečení | Ručně, zakázáno | 1.1.0 |
| E-mailové oznámení pro upozornění s vysokou závažností by mělo být povolené. | Pokud chcete zajistit, aby relevantní lidé ve vaší organizaci byli upozorněni, když dojde k potenciálnímu narušení zabezpečení v jednom z vašich předplatných, povolte e-mailová oznámení pro výstrahy s vysokou závažností ve službě Security Center. | AuditIfNotExists, zakázáno | 1.2.0 |
| E-mailové oznámení vlastníkovi předplatného pro upozornění s vysokou závažností by mělo být povoleno. | Pokud chcete zajistit, aby vlastníci předplatného dostávali oznámení o potenciálním narušení zabezpečení ve svém předplatném, nastavte pro vlastníky e-mailů upozornění s vysokou závažností ve službě Security Center. | AuditIfNotExists, zakázáno | 2.1.0 |
| Povolení ochrany sítě | CMA_0238 – Povolení ochrany sítě | Ručně, zakázáno | 1.1.0 |
| Vymýcení kontaminovaných informací | CMA_0253 - Eradikát kontaminovaných informací | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu analýzy hrozeb | CMA_0260 – Vytvoření programu analýzy hrozeb | Ručně, zakázáno | 1.1.0 |
| Navázání vztahu mezi schopnostmi reakce na incidenty a externími poskytovateli | CMA_C1376 – Navázání vztahu mezi schopnostmi reakce na incidenty a externími poskytovateli | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na kontrolu auditu a vytváření sestav | CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav | Ručně, zakázáno | 1.1.0 |
| Provádění akcí v reakci na přelití informací | CMA_0281 – Provádění akcí v reakci na přelití informací | Ručně, zakázáno | 1.1.0 |
| Generování interních výstrah zabezpečení | CMA_C1704 – Generování interních výstrah zabezpečení | Ručně, zakázáno | 1.1.0 |
| Identifikace pracovníků reakce na incidenty | CMA_0301 – Identifikace pracovníků reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Implementace zpracování incidentů | CMA_0318 – Implementace zpracování incidentů | Ručně, zakázáno | 1.1.0 |
| Implementace funkce zpracování incidentů | CMA_C1367 – Implementace funkce zpracování incidentů | Ručně, zakázáno | 1.1.0 |
| Implementace direktiv zabezpečení | CMA_C1706 – Implementace direktiv zabezpečení | Ručně, zakázáno | 1.1.0 |
| Začlenění nápravy chyb do správy konfigurace | CMA_C1671 – Začlenění nápravy chyb do správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Integrace kontroly auditu, analýzy a generování sestav | CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav | Ručně, zakázáno | 1.1.0 |
| Integrace zabezpečení cloudových aplikací se siem | CMA_0340 – Integrace zabezpečení cloudových aplikací se siem | Ručně, zakázáno | 1.1.0 |
| Izolace systémů SecurID, systémů správy incidentů zabezpečení | CMA_C1636 – izolace systémů SecurID, systémů správy incidentů zabezpečení | Ručně, zakázáno | 1.1.0 |
| Kontejnery clusteru Kubernetes by měly používat jenom povolené image. | Pomocí imagí z důvěryhodných registrů můžete snížit riziko vystavení clusteru Kubernetes neznámým ohrožením zabezpečení, problémům se zabezpečením a škodlivým imagím. Další informace najdete na webu https://aka.ms/kubepolicydoc. | audit, Audit, Odepřít, Odepřít, Zakázáno, Zakázáno | 9.2.0 |
| Údržba plánu reakce na incidenty | CMA_0352 – Údržba plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Správa kontaktů pro orgány a zvláštní skupiny zájmů | CMA_0359 – Správa kontaktů pro orgány a zvláštní skupiny zájmů | Ručně, zakázáno | 1.1.0 |
| Microsoft Managed Control 1351 – Zásady a postupy reakce na incidenty | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1352 – Zásady a postupy reakce na incidenty | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1353 – Školení reakce na incidenty | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1354 – Školení pro reakce na incidenty | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1355 – Školení reakce na incidenty | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1356 – Školení pro reakce na incidenty | Simulované události | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1357 – Školení k reakcím na incidenty | Automatizovaná trénovací prostředí | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1358 – Testování reakcí na incidenty | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1359 – Testování reakcí na incidenty | Koordinace se souvisejícími plány | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1360 – Zpracování incidentů | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1361 – Zpracování incidentů | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1362 – Zpracování incidentů | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1363 – Zpracování incidentů | Automatizované procesy zpracování incidentů | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1364 – Zpracování incidentů | Dynamická rekonfigurace | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1365 – Zpracování incidentů | Kontinuita provozu | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1366 – Zpracování incidentů | Korelace informací | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1367 – Zpracování incidentů | Insider Threats – specifické možnosti | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1368 – Zpracování incidentů | Korelace s externími organizacemi | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1369 – Monitorování incidentů | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1370 – Monitorování incidentů | Automatizované sledování / Shromažďování dat / Analýza | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1371 – Hlášení incidentů | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1372 – Hlášení incidentů | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1373 – Hlášení incidentů | Automatizované generování sestav | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1374 – Pomoc s reakcí na incidenty | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1375 – Pomoc s reakcí na incidenty | Podpora automatizace pro dostupnost informací / podpora | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1376 – Pomoc s reakcí na incidenty | Koordinace s externími poskytovateli | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1377 – Pomoc s reakcí na incidenty | Koordinace s externími poskytovateli | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1378 – Plán reakce na incidenty | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1379 – Plán reakce na incidenty | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1380 – Plán reakce na incidenty | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1381 – Plán reakce na incidenty | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1382 – Plán reakce na incidenty | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1383 – Plán reakce na incidenty | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1384 – Odpověď na únik informací | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1385 – odpověď na únik informací | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1386 – Odpověď na únik informací | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1387 – Odpověď na únik informací | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1388 – Odpověď na únik informací | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1389 – Odpověď na únik informací | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1390 – Odpověď na únik informací | Zodpovědní pracovníci | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1391 – Odpověď na únik informací | Školení | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1392 - Information Spillage Response | Operace po rozlití | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1393 - Information Spillage Response | Vystavení neoprávněným pracovníkům | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1728 – Zpracování incidentů | Microsoft implementuje toto řízení reakce na incidenty. | audit | 1.0.0 |
| Microsoft Managed Control 1856 – Reakce na incidenty ochrany osobních údajů | Microsoft implementuje tento ovládací prvek zabezpečení. | audit | 1.0.0 |
| Microsoft Managed Control 1857 – Reakce na incidenty ochrany osobních údajů | Microsoft implementuje tento ovládací prvek zabezpečení. | audit | 1.0.0 |
| Provedení analýzy trendu u hrozeb | CMA_0389 – provedení analýzy trendů u hrozeb | Ručně, zakázáno | 1.1.0 |
| Ochrana plánu reakce na incidenty | CMA_0405 – Ochrana plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
| Nahlášení neobvyklého chování uživatelských účtů | CMA_C1025 – Hlášení neobvyklého chování uživatelských účtů | Ručně, zakázáno | 1.1.0 |
| Protokoly prostředků ve spravovaném HSM služby Azure Key Vault by měly být povolené. | Pokud chcete znovu vytvořit záznamy aktivit pro účely šetření, když dojde k incidentu zabezpečení nebo když dojde k ohrožení sítě, můžete chtít auditovat povolením protokolů prostředků ve spravovaných HSM. Postupujte podle zde uvedených pokynů: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging. | AuditIfNotExists, zakázáno | 1.1.0 |
| Protokoly prostředků v pracovních prostorech služby Azure Machine Learning by měly být povolené. | Protokoly prostředků umožňují znovu vytvořit trasu aktivit, která se má použít pro účely vyšetřování, když dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě. | AuditIfNotExists, zakázáno | 1.0.1 |
| Protokoly prostředků v centru událostí by měly být povolené. | Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě | AuditIfNotExists, zakázáno | 5.0.0 |
| Protokoly prostředků ve službě Key Vault by měly být povolené. | Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely vyšetřování, když dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě. | AuditIfNotExists, zakázáno | 5.0.0 |
| Protokoly prostředků v Search by měly být povolené. | Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě | AuditIfNotExists, zakázáno | 5.0.0 |
| Zachování zásad a postupů zabezpečení | CMA_0454 – Zachování zásad a postupů zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zachování ukončených uživatelských dat | CMA_0455 – Zachování ukončených uživatelských dat | Ručně, zakázáno | 1.1.0 |
| Kontrola protokolů zřizování účtů | CMA_0460 – Kontrola protokolů zřizování účtů | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola přiřazení správců | CMA_0461 – týdenní kontrola přiřazení správců | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů reakce na incidenty | CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Kontrola dat auditu | CMA_0466 – Kontrola dat auditu | Ručně, zakázáno | 1.1.0 |
| Přehled sestavy cloudových identit | CMA_0468 – Přehled sestav cloudových identit | Ručně, zakázáno | 1.1.0 |
| Kontrola událostí přístupu k řízeným složkům | CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce | Ručně, zakázáno | 1.1.0 |
| Kontrola aktivity souborů a složek | CMA_0473 – Kontrola aktivity souborů a složek | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola změn skupin rolí | CMA_0476 – týdenní kontrola změn skupin rolí | Ručně, zakázáno | 1.1.0 |
| SERVERY SQL s auditem do cíle účtu úložiště by měly být nakonfigurované s 90denním uchováváním nebo vyššími | Pro účely vyšetřování incidentů doporučujeme nastavit uchovávání dat pro auditování SQL Serveru na cíl účtu úložiště na nejméně 90 dnů. Ověřte, že splňujete potřebná pravidla uchovávání informací pro oblasti, ve kterých pracujete. To se někdy vyžaduje pro dodržování regulačních standardů. | AuditIfNotExists, zakázáno | 3.0.0 |
| Předplatná by měla mít kontaktní e-mailovou adresu pro problémy se zabezpečením | Pokud chcete zajistit, aby příslušní lidé ve vaší organizaci byli upozorněni, když dojde k potenciálnímu narušení zabezpečení v jednom z vašich předplatných, nastavte bezpečnostní kontakt pro příjem e-mailových oznámení ze služby Security Center. | AuditIfNotExists, zakázáno | 1.0.1 |
| Zobrazení a prošetření omezených uživatelů | CMA_0545 – Zobrazení a prošetření omezených uživatelů | Ručně, zakázáno | 1.1.0 |
Operace
ID: ENS v1 op.exp.8 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| [Preview]: U uvedených imagí virtuálních počítačů by mělo být povolené rozšíření Log Analytics. | Hlásí virtuální počítače jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a rozšíření není nainstalované. | AuditIfNotExists, zakázáno | 2.0.1-preview |
| Dodržování definovaných období uchovávání | CMA_0004 – dodržování definovaných období uchovávání | Ručně, zakázáno | 1.1.0 |
| Pracovníci upozornění na přelití informací | CMA_0007 – pracovníci upozornění na únik informací | Ručně, zakázáno | 1.1.0 |
| Sloty aplikací služby App Service by měly mít povolené protokoly prostředků. | Audit povolení protokolů prostředků v aplikaci To vám umožní znovu vytvořit trasu aktivit pro účely vyšetřování, pokud dojde k incidentu zabezpečení nebo dojde k ohrožení vaší sítě. | AuditIfNotExists, zakázáno | 1.0.0 |
| Audit nastavení diagnostiky pro vybrané typy prostředků | Auditovat nastavení diagnostiky pro vybrané typy prostředků Nezapomeňte vybrat pouze typy prostředků, které podporují nastavení diagnostiky. | AuditIfNotExists | 2.0.1 |
| Audit privilegovaných funkcí | CMA_0019 – Audit privilegovaných funkcí | Ručně, zakázáno | 1.1.0 |
| Audit stavu uživatelského účtu | CMA_0020 – Audit stavu uživatelského účtu | Ručně, zakázáno | 1.1.0 |
| Auditování na SQL Serveru by mělo být povolené. | Auditování sql Serveru by mělo být povolené ke sledování databázových aktivit ve všech databázích na serveru a jejich uložení do protokolu auditu. | AuditIfNotExists, zakázáno | 2.0.0 |
| Autorizace, monitorování a řízení voip | CMA_0025 – Autorizace, monitorování a řízení voip | Ručně, zakázáno | 1.1.0 |
| Automatizace správy účtů | CMA_0026 – Automatizace správy účtů | Ručně, zakázáno | 1.1.0 |
| Služba Azure SignalR by měla povolit diagnostické protokoly. | Audit povolení diagnostických protokolů To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě | AuditIfNotExists, zakázáno | 1.0.0 |
| Služba Azure Web PubSub by měla povolit diagnostické protokoly. | Audit povolení diagnostických protokolů To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě | AuditIfNotExists, zakázáno | 1.0.0 |
| Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | Ručně, zakázáno | 1.1.0 |
| Kompilace záznamů auditu do systémového auditu | CMA_C1140 – Kompilace záznamů auditu do celého systému auditu | Ručně, zakázáno | 1.1.0 |
| Provedení úplné analýzy textu protokolovaných privilegovaných příkazů | CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů | Ručně, zakázáno | 1.1.0 |
| Konfigurace možností auditu Azure | CMA_C1108 – Konfigurace možností auditu Azure | Ručně, zakázáno | 1.1.1 |
| Korelace záznamů auditu | CMA_0087 – Korelace záznamů auditu | Ručně, zakázáno | 1.1.0 |
| U uvedených imagí virtuálních počítačů by měl být povolený agent závislostí. | Hlásí virtuální počítače jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a agent není nainstalovaný. Seznam imagí operačního systému se průběžně aktualizuje, protože se aktualizuje podpora. | AuditIfNotExists, zakázáno | 2.0.0 |
| Ve škálovacích sadách virtuálních počítačů by měl být povolený agent závislostí pro uvedené image virtuálních počítačů. | Hlásí škálovací sady virtuálních počítačů jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a agent není nainstalovaný. Seznam imagí operačního systému se průběžně aktualizuje, protože se aktualizuje podpora. | AuditIfNotExists, zakázáno | 2.0.0 |
| Určení auditovatelných událostí | CMA_0137 – Určení auditovatelných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu reakce na incidenty | CMA_0145 – Vytvoření plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Zjištění indikátorů ohrožení zabezpečení | CMA_C1702 – objevte všechny indikátory ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte právní základ pro zpracování osobních údajů. | CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů | Ručně, zakázáno | 1.1.0 |
| Povolení duální nebo společné autorizace | CMA_0226 – Povolení duálního nebo společného autorizace | Ručně, zakázáno | 1.1.0 |
| Vynucení a audit omezení přístupu | CMA_C1203 – Vynucení a audit omezení přístupu | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na kontrolu auditu a vytváření sestav | CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav | Ručně, zakázáno | 1.1.0 |
| Implementace metod pro požadavky příjemců | CMA_0319 – Implementace metod pro požadavky příjemců | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Integrace kontroly auditu, analýzy a generování sestav | CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav | Ručně, zakázáno | 1.1.0 |
| Integrace zabezpečení cloudových aplikací se siem | CMA_0340 – Integrace zabezpečení cloudových aplikací se siem | Ručně, zakázáno | 1.1.0 |
| Rozšíření Log Analytics by mělo být povolené ve škálovacích sadách virtuálních počítačů pro uvedené image virtuálních počítačů. | Sestavuje škálovací sady virtuálních počítačů jako nevyhovující, pokud není image virtuálního počítače v seznamu definovaná a rozšíření není nainstalované. | AuditIfNotExists, zakázáno | 2.0.1 |
| Správa bran | CMA_0363 – Správa bran | Ručně, zakázáno | 1.1.0 |
| Správa účtů systému a správců | CMA_0368 – Správa účtů systému a správců | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Monitorování aktivity účtu | CMA_0377 – Monitorování aktivity účtu | Ručně, zakázáno | 1.1.0 |
| Monitorování přiřazení privilegovaných rolí | CMA_0378 – Monitorování přiřazení privilegovaných rolí | Ručně, zakázáno | 1.1.0 |
| Upozornit, když účet není potřeba | CMA_0383 – Upozornit, když účet není potřeba | Ručně, zakázáno | 1.1.0 |
| Získání právního stanoviska k monitorování systémových aktivit | CMA_C1688 – získání právního stanoviska k monitorování systémových činností | Ručně, zakázáno | 1.1.0 |
| Provedení analýzy trendu u hrozeb | CMA_0389 – provedení analýzy trendů u hrozeb | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o auditu | CMA_0401 – Ochrana informací o auditu | Ručně, zakázáno | 1.1.0 |
| Podle potřeby zadejte informace o monitorování. | CMA_C1689 – podle potřeby poskytovat informace o monitorování | Ručně, zakázáno | 1.1.0 |
| Publikování přístupových procedur v sítích SORN | CMA_C1848 – Publikování přístupových procedur v sítích SORN | Ručně, zakázáno | 1.1.0 |
| Publikování pravidel a předpisů při přístupu k záznamům zákona o ochraně osobních údajů | CMA_C1847 – Publikování pravidel a předpisů při přístupu k záznamům Zákona o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Protokoly prostředků ve službě Azure Kubernetes Service by měly být povolené. | Protokoly prostředků služby Azure Kubernetes Service můžou pomoct znovu vytvořit záznamy aktivit při vyšetřování incidentů zabezpečení. Povolte ho, abyste měli jistotu, že protokoly budou existovat v případě potřeby. | AuditIfNotExists, zakázáno | 1.0.0 |
| Protokoly prostředků ve službě Azure Stream Analytics by měly být povolené. | Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě | AuditIfNotExists, zakázáno | 5.0.0 |
| Protokoly prostředků v účtech Batch by měly být povolené. | Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě | AuditIfNotExists, zakázáno | 5.0.0 |
| Protokoly prostředků ve službě Data Lake Analytics by měly být povolené. | Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě | AuditIfNotExists, zakázáno | 5.0.0 |
| Protokoly prostředků ve službě IoT Hub by měly být povolené. | Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě | AuditIfNotExists, zakázáno | 3.1.0 |
| Protokoly prostředků ve službě Service Bus by měly být povolené. | Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě | AuditIfNotExists, zakázáno | 5.0.0 |
| Omezení přístupu k privilegovaným účtům | CMA_0446 – Omezení přístupu k privilegovaným účtům | Ručně, zakázáno | 1.1.0 |
| Zachování zásad a postupů zabezpečení | CMA_0454 – Zachování zásad a postupů zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zachování ukončených uživatelských dat | CMA_0455 – Zachování ukončených uživatelských dat | Ručně, zakázáno | 1.1.0 |
| Kontrola protokolů zřizování účtů | CMA_0460 – Kontrola protokolů zřizování účtů | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola přiřazení správců | CMA_0461 – týdenní kontrola přiřazení správců | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace událostí definovaných v AU-02 | CMA_C1106 – Kontrola a aktualizace událostí definovaných v AU-02 | Ručně, zakázáno | 1.1.0 |
| Kontrola dat auditu | CMA_0466 – Kontrola dat auditu | Ručně, zakázáno | 1.1.0 |
| Kontrola změn neautorizovaných změn | CMA_C1204 – Kontrola změn neautorizovaných změn | Ručně, zakázáno | 1.1.0 |
| Přehled sestavy cloudových identit | CMA_0468 – Přehled sestav cloudových identit | Ručně, zakázáno | 1.1.0 |
| Kontrola událostí přístupu k řízeným složkům | CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce | Ručně, zakázáno | 1.1.0 |
| Kontrola aktivity souborů a složek | CMA_0473 – Kontrola aktivity souborů a složek | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola změn skupin rolí | CMA_0476 – týdenní kontrola změn skupin rolí | Ručně, zakázáno | 1.1.0 |
| Odvolání privilegovaných rolí podle potřeby | CMA_0483 – Odvolání privilegovaných rolí podle potřeby | Ručně, zakázáno | 1.1.0 |
| Směrování provozu přes spravované síťové přístupové body | CMA_0484 – Směrování provozu přes spravované síťové přístupové body | Ručně, zakázáno | 1.1.0 |
| Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | Ručně, zakázáno | 1.1.0 |
| Pracovní prostory Synapse s auditem SQL do cíle účtu úložiště by měly být nakonfigurované s 90denním uchováváním nebo vyšším | Pro účely vyšetřování incidentů doporučujeme nastavit uchovávání dat pro auditování SQL pracovního prostoru Synapse na cíl účtu úložiště alespoň na 90 dnů. Ověřte, že splňujete potřebná pravidla uchovávání informací pro oblasti, ve kterých pracujete. To se někdy vyžaduje pro dodržování regulačních standardů. | AuditIfNotExists, zakázáno | 2.0.0 |
| Použití správy privilegovaných identit | CMA_0533 – Použití správy privilegovaných identit | Ručně, zakázáno | 1.1.0 |
| Použití systémových hodin pro záznamy auditu | CMA_0535 – Použití systémových hodin pro záznamy auditu | Ručně, zakázáno | 1.1.0 |
Operace
ID: ENS v1 op.exp.9 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Dodržování definovaných období uchovávání | CMA_0004 – dodržování definovaných období uchovávání | Ručně, zakázáno | 1.1.0 |
| Posouzení událostí zabezpečení informací | CMA_0013 – Posouzení událostí zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | Ručně, zakázáno | 1.1.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Korelace záznamů auditu | CMA_0087 – Korelace záznamů auditu | Ručně, zakázáno | 1.1.0 |
| Určení auditovatelných událostí | CMA_0137 – Určení auditovatelných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu reakce na incidenty | CMA_0145 – Vytvoření plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Vývoj bezpečnostních opatření | CMA_0161 – Vývoj bezpečnostních opatření | Ručně, zakázáno | 1.1.0 |
| Zjištění indikátorů ohrožení zabezpečení | CMA_C1702 – objevte všechny indikátory ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat operace zabezpečení | CMA_0202 – Zdokumentovat operace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Povolení ochrany sítě | CMA_0238 – Povolení ochrany sítě | Ručně, zakázáno | 1.1.0 |
| Vymýcení kontaminovaných informací | CMA_0253 - Eradikát kontaminovaných informací | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na kontrolu auditu a vytváření sestav | CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav | Ručně, zakázáno | 1.1.0 |
| Provádění akcí v reakci na přelití informací | CMA_0281 – Provádění akcí v reakci na přelití informací | Ručně, zakázáno | 1.1.0 |
| Implementace zpracování incidentů | CMA_0318 – Implementace zpracování incidentů | Ručně, zakázáno | 1.1.0 |
| Integrace kontroly auditu, analýzy a generování sestav | CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav | Ručně, zakázáno | 1.1.0 |
| Integrace zabezpečení cloudových aplikací se siem | CMA_0340 – Integrace zabezpečení cloudových aplikací se siem | Ručně, zakázáno | 1.1.0 |
| Údržba plánu reakce na incidenty | CMA_0352 – Údržba plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Provedení analýzy trendu u hrozeb | CMA_0389 – provedení analýzy trendů u hrozeb | Ručně, zakázáno | 1.1.0 |
| Nahlášení neobvyklého chování uživatelských účtů | CMA_C1025 – Hlášení neobvyklého chování uživatelských účtů | Ručně, zakázáno | 1.1.0 |
| Zachování zásad a postupů zabezpečení | CMA_0454 – Zachování zásad a postupů zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zachování ukončených uživatelských dat | CMA_0455 – Zachování ukončených uživatelských dat | Ručně, zakázáno | 1.1.0 |
| Kontrola protokolů zřizování účtů | CMA_0460 – Kontrola protokolů zřizování účtů | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola přiřazení správců | CMA_0461 – týdenní kontrola přiřazení správců | Ručně, zakázáno | 1.1.0 |
| Kontrola dat auditu | CMA_0466 – Kontrola dat auditu | Ručně, zakázáno | 1.1.0 |
| Přehled sestavy cloudových identit | CMA_0468 – Přehled sestav cloudových identit | Ručně, zakázáno | 1.1.0 |
| Kontrola událostí přístupu k řízeným složkům | CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce | Ručně, zakázáno | 1.1.0 |
| Kontrola aktivity souborů a složek | CMA_0473 – Kontrola aktivity souborů a složek | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola změn skupin rolí | CMA_0476 – týdenní kontrola změn skupin rolí | Ručně, zakázáno | 1.1.0 |
| Zobrazení a prošetření omezených uživatelů | CMA_0545 – Zobrazení a prošetření omezených uživatelů | Ručně, zakázáno | 1.1.0 |
Externí zdroje
ID: ENS v1 op.ext.1 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení rizika v relacích třetích stran | CMA_0014 – Posouzení rizika v relacích třetích stran | Ručně, zakázáno | 1.1.0 |
| Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | Ručně, zakázáno | 1.1.0 |
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na dodávky zboží a služeb | CMA_0126 – Definování požadavků na dodávky zboží a služeb | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad chování organizace | CMA_0159 – Vývoj zásad chování organizace | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Zdokumentování přijetí požadavků na ochranu osobních údajů | CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Stanovení zásad pro řízení rizik dodavatelského řetězce | CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce | Ručně, zakázáno | 1.1.0 |
| Identifikace externích poskytovatelů služeb | CMA_C1591 – Identifikace externích poskytovatelů služeb | Ručně, zakázáno | 1.1.0 |
| Implementace metod doručování oznámení o ochraně osobních údajů | CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Získání souhlasu před shromažďováním nebo zpracováním osobních údajů | CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zakázat nespravedlivé praktiky | CMA_0396 – Zákaz nespravedlivých praktik | Ručně, zakázáno | 1.1.0 |
| Uveďte oznámení o ochraně osobních údajů. | CMA_0414 – Uveďte oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování smluv o zabezpečení propojení | CMA_C1151 – Vyžadovat dohody o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Kontrola a podepsání revidovaných pravidel chování | CMA_0465 – Kontrola a podepsání revidovaných pravidel chování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o zabezpečení propojení | CMA_0519 – aktualizace dohod o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Aktualizace pravidel chování a přístupových smluv | CMA_0521 – aktualizace pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Aktualizace pravidel chování a přístupových smluv každých 3 roky | CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky | Ručně, zakázáno | 1.1.0 |
Externí zdroje
ID: ENS v1 op.ext.2 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
Externí zdroje
ID: ENS v1 op.ext.3 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Stanovení zásad pro řízení rizik dodavatelského řetězce | CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce | Ručně, zakázáno | 1.1.0 |
| Microsoft Managed Control 1608 – Ochrana dodavatelského řetězce | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
Externí zdroje
ID: ENS v1 op.ext.4 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 4.1.0 |
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. | Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. | AuditIfNotExists, zakázáno | 3.0.0 |
| Auditování počítačů s Linuxem, které umožňují vzdálená připojení z účtů bez hesel | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, které umožňují vzdálená připojení z účtů bez hesel | AuditIfNotExists, zakázáno | 3.1.0 |
| Auditování počítačů s Linuxem, které mají účty bez hesel | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, které mají účty bez hesel | AuditIfNotExists, zakázáno | 3.1.0 |
| Audit virtuálních počítačů, které nepoužívají spravované disky | Tato zásada audituje virtuální počítače, které nevyužívají spravované disky. | audit | 1.0.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Automatizace správy účtů | CMA_0026 – Automatizace správy účtů | Ručně, zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Nasazení rozšíření Konfigurace hosta s Linuxem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Linuxem | Tato zásada nasadí rozšíření Konfigurace hosta linuxu do virtuálních počítačů s Linuxem hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta linuxu je předpokladem pro všechna přiřazení konfigurace hosta Linuxu a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta Linuxu. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Návrh modelu řízení přístupu | CMA_0129 – Návrh modelu řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte pokyny pro bezdrátový přístup | CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Použití ochrany hranic k izolaci informačních systémů | CMA_C1639 – použití ochrany hranic k izolaci informačních systémů | Ručně, zakázáno | 1.1.0 |
| Použití mechanismů řízení toku zašifrovaných informací | CMA_0211 – využití mechanismů řízení toku zašifrovaných informací | Ručně, zakázáno | 1.1.0 |
| Využití přístupu s nejnižšími oprávněními | CMA_0212 – Využití přístupu s nejnižšími oprávněními | Ručně, zakázáno | 1.1.0 |
| Povolení detekce síťových zařízení | CMA_0220 – Povolení detekce síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení jedinečnosti uživatele | CMA_0250 – vynucování jedinečnosti uživatele | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na elektronický podpis a certifikát | CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro přístup k prostředkům | CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro zpracování prostředků | CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků | Ručně, zakázáno | 1.1.0 |
| Identifikace povolených akcí bez ověřování | CMA_0295 – Identifikace povolených akcí bez ověřování | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování síťových zařízení | CMA_0296 – Identifikace a ověřování síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování uživatelů mimo organizaci | CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Implementace spravovaného rozhraní pro každou externí službu | CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Řízení toku informací pomocí filtrů zásad zabezpečení | CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení | Ručně, zakázáno | 1.1.0 |
| Správa účtů systému a správců | CMA_0368 – Správa účtů systému a správců | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Upozorňovat uživatele na přihlášení k systému nebo přístup | CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému | Ručně, zakázáno | 1.1.0 |
| Upozornit, když účet není potřeba | CMA_0383 – Upozornit, když účet není potřeba | Ručně, zakázáno | 1.1.0 |
| Zabránění rozdělení tunelového propojení pro vzdálená zařízení | CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana bezdrátového přístupu | CMA_0411 – Ochrana bezdrátového přístupu | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Opětovné ověření nebo ukončení uživatelské relace | CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování smluv o zabezpečení propojení | CMA_C1151 – Vyžadovat dohody o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Směrování provozu přes spravované síťové přístupové body | CMA_0484 – Směrování provozu přes spravované síťové přístupové body | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Samostatné funkce správy uživatelských a informačních systémů | CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů | Ručně, zakázáno | 1.1.0 |
| Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | Ručně, zakázáno | 1.1.0 |
| Účty úložiště by se měly migrovat na nové prostředky Azure Resource Manageru. | Pomocí nového Azure Resource Manageru pro účty úložiště můžete poskytovat vylepšení zabezpečení, jako jsou: silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány | CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o zabezpečení propojení | CMA_0519 – aktualizace dohod o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Použití vyhrazených počítačů pro úlohy správy | CMA_0527 – Použití vyhrazených počítačů pro úlohy správy | Ručně, zakázáno | 1.1.0 |
| Ověření bezpečnostních prvků pro externí informační systémy | CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy | Ručně, zakázáno | 1.1.0 |
| Virtuální počítače by se měly migrovat na nové prostředky Azure Resource Manageru. | Pomocí nového Azure Resource Manageru pro virtuální počítače můžete poskytovat vylepšení zabezpečení, jako je například silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení. | Audit, Odepřít, Zakázáno | 1.0.0 |
Monitorování systému
ID: ENS v1 op.mon.1 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Všechny prostředky protokolu toku by měly být ve stavu povoleného. | Auditujte prostředky protokolu toku a ověřte, jestli je povolený stav protokolu toku. Povolení protokolů toků umožňuje protokolovat informace o toku provozu PROTOKOLU IP. Dá se použít k optimalizaci toků sítě, monitorování propustnosti, ověřování dodržování předpisů, zjišťování neoprávněných vniknutí a další. | Audit, zakázáno | 1.0.1 |
| Konfigurace protokolů toku auditu pro každou virtuální síť | Auditujte virtuální síť a ověřte, jestli jsou nakonfigurované protokoly toku. Povolení protokolů toku umožňuje protokolovat informace o provozu PROTOKOLU IP procházejících přes virtuální síť. Dá se použít k optimalizaci toků sítě, monitorování propustnosti, ověřování dodržování předpisů, zjišťování neoprávněných vniknutí a další. | Audit, zakázáno | 1.0.1 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na mobilní zařízení | CMA_0122 – Definování požadavků na mobilní zařízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte pokyny pro bezdrátový přístup | CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Zdokumentování přijetí požadavků na ochranu osobních údajů | CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Použití mechanismů řízení toku zašifrovaných informací | CMA_0211 – využití mechanismů řízení toku zašifrovaných informací | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro přístup k prostředkům | CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro zpracování prostředků | CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků | Ručně, zakázáno | 1.1.0 |
| Explicitní upozornění na používání výpočetních zařízení pro spolupráci | CMA_C1649 – explicitně upozorňovat použití výpočetních zařízení pro spolupráci | Ručně, zakázáno | 1.1.1 |
| Protokoly toku by měly být nakonfigurované pro každou skupinu zabezpečení sítě. | Auditujte skupiny zabezpečení sítě a ověřte, jestli jsou nakonfigurované protokoly toku. Povolení protokolů toku umožňuje protokolovat informace o provozu PROTOKOLU IP procházejících přes skupinu zabezpečení sítě. Dá se použít k optimalizaci toků sítě, monitorování propustnosti, ověřování dodržování předpisů, zjišťování neoprávněných vniknutí a další. | Audit, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Identifikace externích poskytovatelů služeb | CMA_C1591 – Identifikace externích poskytovatelů služeb | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Implementace spravovaného rozhraní pro každou externí službu | CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu | Ručně, zakázáno | 1.1.0 |
| Implementace metod doručování oznámení o ochraně osobních údajů | CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Řízení toku informací pomocí filtrů zásad zabezpečení | CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení | Ručně, zakázáno | 1.1.0 |
| Microsoft Managed Control 1464 – Monitorování fyzického přístupu | Vniknutí alarmů / sledovací zařízení | Microsoft implementuje tuto kontrolu fyzické ochrany a ochrany životního prostředí. | audit | 1.0.0 |
| Microsoft Managed Control 1690 – Monitorování informačního systému | Systém detekce neoprávněných vniknutí | Microsoft implementuje tento systém a řízení integrity informací. | audit | 1.0.0 |
| Microsoft Managed Control 1695 – Monitorování informačního systému | Detekce bezdrátového vniknutí | Microsoft implementuje tento systém a řízení integrity informací. | audit | 1.0.0 |
| Microsoft Managed Control 1829 – Panel integrity dat a integrity dat | Publikování smluv na webu | Microsoft implementuje tuto kontrolu kvality a integrity dat. | audit | 1.0.0 |
| Microsoft Managed Control 1865 - Systém záznamů oznámení a prohlášení o zásadách ochrany osobních údajů | Publikování veřejného webu | Microsoft implementuje toto řízení transparentnosti. | audit | 1.0.0 |
| Získání souhlasu před shromažďováním nebo zpracováním osobních údajů | CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Zakázání vzdálené aktivace výpočetních zařízení pro spolupráci | CMA_C1648 – Zákaz vzdálené aktivace výpočetních zařízení pro spolupráci | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana bezdrátového přístupu | CMA_0411 – Ochrana bezdrátového přístupu | Ručně, zakázáno | 1.1.0 |
| Uveďte oznámení o ochraně osobních údajů. | CMA_0414 – Uveďte oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Publikování smluv o porovnávání počítačů na veřejném webu | CMA_C1829 – Publikování smluv o porovnávání počítačů na veřejném webu | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování smluv o zabezpečení propojení | CMA_C1151 – Vyžadovat dohody o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Zabezpečený přenos do účtů úložiště by měl být povolený. | Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace. | Audit, Odepřít, Zakázáno | 2.0.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o zabezpečení propojení | CMA_0519 – aktualizace dohod o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Ověření bezpečnostních prvků pro externí informační systémy | CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy | Ručně, zakázáno | 1.1.0 |
| Ochrana Exploit Guard v programu Windows Defender by měla být na vašich počítačích povolená. | Ochrana Exploit Guard v programu Windows Defender používá agenta konfigurace hosta služby Azure Policy. Exploit Guard má čtyři komponenty, které jsou navržené tak, aby zamkly zařízení proti široké škále vektorů útoku a blokovaly chování běžně používané při malwarových útocích a současně umožňují podnikům vyvážit bezpečnostní riziko a požadavky na produktivitu (jenom Windows). | AuditIfNotExists, zakázáno | 2.0.0 |
Monitorování systému
ID: ENS v1 op.mon.2 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Konfigurace seznamu povolených zjišťování | CMA_0068 – Konfigurace seznamu povolených zjišťování | Ručně, zakázáno | 1.1.0 |
| Zapnutí senzorů pro řešení zabezpečení koncových bodů | CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
Monitorování systému
ID: ENS v1 op.mon.3 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení. | Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás. | AuditIfNotExists, zakázáno | 3.0.0 |
| Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (s využitím Microsoft Defender Správa zranitelností) | Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Řešení ohrožení zabezpečení může výrazně zlepšit stav zabezpečení a zajistit bezpečné použití imagí před nasazením. | AuditIfNotExists, zakázáno | 1.0.1 |
| Řešení ohrožení zabezpečení spuštěných imagí kontejnerů v Azure (s využitím Microsoft Defender Správa zranitelností) | Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Toto doporučení poskytuje přehled o ohrožených imagích, které jsou aktuálně spuštěné v clusterech Kubernetes. Náprava ohrožení zabezpečení v imagích kontejnerů, které jsou aktuálně spuštěné, je klíčem ke zlepšení stavu zabezpečení, což výrazně snižuje prostor pro útoky pro kontejnerizované úlohy. | AuditIfNotExists, zakázáno | 1.0.1 |
| Konfigurace počítačů pro příjem zprostředkovatele posouzení ohrožení zabezpečení | Azure Defender zahrnuje kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Nepotřebujete licenci Qualys ani účet Qualys – všechno se bezproblémově zpracovává uvnitř security Center. Když tuto zásadu povolíte, Azure Defender automaticky nasadí poskytovatele posouzení ohrožení zabezpečení Qualys do všech podporovaných počítačů, které ho ještě nemají nainstalované. | DeployIfNotExists, zakázáno | 4.0.0 |
| Konfigurace aktivace Microsoft Defender for Azure Cosmos DB | Microsoft Defender pro Azure Cosmos DB je nativní vrstva zabezpečení Azure, která zjišťuje pokusy o zneužití databází v účtech Azure Cosmos DB. Defender for Azure Cosmos DB detekuje potenciální injektáže SQL, známé špatné aktéry na základě analýzy hrozeb Microsoftu, vzorů podezřelého přístupu a potenciálního zneužití vaší databáze prostřednictvím ohrožených identit nebo škodlivých účastníků programu Insider. | DeployIfNotExists, zakázáno | 1.0.0 |
| Korelace informací o kontrole ohrožení zabezpečení | CMA_C1558 – Korelace informací o kontrole ohrožení zabezpečení | Ručně, zakázáno | 1.1.1 |
| Vývoj a údržba standardu správa ohrožení zabezpečení | CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu správy konfigurace | CMA_C1232 – Vývoj plánu správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. | CMA_C1199 – Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu analýzy hrozeb | CMA_0260 – Vytvoření programu analýzy hrozeb | Ručně, zakázáno | 1.1.0 |
| Vytvoření a zdokumentování plánu správy konfigurace | CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Implementace automatizovaného nástroje pro správu konfigurace | CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace | Ručně, zakázáno | 1.1.0 |
| Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení | CMA_C1555 – Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Začlenění nápravy chyb do správy konfigurace | CMA_C1671 – Začlenění nápravy chyb do správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Měla by být povolená služba Microsoft Defender pro službu Azure Cosmos DB. | Microsoft Defender pro Azure Cosmos DB je nativní vrstva zabezpečení Azure, která zjišťuje pokusy o zneužití databází v účtech Azure Cosmos DB. Defender for Azure Cosmos DB detekuje potenciální injektáže SQL, známé špatné aktéry na základě analýzy hrozeb Microsoftu, vzorů podezřelého přístupu a potenciálního zneužití vaší databáze prostřednictvím ohrožených identit nebo škodlivých účastníků programu Insider. | AuditIfNotExists, zakázáno | 1.0.0 |
| Microsoft Managed Control 1174 – Zásady a postupy správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1175 – Zásady a postupy správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1230 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1231 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1232 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1233 – Plán správy konfigurace | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1546 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1547 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1548 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1549 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1550 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1551 – Kontrola ohrožení zabezpečení | Funkce nástroje pro aktualizaci | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1552 – Kontrola ohrožení zabezpečení | Aktualizace podle frekvence / před novou kontrolou / při zjištění | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1553 – Kontrola ohrožení zabezpečení | Šířka / hloubka pokrytí | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1554 – Kontrola ohrožení zabezpečení | Zjistitelné informace | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1555 – Kontrola ohrožení zabezpečení | Privilegovaný přístup | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1556 – Kontrola ohrožení zabezpečení | Automatizované analýzy trendu | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1557 – Kontrola ohrožení zabezpečení | Kontrola historických protokolů auditu | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1558 – Kontrola ohrožení zabezpečení | Korelace informací o kontrole | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1594 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1595 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1596 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1597 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1598 – Správa konfigurace pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1599 – Správa konfigurace pro vývojáře | Ověření integrity softwaru a firmwaru | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1606 – Testování a vyhodnocení zabezpečení pro vývojáře | Analýzy hrozeb a ohrožení zabezpečení | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Měli byste vybrat cenovou úroveň Security Center Standard. | Cenová úroveň Standard umožňuje detekci hrozeb pro sítě a virtuální počítače a poskytuje analýzu hrozeb, detekci anomálií a analýzy chování ve službě Azure Security Center. | Audit, zakázáno | 1.1.0 |
| Nastavení předplatných pro přechod na alternativní řešení posouzení ohrožení zabezpečení | Microsoft Defender pro cloud nabízí kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Povolení této zásady způsobí, že Defender for Cloud automaticky rozšíří zjištění z integrovaného řešení správa ohrožení zabezpečení Microsoft Defenderu do všech podporovaných počítačů. | DeployIfNotExists, zakázáno | 1.0.0-preview |
| Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení | Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 4.1.0 |
| Vyřešené zjištění ohrožení zabezpečení u SQL serverů na počítačích | Posouzení ohrožení zabezpečení SQL zkontroluje ohrožení zabezpečení databáze a zpřístupňuje případné odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrná oprávnění a nechráněná citlivá data. Řešení nalezených ohrožení zabezpečení může výrazně zlepšit stav zabezpečení databáze. | AuditIfNotExists, zakázáno | 1.0.0 |
| Ve službě SQL Managed Instance by se mělo povolit posouzení ohrožení zabezpečení. | Auditujte každou spravovanou instanci SQL, která nemá povolené opakované kontroly posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 1.0.1 |
| Na sql serverech by se mělo povolit posouzení ohrožení zabezpečení. | Auditujte servery Azure SQL, které nemají správně nakonfigurované posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 3.0.0 |
| V pracovních prostorech Synapse by se mělo povolit posouzení ohrožení zabezpečení. | Zjišťování, sledování a náprava potenciálních ohrožení zabezpečení konfigurací opakovaných kontrol posouzení ohrožení zabezpečení SQL v pracovních prostorech Synapse | AuditIfNotExists, zakázáno | 1.0.0 |
Cloudové služby
ID: ENS v1 op.nub.1 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení rizika v relacích třetích stran | CMA_0014 – Posouzení rizika v relacích třetích stran | Ručně, zakázáno | 1.1.0 |
| Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | Ručně, zakázáno | 1.1.0 |
| Instance rolí Cloud Services (rozšířená podpora) by měly být bezpečně nakonfigurované. | Chraňte instance rolí cloudové služby (rozšířená podpora) před útoky tím, že zajistíte, že se nezomení na žádná ohrožení zabezpečení operačního systému. | AuditIfNotExists, zakázáno | 1.0.0 |
| Instance rolí Cloud Services (rozšířená podpora) by měly mít nainstalované řešení ochrany koncových bodů. | Chraňte instance rolí cloudových služeb (rozšířená podpora) před hrozbami a ohroženími zabezpečení tím, že zajistíte, že je na nich nainstalované řešení ochrany koncových bodů. | AuditIfNotExists, zakázáno | 1.0.0 |
| Instance rolí Cloud Services (rozšířená podpora) by měly mít nainstalované aktualizace systému. | Zabezpečte instance rolí cloudových služeb (rozšířená podpora) tím, že zajistíte, aby na nich byly nainstalované nejnovější aktualizace zabezpečení a důležité aktualizace. | AuditIfNotExists, zakázáno | 1.0.0 |
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na dodávky zboží a služeb | CMA_0126 – Definování požadavků na dodávky zboží a služeb | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad chování organizace | CMA_0159 – Vývoj zásad chování organizace | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Zdokumentování přijetí požadavků na ochranu osobních údajů | CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Stanovení zásad pro řízení rizik dodavatelského řetězce | CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce | Ručně, zakázáno | 1.1.0 |
| Identifikace externích poskytovatelů služeb | CMA_C1591 – Identifikace externích poskytovatelů služeb | Ručně, zakázáno | 1.1.0 |
| Na instance rolí cloudových služeb (rozšířená podpora) by se měl nainstalovat agent Log Analytics. | Security Center shromažďuje data z instancí rolí Cloud Services (rozšířená podpora) za účelem monitorování ohrožení zabezpečení a hrozeb. | AuditIfNotExists, zakázáno | 2.0.0 |
| Zakázat nespravedlivé praktiky | CMA_0396 – Zákaz nespravedlivých praktik | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Kontrola a podepsání revidovaných pravidel chování | CMA_0465 – Kontrola a podepsání revidovaných pravidel chování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace pravidel chování a přístupových smluv | CMA_0521 – aktualizace pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Aktualizace pravidel chování a přístupových smluv každých 3 roky | CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky | Ručně, zakázáno | 1.1.0 |
Plánování
ID: ENS v1 op.pl.1 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení rizika v relacích třetích stran | CMA_0014 – Posouzení rizika v relacích třetích stran | Ručně, zakázáno | 1.1.0 |
| Přiřazení označení rizik | CMA_0016 – přiřazení označení rizik | Ručně, zakázáno | 1.1.0 |
| Posouzení rizik | CMA_C1543 – Posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Posouzení rizik a distribuce výsledků | CMA_C1544 – Posouzení rizik a distribuce výsledků | Ručně, zakázáno | 1.1.0 |
| Posouzení rizik a zdokumentování výsledků | CMA_C1542 – Posouzení rizik a zdokumentování výsledků | Ručně, zakázáno | 1.1.0 |
| Konfigurace povolení plánu Microsoft Defender CSPM | Správa stavu cloudového zabezpečení v defenderu (CSPM) poskytuje vylepšené možnosti stavu a nový graf inteligentního cloudového zabezpečení, který pomáhá identifikovat, určit prioritu a snížit riziko. Kromě bezplatných základních funkcí zabezpečení zapnutých ve výchozím nastavení v Defenderu pro cloud je funkce CSPM v programu Defender pro cloud k dispozici. | DeployIfNotExists, zakázáno | 1.0.2 |
| Vývoj POA&M | CMA_C1156 – Vývoj POA&M | Ručně, zakázáno | 1.1.0 |
| Vývoj ZSP, který splňuje kritéria | CMA_C1492 – Vývoj ZSP, který splňuje kritéria | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Stanovení zásad pro řízení rizik dodavatelského řetězce | CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Implementace strategie řízení rizik | CMA_C1744 – implementace strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Integrace procesu řízení rizik do SDLC | CMA_C1567 – Integrace procesu řízení rizik do SDLC | Ručně, zakázáno | 1.1.0 |
| Funkce CSPM v programu Microsoft Defender by měla být povolená. | Správa stavu cloudového zabezpečení v defenderu (CSPM) poskytuje vylepšené možnosti stavu a nový graf inteligentního cloudového zabezpečení, který pomáhá identifikovat, určit prioritu a snížit riziko. Kromě bezplatných základních funkcí zabezpečení zapnutých ve výchozím nastavení v Defenderu pro cloud je funkce CSPM v programu Defender pro cloud k dispozici. | AuditIfNotExists, zakázáno | 1.0.0 |
| Microsoft Managed Control 1026 – Správa účtů | Zakázání účtů pro vysoce rizikové jednotlivce | Microsoft implementuje toto řízení přístupu. | audit | 1.0.0 |
| Microsoft Managed Control 1182 – Základní konfigurace | Konfigurace systémů, komponent nebo zařízení pro vysoce rizikové oblasti | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1183 – Základní konfigurace | Konfigurace systémů, komponent nebo zařízení pro vysoce rizikové oblasti | Microsoft implementuje tento ovládací prvek správy konfigurace. | audit | 1.0.0 |
| Microsoft Managed Control 1536 – Zásady a postupy posouzení rizik | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1537 – Zásady a postupy posouzení rizik | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1538 – Kategorizace zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1539 – Kategorizace zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1540 – Kategorizace zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1541 – Posouzení rizik | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1542 – Posouzení rizik | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1543 – Posouzení rizik | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1544 – Posouzení rizik | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1545 – Posouzení rizik | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1546 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1547 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1548 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1549 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1550 – Kontrola ohrožení zabezpečení | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1551 – Kontrola ohrožení zabezpečení | Funkce nástroje pro aktualizaci | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1552 – Kontrola ohrožení zabezpečení | Aktualizace podle frekvence / před novou kontrolou / při zjištění | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1553 – Kontrola ohrožení zabezpečení | Šířka / hloubka pokrytí | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1554 – Kontrola ohrožení zabezpečení | Zjistitelné informace | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1555 – Kontrola ohrožení zabezpečení | Privilegovaný přístup | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1556 – Kontrola ohrožení zabezpečení | Automatizované analýzy trendu | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1557 – Kontrola ohrožení zabezpečení | Kontrola historických protokolů auditu | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1558 – Kontrola ohrožení zabezpečení | Korelace informací o kontrole | Microsoft implementuje toto řízení posouzení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1589 - External Information System Services | Posouzení rizik / Schválení organizace | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1590 - External Information System Services | Posouzení rizik / Schválení organizace | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1698 - Information System Monitoring | Jednotlivci, kteří představují větší riziko | Microsoft implementuje tento systém a řízení integrity informací. | audit | 1.0.0 |
| Microsoft Managed Control 1743 – Strategie řízení rizik | Microsoft implementuje toto řízení správy programů. | audit | 1.0.0 |
| Microsoft Managed Control 1744 – Strategie řízení rizik | Microsoft implementuje toto řízení správy programů. | audit | 1.0.0 |
| Microsoft Managed Control 1745 – Strategie řízení rizik | Microsoft implementuje toto řízení správy programů. | audit | 1.0.0 |
| Microsoft Managed Control 1802 – Program zásad správného řízení a ochrany osobních údajů | Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1803 – Program zásad správného řízení a ochrany osobních údajů | Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1804 – Program zásad správného řízení a ochrany osobních údajů | Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1805 – Program zásad správného řízení a ochrany osobních údajů | Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1806 – Program zásad správného řízení a ochrany osobních údajů | Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1807 – Program zásad správného řízení a ochrany osobních údajů | Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1808 – Posouzení dopadu a rizik na ochranu osobních údajů | Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1809 – Posouzení dopadu a rizik na ochranu osobních údajů | Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1810 – Požadavky na ochranu osobních údajů pro dodavatele a poskytovatele služeb | Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1811 – Požadavky na ochranu osobních údajů pro dodavatele a poskytovatele služeb | Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1812 – Monitorování a auditování ochrany osobních údajů | Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1813 – Povědomí o ochraně osobních údajů a školení | Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1814 – Povědomí o ochraně osobních údajů a školení | Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1815 – Povědomí o ochraně osobních údajů a školení | Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1816 – Vytváření sestav ochrany osobních údajů | Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1817 – Návrh a vývoj systému s rozšířenými ochranami osobních údajů | Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1818 - Accounting of Disclosures | Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1819 - Accounting of Disclosures | Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1820 - Accounting of Disclosures | Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. | audit | 1.0.0 |
| Microsoft Managed Control 1840 – minimalizace PII používaných při testování, trénování a výzkumu | Techniky minimalizace rizik | Microsoft implementuje toto řízení minimalizace a uchovávání dat. | audit | 1.0.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů posouzení rizik | CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Aktualizace položek POA&M | CMA_C1157 – Aktualizace položek POA&M | Ručně, zakázáno | 1.1.0 |
Plánování
ID: ENS v1 op.pl.2 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. | Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. | AuditIfNotExists, zakázáno | 3.0.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | Ručně, zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Řízení používání přenosných úložných zařízení | CMA_0083 – řízení používání přenosných úložných zařízení | Ručně, zakázáno | 1.1.0 |
| Vytvoření inventáře dat | CMA_0096 – Vytvoření inventáře dat | Ručně, zakázáno | 1.1.0 |
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Vývoj podnikové architektury | CMA_C1741 – Vývoj podnikové architektury | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte pokyny pro bezdrátový přístup | CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Použití ochrany hranic k izolaci informačních systémů | CMA_C1639 – použití ochrany hranic k izolaci informačních systémů | Ručně, zakázáno | 1.1.0 |
| Použití mechanismů řízení toku zašifrovaných informací | CMA_0211 – využití mechanismů řízení toku zašifrovaných informací | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Vytvoření a údržba inventáře aktiv | CMA_0266 – Vytvoření a údržba inventáře prostředků | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro přístup k prostředkům | CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro zpracování prostředků | CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování síťových zařízení | CMA_0296 – Identifikace a ověřování síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Implementace spravovaného rozhraní pro každou externí službu | CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Řízení toku informací pomocí filtrů zásad zabezpečení | CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení | Ručně, zakázáno | 1.1.0 |
| Udržovat záznamy o zpracování osobních údajů | CMA_0353 - Udržování záznamů o zpracování osobních údajů | Ručně, zakázáno | 1.1.0 |
| Microsoft Managed Control 1503 – Architektura zabezpečení informací | Microsoft implementuje tento ovládací prvek plánování. | audit | 1.0.0 |
| Microsoft Managed Control 1504 – Architektura zabezpečení informací | Microsoft implementuje tento ovládací prvek plánování. | audit | 1.0.0 |
| Microsoft Managed Control 1505 – Architektura zabezpečení informací | Microsoft implementuje tento ovládací prvek plánování. | audit | 1.0.0 |
| Microsoft Managed Control 1612 – Architektura a návrh zabezpečení pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1613 – Architektura a návrh zabezpečení pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1614 – Architektura a návrh zabezpečení pro vývojáře | Microsoft implementuje tuto kontrolu nad získáním systému a služeb. | audit | 1.0.0 |
| Microsoft Managed Control 1659 – architektura a zřizování pro službu překladu adres a názvu | Microsoft implementuje tento systém a řízení ochrany komunikací. | audit | 1.0.0 |
| Microsoft Managed Control 1741 – Podniková architektura | Microsoft implementuje toto řízení správy programů. | audit | 1.0.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Upozorňovat uživatele na přihlášení k systému nebo přístup | CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému | Ručně, zakázáno | 1.1.0 |
| Ověření vstupu informací | CMA_C1723 – provedení ověření vstupu informací | Ručně, zakázáno | 1.1.0 |
| Zabránění rozdělení tunelového propojení pro vzdálená zařízení | CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana bezdrátového přístupu | CMA_0411 – Ochrana bezdrátového přístupu | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Opětovné ověření nebo ukončení uživatelské relace | CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení | CMA_C1612 – Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování vývojářů k popisu přesných funkcí zabezpečení | CMA_C1613 – Vyžadovat, aby vývojáři popsali přesné funkce zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři poskytovali jednotný přístup k ochraně zabezpečení | CMA_C1614 – Vyžadování, aby vývojáři poskytovali jednotný přístup k ochraně zabezpečení | Ručně, zakázáno | 1.1.0 |
| Omezení používání médií | CMA_0450 – Omezení používání médií | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace architektury zabezpečení informací | CMA_C1504 – Kontrola a aktualizace architektury zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Kontrola procesu vývoje, standardů a nástrojů | CMA_C1610 – kontrola procesu vývoje, standardů a nástrojů | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Samostatné funkce správy uživatelských a informačních systémů | CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů | Ručně, zakázáno | 1.1.0 |
| Použití vyhrazených počítačů pro úlohy správy | CMA_0527 – Použití vyhrazených počítačů pro úlohy správy | Ručně, zakázáno | 1.1.0 |
| Ověření bezpečnostních prvků pro externí informační systémy | CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy | Ručně, zakázáno | 1.1.0 |
Plánování
ID: ENS v1 op.pl.3 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Definování kryptografického použití | CMA_0120 – Definování kryptografického použití | Ručně, zakázáno | 1.1.0 |
| Definování rolí zabezpečení informací a zodpovědností | CMA_C1565 – Definování rolí zabezpečení informací a odpovědností | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj konceptu operací (CONOPS) | CMA_0141 – vývoj konceptu operací (CONOPS) | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů zabezpečení informací | CMA_0158 – Vývoj zásad a postupů zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Vývoj ZSP, který splňuje kritéria | CMA_C1492 – Vývoj ZSP, který splňuje kritéria | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Použití ochrany hranic k izolaci informačních systémů | CMA_C1639 – použití ochrany hranic k izolaci informačních systémů | Ručně, zakázáno | 1.1.0 |
| Použití mechanismů řízení toku zašifrovaných informací | CMA_0211 – využití mechanismů řízení toku zašifrovaných informací | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení jedinečnosti uživatele | CMA_0250 – vynucování jedinečnosti uživatele | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování síťových zařízení | CMA_0296 – Identifikace a ověřování síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování uživatelů mimo organizaci | CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Identifikace externích poskytovatelů služeb | CMA_C1591 – Identifikace externích poskytovatelů služeb | Ručně, zakázáno | 1.1.0 |
| Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi | CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi | Ručně, zakázáno | 1.1.1 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Řízení toku informací pomocí filtrů zásad zabezpečení | CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení | Ručně, zakázáno | 1.1.0 |
| Integrace procesu řízení rizik do SDLC | CMA_C1567 – Integrace procesu řízení rizik do SDLC | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Upozorňovat uživatele na přihlášení k systému nebo přístup | CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému | Ručně, zakázáno | 1.1.0 |
| Zabránění rozdělení tunelového propojení pro vzdálená zařízení | CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace architektury zabezpečení informací | CMA_C1504 – Kontrola a aktualizace architektury zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Kontrola procesu vývoje, standardů a nástrojů | CMA_C1610 – kontrola procesu vývoje, standardů a nástrojů | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Samostatné funkce správy uživatelských a informačních systémů | CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů | Ručně, zakázáno | 1.1.0 |
| Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány | CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány | Ručně, zakázáno | 1.1.0 |
| Použití vyhrazených počítačů pro úlohy správy | CMA_0527 – Použití vyhrazených počítačů pro úlohy správy | Ručně, zakázáno | 1.1.0 |
Plánování
ID: ENS v1 op.pl.4 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení rizika v relacích třetích stran | CMA_0014 – Posouzení rizika v relacích třetích stran | Ručně, zakázáno | 1.1.0 |
| Plánování kapacity | CMA_C1252 – Plánování kapacity | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na dodávky zboží a služeb | CMA_0126 – Definování požadavků na dodávky zboží a služeb | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Stanovení zásad pro řízení rizik dodavatelského řetězce | CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce | Ručně, zakázáno | 1.1.0 |
| Řízení a monitorování aktivit zpracování auditu | CMA_0289 – Řízení a monitorování aktivit zpracování auditu | Ručně, zakázáno | 1.1.0 |
| Správa dostupnosti a kapacity | CMA_0356 – Správa dostupnosti a kapacity | Ručně, zakázáno | 1.1.0 |
| Microsoft Managed Control 1110 – Auditovat kapacitu úložiště | Microsoft implementuje tuto kontrolu auditu a odpovědnosti. | audit | 1.0.0 |
| Microsoft Managed Control 1113 – reakce na selhání zpracování auditu | Auditovat kapacitu úložiště | Microsoft implementuje tuto kontrolu auditu a odpovědnosti. | audit | 1.0.0 |
| Microsoft Managed Control 1252 – Plán nepředvídaných událostí | Plánování kapacity | Microsoft implementuje toto řízení plánování nepředvídaných událostí. | audit | 1.0.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
Plánování
ID: ENS v1 op.pl.5 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení rizika v relacích třetích stran | CMA_0014 – Posouzení rizika v relacích třetích stran | Ručně, zakázáno | 1.1.0 |
| Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na dodávky zboží a služeb | CMA_0126 – Definování požadavků na dodávky zboží a služeb | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad chování organizace | CMA_0159 – Vývoj zásad chování organizace | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Zdokumentování přijetí požadavků na ochranu osobních údajů | CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Stanovení zásad pro řízení rizik dodavatelského řetězce | CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce | Ručně, zakázáno | 1.1.0 |
| Identifikace externích poskytovatelů služeb | CMA_C1591 – Identifikace externích poskytovatelů služeb | Ručně, zakázáno | 1.1.0 |
| Zakázat nespravedlivé praktiky | CMA_0396 – Zákaz nespravedlivých praktik | Ručně, zakázáno | 1.1.0 |
| Kontrola a podepsání revidovaných pravidel chování | CMA_0465 – Kontrola a podepsání revidovaných pravidel chování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
| Aktualizace pravidel chování a přístupových smluv | CMA_0521 – aktualizace pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Aktualizace pravidel chování a přístupových smluv každých 3 roky | CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky | Ručně, zakázáno | 1.1.0 |
Organizační architektura
Organizační architektura
ID: ENS v1 org.1 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Jmenovat vedoucího pracovníka pro zabezpečení informací | CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací | Ručně, zakázáno | 1.1.0 |
| Ověřování v kryptografickém modulu | CMA_0021 – Ověřování v kryptografickém modulu | Ručně, zakázáno | 1.1.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Komunikujte o změnách plánu nepředvídaných událostí | CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Zálohování dokumentace k informačnímu systému | CMA_C1289 – Zálohování dokumentace k informačnímu systému | Ručně, zakázáno | 1.1.0 |
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Vytvoření ochrany plánu konfigurace | CMA_C1233 – Vytvoření ochrany plánu konfigurace | Ručně, zakázáno | 1.1.0 |
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Definování kryptografického použití | CMA_0120 – Definování kryptografického použití | Ručně, zakázáno | 1.1.0 |
| Definování rolí zabezpečení informací a zodpovědností | CMA_C1565 – Definování rolí zabezpečení informací a odpovědností | Ručně, zakázáno | 1.1.0 |
| Určení jednotlivců pro splnění konkrétních rolí a zodpovědností | CMA_C1747 – Určení jednotlivců, kteří mají plnit konkrétní role a povinnosti | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii | CMA_0146 – Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Vývoj a údržba standardních konfigurací | CMA_0153 – Vývoj a údržba standardních konfigurací | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů auditu a odpovědnosti | CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu identifikace položek konfigurace | CMA_C1231 – Vývoj identifikačního plánu položky konfigurace | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu správy konfigurace | CMA_C1232 – Vývoj plánu správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu nepředvídaných událostí | CMA_C1244 – vývoj plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů plánování nepředvídaných událostí | CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů zabezpečení informací | CMA_0158 – Vývoj zásad a postupů zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Distribuce zásad a postupů | CMA_0185 – Distribuce zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte postupy pro stížnosti na ochranu osobních údajů | CMA_0189 – Dokumentace a implementace postupů pro stížnosti na ochranu osobních údajů | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat požadavky na zabezpečení pracovníků třetích stran | CMA_C1531 – Zdokumentovat požadavky na zabezpečení pracovníků třetích stran | Ručně, zakázáno | 1.1.0 |
| Povolení duální nebo společné autorizace | CMA_0226 – Povolení duálního nebo společného autorizace | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Zajištění selhání informačního systému ve známém stavu | CMA_C1662 – Zajištění selhání informačního systému ve známém stavu | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou veřejně dostupné informace o programu ochrany osobních údajů. | CMA_C1867 – Zajištění veřejného zpřístupnění informací o programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Vytvoření a zdokumentování plánu správy konfigurace | CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Vytvoření zásad a postupů zálohování | CMA_0268 – Vytvoření zásad a postupů zálohování | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na ochranu osobních údajů pro dodavatele a poskytovatele služeb | CMA_C1810 – Stanovení požadavků na ochranu osobních údajů pro dodavatele a poskytovatele služeb | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Vytvoření požadavků na zabezpečení pracovníků třetích stran | CMA_C1529 – Vytvoření požadavků na zabezpečení pracovníků třetích stran | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi | CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi | Ručně, zakázáno | 1.1.1 |
| Implementace automatizovaného nástroje pro správu konfigurace | CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace | Ručně, zakázáno | 1.1.0 |
| Implementace formálního procesu sankcí | CMA_0317 – implementace formálního procesu sankcí | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
| Implementace obnovení založeného na transakcích | CMA_C1296 – Implementace obnovení založeného na transakcích | Ručně, zakázáno | 1.1.0 |
| Integrace procesu řízení rizik do SDLC | CMA_C1567 – Integrace procesu řízení rizik do SDLC | Ručně, zakázáno | 1.1.0 |
| Správa aktivit dodržování předpisů | CMA_0358 – Správa aktivit dodržování předpisů | Ručně, zakázáno | 1.1.0 |
| Správa stavu zabezpečení informačních systémů | CMA_C1746 – Správa stavu zabezpečení informačních systémů | Ručně, zakázáno | 1.1.0 |
| Správa vstupu, výstupu, zpracování a ukládání dat | CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat | Ručně, zakázáno | 1.1.0 |
| Monitorování dodržování předpisů poskytovatele třetích stran | CMA_C1533 – Monitorování dodržování předpisů poskytovatelů třetích stran | Ručně, zakázáno | 1.1.0 |
| Upozornit pracovníky na sankce | CMA_0380 – upozornit pracovníky na sankce | Ručně, zakázáno | 1.1.0 |
| Plánování obnovení základních obchodních funkcí | CMA_C1253 – plán obnovení základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o auditu | CMA_0401 – Ochrana informací o auditu | Ručně, zakázáno | 1.1.0 |
| Ochrana plánu programu zabezpečení informací | CMA_C1732 – Ochrana plánu programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Vyžadovat dodržování práv duševního vlastnictví | CMA_0432 – Vyžadování dodržování práv duševního vlastnictví | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany | CMA_C1532 – Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků. | CMA_C1530 – Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Obnovení všech funkcí poslání a obchodních funkcí | CMA_C1254 – obnovení všech funkcí poslání a obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů reakce na incidenty | CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů integrity informací | CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany médií | CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování | CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů posouzení rizik | CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů údržby systému | CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola plánu nepředvídaných událostí | CMA_C1247 – kontrola plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola aktivity a analýzy popisků | CMA_0474 – Kontrola aktivit a analýz popisků | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů posouzení zabezpečení a autorizace | CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Sledování využití softwarových licencí | CMA_C1235 – Sledování využití softwarových licencí | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu nepředvídaných událostí | CMA_C1248 – aktualizace plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
Organizační architektura
ID: ENS v1 org.2 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Dodržování definovaných období uchovávání | CMA_0004 – dodržování definovaných období uchovávání | Ručně, zakázáno | 1.1.0 |
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Posouzení událostí zabezpečení informací | CMA_0013 – Posouzení událostí zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Posouzení bezpečnostních prvků | CMA_C1145 – posouzení bezpečnostních prvků | Ručně, zakázáno | 1.1.0 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | Ručně, zakázáno | 1.1.0 |
| Provedení závěrečného pohovoru po ukončení | CMA_0058 - Provedení závěrečného pohovoru po ukončení | Ručně, zakázáno | 1.1.0 |
| Konfigurace seznamu povolených zjišťování | CMA_0068 – Konfigurace seznamu povolených zjišťování | Ručně, zakázáno | 1.1.0 |
| Korelace záznamů auditu | CMA_0087 – Korelace záznamů auditu | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na mobilní zařízení | CMA_0122 – Definování požadavků na mobilní zařízení | Ručně, zakázáno | 1.1.0 |
| Doručování výsledků posouzení zabezpečení | CMA_C1147 – Poskytování výsledků posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Určení auditovatelných událostí | CMA_0137 – Určení auditovatelných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu reakce na incidenty | CMA_0145 – Vytvoření plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů auditu a odpovědnosti | CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů zabezpečení informací | CMA_0158 – Vývoj zásad a postupů zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu posouzení zabezpečení | CMA_C1144 – Vývoj plánu posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj bezpečnostních opatření | CMA_0161 – Vývoj bezpečnostních opatření | Ručně, zakázáno | 1.1.0 |
| Zakázání ověřovacích modulů po ukončení | CMA_0169 – Zakázání ověřovacích modulů po ukončení | Ručně, zakázáno | 1.1.0 |
| Zjištění indikátorů ohrožení zabezpečení | CMA_C1702 – objevte všechny indikátory ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Šíření výstrah zabezpečení pracovníkům | CMA_C1705 – Šíření výstrah zabezpečení pracovníkům | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte pokyny pro bezdrátový přístup | CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat operace zabezpečení | CMA_0202 – Zdokumentovat operace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Povolení ochrany sítě | CMA_0238 – Povolení ochrany sítě | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí | CMA_C1183 – zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí | Ručně, zakázáno | 1.1.0 |
| Vymýcení kontaminovaných informací | CMA_0253 - Eradikát kontaminovaných informací | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu analýzy hrozeb | CMA_0260 – Vytvoření programu analýzy hrozeb | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na kontrolu auditu a vytváření sestav | CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro přístup k prostředkům | CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro zpracování prostředků | CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků | Ručně, zakázáno | 1.1.0 |
| Provádění akcí v reakci na přelití informací | CMA_0281 – Provádění akcí v reakci na přelití informací | Ručně, zakázáno | 1.1.0 |
| Generování interních výstrah zabezpečení | CMA_C1704 – Generování interních výstrah zabezpečení | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování síťových zařízení | CMA_0296 – Identifikace a ověřování síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Implementace zpracování incidentů | CMA_0318 – Implementace zpracování incidentů | Ručně, zakázáno | 1.1.0 |
| Implementace direktiv zabezpečení | CMA_C1706 – Implementace direktiv zabezpečení | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
| Začlenění nápravy chyb do správy konfigurace | CMA_C1671 – Začlenění nápravy chyb do správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Zahájení akcí převodu nebo opětovného přiřazení | CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení | Ručně, zakázáno | 1.1.0 |
| Integrace kontroly auditu, analýzy a generování sestav | CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav | Ručně, zakázáno | 1.1.0 |
| Integrace zabezpečení cloudových aplikací se siem | CMA_0340 – Integrace zabezpečení cloudových aplikací se siem | Ručně, zakázáno | 1.1.0 |
| Udržování záznamů o porušení zabezpečení dat | CMA_0351 – Udržování záznamů o porušení zabezpečení dat | Ručně, zakázáno | 1.1.0 |
| Údržba plánu reakce na incidenty | CMA_0352 – Údržba plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Správa kontaktů pro orgány a zvláštní skupiny zájmů | CMA_0359 – Správa kontaktů pro orgány a zvláštní skupiny zájmů | Ručně, zakázáno | 1.1.0 |
| Správa přepravy aktiv | CMA_0370 – správa přepravy aktiv | Ručně, zakázáno | 1.1.0 |
| Úprava autorizace přístupu při převodu personálu | CMA_0374 – Úprava autorizace přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Neumožňuje, aby informační systémy doprovázely jednotlivce | CMA_C1182 – nepovoluje, aby informační systémy doprovázely jednotlivce | Ručně, zakázáno | 1.1.0 |
| Upozorňovat na ukončení nebo převod | CMA_0381 – oznámení při ukončení nebo převodu | Ručně, zakázáno | 1.1.0 |
| Upozorňovat uživatele na přihlášení k systému nebo přístup | CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému | Ručně, zakázáno | 1.1.0 |
| Provedení analýzy trendu u hrozeb | CMA_0389 – provedení analýzy trendů u hrozeb | Ručně, zakázáno | 1.1.0 |
| Vytvoření sestavy posouzení zabezpečení | CMA_C1146 – Vytvoření sestavy posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům | CMA_0398 – Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům | Ručně, zakázáno | 1.1.0 |
| Ochrana plánu reakce na incidenty | CMA_0405 – Ochrana plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Ochrana plánu programu zabezpečení informací | CMA_C1732 – Ochrana plánu programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Ochrana bezdrátového přístupu | CMA_0411 – Ochrana bezdrátového přístupu | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Opětovné hodnocení přístupu při převodu personálu | CMA_0424 - Opětovné hodnocení přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
| Nahlášení neobvyklého chování uživatelských účtů | CMA_C1025 – Hlášení neobvyklého chování uživatelských účtů | Ručně, zakázáno | 1.1.0 |
| Zachování zásad a postupů zabezpečení | CMA_0454 – Zachování zásad a postupů zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zachování ukončených uživatelských dat | CMA_0455 – Zachování ukončených uživatelských dat | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Kontrola protokolů zřizování účtů | CMA_0460 – Kontrola protokolů zřizování účtů | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola přiřazení správců | CMA_0461 – týdenní kontrola přiřazení správců | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů reakce na incidenty | CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů integrity informací | CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany médií | CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování | CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů posouzení rizik | CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů údržby systému | CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému | Ručně, zakázáno | 1.1.0 |
| Kontrola dat auditu | CMA_0466 – Kontrola dat auditu | Ručně, zakázáno | 1.1.0 |
| Přehled sestavy cloudových identit | CMA_0468 – Přehled sestav cloudových identit | Ručně, zakázáno | 1.1.0 |
| Kontrola událostí přístupu k řízeným složkům | CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce | Ručně, zakázáno | 1.1.0 |
| Kontrola aktivity souborů a složek | CMA_0473 – Kontrola aktivity souborů a složek | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola změn skupin rolí | CMA_0476 – týdenní kontrola změn skupin rolí | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů posouzení zabezpečení a autorizace | CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Zapnutí senzorů pro řešení zabezpečení koncových bodů | CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Ověření bezpečnostních prvků pro externí informační systémy | CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy | Ručně, zakázáno | 1.1.0 |
| Zobrazení a prošetření omezených uživatelů | CMA_0545 – Zobrazení a prošetření omezených uživatelů | Ručně, zakázáno | 1.1.0 |
Organizační architektura
ID: ENS v1 org.3 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení bezpečnostních prvků | CMA_C1145 – posouzení bezpečnostních prvků | Ručně, zakázáno | 1.1.0 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na mobilní zařízení | CMA_0122 – Definování požadavků na mobilní zařízení | Ručně, zakázáno | 1.1.0 |
| Doručování výsledků posouzení zabezpečení | CMA_C1147 – Poskytování výsledků posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů auditu a odpovědnosti | CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů zabezpečení informací | CMA_0158 – Vývoj zásad a postupů zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad chování organizace | CMA_0159 – Vývoj zásad chování organizace | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu posouzení zabezpečení | CMA_C1144 – Vývoj plánu posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj bezpečnostních opatření | CMA_0161 – Vývoj bezpečnostních opatření | Ručně, zakázáno | 1.1.0 |
| Distribuce dokumentace k informačnímu systému | CMA_C1584 – Distribuce dokumentace k informačnímu systému | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte pokyny pro bezdrátový přístup | CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat akce definované zákazníkem | CMA_C1582 – Zdokumentovat akce definované zákazníkem | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat smlouvy o přístupu organizace | CMA_0192 – Zdokumentovat smlouvy o přístupu organizace | Ručně, zakázáno | 1.1.0 |
| Zdokumentování přijetí požadavků na ochranu osobních údajů | CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Použití mechanismů řízení toku zašifrovaných informací | CMA_0211 – využití mechanismů řízení toku zašifrovaných informací | Ručně, zakázáno | 1.1.0 |
| Využití nezávislého týmu pro penetrační testování | CMA_C1171 – zaměstnat nezávislý tým pro penetrační testování | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou smlouvy o přístupu podepsány nebo odstoupit včas. | CMA_C1528 – zajištění, že jsou smlouvy o přístupu podepsány nebo odstoupit včas | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro přístup k prostředkům | CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro zpracování prostředků | CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků | Ručně, zakázáno | 1.1.0 |
| Explicitní upozornění na používání výpočetních zařízení pro spolupráci | CMA_C1649 – explicitně upozorňovat použití výpočetních zařízení pro spolupráci | Ručně, zakázáno | 1.1.1 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Identifikace externích poskytovatelů služeb | CMA_C1591 – Identifikace externích poskytovatelů služeb | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Implementace spravovaného rozhraní pro každou externí službu | CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu | Ručně, zakázáno | 1.1.0 |
| Implementace metod doručování oznámení o ochraně osobních údajů | CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Řízení toku informací pomocí filtrů zásad zabezpečení | CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení | Ručně, zakázáno | 1.1.0 |
| Správa kontaktů pro orgány a zvláštní skupiny zájmů | CMA_0359 – Správa kontaktů pro orgány a zvláštní skupiny zájmů | Ručně, zakázáno | 1.1.0 |
| Získání dokumentace pro správce | CMA_C1580 – Získání dokumentace pro správce | Ručně, zakázáno | 1.1.0 |
| Získání souhlasu před shromažďováním nebo zpracováním osobních údajů | CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů | Ručně, zakázáno | 1.1.0 |
| Získání dokumentace k funkcím zabezpečení uživatele | CMA_C1581 – Získání dokumentace k funkcím zabezpečení uživatele | Ručně, zakázáno | 1.1.0 |
| Vytvoření sestavy posouzení zabezpečení | CMA_C1146 – Vytvoření sestavy posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Zakázání vzdálené aktivace výpočetních zařízení pro spolupráci | CMA_C1648 – Zákaz vzdálené aktivace výpočetních zařízení pro spolupráci | Ručně, zakázáno | 1.1.0 |
| Zakázat nespravedlivé praktiky | CMA_0396 – Zákaz nespravedlivých praktik | Ručně, zakázáno | 1.1.0 |
| Ochrana dokumentace pro správce a uživatele | CMA_C1583 – Ochrana dokumentace pro správce a uživatele | Ručně, zakázáno | 1.1.0 |
| Ochrana bezdrátového přístupu | CMA_0411 – Ochrana bezdrátového přístupu | Ručně, zakázáno | 1.1.0 |
| Uveďte oznámení o ochraně osobních údajů. | CMA_0414 – Uveďte oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování smluv o zabezpečení propojení | CMA_C1151 – Vyžadovat dohody o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby uživatelé podepsali přístupové smlouvy. | CMA_0440 – Vyžadovat, aby uživatelé podepsali přístupovou smlouvu | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Kontrola a podepsání revidovaných pravidel chování | CMA_0465 – Kontrola a podepsání revidovaných pravidel chování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů reakce na incidenty | CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů integrity informací | CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany médií | CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování | CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů posouzení rizik | CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů údržby systému | CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů posouzení zabezpečení a autorizace | CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o zabezpečení propojení | CMA_0519 – aktualizace dohod o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o přístupu organizace | CMA_0520 – Aktualizace smluv o přístupu organizace | Ručně, zakázáno | 1.1.0 |
| Aktualizace pravidel chování a přístupových smluv | CMA_0521 – aktualizace pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Aktualizace pravidel chování a přístupových smluv každých 3 roky | CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky | Ručně, zakázáno | 1.1.0 |
| Ověření bezpečnostních prvků pro externí informační systémy | CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy | Ručně, zakázáno | 1.1.0 |
Organizační architektura
ID: ENS v1 org.4 Vlastnictví: Zákazník
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Na počítačích by se měly povolit adaptivní řízení aplikací pro definování bezpečných aplikací. | Povolte řízení aplikací, abyste definovali seznam známých bezpečných aplikací spuštěných na vašich počítačích a upozorňovali vás při spuštění jiných aplikací. To pomáhá posílit zabezpečení počítačů proti malwaru. Aby se zjednodušilo proces konfigurace a údržby pravidel, Security Center pomocí strojového učení analyzuje aplikace spuštěné na každém počítači a navrhne seznam známých bezpečných aplikací. | AuditIfNotExists, zakázáno | 3.0.0 |
| Řešení ohrožení zabezpečení kódování | CMA_0003 – Řešení ohrožení zabezpečení kódování | Ručně, zakázáno | 1.1.0 |
| Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. | Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. | AuditIfNotExists, zakázáno | 3.0.0 |
| Jmenovat vedoucího pracovníka pro zabezpečení informací | CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací | Ručně, zakázáno | 1.1.0 |
| Automatizace žádosti o schválení pro navrhované změny | CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace implementace schválených oznámení o změnách | CMA_C1196 – Automatizace implementace schválených oznámení o změnách | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu do dokumentu implementovaných změn | CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu zvýrazňování nerevidovaných návrhů změn | CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu, který zakáže implementaci neschválené změny | CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny | Ručně, zakázáno | 1.1.0 |
| Automatizace navrhovaných dokumentovaných změn | CMA_C1191 – Automatizace navrhovaných dokumentovaných změn | Ručně, zakázáno | 1.1.0 |
| Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | Ručně, zakázáno | 1.1.0 |
| Komunikujte o změnách plánu nepředvídaných událostí | CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Analýza dopadu na zabezpečení | CMA_0057 – Provedení analýzy dopadu na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Řízení používání přenosných úložných zařízení | CMA_0083 – řízení používání přenosných úložných zařízení | Ručně, zakázáno | 1.1.0 |
| Vytvoření ochrany plánu konfigurace | CMA_C1233 – Vytvoření ochrany plánu konfigurace | Ručně, zakázáno | 1.1.0 |
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Definování rolí zabezpečení informací a zodpovědností | CMA_C1565 – Definování rolí zabezpečení informací a odpovědností | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na mobilní zařízení | CMA_0122 – Definování požadavků na mobilní zařízení | Ručně, zakázáno | 1.1.0 |
| Určení jednotlivců pro splnění konkrétních rolí a zodpovědností | CMA_C1747 – Určení jednotlivců, kteří mají plnit konkrétní role a povinnosti | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii | CMA_0146 – Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii | Ručně, zakázáno | 1.1.0 |
| Vývoj a zdokumentovat požadavky na zabezpečení aplikací | CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Vývoj a údržba standardu správa ohrožení zabezpečení | CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj a údržba standardních konfigurací | CMA_0153 – Vývoj a údržba standardních konfigurací | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů auditu a odpovědnosti | CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu identifikace položek konfigurace | CMA_C1231 – Vývoj identifikačního plánu položky konfigurace | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu správy konfigurace | CMA_C1232 – Vývoj plánu správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu nepředvídaných událostí | CMA_C1244 – vývoj plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů plánování nepředvídaných událostí | CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů zabezpečení informací | CMA_0158 – Vývoj zásad a postupů zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Distribuce zásad a postupů | CMA_0185 – Distribuce zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte postupy pro stížnosti na ochranu osobních údajů | CMA_0189 – Dokumentace a implementace postupů pro stížnosti na ochranu osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte pokyny pro bezdrátový přístup | CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat požadavky na zabezpečení pracovníků třetích stran | CMA_C1531 – Zdokumentovat požadavky na zabezpečení pracovníků třetích stran | Ručně, zakázáno | 1.1.0 |
| Použití mechanismu sanitizace médií | CMA_0208 – použití mechanismu sanitizace médií | Ručně, zakázáno | 1.1.0 |
| Použití ochrany hranic k izolaci informačních systémů | CMA_C1639 – použití ochrany hranic k izolaci informačních systémů | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení nastavení konfigurace zabezpečení | CMA_0249 – Vynucení nastavení konfigurace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou veřejně dostupné informace o programu ochrany osobních údajů. | CMA_C1867 – Zajištění veřejného zpřístupnění informací o programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Vytvoření zabezpečeného programu pro vývoj softwaru | CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Vytvoření a zdokumentování plánu správy konfigurace | CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na elektronický podpis a certifikát | CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro přístup k prostředkům | CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro zpracování prostředků | CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků | Ručně, zakázáno | 1.1.0 |
| Vytvoření požadavků na zabezpečení pracovníků třetích stran | CMA_C1529 – Vytvoření požadavků na zabezpečení pracovníků třetích stran | Ručně, zakázáno | 1.1.0 |
| Řízení dodržování předpisů poskytovatelů cloudových služeb | CMA_0290 – Řízení dodržování předpisů poskytovatelů cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování síťových zařízení | CMA_0296 – Identifikace a ověřování síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi | CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi | Ručně, zakázáno | 1.1.1 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace automatizovaného nástroje pro správu konfigurace | CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace | Ručně, zakázáno | 1.1.0 |
| Implementace spravovaného rozhraní pro každou externí službu | CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
| Integrace procesu řízení rizik do SDLC | CMA_C1567 – Integrace procesu řízení rizik do SDLC | Ručně, zakázáno | 1.1.0 |
| Správa stavu zabezpečení informačních systémů | CMA_C1746 – Správa stavu zabezpečení informačních systémů | Ručně, zakázáno | 1.1.0 |
| Správa přepravy aktiv | CMA_0370 – správa přepravy aktiv | Ručně, zakázáno | 1.1.0 |
| Monitorování dodržování předpisů poskytovatele třetích stran | CMA_C1533 – Monitorování dodržování předpisů poskytovatelů třetích stran | Ručně, zakázáno | 1.1.0 |
| Upozorňovat uživatele na přihlášení k systému nebo přístup | CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému | Ručně, zakázáno | 1.1.0 |
| Posouzení dopadu ochrany osobních údajů | CMA_0387 – provedení posouzení dopadu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Plánování obnovení základních obchodních funkcí | CMA_C1253 – plán obnovení základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Zabránění rozdělení tunelového propojení pro vzdálená zařízení | CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení | Ručně, zakázáno | 1.1.0 |
| Ochrana plánu programu zabezpečení informací | CMA_C1732 – Ochrana plánu programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Ochrana bezdrátového přístupu | CMA_0411 – Ochrana bezdrátového přístupu | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Opětovné ověření nebo ukončení uživatelské relace | CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad | CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři implementovali jenom schválené změny. | CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny | Ručně, zakázáno | 1.1.0 |
| Vyžadování vývojářů ke správě integrity změn | CMA_C1595 – Vyžadování vývojářů ke správě integrity změn | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování smluv o zabezpečení propojení | CMA_C1151 – Vyžadovat dohody o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany | CMA_C1532 – Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků. | CMA_C1530 – Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Omezení používání médií | CMA_0450 – Omezení používání médií | Ručně, zakázáno | 1.1.0 |
| Obnovení všech funkcí poslání a obchodních funkcí | CMA_C1254 – obnovení všech funkcí poslání a obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů reakce na incidenty | CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů integrity informací | CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany médií | CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování | CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů posouzení rizik | CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů údržby systému | CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola plánu nepředvídaných událostí | CMA_C1247 – kontrola plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů posouzení zabezpečení a autorizace | CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Směrování provozu přes spravované síťové přístupové body | CMA_0484 – Směrování provozu přes spravované síťové přístupové body | Ručně, zakázáno | 1.1.0 |
| Samostatné funkce správy uživatelských a informačních systémů | CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu nepředvídaných událostí | CMA_C1248 – aktualizace plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o zabezpečení propojení | CMA_0519 – aktualizace dohod o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Použití vyhrazených počítačů pro úlohy správy | CMA_0527 – Použití vyhrazených počítačů pro úlohy správy | Ručně, zakázáno | 1.1.0 |
| Ověření bezpečnostních prvků pro externí informační systémy | CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy | Ručně, zakázáno | 1.1.0 |
| Zobrazení a konfigurace diagnostických dat systému | CMA_0544 – Zobrazení a konfigurace diagnostických dat systému | Ručně, zakázáno | 1.1.0 |
Další kroky
Další články o službě Azure Policy:
- Přehled dodržování právních předpisů
- Podívejte se na strukturu definice iniciativy.
- Projděte si další příklady v ukázkách služby Azure Policy.
- Projděte si Vysvětlení efektů zásad.
- Zjistěte, jak napravit nevyhovující prostředky.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro