Détails de l’initiative intégrée de conformité réglementaire HIPAA HITRUST 9.2
Article 06/12/2024
7 contributeurs
Commentaires
Dans cet article
Gestion des privilèges
Authentification utilisateur pour les connexions externes
Identification et authentification des utilisateurs
01 Programme de protection des informations
02 Protection du point de terminaison
03 Sécurité des médias portables
04 Sécurité des appareils mobiles
Identification des risques liés à des parties externes
05 Sécurité sans fil
06 Gestion de la configuration
07 Gestion des vulnérabilités
08 Protection réseau
Sauvegarde
Contrôles réseau
Transactions en ligne
09 Protection de transmission
10 Gestion des mots de passe
11 Contrôle d’accès
12 Journalisation d’audit & Supervision
13 Éducation, Formation et sensibilisation
14 Assurance de tiers
15 Gestion des incidents
16 Continuité d’activité et reprise d’activité
17 Gestion des risques
18 Sécurité physique et environnementale
19 Protection des données et confidentialité
Étapes suivantes
Afficher 23 de plus
L’article suivant explique en détail comment la définition de l’initiative intégrée Conformité réglementaire Azure Policy est mappée à des domaines de conformité et des contrôles dans HIPAA HITRUST 9.2.
Pour plus d’informations sur cette norme de conformité, consultez HIPAA HITRUST 9.2 . Pour comprendre la Propriété , consultez le type de stratégie et la responsabilité partagée dans le cloud .
Les mappages suivants concernent les contrôles HIPAA HITRUST 9.2 . De nombreux contrôles sont mis en œuvre avec la définition d’une initiative Azure Policy . Pour examiner la définition d’initiative complète, ouvrez Stratégie dans le Portail Azure et sélectionnez la page Définitions .
Ensuite, recherchez et sélectionnez la définition d’initiative intégrée de conformité réglementaire HITRUST/HIPAA .
Important
Chaque contrôle ci-dessous est associé à une ou plusieurs définitions Azure Policy .
Ces stratégies peuvent vous aider à évaluer la conformité avec le contrôle ; toutefois, il n’existe pas souvent de correspondance un-à-un ou parfaite entre un contrôle et une ou plusieurs stratégies. Ainsi, la conformité dans Azure Policy fait uniquement référence aux définitions de stratégie elles-mêmes ; cela ne garantit pas que vous êtes entièrement conforme à toutes les exigences d’un contrôle. En outre, la norme de conformité comprend des contrôles qui ne sont traités par aucune définition Azure Policy pour l’instant. Par conséquent, la conformité dans Azure Policy n’est qu’une vue partielle de l’état de conformité global. Les associations entre les domaines de conformité, les contrôles et les définitions Azure Policy pour cette norme de conformité peuvent changer au fil du temps. Pour afficher l’historique des changements, consultez l’historique des validations GitHub .
ID : 1149.01c2System.9 - 01.c Propriété : Customer
Agrandir le tableau
Les sous-traitants se voient accorder un accès au système et physique minimal uniquement après que l’organisation a évalué leur capacité à se conformer à ses exigences de sécurité et qu’ils se sont engagés à les respecter.
ID : 1154.01c3System.4 - 01.c Propriété : Customer
Agrandir le tableau
Authentification utilisateur pour les connexions externes
L’accès à distance par les fournisseurs et les partenaires commerciaux (par exemple, pour la maintenance à distance) est désactivé quand il n’est pas utilisé.
ID : 1117.01j1Organizational.23 - 01.j Propriété : Customer
Agrandir le tableau
Si le chiffrement n’est pas utilisé pour les connexions d’accès à distance, le directeur informatique ou son représentant désigné fournit une autorisation écrite spécifique.
ID : 1173.01j1Organizational.6 - 01.j Propriété : Customer
Agrandir le tableau
ID : 1174.01j1Organizational.7 - 01.j Propriété : Customer
Agrandir le tableau
L’organisation nécessite une fonctionnalité de rappel avec une nouvelle authentification pour vérifier les connexions d’accès à distance à partir de lieux autorisés.
ID : 1176.01j2Organizational.5 - 01.j Propriété : Customer
Agrandir le tableau
Les identifiants utilisateur affectés aux fournisseurs sont examinés conformément à la stratégie de révision d’accès de l’organisation, au minimum une fois par an.
ID : 1177.01j2Organizational.6 - 01.j Propriété : Customer
Agrandir le tableau
Identification et authentification des utilisateurs
ID : 11110.01q1Organizational.6 - 01.q Propriété : Customer
Agrandir le tableau
L’organisation nécessite que les signatures électroniques, propres à une seule personne, ne puissent pas être réutilisées par, ou réaffectées à, une autre personne.
ID : 11208.01q1Organizational.8 - 01.q Propriété : Customer
Agrandir le tableau
Les signatures électroniques et les signatures manuscrites exécutées pour les enregistrements électroniques doivent être liées à leurs enregistrements électroniques respectifs.
ID : 11210.01q2Organizational.10 - 01.q Propriété : Customer
Agrandir le tableau
ID : 11211.01q2Organizational.11 - 01.q Propriété : Customer
Agrandir le tableau
ID : 0101.00a1Organizational.123-00.a Propriété : Partagée
Agrandir le tableau
ID : 0102.00a2Organizational.123-00.a Propriété : Partagée
Agrandir le tableau
ID : 0103.00a3Organizational.1234567-00.a Propriété : Partagée
Agrandir le tableau
0104.02a1Organisationnel.12-02.a 02.01 Avant l’emploi
ID : 0104.02a1Organizational.12-02.a Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Définir les rôles et les responsabilités de sécurité des informations
CMA_C1565 - Définir les rôles et les responsabilités de sécurité des informations
Manuel, désactivé
1.1.0
Développer des stratégies et des procédures d’utilisation acceptables
CMA_0143 - Développer des stratégies et des procédures d’utilisation acceptables
Manuel, désactivé
1.1.0
Développer une stratégie de code de conduite de l’organisation
CMA_0159 - Développer une stratégie de code de conduite de l’organisation
Manuel, désactivé
1.1.0
Documenter l’acceptation des exigences de confidentialité par le personnel
CMA_0193 - Documenter l’acceptation des exigences de confidentialité par le personnel
Manuel, désactivé
1.1.0
Appliquer des règles de comportement et des contrats d’accès
CMA_0248 - Appliquer des règles de comportement et des contrats d’accès
Manuel, désactivé
1.1.0
Identifier les utilisateurs dotés de rôles et de responsabilités en matière de sécurité
CMA_C1566 - Identifier les utilisateurs dotés de rôles et de responsabilités en matière de sécurité
Manuel, désactivé
1.1.1
Interdire les pratiques déloyales
CMA_0396 - Interdire les pratiques déloyales
Manuel, désactivé
1.1.0
Fournir une formation périodique sur la sécurité basée sur les rôles
CMA_C1095 - Fournir une formation périodique sur la sécurité basée sur les rôles
Manuel, désactivé
1.1.0
Fournir une formation sur la sécurité basée sur les rôles
CMA_C1094 - Fournir une formation sur la sécurité basée sur les rôles
Manuel, désactivé
1.1.0
Fournir une formation sur la sécurité avant de fournir l’accès
CMA_0418 - Fournir une formation sur la sécurité avant de fournir l’accès
Manuel, désactivé
1.1.0
Passer en revue et signer les règles de comportement révisées
CMA_0465 - Passer en revue et signer les règles de comportement révisées
Manuel, désactivé
1.1.0
Mettre à jour les stratégies de sécurité des informations
CMA_0518 - Mettre à jour les stratégies de sécurité des informations
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès
CMA_0521 - Mettre à jour les règles de comportement et les contrats d’accès
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
CMA_0522 - Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
Manuel, désactivé
1.1.0
0105.02a2Organisationnel.1-02.a 02.01 Avant l’emploi
ID : 0105.02a2Organizational.1-02.a Propriété : Partagée
Agrandir le tableau
0106.02a2Organisationnel.23-02.a 02.01 Avant l’emploi
ID : 0106.02a2Organizational.23-02.a Propriété : Partagée
Agrandir le tableau
0107.02d1Organisationnel.1-02.d 02.03 Pendant l’emploi
ID : 0107.02d1Organizational.1-02.d Propriété : Partagée
Agrandir le tableau
0108.02d1Organisationnel.23-02.d 02.03 Pendant l’emploi
ID : 0108.02d1Organizational.23-02.d Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Documenter les activités de formation à la sécurité et à la confidentialité
CMA_0198 - Documenter les activités de formation à la sécurité et à la confidentialité
Manuel, désactivé
1.1.0
Implémenter des plans de test, de formation et de surveillance de la sécurité
CMA_C1753 - Implémenter des plans de test, de formation et de surveillance de la sécurité
Manuel, désactivé
1.1.0
Surveiller la réalisation des formations sur la sécurité et la confidentialité
CMA_0379 - Surveiller la réalisation des formations sur la sécurité et la confidentialité
Manuel, désactivé
1.1.0
Fournir une formation périodique sur la sécurité basée sur les rôles
CMA_C1095 - Fournir une formation périodique sur la sécurité basée sur les rôles
Manuel, désactivé
1.1.0
Fournir une formation sur la sécurité avant de fournir l’accès
CMA_0418 - Fournir une formation sur la sécurité avant de fournir l’accès
Manuel, désactivé
1.1.0
Exiger des développeurs qu’ils fournissent une formation
CMA_C1611 – Exiger des développeurs qu’ils fournissent une formation
Manuel, désactivé
1.1.0
Conserver les dossiers de formation
CMA_0456 - Conserver les dossiers de formation
Manuel, désactivé
1.1.0
Passer en revue les plans de test, de formation et de surveillance de la sécurité
CMA_C1754 - Passer en revue les plans de test, de formation et de surveillance de la sécurité
Manuel, désactivé
1.1.0
0109.02d1Organisationnel.4-02.d 02.03 Pendant l’emploi
ID : 0109.02d1Organizational.4-02.d Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Développer des stratégies et des procédures d’utilisation acceptables
CMA_0143 - Développer des stratégies et des procédures d’utilisation acceptables
Manuel, désactivé
1.1.0
Développer une stratégie de code de conduite de l’organisation
CMA_0159 - Développer une stratégie de code de conduite de l’organisation
Manuel, désactivé
1.1.0
Documenter l’acceptation des exigences de confidentialité par le personnel
CMA_0193 - Documenter l’acceptation des exigences de confidentialité par le personnel
Manuel, désactivé
1.1.0
Appliquer des règles de comportement et des contrats d’accès
CMA_0248 - Appliquer des règles de comportement et des contrats d’accès
Manuel, désactivé
1.1.0
Implémenter un processus formel de sanctions
CMA_0317 - Implémenter un processus formel de sanctions
Manuel, désactivé
1.1.0
Notifier le personnel en cas de sanctions
CMA_0380 - Notifier le personnel en cas de sanctions
Manuel, désactivé
1.1.0
Interdire les pratiques déloyales
CMA_0396 - Interdire les pratiques déloyales
Manuel, désactivé
1.1.0
Fournir une formation périodique sur la sécurité basée sur les rôles
CMA_C1095 - Fournir une formation périodique sur la sécurité basée sur les rôles
Manuel, désactivé
1.1.0
Fournir une formation périodique sur la sensibilisation à la sécurité
CMA_C1091 - Fournir une formation périodique sur la sensibilisation à la sécurité
Manuel, désactivé
1.1.0
Fournir des exercices pratiques basés sur des rôles
CMA_C1096 – Fournir des exercices pratiques basés sur des rôles
Manuel, désactivé
1.1.0
Fournir une formation sur la sécurité basée sur les rôles
CMA_C1094 - Fournir une formation sur la sécurité basée sur les rôles
Manuel, désactivé
1.1.0
Fournir une formation basée sur les rôles sur les activités suspectes
CMA_C1097 – Fournir une formation basée sur les rôles sur les activités suspectes
Manuel, désactivé
1.1.0
Fournir une formation de sensibilisation à la sécurité pour les menaces internes
CMA_0417 – Fournir une formation de sensibilisation à la sécurité pour les menaces internes
Manuel, désactivé
1.1.0
Fournir une formation sur la sécurité avant de fournir l’accès
CMA_0418 - Fournir une formation sur la sécurité avant de fournir l’accès
Manuel, désactivé
1.1.0
Fournir une formation sur la sécurité pour les nouveaux utilisateurs
CMA_0419 - Fournir une formation sur la sécurité pour les nouveaux utilisateurs
Manuel, désactivé
1.1.0
Fournir une formation de sensibilisation à la sécurité mise à jour
CMA_C1090 - Fournir une formation de sensibilisation à la sécurité mise à jour
Manuel, désactivé
1.1.0
Passer en revue et signer les règles de comportement révisées
CMA_0465 - Passer en revue et signer les règles de comportement révisées
Manuel, désactivé
1.1.0
Mettre à jour les stratégies de sécurité des informations
CMA_0518 - Mettre à jour les stratégies de sécurité des informations
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès
CMA_0521 - Mettre à jour les règles de comportement et les contrats d’accès
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
CMA_0522 - Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
Manuel, désactivé
1.1.0
0110.02d2Organisationnel.1-02.d 02.03 Pendant l’emploi
ID : 0110.02d2Organizational.1-02.d Propriété : Partagée
Agrandir le tableau
0111.02d2Organisationnel.2-02.d 02.03 Pendant l’emploi
ID : 0111.02d2Organizational.2-02.d Propriété : Partagée
Agrandir le tableau
01110.05a1Organisationnel.5-05.a 05.01 Organisation interne
ID : 01110.05a1Organizational.5-05.a Propriété : Partagée
Agrandir le tableau
01111.05a2Organisationnel.5-05.a 05.01 Organisation interne
ID : 01111.05a2Organizational.5-05.a Propriété : Partagée
Agrandir le tableau
0112.02d2Organisationnel.3-02.d 02.03 Pendant l’emploi
ID : 0112.02d2Organizational.3-02.d Propriété : Partagée
Agrandir le tableau
ID : 0113.04a1Organizational.123-04.a Propriété : Partagée
Agrandir le tableau
ID : 0114.04b1Organizational.1-04.b Propriété : Partagée
Agrandir le tableau
ID : 0115.04b2Organizational.123-04.b Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Développer des stratégies et des procédures d’audit et de responsabilité
CMA_0154 - Développer des stratégies et des procédures d’audit et de responsabilité
Manuel, désactivé
1.1.0
Développer des stratégies et des procédures de sécurité des informations
CMA_0158 -Développer des stratégies et des procédures de sécurité des informations
Manuel, désactivé
1.1.0
Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
CMA_0246 – Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
Manuel, désactivé
1.1.0
Gouverner les stratégies et les procédures
CMA_0292 - Gouverner les stratégies et les procédures
Manuel, désactivé
1.1.0
Passer en revue les stratégies et les procédures de contrôle d’accès
CMA_0457 - Passer en revue les stratégies et les procédures de contrôle d’accès
Manuel, désactivé
1.1.0
Passer en revue et mettre à jour les stratégies et les procédures de gestion des configurations
CMA_C1175 - Passer en revue et mettre à jour les stratégies et les procédures de gestion des configurations
Manuel, désactivé
1.1.0
Examiner et mettre à jour les stratégies et les procédures de planification d’urgence
CMA_C1243 - Examiner et mettre à jour les stratégies et les procédures de planification d’urgence
Manuel, désactivé
1.1.0
Passer en revue et mettre à jour les stratégies et les procédures d’identification et d’authentification
CMA_C1299 - Passer en revue et mettre à jour les stratégies et les procédures d’identification et d’authentification
Manuel, désactivé
1.1.0
Passer en revue et mettre à jour les stratégies et les procédures de réponse aux incidents
CMA_C1352 - Passer en revue et mettre à jour les stratégies et les procédures de réponse aux incidents
Manuel, désactivé
1.1.0
Passer en revue et mettre à jour les stratégies et les procédures d’intégrité des informations
CMA_C1667 - Passer en revue et mettre à jour les stratégies et les procédures d’intégrité des informations
Manuel, désactivé
1.1.0
Passer en revue et mettre à jour les stratégies et les procédures de protection des médias
CMA_C1427 - Passer en revue et mettre à jour les stratégies et les procédures de protection des médias
Manuel, désactivé
1.1.0
Passer en revue et mettre à jour les stratégies et les procédures de sécurité du personnel
CMA_C1507 - Passer en revue et mettre à jour les stratégies et les procédures de sécurité du personnel
Manuel, désactivé
1.1.0
Examiner et mettre à jour les stratégies et procédures physiques et environnementales
CMA_C1446 - Examiner et mettre à jour les stratégies et procédures physiques et environnementales
Manuel, désactivé
1.1.0
Passer en revue et mettre à jour les stratégies et les procédures de planification
CMA_C1491 - Passer en revue et mettre à jour les stratégies et les procédures de planification
Manuel, désactivé
1.1.0
Passer en revue et mettre à jour les stratégies et les procédures d’évaluation des risques
CMA_C1537 - Passer en revue et mettre à jour les stratégies et les procédures d’évaluation des risques
Manuel, désactivé
1.1.0
Examiner et mettre à jour les stratégies et procédures de protection du système et des communications
CMA_C1616 - Examiner et mettre à jour les stratégies et procédures de protection du système et des communications
Manuel, désactivé
1.1.0
Passer en revue et mettre à jour les procédures et les stratégies d’acquisition de systèmes et de services
CMA_C1560 - Passer en revue et mettre à jour les procédures et les stratégies d’acquisition de systèmes et de services
Manuel, désactivé
1.1.0
Passer en revue et mettre à jour les stratégies et les procédures de maintenance des systèmes
CMA_C1395 - Passer en revue et mettre à jour les stratégies et les procédures de maintenance des systèmes
Manuel, désactivé
1.1.0
Passer en revue les stratégies et les procédures d’évaluation de la sécurité et d’autorisation
CMA_C1143 - Passer en revue les stratégies et les procédures d’évaluation de la sécurité et d’autorisation
Manuel, désactivé
1.1.0
Mettre à jour les stratégies de sécurité des informations
CMA_0518 - Mettre à jour les stratégies de sécurité des informations
Manuel, désactivé
1.1.0
ID : 0116.04b3Organizational.1-04.b Propriété : Partagée
Agrandir le tableau
0117.05a1Organisationnel.1-05.a 05.01 Organisation interne
ID : 0117.05a1Organizational.1-05.a Propriété : Partagée
Agrandir le tableau
0118.05a1Organisationnel.2-05.a 05.01 Organisation interne
ID : 0118.05a1Organizational.2-05.a Propriété : Partagée
Agrandir le tableau
0119.05a1Organisationnel.3-05.a 05.01 Organisation interne
ID : 0119.05a1Organizational.3-05.a Propriété : Partagée
Agrandir le tableau
0120.05a1Organisationnel.4-05.a 05.01 Organisation interne
ID : 0120.05a1Organizational.4-05.a Propriété : Partagée
Agrandir le tableau
0121.05a2Organisationnel.12-05.a 05.01 Organisation interne
ID : 0121.05a2Organizational.12-05.a Propriété : Partagée
Agrandir le tableau
0122.05a2Organisationnel.3-05.a 05.01 Organisation interne
ID : 0122.05a2Organizational.3-05.a Propriété : Partagée
Agrandir le tableau
0123.05a2Organisationnel.4-05.a 05.01 Organisation interne
ID : 0123.05a2Organizational.4-05.a Propriété : Partagée
Agrandir le tableau
0124.05a3Organisationnel.1-05.a 05.01 Organisation interne
ID : 0124.05a3Organizational.1-05.a Propriété : Partagée
Agrandir le tableau
0125.05a3Organisationnel.2-05.a 05.01 Organisation interne
ID : 0125.05a3Organizational.2-05.a Propriété : Partagée
Agrandir le tableau
0135.02f1Organisationnel.56-02.f 02.03 Pendant l’emploi
ID : 0135.02f1Organizational.56-02.f Propriété : Partagée
Agrandir le tableau
0137.02a1Organisationnel.3-02.a 02.01 Avant l’emploi
ID : 0137.02a1Organizational.3-02.a Propriété : Partagée
Agrandir le tableau
ID : 0162.04b1Organizational.2-04.b Propriété : Partagée
Agrandir le tableau
0165.05a3Organisationnel.3-05.a 05.01 Organisation interne
ID : 0165.05a3Organizational.3-05.a Propriété : Partagée
Agrandir le tableau
0177.05h1Organisationnel.12-05.h 05.01 Organisation interne
ID : 0177.05h1Organizational.12-05.h Propriété : Partagée
Agrandir le tableau
0178.05h1Organisationel.3-05.h 05.01 Organisation interne
ID : 0178.05h1Organizational.3-05.h Propriété : Partagée
Agrandir le tableau
0179.05h1Organisationnel.4-05.h 05.01 Organisation interne
ID : 0179.05h1Organizational.4-05.h Propriété : Partagée
Agrandir le tableau
0180.05h2Organisationnel.1-05.h 05.01 Organisation interne
ID : 0180.05h2Organizational.1-05.h Propriété : Partagée
Agrandir le tableau
02 Protection du point de terminaison
0201.09j1Organisationnel.124-09.j 09.04 Protection contre le code malveillant et mobile
ID : 0201.09j1Organizational.124-09.j Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Bloque les processus non approuvés et non signés qui s’exécutent par USB
CMA_0050 – Bloquer les processus non signés et non approuvés qui s'exécutent à partir d'un lecteur USB
Manuel, désactivé
1.1.0
Déployer l’extension Microsoft IaaSAntimalware par défaut pour Windows Server
Cette stratégie déploie une extension Microsoft IaaSAntimalware avec une configuration par défaut quand une machine virtuelle n’est pas configurée avec l’extension de logiciel anti-programme malveillant.
deployIfNotExists
1.1.0
Détecter les services réseau qui n’ont pas été autorisés ou approuvés
CMA_C1700 – Détecter les services réseau qui n’ont pas été autorisés ou approuvés
Manuel, désactivé
1.1.0
Contrôles de sécurité d’accès sans fil du document
CMA_C1695 – Contrôles de sécurité d’accès sans fil du document
Manuel, désactivé
1.1.0
Gérer les passerelles
CMA_0363 – Gérer les passerelles
Manuel, désactivé
1.1.0
Microsoft Antimalware pour Azure doit être configuré pour mettre à jour automatiquement les signatures de protection
Cette stratégie permet d’effectuer un audit de toutes les machines virtuelles Windows non configurées avec la mise à jour automatique des signatures de protection de Microsoft Antimalware.
AuditIfNotExists, Désactivé
1.0.0
Observer et signaler les failles de sécurité
CMA_0384 – Observer et signaler les failles de sécurité
Manuel, désactivé
1.1.0
Effectuer une analyse des tendances sur les menaces
CMA_0389 – Effectuer une analyse des tendances sur les menaces
Manuel, désactivé
1.1.0
Effectuer la modélisation des menaces
CMA_0392 - Effectuer la modélisation de menaces
Manuel, désactivé
1.1.0
Effectuer des analyses de vulnérabilité
CMA_0393 – Effectuer des analyses de vulnérabilité
Manuel, désactivé
1.1.0
Corriger les défauts du système d’information
CMA_0427 – Corriger les défauts du système d’information
Manuel, désactivé
1.1.0
Examiner le rapport hebdomadaire sur les détections de programmes malveillants
CMA_0475 – Examiner le rapport hebdomadaire sur les détections de programmes malveillants
Manuel, désactivé
1.1.0
Passer en revue l’état de la protection contre les menaces chaque semaine
CMA_0479 – Passer en revue l’état de la protection contre les menaces chaque semaine
Manuel, désactivé
1.1.0
Mettre à jour les définitions de l’antivirus
CMA_0517 – Mettre à jour les définitions de l’antivirus
Manuel, désactivé
1.1.0
0202.09j1Organisationnel.3-09.j 09.04 Protection contre le code malveillant et mobile
ID : 0202.09j1Organizational.3-09.j Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Ajuster le niveau d’évaluation, d’analyse et de production de rapports d’audit
CMA_C1123 - Ajuster le niveau d’évaluation, d’analyse et de production de rapports d’audit
Manuel, désactivé
1.1.0
Mettre en corrélation les enregistrements d’audit
CMA_0087 - Mettre en corrélation les enregistrements d’audit
Manuel, désactivé
1.1.0
Établir des exigences pour la révision et la création de rapports d’audit
CMA_0277 - Établir des exigences pour la révision et la création de rapports d’audit
Manuel, désactivé
1.1.0
Régir et surveiller les activités de traitement d’audit
CMA_0289 – Régir et surveiller les activités de traitement d’audit
Manuel, désactivé
1.1.0
Intégrer l’analyse des enregistrements d’audit
CMA_C1120 – Intégrer l’analyse des enregistrements d’audit
Manuel, désactivé
1.1.0
Intégrer la révision d’audit, l’analyse et la création de rapports
CMA_0339 - Intégrer la révision d’audit, l’analyse et la création de rapports
Manuel, désactivé
1.1.0
Intégrer la sécurité des applications cloud à un SIEM
CMA_0340 - Intégrer la sécurité des applications cloud à un SIEM
Manuel, désactivé
1.1.0
Examiner les journaux d’approvisionnement de compte
CMA_0460 – Examiner les journaux d’approvisionnement de compte
Manuel, désactivé
1.1.0
Passer en revue les affectations d’administrateurs toutes les semaines
CMA_0461 - Passer en revue les affectations d’administrateurs toutes les semaines
Manuel, désactivé
1.1.0
Vérifier les journaux d'audit
CMA_0466 – Examiner les données d’audit
Manuel, désactivé
1.1.0
Passer en revue la vue d’ensemble du rapport des identités cloud
CMA_0468 - Passer en revue la vue d’ensemble du rapport des identités cloud
Manuel, désactivé
1.1.0
Passer en revue les événements accès contrôlé aux dossiers
CMA_0471 - Passer en revue les événements d’accès contrôlé aux dossiers
Manuel, désactivé
1.1.0
Examiner l’activité des fichiers et des dossiers
CMA_0473 - Examiner l’activité des fichiers et des dossiers
Manuel, désactivé
1.1.0
Passer en revue les modifications apportées aux groupes de rôles chaque semaine
CMA_0476 - Passer en revue les modifications apportées aux groupes de rôles chaque semaine
Manuel, désactivé
1.1.0
Spécifier les actions autorisées associées aux informations d’audit client
CMA_C1122 - Spécifier les actions autorisées associées aux informations d’audit client
Manuel, désactivé
1.1.0
0204.09j2Organisationnel.1-09.j 09.04 Protection contre le code malveillant et mobile
ID : 0204.09j2Organizational.1-09.j Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Bloque les processus non approuvés et non signés qui s’exécutent par USB
CMA_0050 – Bloquer les processus non signés et non approuvés qui s'exécutent à partir d'un lecteur USB
Manuel, désactivé
1.1.0
Créer des actions alternatives pour les anomalies identifiées
CMA_C1711 - Créer des actions alternatives pour les anomalies identifiées
Manuel, désactivé
1.1.0
Gérer les passerelles
CMA_0363 – Gérer les passerelles
Manuel, désactivé
1.1.0
Avertir le personnel de l’échec des tests de vérification de sécurité
CMA_C1710 – Avertir le personnel de l’échec des tests de vérification de sécurité
Manuel, désactivé
1.1.0
Effectuer une analyse des tendances sur les menaces
CMA_0389 – Effectuer une analyse des tendances sur les menaces
Manuel, désactivé
1.1.0
Effectuer la vérification de la fonction de sécurité à une fréquence définie
CMA_C1709 – Effectuer la vérification de la fonction de sécurité à une fréquence définie
Manuel, désactivé
1.1.0
Effectuer des analyses de vulnérabilité
CMA_0393 – Effectuer des analyses de vulnérabilité
Manuel, désactivé
1.1.0
Examiner le rapport hebdomadaire sur les détections de programmes malveillants
CMA_0475 – Examiner le rapport hebdomadaire sur les détections de programmes malveillants
Manuel, désactivé
1.1.0
Passer en revue l’état de la protection contre les menaces chaque semaine
CMA_0479 – Passer en revue l’état de la protection contre les menaces chaque semaine
Manuel, désactivé
1.1.0
Mettre à jour les définitions de l’antivirus
CMA_0517 – Mettre à jour les définitions de l’antivirus
Manuel, désactivé
1.1.0
Vérifier les fonctions de sécurité
CMA_C1708 – Vérifier les fonctions de sécurité
Manuel, désactivé
1.1.0
0205.09j2Organisationnel.2-09.j 09.04 Protection contre le code malveillant et mobile
ID : 0205.09j2Organizational.2-09.j Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Alerter le personnel d’un débordement d’informations
CMA_0007 – Alerter le personnel d’un débordement d’informations
Manuel, désactivé
1.1.0
Bloque les processus non approuvés et non signés qui s’exécutent par USB
CMA_0050 – Bloquer les processus non signés et non approuvés qui s'exécutent à partir d'un lecteur USB
Manuel, désactivé
1.1.0
Mettez sur pied un plan de réponse en cas d'incident
CMA_0145 – Développer un plan de réponse aux incidents
Manuel, désactivé
1.1.0
Gérer les passerelles
CMA_0363 – Gérer les passerelles
Manuel, désactivé
1.1.0
Effectuer une analyse des tendances sur les menaces
CMA_0389 – Effectuer une analyse des tendances sur les menaces
Manuel, désactivé
1.1.0
Effectuer des analyses de vulnérabilité
CMA_0393 – Effectuer des analyses de vulnérabilité
Manuel, désactivé
1.1.0
Examiner le rapport hebdomadaire sur les détections de programmes malveillants
CMA_0475 – Examiner le rapport hebdomadaire sur les détections de programmes malveillants
Manuel, désactivé
1.1.0
Passer en revue l’état de la protection contre les menaces chaque semaine
CMA_0479 – Passer en revue l’état de la protection contre les menaces chaque semaine
Manuel, désactivé
1.1.0
Définir des notifications automatisées pour les applications cloud nouvelles et populaires dans votre organisation
CMA_0495 – Définir des notifications automatisées pour les applications cloud nouvelles et populaires dans votre organisation
Manuel, désactivé
1.1.0
Mettre à jour les définitions de l’antivirus
CMA_0517 – Mettre à jour les définitions de l’antivirus
Manuel, désactivé
1.1.0
0206.09j2Organisationel.34-09.j 09.04 Protection contre le code malveillant et mobile
ID : 0206.09j2Organizational.34-09.j Propriété : Partagée
Agrandir le tableau
0207.09j2Organisationnel.56-09.j 09.04 Protection contre le code malveillant et mobile
ID : 0207.09j2Organizational.56-09.j Propriété : Partagée
Agrandir le tableau
0208.09j2Organisationnel.7-09.j 09.04 Protection contre le code malveillant et mobile
ID : 0208.09j2Organizational.7-09.j Propriété : Partagée
Agrandir le tableau
0209.09m3Organisationnel.7-09.m 09.06 Gestion de la sécurité réseau
ID : 0209.09m3Organizational.7-09.m Propriété : Partagée
Agrandir le tableau
0214.09j1Organisationnel.6-09.j 09.04 Protection contre le code malveillant et mobile
ID : 0214.09j1Organizational.6-09.j Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Bloque les processus non approuvés et non signés qui s’exécutent par USB
CMA_0050 – Bloquer les processus non signés et non approuvés qui s'exécutent à partir d'un lecteur USB
Manuel, désactivé
1.1.0
Concevoir un modèle de contrôle d’accès
CMA_0129 – Concevoir un modèle de contrôle d’accès
Manuel, désactivé
1.1.0
Utiliser l’accès aux privilèges minimum
CMA_0212 – Utiliser l’accès aux privilèges minimum
Manuel, désactivé
1.1.0
Limiter les privilèges pour apporter des modifications dans l’environnement de production
CMA_C1206 - Limiter les privilèges pour apporter des modifications dans l’environnement de production
Manuel, désactivé
1.1.0
Gérer les passerelles
CMA_0363 – Gérer les passerelles
Manuel, désactivé
1.1.0
Effectuer une analyse des tendances sur les menaces
CMA_0389 – Effectuer une analyse des tendances sur les menaces
Manuel, désactivé
1.1.0
Effectuer des analyses de vulnérabilité
CMA_0393 – Effectuer des analyses de vulnérabilité
Manuel, désactivé
1.1.0
Fournir une formation périodique sur la sensibilisation à la sécurité
CMA_C1091 - Fournir une formation périodique sur la sensibilisation à la sécurité
Manuel, désactivé
1.1.0
Fournir une formation sur la sécurité pour les nouveaux utilisateurs
CMA_0419 - Fournir une formation sur la sécurité pour les nouveaux utilisateurs
Manuel, désactivé
1.1.0
Fournir une formation de sensibilisation à la sécurité mise à jour
CMA_C1090 - Fournir une formation de sensibilisation à la sécurité mise à jour
Manuel, désactivé
1.1.0
Examiner le rapport hebdomadaire sur les détections de programmes malveillants
CMA_0475 – Examiner le rapport hebdomadaire sur les détections de programmes malveillants
Manuel, désactivé
1.1.0
Passer en revue l’état de la protection contre les menaces chaque semaine
CMA_0479 – Passer en revue l’état de la protection contre les menaces chaque semaine
Manuel, désactivé
1.1.0
Mettre à jour les définitions de l’antivirus
CMA_0517 – Mettre à jour les définitions de l’antivirus
Manuel, désactivé
1.1.0
0215.09j2Organisationnel.8-09.j 09.04 Protection contre le code malveillant et mobile
ID : 0215.09j2Organizational.8-09.j Propriété : Partagée
Agrandir le tableau
0216.09j2Organisationnel.9-09.j 09.04 Protection contre le code malveillant et mobile
ID : 0216.09j2Organizational.9-09.j Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Mettre en corrélation les enregistrements d’audit
CMA_0087 - Mettre en corrélation les enregistrements d’audit
Manuel, désactivé
1.1.0
Établir des exigences pour la révision et la création de rapports d’audit
CMA_0277 - Établir des exigences pour la révision et la création de rapports d’audit
Manuel, désactivé
1.1.0
Intégrer la révision d’audit, l’analyse et la création de rapports
CMA_0339 - Intégrer la révision d’audit, l’analyse et la création de rapports
Manuel, désactivé
1.1.0
Intégrer la sécurité des applications cloud à un SIEM
CMA_0340 - Intégrer la sécurité des applications cloud à un SIEM
Manuel, désactivé
1.1.0
Effectuer des analyses de vulnérabilité
CMA_0393 – Effectuer des analyses de vulnérabilité
Manuel, désactivé
1.1.0
Corriger les défauts du système d’information
CMA_0427 – Corriger les défauts du système d’information
Manuel, désactivé
1.1.0
Examiner les journaux d’approvisionnement de compte
CMA_0460 – Examiner les journaux d’approvisionnement de compte
Manuel, désactivé
1.1.0
Passer en revue les affectations d’administrateurs toutes les semaines
CMA_0461 - Passer en revue les affectations d’administrateurs toutes les semaines
Manuel, désactivé
1.1.0
Vérifier les journaux d'audit
CMA_0466 – Examiner les données d’audit
Manuel, désactivé
1.1.0
Passer en revue la vue d’ensemble du rapport des identités cloud
CMA_0468 - Passer en revue la vue d’ensemble du rapport des identités cloud
Manuel, désactivé
1.1.0
Passer en revue les événements accès contrôlé aux dossiers
CMA_0471 - Passer en revue les événements d’accès contrôlé aux dossiers
Manuel, désactivé
1.1.0
Examiner l’activité des fichiers et des dossiers
CMA_0473 - Examiner l’activité des fichiers et des dossiers
Manuel, désactivé
1.1.0
Passer en revue les modifications apportées aux groupes de rôles chaque semaine
CMA_0476 - Passer en revue les modifications apportées aux groupes de rôles chaque semaine
Manuel, désactivé
1.1.0
0217.09j2Organisationnel.10-09.j 09.04 Protection contre le code malveillant et mobile
ID : 0217.09j2Organizational.10-09.j Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Auditer les fonctions privilégiées
CMA_0019 – Auditer les fonctions privilégiées
Manuel, désactivé
1.1.0
Auditer l’état du compte d’utilisateur
CMA_0020 – Auditer l’état du compte d’utilisateur
Manuel, désactivé
1.1.0
Bloque les processus non approuvés et non signés qui s’exécutent par USB
CMA_0050 – Bloquer les processus non signés et non approuvés qui s'exécutent à partir d'un lecteur USB
Manuel, désactivé
1.1.0
Mettre en corrélation les enregistrements d’audit
CMA_0087 - Mettre en corrélation les enregistrements d’audit
Manuel, désactivé
1.1.0
Déterminer les événements auditables
CMA_0137 – Déterminer les événements auditables
Manuel, désactivé
1.1.0
Établir des exigences pour la révision et la création de rapports d’audit
CMA_0277 - Établir des exigences pour la révision et la création de rapports d’audit
Manuel, désactivé
1.1.0
Intégrer la révision d’audit, l’analyse et la création de rapports
CMA_0339 - Intégrer la révision d’audit, l’analyse et la création de rapports
Manuel, désactivé
1.1.0
Intégrer la sécurité des applications cloud à un SIEM
CMA_0340 - Intégrer la sécurité des applications cloud à un SIEM
Manuel, désactivé
1.1.0
Gérer les passerelles
CMA_0363 – Gérer les passerelles
Manuel, désactivé
1.1.0
Observer et signaler les failles de sécurité
CMA_0384 – Observer et signaler les failles de sécurité
Manuel, désactivé
1.1.0
Effectuer une analyse des tendances sur les menaces
CMA_0389 – Effectuer une analyse des tendances sur les menaces
Manuel, désactivé
1.1.0
Effectuer la modélisation des menaces
CMA_0392 - Effectuer la modélisation de menaces
Manuel, désactivé
1.1.0
Effectuer des analyses de vulnérabilité
CMA_0393 – Effectuer des analyses de vulnérabilité
Manuel, désactivé
1.1.0
Corriger les défauts du système d’information
CMA_0427 – Corriger les défauts du système d’information
Manuel, désactivé
1.1.0
Examiner les journaux d’approvisionnement de compte
CMA_0460 – Examiner les journaux d’approvisionnement de compte
Manuel, désactivé
1.1.0
Passer en revue les affectations d’administrateurs toutes les semaines
CMA_0461 - Passer en revue les affectations d’administrateurs toutes les semaines
Manuel, désactivé
1.1.0
Vérifier les journaux d'audit
CMA_0466 – Examiner les données d’audit
Manuel, désactivé
1.1.0
Passer en revue la vue d’ensemble du rapport des identités cloud
CMA_0468 - Passer en revue la vue d’ensemble du rapport des identités cloud
Manuel, désactivé
1.1.0
Passer en revue les événements accès contrôlé aux dossiers
CMA_0471 - Passer en revue les événements d’accès contrôlé aux dossiers
Manuel, désactivé
1.1.0
Examiner les événements de protection contre l’exploitation
CMA_0472 – Examiner les événements de protection contre l’exploitation
Manuel, désactivé
1.1.0
Examiner l’activité des fichiers et des dossiers
CMA_0473 - Examiner l’activité des fichiers et des dossiers
Manuel, désactivé
1.1.0
Examiner le rapport hebdomadaire sur les détections de programmes malveillants
CMA_0475 – Examiner le rapport hebdomadaire sur les détections de programmes malveillants
Manuel, désactivé
1.1.0
Passer en revue les modifications apportées aux groupes de rôles chaque semaine
CMA_0476 - Passer en revue les modifications apportées aux groupes de rôles chaque semaine
Manuel, désactivé
1.1.0
Passer en revue l’état de la protection contre les menaces chaque semaine
CMA_0479 – Passer en revue l’état de la protection contre les menaces chaque semaine
Manuel, désactivé
1.1.0
Mettre à jour les définitions de l’antivirus
CMA_0517 – Mettre à jour les définitions de l’antivirus
Manuel, désactivé
1.1.0
0219.09j2Organisationnel.12-09.j 09.04 Protection contre le code malveillant et mobile
ID : 0219.09j2Organizational.12-09.j Propriété : Partagée
Agrandir le tableau
0225.09k1Organisationnel.1-09.k 09.04 Protection contre le code malveillant et mobile
ID : 0225.09k1Organizational.1-09.k Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Autoriser, surveiller et contrôler l’utilisation des technologies de code mobile
CMA_C1653 - Autoriser, surveiller et contrôler l’utilisation des technologies de code mobile
Manuel, désactivé
1.1.0
Bloque les processus non approuvés et non signés qui s’exécutent par USB
CMA_0050 – Bloquer les processus non signés et non approuvés qui s'exécutent à partir d'un lecteur USB
Manuel, désactivé
1.1.0
Définir des technologies de code mobile acceptables et inacceptables
CMA_C1651 - Définir des technologies de code mobile acceptables et inacceptables
Manuel, désactivé
1.1.0
Établir des restrictions d’utilisation pour les technologies de code mobile
CMA_C1652 – Établir des restrictions d’utilisation pour les technologies de code mobile
Manuel, désactivé
1.1.0
Gérer les passerelles
CMA_0363 – Gérer les passerelles
Manuel, désactivé
1.1.0
Effectuer une analyse des tendances sur les menaces
CMA_0389 – Effectuer une analyse des tendances sur les menaces
Manuel, désactivé
1.1.0
Effectuer des analyses de vulnérabilité
CMA_0393 – Effectuer des analyses de vulnérabilité
Manuel, désactivé
1.1.0
Examiner le rapport hebdomadaire sur les détections de programmes malveillants
CMA_0475 – Examiner le rapport hebdomadaire sur les détections de programmes malveillants
Manuel, désactivé
1.1.0
Passer en revue l’état de la protection contre les menaces chaque semaine
CMA_0479 – Passer en revue l’état de la protection contre les menaces chaque semaine
Manuel, désactivé
1.1.0
Mettre à jour les définitions de l’antivirus
CMA_0517 – Mettre à jour les définitions de l’antivirus
Manuel, désactivé
1.1.0
0226.09k1Organisationnel.2-09.k 09.04 Protection contre le code malveillant et mobile
ID : 0226.09k1Organizational.2-09.k Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Autoriser, surveiller et contrôler l’utilisation des technologies de code mobile
CMA_C1653 - Autoriser, surveiller et contrôler l’utilisation des technologies de code mobile
Manuel, désactivé
1.1.0
Bloque les processus non approuvés et non signés qui s’exécutent par USB
CMA_0050 – Bloquer les processus non signés et non approuvés qui s'exécutent à partir d'un lecteur USB
Manuel, désactivé
1.1.0
Définir des technologies de code mobile acceptables et inacceptables
CMA_C1651 - Définir des technologies de code mobile acceptables et inacceptables
Manuel, désactivé
1.1.0
Établir des restrictions d’utilisation pour les technologies de code mobile
CMA_C1652 – Établir des restrictions d’utilisation pour les technologies de code mobile
Manuel, désactivé
1.1.0
Gérer les passerelles
CMA_0363 – Gérer les passerelles
Manuel, désactivé
1.1.0
Effectuer une analyse des tendances sur les menaces
CMA_0389 – Effectuer une analyse des tendances sur les menaces
Manuel, désactivé
1.1.0
Effectuer des analyses de vulnérabilité
CMA_0393 – Effectuer des analyses de vulnérabilité
Manuel, désactivé
1.1.0
Examiner le rapport hebdomadaire sur les détections de programmes malveillants
CMA_0475 – Examiner le rapport hebdomadaire sur les détections de programmes malveillants
Manuel, désactivé
1.1.0
Mettre à jour les définitions de l’antivirus
CMA_0517 – Mettre à jour les définitions de l’antivirus
Manuel, désactivé
1.1.0
0227.09k2Organisationnel.12-09.k 09.04 Protection contre le code malveillant et mobile
ID : 0227.09k2Organizational.12-09.k Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Autoriser l’accès aux fonctions et informations de sécurité
CMA_0022 – Autoriser l’accès aux fonctions et informations de sécurité
Manuel, désactivé
1.1.0
Autoriser et gérer l’accès
CMA_0023 – Autoriser et gérer l’accès
Manuel, désactivé
1.1.0
Autoriser, surveiller et contrôler l’utilisation des technologies de code mobile
CMA_C1653 - Autoriser, surveiller et contrôler l’utilisation des technologies de code mobile
Manuel, désactivé
1.1.0
Bloque les processus non approuvés et non signés qui s’exécutent par USB
CMA_0050 – Bloquer les processus non signés et non approuvés qui s'exécutent à partir d'un lecteur USB
Manuel, désactivé
1.1.0
Définir des technologies de code mobile acceptables et inacceptables
CMA_C1651 - Définir des technologies de code mobile acceptables et inacceptables
Manuel, désactivé
1.1.0
Définir les exigences pour les appareils mobiles
CMA_0122 - Définir les exigences pour les appareils mobiles
Manuel, désactivé
1.1.0
Appliquer l’accès logique
CMA_0245 – Appliquer l’accès logique
Manuel, désactivé
1.1.0
Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
CMA_0246 – Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
Manuel, désactivé
1.1.0
Établir des restrictions d’utilisation pour les technologies de code mobile
CMA_C1652 – Établir des restrictions d’utilisation pour les technologies de code mobile
Manuel, désactivé
1.1.0
Gérer les passerelles
CMA_0363 – Gérer les passerelles
Manuel, désactivé
1.1.0
Effectuer une analyse des tendances sur les menaces
CMA_0389 – Effectuer une analyse des tendances sur les menaces
Manuel, désactivé
1.1.0
Effectuer des analyses de vulnérabilité
CMA_0393 – Effectuer des analyses de vulnérabilité
Manuel, désactivé
1.1.0
Protéger les données en transit à l’aide du chiffrement
CMA_0403 – Protéger les données en transit à l’aide du chiffrement
Manuel, désactivé
1.1.0
Exiger une approbation pour la création de compte
CMA_0431 – Exiger une approbation pour la création de compte
Manuel, désactivé
1.1.0
Examiner le rapport hebdomadaire sur les détections de programmes malveillants
CMA_0475 – Examiner le rapport hebdomadaire sur les détections de programmes malveillants
Manuel, désactivé
1.1.0
Passer en revue l’état de la protection contre les menaces chaque semaine
CMA_0479 – Passer en revue l’état de la protection contre les menaces chaque semaine
Manuel, désactivé
1.1.0
Examiner les groupes d’utilisateurs et les applications ayant accès à des données sensibles
CMA_0481 – Examiner les groupes d’utilisateurs et les applications ayant accès à des données sensibles
Manuel, désactivé
1.1.0
Mettre à jour les définitions de l’antivirus
CMA_0517 – Mettre à jour les définitions de l’antivirus
Manuel, désactivé
1.1.0
0228.09k2Organisationnel.3-09.k 09.04 Protection contre le code malveillant et mobile
ID : 0228.09k2Organizational.3-09.k Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Automatiser le processus de mise en évidence des propositions de modification non révisées
CMA_C1193 - Automatiser le processus de mise en évidence des propositions de modification non révisées
Manuel, désactivé
1.1.0
Effectuer une analyse d’impact sur la sécurité
CMA_0057 - Effectuer une analyse d’impact sur la sécurité
Manuel, désactivé
1.1.0
Appliquer les paramètres de configuration de sécurité
CMA_0249 – Appliquer les paramètres de configuration de sécurité
Manuel, désactivé
1.1.0
Établir et documenter les processus de contrôle des modifications
CMA_0265 – Établir et documenter les processus de contrôle des modifications
Manuel, désactivé
1.1.0
Établir des exigences de gestion de configuration pour les développeurs
CMA_0270 - Établir des exigences de gestion de configuration pour les développeurs
Manuel, désactivé
1.1.0
Gouverner la conformité des fournisseurs de services cloud
CMA_0290 - Gouverner la conformité des fournisseurs de services cloud
Manuel, désactivé
1.1.0
Effectuer une évaluation de l’impact sur la confidentialité
CMA_0387 - Effectuer une évaluation de l’impact sur la confidentialité
Manuel, désactivé
1.1.0
Effectuer un audit pour le contrôle des modifications de configuration
CMA_0390 - Effectuer un audit pour le contrôle des modifications de configuration
Manuel, désactivé
1.1.0
Effectuer des analyses de vulnérabilité
CMA_0393 – Effectuer des analyses de vulnérabilité
Manuel, désactivé
1.1.0
Corriger les défauts du système d’information
CMA_0427 – Corriger les défauts du système d’information
Manuel, désactivé
1.1.0
Visualiser et configurer les données de diagnostic système
CMA_0544 - Visualiser et configurer les données de diagnostic système
Manuel, désactivé
1.1.0
ID : 0301.09o1Organizational.123-09.o Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Bloque les processus non approuvés et non signés qui s’exécutent par USB
CMA_0050 – Bloquer les processus non signés et non approuvés qui s'exécutent à partir d'un lecteur USB
Manuel, désactivé
1.1.0
Contrôler les activités de maintenance et de réparation
CMA_0080 - Contrôler les activités de maintenance et de réparation
Manuel, désactivé
1.1.0
Contrôler l’utilisation des périphériques de stockage portables
CMA_0083 - Contrôler l’utilisation des périphériques de stockage portables
Manuel, désactivé
1.1.0
Définir les exigences pour les appareils mobiles
CMA_0122 - Définir les exigences pour les appareils mobiles
Manuel, désactivé
1.1.0
Documenter et implémenter les instructions d’accès sans fil
CMA_0190 - Documenter et implémenter les instructions d’accès sans fil
Manuel, désactivé
1.1.0
Utiliser un mécanisme de nettoyage des médias
CMA_0208 - Utiliser un mécanisme de nettoyage des médias
Manuel, désactivé
1.1.0
Implémenter des contrôles pour sécuriser tous les supports
CMA_0314 – Implémenter des contrôles pour sécuriser tous les supports
Manuel, désactivé
1.1.0
Gérer les activités de maintenance et de diagnostic non locales
CMA_0364 - Gérer les activités de maintenance et de diagnostic non locales
Manuel, désactivé
1.1.0
Gérer le transport des ressources
CMA_0370 - Gérer le transport des ressources
Manuel, désactivé
1.1.0
Protéger les données en transit à l’aide du chiffrement
CMA_0403 – Protéger les données en transit à l’aide du chiffrement
Manuel, désactivé
1.1.0
Protéger l’accès sans fil
CMA_0411 - Protéger l’accès sans fil
Manuel, désactivé
1.1.0
Restreindre l’utilisation des médias
CMA_0450 - Restreindre l’utilisation des médias
Manuel, désactivé
1.1.0
Passer en revue et mettre à jour les stratégies et les procédures de protection des médias
CMA_C1427 - Passer en revue et mettre à jour les stratégies et les procédures de protection des médias
Manuel, désactivé
1.1.0
Transparent Data Encryption sur les bases de données SQL doit être activé
Le chiffrement transparent des données doit être activé pour protéger les données au repos et respecter les conditions de conformité requises
AuditIfNotExists, Désactivé
2.0.0
ID : 0302.09o2Organizational.1-09.o Propriété : Partagée
Agrandir le tableau
ID : 0303.09o2Organizational.2-09.o Propriété : Partagée
Agrandir le tableau
ID : 0304.09o3Organizational.1-09.o Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Bloque les processus non approuvés et non signés qui s’exécutent par USB
CMA_0050 – Bloquer les processus non signés et non approuvés qui s'exécutent à partir d'un lecteur USB
Manuel, désactivé
1.1.0
Contrôler l’utilisation des périphériques de stockage portables
CMA_0083 - Contrôler l’utilisation des périphériques de stockage portables
Manuel, désactivé
1.1.0
Utiliser un mécanisme de nettoyage des médias
CMA_0208 - Utiliser un mécanisme de nettoyage des médias
Manuel, désactivé
1.1.0
Implémenter des contrôles pour sécuriser tous les supports
CMA_0314 – Implémenter des contrôles pour sécuriser tous les supports
Manuel, désactivé
1.1.0
Exiger un chiffrement sur les comptes Data Lake Store
Cette stratégie garantit que le chiffrement est activé sur tous les comptes Data Lake Store
deny
1.0.0
Restreindre l’utilisation des médias
CMA_0450 - Restreindre l’utilisation des médias
Manuel, désactivé
1.1.0
Les instances managées SQL doivent utiliser des clés gérées par le client pour chiffrer les données au repos
L’implémentation de TDE (Transparent Data Encryption) avec votre propre clé vous offre les avantages suivants : transparence et contrôle améliorés sur le protecteur TDE, sécurité renforcée avec un service externe HSM et promotion de la séparation des tâches. Cette recommandation s’applique aux organisations ayant une exigence de conformité associée.
Audit, Refuser, Désactivé
2.0.0
Les serveurs SQL doivent utiliser des clés gérées par le client pour chiffrer les données au repos
L’implémentation de TDE (Transparent Data Encryption) avec votre propre clé vous offre les avantages suivants : transparence et contrôle améliorés sur le protecteur TDE, sécurité renforcée avec un service externe HSM et promotion de la séparation des tâches. Cette recommandation s’applique aux organisations ayant une exigence de conformité associée.
Audit, Refuser, Désactivé
2.0.1
ID : 0305.09q1Organizational.12-09.q Propriété : Partagée
Agrandir le tableau
ID : 0306.09q1Organizational.3-09.q Propriété : Partagée
Agrandir le tableau
ID : 0307.09q2Organizational.12-09.q Propriété : Partagée
Agrandir le tableau
ID : 0308.09q3Organizational.1-09.q Propriété : Partagée
Agrandir le tableau
ID : 0314.09q3Organizational.2-09.q Propriété : Partagée
Agrandir le tableau
04 Sécurité des appareils mobiles
0401.01x1Système.124579-01.x 01.07 Calcul mobile et télétravail
ID : 0401.01x1System.124579-01.x Propriété : Partagée
Agrandir le tableau
0403.01x1Système.8-01.x 01.07 Calcul mobile et télétravail
ID : 0403.01x1System.8-01.x Propriété : Partagée
Agrandir le tableau
0405.01y1Organisationnel.12345678-01.y 01.07 Calcul mobile et télétravail
ID : 0405.01y1Organizational.12345678-01.y Propriété : Partagée
Agrandir le tableau
0407.01y2Organisationnel.1-01.y 01.07 Calcul mobile et télétravail
ID : 0407.01y2Organizational.1-01.y Propriété : Partagée
Agrandir le tableau
0408.01y3Organisationel.12-01.y 01.07 Calcul mobile et télétravail
ID : 0408.01y3Organizational.12-01.y Propriété : Partagée
Agrandir le tableau
0409.01y3Organisationel.3-01.y 01.07 Calcul mobile et télétravail
ID : 0409.01y3Organizational.3-01.y Propriété : Partagée
Agrandir le tableau
0410.01x1Système.12-01.xCalculMobileetCommunications 01.07 Calcul mobile et télétravail
ID : 0410.01x1System.12-01.xMobileComputingandCommunications Propriété : Partagée
Agrandir le tableau
0415.01y1Organisationnel.10-01.y 01.07 Calcul mobile et télétravail
ID : 0415.01y1Organizational.10-01.y Propriété : Partagée
Agrandir le tableau
0416.01y3Organisationnel.4-01.y 01.07 Calcul mobile et télétravail
ID : 0416.01y3Organizational.4-01.y Propriété : Partagée
Agrandir le tableau
0417.01y3Organisationnel.5-01.y 01.07 Calcul mobile et télétravail
ID : 0417.01y3Organizational.5-01.y Propriété : Partagée
Agrandir le tableau
0425.01x1Système.13-01.x 01.07 Calcul mobile et télétravail
ID : 0425.01x1System.13-01.x Propriété : Partagée
Agrandir le tableau
0426.01x2Système.1-01.x 01.07 Calcul mobile et télétravail
ID : 0426.01x2System.1-01.x Propriété : Partagée
Agrandir le tableau
0427.01x2Système.2-01.x 01.07 Calcul mobile et télétravail
ID : 0427.01x2System.2-01.x Propriété : Partagée
Agrandir le tableau
0428.01x2Système.3-01.x 01.07 Calcul mobile et télétravail
ID : 0428.01x2System.3-01.x Propriété : Partagée
Agrandir le tableau
0429.01x1Système.14-01.x 01.07 Calcul mobile et télétravail
ID : 0429.01x1System.14-01.x Propriété : Partagée
Agrandir le tableau
ID : 1401.05i1Organizational.1239 - 05.i Propriété : Customer
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
La sécurisation du transfert vers des comptes de stockage doit être activée
Auditer l’exigence de transfert sécurisé dans votre compte de stockage. L’option de sécurisation du transfert oblige votre compte de stockage à accepter uniquement des requêtes provenant de connexions sécurisées (HTTPS). L’utilisation de HTTPS garantit l’authentification entre le serveur et le service et protège les données en transit contre les attaques de la couche réseau (attaque de l’intercepteur ou « man-in-the-middle », écoute clandestine, détournement de session)
Audit, Refuser, Désactivé
2.0.0
Les connexions d’accès à distance entre l’organisation et des parties externes sont chiffrées.
ID : 1402.05i1Organizational.45 - 05.i Propriété : Customer
Agrandir le tableau
L’accès accordé à des parties externes est limité au strict minimum et octroyé uniquement pour la durée requise.
ID : 1403.05i1Organizational.67 - 05.i Propriété : Customer
Agrandir le tableau
ID : 1418.05i1Organizational.8 - 05.i Propriété : Customer
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
L’application de la connexion SSL doit être activée pour les serveurs de base de données MySQL
La base de données Azure pour MySQL prend en charge la connexion de votre serveur Azure Database pour MySQL aux applications clientes à l’aide de Secure Sockets Layer (SSL). L’application de connexions SSL entre votre serveur de base de données et vos applications clientes vous protège contre les « attaques de l’intercepteur » en chiffrant le flux de données entre le serveur et votre application. Cette configuration garantit que le protocole SSL est toujours activé pour l’accès à votre serveur de base de données.
Audit, Désactivé
1.0.1
0504.09m2Organisationnel.5-09.m 09.06 Gestion de la sécurité réseau
ID : 0504.09m2Organizational.5-09.m Propriété : Partagée
Agrandir le tableau
0505.09m2Organisationnel.3-09.m 09.06 Gestion de la sécurité réseau
ID : 0505.09m2Organizational.3-09.m Propriété : Partagée
Agrandir le tableau
06 Gestion de la configuration
0601.06g1Organisationnel.124-06.g 06.02 Conformité avec les stratégies et normes de sécurité et Conformité technique
ID : 0601.06g1Organizational.124-06.g Propriété : Partagée
Agrandir le tableau
0602.06g1Organisationnel.3-06.g 06.02 Conformité avec les stratégies et normes de sécurité, et Conformité technique
ID : 0602.06g1Organizational.3-06.g Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Effectuer une évaluation des risques
CMA_C1543 - Effectuer une évaluation des risques
Manuel, désactivé
1.1.0
Fournir les résultats de l’évaluation de la sécurité
CMA_C1147 - Fournir les résultats de l’évaluation de la sécurité
Manuel, désactivé
1.1.0
Développer un plan de gestion des configurations
CMA_C1232 - Développer un plan de gestion des configurations
Manuel, désactivé
1.1.0
Développer des POA&M
CMA_C1156 – Développer POA&M
Manuel, désactivé
1.1.0
Établir et documenter les processus de contrôle des modifications
CMA_0265 – Établir et documenter les processus de contrôle des modifications
Manuel, désactivé
1.1.0
Établir des exigences de gestion de configuration pour les développeurs
CMA_0270 - Établir des exigences de gestion de configuration pour les développeurs
Manuel, désactivé
1.1.0
Effectuer un audit pour le contrôle des modifications de configuration
CMA_0390 - Effectuer un audit pour le contrôle des modifications de configuration
Manuel, désactivé
1.1.0
Produire un rapport d’évaluation de la sécurité
CMA_C1146 - Produire un rapport d’évaluation de la sécurité
Manuel, désactivé
1.1.0
Exiger des développeurs qu’ils documentent les modifications approuvées et l’impact potentiel
CMA_C1597 - Exiger des développeurs qu’ils documentent les modifications approuvées et l’impact potentiel
Manuel, désactivé
1.1.0
Mettre à jour les éléments POA&M
CMA_C1157 – Mettre à jour des éléments POA&M
Manuel, désactivé
1.1.0
0603.06g2Organisationnel.1-06.g 06.02 Conformité avec les stratégies et normes de sécurité, et Conformité technique
ID : 0603.06g2Organizational.1-06.g Propriété : Partagée
Agrandir le tableau
0604.06g2Organisationnel.2-06.g 06.02 Conformité avec les stratégies et normes de sécurité, et Conformité technique
ID : 0604.06g2Organizational.2-06.g Propriété : Partagée
Agrandir le tableau
0605.10h1Système.12-10.h 10.04 Sécurité des fichiers système
ID : 0605.10h1System.12-10.h Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Établir et documenter les processus de contrôle des modifications
CMA_0265 – Établir et documenter les processus de contrôle des modifications
Manuel, désactivé
1.1.0
Limiter les privilèges pour apporter des modifications dans l’environnement de production
CMA_C1206 - Limiter les privilèges pour apporter des modifications dans l’environnement de production
Manuel, désactivé
1.1.0
Passer en revue et réévaluer les privilèges
CMA_C1207 - Passer en revue et réévaluer les privilèges
Manuel, désactivé
1.1.0
Les vulnérabilités dans la configuration de la sécurité sur vos machines doivent être corrigées
Les serveurs qui ne respectent pas la base de référence configurée seront supervisés par Azure Security Center en tant que recommandation
AuditIfNotExists, Désactivé
3.1.0
Les machines Windows doivent répondre aux exigences de « Options de sécurité - Audit »
Les machines Windows doivent avoir les paramètres de stratégie de groupe spécifiés dans la catégorie « Options de sécurité - Audit » pour forcer les sous-catégories de stratégie d’audit et pour l’arrêt en cas d’incapacité à journaliser les audits de sécurité. Cette stratégie exige que les conditions préalables à la configuration de l’invité aient été déployées sur l’étendue de l’attribution de stratégie. Pour plus d’informations, visitez https://aka.ms/gcpol .
AuditIfNotExists, Désactivé
3.0.0
Les machines Windows doivent répondre aux exigences de « Stratégies d’audit du système - Gestion de compte »
Les machines Windows doivent avoir les paramètres de stratégie de groupe spécifiés dans la catégorie « Stratégies d’audit du système - Gestion de compte » pour l’audit de la gestion des applications, de la sécurité et des groupes d’utilisateurs, et d’autres événements de gestion. Cette stratégie exige que les conditions préalables à la configuration de l’invité aient été déployées sur l’étendue de l’attribution de stratégie. Pour plus d’informations, visitez https://aka.ms/gcpol .
AuditIfNotExists, Désactivé
3.0.0
0613.06h1Organisationnel.12-06.h 06.02 Conformité avec les stratégies et normes de sécurité et Conformité technique
ID : 0613.06h1Organizational.12-06.h Propriété : Partagée
Agrandir le tableau
0614.06h2Organisationnel.12-06.h 06.02 Conformité avec les stratégies et normes de sécurité, et Conformité technique
ID : 0614.06h2Organizational.12-06.h Propriété : Partagée
Agrandir le tableau
0615.06h2Organisationnel.3-06.h 06.02 Conformité avec les stratégies et normes de sécurité, et conformité technique
ID : 0615.06h2Organizational.3-06.h Propriété : Partagée
Agrandir le tableau
0618.09b1Système.1-09.b 09.01 Procédures d’exploitation documentées
ID : 0618.09b1System.1-09.b Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Automatiser la demande d’approbation pour les modifications proposées
CMA_C1192 - Automatiser la demande d’approbation pour les modifications proposées
Manuel, désactivé
1.1.0
Automatiser l’implémentation des notifications de modification approuvées
CMA_C1196 - Automatiser l’implémentation des notifications de modification approuvées
Manuel, désactivé
1.1.0
Effectuer une analyse d’impact sur la sécurité
CMA_0057 - Effectuer une analyse d’impact sur la sécurité
Manuel, désactivé
1.1.0
Développer et gérer un standard de gestion des vulnérabilités
CMA_0152 - Développer et gérer un standard de gestion des vulnérabilités
Manuel, désactivé
1.1.0
Appliquer les paramètres de configuration de sécurité
CMA_0249 – Appliquer les paramètres de configuration de sécurité
Manuel, désactivé
1.1.0
Établir une stratégie de gestion des risques
CMA_0258 - Établir une stratégie de gestion des risques
Manuel, désactivé
1.1.0
Établir et documenter les processus de contrôle des modifications
CMA_0265 – Établir et documenter les processus de contrôle des modifications
Manuel, désactivé
1.1.0
Établir des exigences de gestion de configuration pour les développeurs
CMA_0270 - Établir des exigences de gestion de configuration pour les développeurs
Manuel, désactivé
1.1.0
Gouverner la conformité des fournisseurs de services cloud
CMA_0290 - Gouverner la conformité des fournisseurs de services cloud
Manuel, désactivé
1.1.0
Effectuer une évaluation de l’impact sur la confidentialité
CMA_0387 - Effectuer une évaluation de l’impact sur la confidentialité
Manuel, désactivé
1.1.0
Effectuer une évaluation des risques
CMA_0388 - Effectuer une évaluation des risques
Manuel, désactivé
1.1.0
Effectuer un audit pour le contrôle des modifications de configuration
CMA_0390 - Effectuer un audit pour le contrôle des modifications de configuration
Manuel, désactivé
1.1.0
Exiger des développeurs qu’ils documentent les modifications approuvées et l’impact potentiel
CMA_C1597 - Exiger des développeurs qu’ils documentent les modifications approuvées et l’impact potentiel
Manuel, désactivé
1.1.0
Exiger des développeurs qu’ils gèrent l’intégrité des modifications
CMA_C1595 - Exiger des développeurs qu’ils gèrent l’intégrité des modifications
Manuel, désactivé
1.1.0
Conserver les versions précédentes des configurations de base de référence
CMA_C1181 - Conserver les versions précédentes des configurations de base de référence
Manuel, désactivé
1.1.0
Visualiser et configurer les données de diagnostic système
CMA_0544 - Visualiser et configurer les données de diagnostic système
Manuel, désactivé
1.1.0
0626.10h1Système.3-10.h 10.04 Sécurité des fichiers système
ID : 0626.10h1System.3-10.h Propriété : Partagée
Agrandir le tableau
0627.10h1Système.45-10.h 10.04 Sécurité des fichiers système
ID : 0627.10h1System.45-10.h Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Configurer des actions pour les appareils non conformes
CMA_0062 – Configurer des actions pour les appareils non conformes
Manuel, désactivé
1.1.0
Développer et tenir à jour les configurations de base
CMA_0153 – Développer et tenir à jour les configurations de base
Manuel, désactivé
1.1.0
Appliquer les paramètres de configuration de sécurité
CMA_0249 – Appliquer les paramètres de configuration de sécurité
Manuel, désactivé
1.1.0
S’assurer que les protections de sécurité ne sont pas nécessaires quand les personnes reviennent
CMA_C1183 - S’assurer que les protections de sécurité ne sont pas nécessaires quand les personnes reviennent
Manuel, désactivé
1.1.0
Établir un panneau de configuration
CMA_0254 – Établir un panneau de configuration
Manuel, désactivé
1.1.0
Établir et documenter un plan de gestion de la configuration
CMA_0264 – Établir et documenter un plan de gestion de la configuration
Manuel, désactivé
1.1.0
Implémenter un outil de gestion de la configuration automatisée
CMA_0311 – Implémenter un outil de gestion de la configuration automatisée
Manuel, désactivé
1.1.0
Empêcher les systèmes d’information d’être associés à des personnes
CMA_C1182 - Empêcher les systèmes d’information d’être associés à des personnes
Manuel, désactivé
1.1.0
Conserver les versions précédentes des configurations de base de référence
CMA_C1181 - Conserver les versions précédentes des configurations de base de référence
Manuel, désactivé
1.1.0
Vérifier l’intégrité des logiciels, des microprogrammes et des informations
CMA_0542 – Vérifier l’intégrité des logiciels, des microprogrammes et des informations
Manuel, désactivé
1.1.0
Visualiser et configurer les données de diagnostic système
CMA_0544 - Visualiser et configurer les données de diagnostic système
Manuel, désactivé
1.1.0
0628.10h1Système.6-10.h 10.04 Sécurité des fichiers système
ID : 0628.10h1System.6-10.h Propriété : Partagée
Agrandir le tableau
0635.10k1Organisationnel.12-10.k 10.05 Sécurité dans les processus de développement et de support
ID : 0635.10k1Organizational.12-10.k Propriété : Partagé
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Incorporer la correction des défauts dans la gestion de configuration
CMA_C1671 - Incorporer la correction des défauts dans la gestion de configuration
Manuel, désactivé
1.1.0
Gérer les passerelles
CMA_0363 – Gérer les passerelles
Manuel, désactivé
1.1.0
Effectuer une analyse des tendances sur les menaces
CMA_0389 – Effectuer une analyse des tendances sur les menaces
Manuel, désactivé
1.1.0
Corriger les défauts du système d’information
CMA_0427 – Corriger les défauts du système d’information
Manuel, désactivé
1.1.0
Passer en revue le processus, les standards et les outils de développement
CMA_C1610 - Passer en revue le processus, les standards et les outils de développement
Manuel, désactivé
1.1.0
Examiner le rapport hebdomadaire sur les détections de programmes malveillants
CMA_0475 – Examiner le rapport hebdomadaire sur les détections de programmes malveillants
Manuel, désactivé
1.1.0
Passer en revue l’état de la protection contre les menaces chaque semaine
CMA_0479 – Passer en revue l’état de la protection contre les menaces chaque semaine
Manuel, désactivé
1.1.0
Mettre à jour les définitions de l’antivirus
CMA_0517 – Mettre à jour les définitions de l’antivirus
Manuel, désactivé
1.1.0
Les machines Windows doivent répondre aux exigences de « Stratégies d’audit du système - Suivi détaillé »
Les machines Windows doivent avoir les paramètres de stratégie de groupe spécifiés dans la catégorie « Stratégies d’audit du système - Suivi détaillé » pour auditer DPAPI, la création/fin des processus, les événements RPC et l’activité PNP. Cette stratégie exige que les conditions préalables à la configuration de l’invité aient été déployées sur l’étendue de l’attribution de stratégie. Pour plus d’informations, visitez https://aka.ms/gcpol .
AuditIfNotExists, Désactivé
3.0.0
0636.10k2Organisationnel.1-10.k 10.05 Sécurité dans les processus de développement et de support
ID : 0636.10k2Organizational.1-10.k Propriété : Partagé
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Créer une protection du plan de configuration
CMA_C1233 - Créer une protection du plan de configuration
Manuel, désactivé
1.1.0
Développer et tenir à jour les configurations de base
CMA_0153 – Développer et tenir à jour les configurations de base
Manuel, désactivé
1.1.0
Développer un plan d’identification des éléments de configuration
CMA_C1231 - Développer un plan d’identification des éléments de configuration
Manuel, désactivé
1.1.0
Développer un plan de gestion des configurations
CMA_C1232 - Développer un plan de gestion des configurations
Manuel, désactivé
1.1.0
Établir et documenter un plan de gestion de la configuration
CMA_0264 – Établir et documenter un plan de gestion de la configuration
Manuel, désactivé
1.1.0
Implémenter un outil de gestion de la configuration automatisée
CMA_0311 – Implémenter un outil de gestion de la configuration automatisée
Manuel, désactivé
1.1.0
Passer en revue et mettre à jour les stratégies et les procédures de gestion des configurations
CMA_C1175 - Passer en revue et mettre à jour les stratégies et les procédures de gestion des configurations
Manuel, désactivé
1.1.0
Les machines Windows doivent répondre aux exigences de « Stratégies d’audit du système - Suivi détaillé »
Les machines Windows doivent avoir les paramètres de stratégie de groupe spécifiés dans la catégorie « Stratégies d’audit du système - Suivi détaillé » pour auditer DPAPI, la création/fin des processus, les événements RPC et l’activité PNP. Cette stratégie exige que les conditions préalables à la configuration de l’invité aient été déployées sur l’étendue de l’attribution de stratégie. Pour plus d’informations, visitez https://aka.ms/gcpol .
AuditIfNotExists, Désactivé
3.0.0
0637.10k2Organisationnel.2-10.k 10.05 Sécurité dans les processus de développement et de support
ID : 0637.10k2Organizational.2-10.k Propriété : Partagé
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Créer une protection du plan de configuration
CMA_C1233 - Créer une protection du plan de configuration
Manuel, désactivé
1.1.0
Développer et tenir à jour les configurations de base
CMA_0153 – Développer et tenir à jour les configurations de base
Manuel, désactivé
1.1.0
Développer un plan d’identification des éléments de configuration
CMA_C1231 - Développer un plan d’identification des éléments de configuration
Manuel, désactivé
1.1.0
Développer un plan de gestion des configurations
CMA_C1232 - Développer un plan de gestion des configurations
Manuel, désactivé
1.1.0
Établir et documenter un plan de gestion de la configuration
CMA_0264 – Établir et documenter un plan de gestion de la configuration
Manuel, désactivé
1.1.0
Implémenter un outil de gestion de la configuration automatisée
CMA_0311 – Implémenter un outil de gestion de la configuration automatisée
Manuel, désactivé
1.1.0
Les machines Windows doivent répondre aux exigences de « Stratégies d’audit du système - Suivi détaillé »
Les machines Windows doivent avoir les paramètres de stratégie de groupe spécifiés dans la catégorie « Stratégies d’audit du système - Suivi détaillé » pour auditer DPAPI, la création/fin des processus, les événements RPC et l’activité PNP. Cette stratégie exige que les conditions préalables à la configuration de l’invité aient été déployées sur l’étendue de l’attribution de stratégie. Pour plus d’informations, visitez https://aka.ms/gcpol .
AuditIfNotExists, Désactivé
3.0.0
0638.10k2Organisationnel.34569-10.k 10.05 Sécurité dans les processus de développement et de support
ID : 0638.10k2Organizational.34569-10.k Propriété : Partagé
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Automatiser l’implémentation des notifications de modification approuvées
CMA_C1196 - Automatiser l’implémentation des notifications de modification approuvées
Manuel, désactivé
1.1.0
Automatiser le processus de documentation des modifications implémentées
CMA_C1195 - Automatiser le processus de documentation des modifications implémentées
Manuel, désactivé
1.1.0
Automatiser le processus de mise en évidence des propositions de modification non révisées
CMA_C1193 - Automatiser le processus de mise en évidence des propositions de modification non révisées
Manuel, désactivé
1.1.0
Automatiser le processus d’interdiction de l’implémentation de modifications non approuvées
CMA_C1194 - Automatiser le processus d’interdiction d’implémentation de modifications non approuvées
Manuel, désactivé
1.1.0
Automatiser les modifications documentées proposées
CMA_C1191 - Automatiser les modifications documentées proposées
Manuel, désactivé
1.1.0
Effectuer une analyse d’impact sur la sécurité
CMA_0057 - Effectuer une analyse d’impact sur la sécurité
Manuel, désactivé
1.1.0
Développer et gérer un standard de gestion des vulnérabilités
CMA_0152 - Développer et gérer un standard de gestion des vulnérabilités
Manuel, désactivé
1.1.0
Établir une stratégie de gestion des risques
CMA_0258 - Établir une stratégie de gestion des risques
Manuel, désactivé
1.1.0
Établir et documenter les processus de contrôle des modifications
CMA_0265 – Établir et documenter les processus de contrôle des modifications
Manuel, désactivé
1.1.0
Établir des exigences de gestion de configuration pour les développeurs
CMA_0270 - Établir des exigences de gestion de configuration pour les développeurs
Manuel, désactivé
1.1.0
Effectuer une évaluation de l’impact sur la confidentialité
CMA_0387 - Effectuer une évaluation de l’impact sur la confidentialité
Manuel, désactivé
1.1.0
Effectuer une évaluation des risques
CMA_0388 - Effectuer une évaluation des risques
Manuel, désactivé
1.1.0
Effectuer un audit pour le contrôle des modifications de configuration
CMA_0390 - Effectuer un audit pour le contrôle des modifications de configuration
Manuel, désactivé
1.1.0
Les machines Windows doivent répondre aux exigences de « Stratégies d’audit du système - Suivi détaillé »
Les machines Windows doivent avoir les paramètres de stratégie de groupe spécifiés dans la catégorie « Stratégies d’audit du système - Suivi détaillé » pour auditer DPAPI, la création/fin des processus, les événements RPC et l’activité PNP. Cette stratégie exige que les conditions préalables à la configuration de l’invité aient été déployées sur l’étendue de l’attribution de stratégie. Pour plus d’informations, visitez https://aka.ms/gcpol .
AuditIfNotExists, Désactivé
3.0.0
0639.10k2Organisationnel.78-10.k 10.05 Sécurité dans les processus de développement et de support
ID : 0639.10k2Organizational.78-10.k Propriété : Partagé
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Configurer des actions pour les appareils non conformes
CMA_0062 – Configurer des actions pour les appareils non conformes
Manuel, désactivé
1.1.0
Développer et tenir à jour les configurations de base
CMA_0153 – Développer et tenir à jour les configurations de base
Manuel, désactivé
1.1.0
Appliquer les paramètres de configuration de sécurité
CMA_0249 – Appliquer les paramètres de configuration de sécurité
Manuel, désactivé
1.1.0
Établir un panneau de configuration
CMA_0254 – Établir un panneau de configuration
Manuel, désactivé
1.1.0
Établir et documenter un plan de gestion de la configuration
CMA_0264 – Établir et documenter un plan de gestion de la configuration
Manuel, désactivé
1.1.0
Implémenter un outil de gestion de la configuration automatisée
CMA_0311 – Implémenter un outil de gestion de la configuration automatisée
Manuel, désactivé
1.1.0
Corriger les défauts du système d’information
CMA_0427 – Corriger les défauts du système d’information
Manuel, désactivé
1.1.0
Les machines Windows doivent répondre aux exigences de « Stratégies d’audit du système - Suivi détaillé »
Les machines Windows doivent avoir les paramètres de stratégie de groupe spécifiés dans la catégorie « Stratégies d’audit du système - Suivi détaillé » pour auditer DPAPI, la création/fin des processus, les événements RPC et l’activité PNP. Cette stratégie exige que les conditions préalables à la configuration de l’invité aient été déployées sur l’étendue de l’attribution de stratégie. Pour plus d’informations, visitez https://aka.ms/gcpol .
AuditIfNotExists, Désactivé
3.0.0
0640.10k2Organisationnel.1012-10.k 10.05 Sécurité dans les processus de développement et de support
ID : 0640.10k2Organizational.1012-10.k Propriété : Partagé
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Résoudre les vulnérabilités de codage
CMA_0003 - Résoudre les vulnérabilités de codage
Manuel, désactivé
1.1.0
Déterminer les obligations des contrats fournisseur
CMA_0140 - Déterminer les obligations des contrats fournisseur
Manuel, désactivé
1.1.0
Développer et documenter les exigences de sécurité des applications
CMA_0148 - Développer et documenter les exigences de sécurité des applications
Manuel, désactivé
1.1.0
Documenter les critères d’acceptation des contrats d’acquisition
CMA_0187 - Documenter les critères d’acceptation des contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données personnelles dans les contrats d’acquisition
CMA_0194 - Documenter la protection des données personnelles dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des informations de sécurité dans les contrats d’acquisition
CMA_0195 - Documenter la protection des informations de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences pour l’utilisation des données partagées dans les contrats
CMA_0197 - Documenter les exigences pour l’utilisation des données partagées dans les contrats
Manuel, désactivé
1.1.0
Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
CMA_0199 - Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
CMA_0200 - Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
CMA_0201 - Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
CMA_0203 - Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter l’environnement du système d’information dans les contrats d’acquisition
CMA_0205 - Documenter l’environnement du système d’information dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données des détenteurs de carte dans les contrats de tiers
CMA_0207 - Documenter la protection des données des détenteurs de carte dans les contrats de tiers
Manuel, désactivé
1.1.0
Établir un programme de développement de logiciels sécurisés
CMA_0259 - Établir un programme de développement de logiciels sécurisés
Manuel, désactivé
1.1.0
Établir et documenter les processus de contrôle des modifications
CMA_0265 – Établir et documenter les processus de contrôle des modifications
Manuel, désactivé
1.1.0
Établir des exigences de gestion de configuration pour les développeurs
CMA_0270 - Établir des exigences de gestion de configuration pour les développeurs
Manuel, désactivé
1.1.0
Effectuer un audit pour le contrôle des modifications de configuration
CMA_0390 - Effectuer un audit pour le contrôle des modifications de configuration
Manuel, désactivé
1.1.0
Corriger les défauts du système d’information
CMA_0427 – Corriger les défauts du système d’information
Manuel, désactivé
1.1.0
Exiger des développeurs qu’ils documentent les modifications approuvées et l’impact potentiel
CMA_C1597 - Exiger des développeurs qu’ils documentent les modifications approuvées et l’impact potentiel
Manuel, désactivé
1.1.0
Exiger des développeurs qu’ils gèrent l’intégrité des modifications
CMA_C1595 - Exiger des développeurs qu’ils gèrent l’intégrité des modifications
Manuel, désactivé
1.1.0
Exiger des développeurs qu’ils produisent une preuve de l’exécution du plan d’évaluation de la sécurité
CMA_C1602 - Exiger des développeurs qu’ils produisent une preuve de l’exécution du plan d’évaluation de la sécurité
Manuel, désactivé
1.1.0
Les machines Windows doivent répondre aux exigences de « Stratégies d’audit du système - Suivi détaillé »
Les machines Windows doivent avoir les paramètres de stratégie de groupe spécifiés dans la catégorie « Stratégies d’audit du système - Suivi détaillé » pour auditer DPAPI, la création/fin des processus, les événements RPC et l’activité PNP. Cette stratégie exige que les conditions préalables à la configuration de l’invité aient été déployées sur l’étendue de l’attribution de stratégie. Pour plus d’informations, visitez https://aka.ms/gcpol .
AuditIfNotExists, Désactivé
3.0.0
0641.10k2Organisationnel.11-10.k 10.05 Sécurité dans les processus de développement et de support
ID : 0641.10k2Organizational.11-10.k Propriété : Partagé
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Effectuer une analyse d’impact sur la sécurité
CMA_0057 - Effectuer une analyse d’impact sur la sécurité
Manuel, désactivé
1.1.0
Développer et établir un plan de sécurité des systèmes
CMA_0151 - Développer et établir un plan de sécurité des systèmes
Manuel, désactivé
1.1.0
Développer et gérer un standard de gestion des vulnérabilités
CMA_0152 - Développer et gérer un standard de gestion des vulnérabilités
Manuel, désactivé
1.1.0
Établir une stratégie de gestion des risques
CMA_0258 - Établir une stratégie de gestion des risques
Manuel, désactivé
1.1.0
Établir et documenter les processus de contrôle des modifications
CMA_0265 – Établir et documenter les processus de contrôle des modifications
Manuel, désactivé
1.1.0
Établir des exigences de gestion de configuration pour les développeurs
CMA_0270 - Établir des exigences de gestion de configuration pour les développeurs
Manuel, désactivé
1.1.0
Établir les exigences de sécurité pour la fabrication d’appareils connectés
CMA_0279 - Établir les exigences de sécurité pour la fabrication d’appareils connectés
Manuel, désactivé
1.1.0
Implémenter les principes d’ingénierie de la sécurité des systèmes d’information
CMA_0325 - Implémenter les principes d’ingénierie de la sécurité des systèmes d’information
Manuel, désactivé
1.1.0
Effectuer une évaluation de l’impact sur la confidentialité
CMA_0387 - Effectuer une évaluation de l’impact sur la confidentialité
Manuel, désactivé
1.1.0
Effectuer une évaluation des risques
CMA_0388 - Effectuer une évaluation des risques
Manuel, désactivé
1.1.0
Effectuer un audit pour le contrôle des modifications de configuration
CMA_0390 - Effectuer un audit pour le contrôle des modifications de configuration
Manuel, désactivé
1.1.0
Passer en revue le processus, les standards et les outils de développement
CMA_C1610 - Passer en revue le processus, les standards et les outils de développement
Manuel, désactivé
1.1.0
Les machines Windows doivent répondre aux exigences de « Stratégies d’audit du système - Suivi détaillé »
Les machines Windows doivent avoir les paramètres de stratégie de groupe spécifiés dans la catégorie « Stratégies d’audit du système - Suivi détaillé » pour auditer DPAPI, la création/fin des processus, les événements RPC et l’activité PNP. Cette stratégie exige que les conditions préalables à la configuration de l’invité aient été déployées sur l’étendue de l’attribution de stratégie. Pour plus d’informations, visitez https://aka.ms/gcpol .
AuditIfNotExists, Désactivé
3.0.0
0642.10k3Organisationnel.12-10.k 10.05 Sécurité dans les processus de développement et de support
ID : 0642.10k3Organizational.12-10.k Propriété : Partagé
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Configurer des actions pour les appareils non conformes
CMA_0062 – Configurer des actions pour les appareils non conformes
Manuel, désactivé
1.1.0
Développer et tenir à jour les configurations de base
CMA_0153 – Développer et tenir à jour les configurations de base
Manuel, désactivé
1.1.0
Appliquer les paramètres de configuration de sécurité
CMA_0249 – Appliquer les paramètres de configuration de sécurité
Manuel, désactivé
1.1.0
Établir un panneau de configuration
CMA_0254 – Établir un panneau de configuration
Manuel, désactivé
1.1.0
Établir et documenter un plan de gestion de la configuration
CMA_0264 – Établir et documenter un plan de gestion de la configuration
Manuel, désactivé
1.1.0
Implémenter un outil de gestion de la configuration automatisée
CMA_0311 – Implémenter un outil de gestion de la configuration automatisée
Manuel, désactivé
1.1.0
Les machines Windows doivent répondre aux exigences de « Stratégies d’audit du système - Suivi détaillé »
Les machines Windows doivent avoir les paramètres de stratégie de groupe spécifiés dans la catégorie « Stratégies d’audit du système - Suivi détaillé » pour auditer DPAPI, la création/fin des processus, les événements RPC et l’activité PNP. Cette stratégie exige que les conditions préalables à la configuration de l’invité aient été déployées sur l’étendue de l’attribution de stratégie. Pour plus d’informations, visitez https://aka.ms/gcpol .
AuditIfNotExists, Désactivé
3.0.0
0643.10k3Organisationnel.3-10.k 10.05 Sécurité dans les processus de développement et de support
ID : 0643.10k3Organizational.3-10.k Propriété : Partagé
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Effectuer une analyse d’impact sur la sécurité
CMA_0057 - Effectuer une analyse d’impact sur la sécurité
Manuel, désactivé
1.1.0
Configurer des actions pour les appareils non conformes
CMA_0062 – Configurer des actions pour les appareils non conformes
Manuel, désactivé
1.1.0
Développer et gérer un standard de gestion des vulnérabilités
CMA_0152 - Développer et gérer un standard de gestion des vulnérabilités
Manuel, désactivé
1.1.0
Développer et tenir à jour les configurations de base
CMA_0153 – Développer et tenir à jour les configurations de base
Manuel, désactivé
1.1.0
Appliquer les paramètres de configuration de sécurité
CMA_0249 – Appliquer les paramètres de configuration de sécurité
Manuel, désactivé
1.1.0
Établir un panneau de configuration
CMA_0254 – Établir un panneau de configuration
Manuel, désactivé
1.1.0
Établir une stratégie de gestion des risques
CMA_0258 - Établir une stratégie de gestion des risques
Manuel, désactivé
1.1.0
Établir et documenter un plan de gestion de la configuration
CMA_0264 – Établir et documenter un plan de gestion de la configuration
Manuel, désactivé
1.1.0
Établir et documenter les processus de contrôle des modifications
CMA_0265 – Établir et documenter les processus de contrôle des modifications
Manuel, désactivé
1.1.0
Établir des exigences de gestion de configuration pour les développeurs
CMA_0270 - Établir des exigences de gestion de configuration pour les développeurs
Manuel, désactivé
1.1.0
Implémenter un outil de gestion de la configuration automatisée
CMA_0311 – Implémenter un outil de gestion de la configuration automatisée
Manuel, désactivé
1.1.0
Effectuer une évaluation de l’impact sur la confidentialité
CMA_0387 - Effectuer une évaluation de l’impact sur la confidentialité
Manuel, désactivé
1.1.0
Effectuer une évaluation des risques
CMA_0388 - Effectuer une évaluation des risques
Manuel, désactivé
1.1.0
Effectuer un audit pour le contrôle des modifications de configuration
CMA_0390 - Effectuer un audit pour le contrôle des modifications de configuration
Manuel, désactivé
1.1.0
Corriger les défauts du système d’information
CMA_0427 – Corriger les défauts du système d’information
Manuel, désactivé
1.1.0
Conserver les versions précédentes des configurations de base de référence
CMA_C1181 - Conserver les versions précédentes des configurations de base de référence
Manuel, désactivé
1.1.0
Les machines Windows doivent répondre aux exigences de « Stratégies d’audit du système - Suivi détaillé »
Les machines Windows doivent avoir les paramètres de stratégie de groupe spécifiés dans la catégorie « Stratégies d’audit du système - Suivi détaillé » pour auditer DPAPI, la création/fin des processus, les événements RPC et l’activité PNP. Cette stratégie exige que les conditions préalables à la configuration de l’invité aient été déployées sur l’étendue de l’attribution de stratégie. Pour plus d’informations, visitez https://aka.ms/gcpol .
AuditIfNotExists, Désactivé
3.0.0
0644.10k3Organisationnel.4-10.k 10.05 Sécurité dans les processus de développement et de support
ID : 0644.10k3Organizational.4-10.k Propriété : Partagé
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Affecter des gestionnaires de comptes
CMA_0015 - Affecter des gestionnaires de comptes
Manuel, désactivé
1.1.0
Auditer l’état du compte d’utilisateur
CMA_0020 – Auditer l’état du compte d’utilisateur
Manuel, désactivé
1.1.0
Définir et appliquer des conditions pour les comptes partagés et de groupe
CMA_0117 – Définir et appliquer des conditions pour les comptes partagés et de groupe
Manuel, désactivé
1.1.0
Définir des types de comptes de système d’information
CMA_0121 - Définir des types de comptes de système d’information
Manuel, désactivé
1.1.0
Développer un plan d’identification des éléments de configuration
CMA_C1231 - Développer un plan d’identification des éléments de configuration
Manuel, désactivé
1.1.0
Développer un plan de gestion des configurations
CMA_C1232 - Développer un plan de gestion des configurations
Manuel, désactivé
1.1.0
Documenter les privilèges d’accès
CMA_0186 - Documenter les privilèges d’accès
Manuel, désactivé
1.1.0
Appliquer les paramètres de configuration de sécurité
CMA_0249 – Appliquer les paramètres de configuration de sécurité
Manuel, désactivé
1.1.0
Établir des conditions pour l’appartenance à un rôle
CMA_0269 - Établir des conditions pour l’appartenance à un rôle
Manuel, désactivé
1.1.0
Gouverner la conformité des fournisseurs de services cloud
CMA_0290 - Gouverner la conformité des fournisseurs de services cloud
Manuel, désactivé
1.1.0
Surveiller l’activité des comptes
CMA_0377 - Surveiller l’activité des comptes
Manuel, désactivé
1.1.0
Notifier les gestionnaires de compte des comptes contrôlés par le client
CMA_C1009 - Notifier les gestionnaires de compte des comptes contrôlés par le client
Manuel, désactivé
1.1.0
Réémettre les authentificateurs pour les groupes et les comptes modifiés
CMA_0426 - Réémettre les authentificateurs pour les groupes et les comptes modifiés
Manuel, désactivé
1.1.0
Corriger les défauts du système d’information
CMA_0427 – Corriger les défauts du système d’information
Manuel, désactivé
1.1.0
Exiger une approbation pour la création de compte
CMA_0431 – Exiger une approbation pour la création de compte
Manuel, désactivé
1.1.0
Restreindre l’accès aux comptes privilégiés
CMA_0446 – Restreindre l’accès aux comptes privilégiés
Manuel, désactivé
1.1.0
Examiner les journaux d’approvisionnement de compte
CMA_0460 – Examiner les journaux d’approvisionnement de compte
Manuel, désactivé
1.1.0
Réviser les comptes d’utilisateur
CMA_0480 – Passer en revue les comptes d’utilisateurs
Manuel, désactivé
1.1.0
Visualiser et configurer les données de diagnostic système
CMA_0544 - Visualiser et configurer les données de diagnostic système
Manuel, désactivé
1.1.0
Les machines Windows doivent répondre aux exigences de « Stratégies d’audit du système - Suivi détaillé »
Les machines Windows doivent avoir les paramètres de stratégie de groupe spécifiés dans la catégorie « Stratégies d’audit du système - Suivi détaillé » pour auditer DPAPI, la création/fin des processus, les événements RPC et l’activité PNP. Cette stratégie exige que les conditions préalables à la configuration de l’invité aient été déployées sur l’étendue de l’attribution de stratégie. Pour plus d’informations, visitez https://aka.ms/gcpol .
AuditIfNotExists, Désactivé
3.0.0
ID : 0662.09sCSPOrganizational.2-09.s Propriété : Partagée
Agrandir le tableau
0663.10h1Système.7-10.h 10.04 Sécurité des fichiers système
ID : 0663.10h1System.7-10.h Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Auditer les fonctions privilégiées
CMA_0019 – Auditer les fonctions privilégiées
Manuel, désactivé
1.1.0
Auditer l’état du compte d’utilisateur
CMA_0020 – Auditer l’état du compte d’utilisateur
Manuel, désactivé
1.1.0
Détecter les services réseau qui n’ont pas été autorisés ou approuvés
CMA_C1700 – Détecter les services réseau qui n’ont pas été autorisés ou approuvés
Manuel, désactivé
1.1.0
Déterminer les événements auditables
CMA_0137 – Déterminer les événements auditables
Manuel, désactivé
1.1.0
Contrôles de sécurité d’accès sans fil du document
CMA_C1695 – Contrôles de sécurité d’accès sans fil du document
Manuel, désactivé
1.1.0
Utiliser l’arrêt/redémarrage automatique lorsque des violations sont détectées
CMA_C1715 – Utiliser l’arrêt/redémarrage automatique lorsque des violations sont détectées
Manuel, désactivé
1.1.0
Implémenter la protection des limites des systèmes
CMA_0328 - Implémenter la protection des limites des systèmes
Manuel, désactivé
1.1.0
Gérer les passerelles
CMA_0363 – Gérer les passerelles
Manuel, désactivé
1.1.0
Effectuer une analyse des tendances sur les menaces
CMA_0389 – Effectuer une analyse des tendances sur les menaces
Manuel, désactivé
1.1.0
Corriger les défauts du système d’information
CMA_0427 – Corriger les défauts du système d’information
Manuel, désactivé
1.1.0
Vérifier les journaux d'audit
CMA_0466 – Examiner les données d’audit
Manuel, désactivé
1.1.0
Examiner le rapport hebdomadaire sur les détections de programmes malveillants
CMA_0475 – Examiner le rapport hebdomadaire sur les détections de programmes malveillants
Manuel, désactivé
1.1.0
Passer en revue l’état de la protection contre les menaces chaque semaine
CMA_0479 – Passer en revue l’état de la protection contre les menaces chaque semaine
Manuel, désactivé
1.1.0
Mettre à jour les définitions de l’antivirus
CMA_0517 – Mettre à jour les définitions de l’antivirus
Manuel, désactivé
1.1.0
Vérifier l’intégrité des logiciels, des microprogrammes et des informations
CMA_0542 – Vérifier l’intégrité des logiciels, des microprogrammes et des informations
Manuel, désactivé
1.1.0
Visualiser et configurer les données de diagnostic système
CMA_0544 - Visualiser et configurer les données de diagnostic système
Manuel, désactivé
1.1.0
0669.10hCSPSystème.1-10.h 10.04 Sécurité des fichiers système
ID : 0669.10hCSPSystem.1-10.h Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Résoudre les vulnérabilités de codage
CMA_0003 - Résoudre les vulnérabilités de codage
Manuel, désactivé
1.1.0
Configurer des actions pour les appareils non conformes
CMA_0062 – Configurer des actions pour les appareils non conformes
Manuel, désactivé
1.1.0
Développer et documenter les exigences de sécurité des applications
CMA_0148 - Développer et documenter les exigences de sécurité des applications
Manuel, désactivé
1.1.0
Développer et tenir à jour les configurations de base
CMA_0153 – Développer et tenir à jour les configurations de base
Manuel, désactivé
1.1.0
Développer un plan d’identification des éléments de configuration
CMA_C1231 - Développer un plan d’identification des éléments de configuration
Manuel, désactivé
1.1.0
Développer un plan de gestion des configurations
CMA_C1232 - Développer un plan de gestion des configurations
Manuel, désactivé
1.1.0
Documenter l’environnement du système d’information dans les contrats d’acquisition
CMA_0205 - Documenter l’environnement du système d’information dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Appliquer les paramètres de configuration de sécurité
CMA_0249 – Appliquer les paramètres de configuration de sécurité
Manuel, désactivé
1.1.0
Établir un panneau de configuration
CMA_0254 – Établir un panneau de configuration
Manuel, désactivé
1.1.0
Établir un programme de développement de logiciels sécurisés
CMA_0259 - Établir un programme de développement de logiciels sécurisés
Manuel, désactivé
1.1.0
Établir et documenter un plan de gestion de la configuration
CMA_0264 – Établir et documenter un plan de gestion de la configuration
Manuel, désactivé
1.1.0
Établir et documenter les processus de contrôle des modifications
CMA_0265 – Établir et documenter les processus de contrôle des modifications
Manuel, désactivé
1.1.0
Établir des exigences de gestion de configuration pour les développeurs
CMA_0270 - Établir des exigences de gestion de configuration pour les développeurs
Manuel, désactivé
1.1.0
Implémenter un outil de gestion de la configuration automatisée
CMA_0311 – Implémenter un outil de gestion de la configuration automatisée
Manuel, désactivé
1.1.0
Effectuer un audit pour le contrôle des modifications de configuration
CMA_0390 - Effectuer un audit pour le contrôle des modifications de configuration
Manuel, désactivé
1.1.0
Exiger des développeurs qu’ils gèrent l’intégrité des modifications
CMA_C1595 - Exiger des développeurs qu’ils gèrent l’intégrité des modifications
Manuel, désactivé
1.1.0
0670.10hCSPSystème.2-10.h 10.04 Sécurité des fichiers système
ID : 0670.10hCSPSystem.2-10.h Propriété : Partagée
Agrandir le tableau
0671.10k1Système.1-10.k 10.05 Sécurité dans les processus de développement et de support
ID : 0671.10k1System.1-10.k Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Résoudre les vulnérabilités de codage
CMA_0003 - Résoudre les vulnérabilités de codage
Manuel, désactivé
1.1.0
Automatiser l’implémentation des notifications de modification approuvées
CMA_C1196 - Automatiser l’implémentation des notifications de modification approuvées
Manuel, désactivé
1.1.0
Automatiser le processus de mise en évidence des propositions de modification non révisées
CMA_C1193 - Automatiser le processus de mise en évidence des propositions de modification non révisées
Manuel, désactivé
1.1.0
Automatiser le processus d’interdiction de l’implémentation de modifications non approuvées
CMA_C1194 - Automatiser le processus d’interdiction d’implémentation de modifications non approuvées
Manuel, désactivé
1.1.0
Automatiser les modifications documentées proposées
CMA_C1191 - Automatiser les modifications documentées proposées
Manuel, désactivé
1.1.0
Développer et documenter les exigences de sécurité des applications
CMA_0148 - Développer et documenter les exigences de sécurité des applications
Manuel, désactivé
1.1.0
Documenter l’environnement du système d’information dans les contrats d’acquisition
CMA_0205 - Documenter l’environnement du système d’information dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Appliquer les paramètres de configuration de sécurité
CMA_0249 – Appliquer les paramètres de configuration de sécurité
Manuel, désactivé
1.1.0
Établir un programme de développement de logiciels sécurisés
CMA_0259 - Établir un programme de développement de logiciels sécurisés
Manuel, désactivé
1.1.0
Établir et documenter les processus de contrôle des modifications
CMA_0265 – Établir et documenter les processus de contrôle des modifications
Manuel, désactivé
1.1.0
Établir des exigences de gestion de configuration pour les développeurs
CMA_0270 - Établir des exigences de gestion de configuration pour les développeurs
Manuel, désactivé
1.1.0
Effectuer un audit pour le contrôle des modifications de configuration
CMA_0390 - Effectuer un audit pour le contrôle des modifications de configuration
Manuel, désactivé
1.1.0
Corriger les défauts du système d’information
CMA_0427 – Corriger les défauts du système d’information
Manuel, désactivé
1.1.0
Exiger des développeurs qu’ils documentent les modifications approuvées et l’impact potentiel
CMA_C1597 - Exiger des développeurs qu’ils documentent les modifications approuvées et l’impact potentiel
Manuel, désactivé
1.1.0
Exiger des développeurs qu’ils implémentent seulement les modifications approuvées
CMA_C1596 - Exiger des développeurs qu’ils implémentent seulement les modifications approuvées
Manuel, désactivé
1.1.0
Exiger des développeurs qu’ils gèrent l’intégrité des modifications
CMA_C1595 - Exiger des développeurs qu’ils gèrent l’intégrité des modifications
Manuel, désactivé
1.1.0
0672.10k3Système.5-10.k 10.05 Sécurité dans les processus de développement et de support
ID : 0672.10k3System.5-10.k Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Effectuer une analyse d’impact sur la sécurité
CMA_0057 - Effectuer une analyse d’impact sur la sécurité
Manuel, désactivé
1.1.0
Développer et gérer un standard de gestion des vulnérabilités
CMA_0152 - Développer et gérer un standard de gestion des vulnérabilités
Manuel, désactivé
1.1.0
Utiliser l’arrêt/redémarrage automatique lorsque des violations sont détectées
CMA_C1715 – Utiliser l’arrêt/redémarrage automatique lorsque des violations sont détectées
Manuel, désactivé
1.1.0
Établir une stratégie de gestion des risques
CMA_0258 - Établir une stratégie de gestion des risques
Manuel, désactivé
1.1.0
Établir et documenter les processus de contrôle des modifications
CMA_0265 – Établir et documenter les processus de contrôle des modifications
Manuel, désactivé
1.1.0
Établir des exigences de gestion de configuration pour les développeurs
CMA_0270 - Établir des exigences de gestion de configuration pour les développeurs
Manuel, désactivé
1.1.0
Effectuer une évaluation de l’impact sur la confidentialité
CMA_0387 - Effectuer une évaluation de l’impact sur la confidentialité
Manuel, désactivé
1.1.0
Effectuer une évaluation des risques
CMA_0388 - Effectuer une évaluation des risques
Manuel, désactivé
1.1.0
Effectuer un audit pour le contrôle des modifications de configuration
CMA_0390 - Effectuer un audit pour le contrôle des modifications de configuration
Manuel, désactivé
1.1.0
Interdire le code binaire/exécutable de l’ordinateur
CMA_C1717 – Interdire le code binaire/exécutable de l’ordinateur
Manuel, désactivé
1.1.0
Vérifier l’intégrité des logiciels, des microprogrammes et des informations
CMA_0542 – Vérifier l’intégrité des logiciels, des microprogrammes et des informations
Manuel, désactivé
1.1.0
Visualiser et configurer les données de diagnostic système
CMA_0544 - Visualiser et configurer les données de diagnostic système
Manuel, désactivé
1.1.0
068.06g2Organisationnel.34-06.g 06.02 Conformité avec les stratégies et normes de sécurité, et conformité technique
ID : 068.06g2Organizational.34-06.g Propriété : Partagée
Agrandir le tableau
069.06g2Organisationnel.56-06.g 06.02 Conformité avec les stratégies et normes de sécurité, et conformité technique
ID : 069.06g2Organizational.56-06.g Propriété : Partagée
Agrandir le tableau
07 Gestion des vulnérabilités
0701.07a1Organisationnel.12-07.a 07.01 Responsabilité pour les ressources
ID : 0701.07a1Organizational.12-07.a Propriété : Partagée
Agrandir le tableau
0702.07a1Organisationnel.3-07.a 07.01 Responsabilité des ressources
ID : 0702.07a1Organizational.3-07.a Propriété : Partagée
Agrandir le tableau
0703.07a2Organisationnel.1-07.a 07.01 Responsabilité des ressources
ID : 0703.07a2Organizational.1-07.a Propriété : Partagée
Agrandir le tableau
0704.07a3Organisationnel.12-07.a 07.01 Responsabilité des ressources
ID : 0704.07a3Organizational.12-07.a Propriété : Partagée
Agrandir le tableau
0705.07a3Organisationnel.3-07.a 07.01 Responsabilité pour les ressources
ID : 0705.07a3Organizational.3-07.a Propriété : Partagée
Agrandir le tableau
0706.10b1Système.12-10.b 10.02 Traitement correct dans les applications
ID : 0706.10b1System.12-10.b Propriété : Partagée
Agrandir le tableau
0708.10b2Système.2-10.b 10.02 Traitement correct dans les applications
ID : 0708.10b2System.2-10.b Propriété : Partagée
Agrandir le tableau
0709.10m1Organisationnel.1-10.m 10.06 Gestion technique des vulnérabilités
ID : 0709.10m1Organizational.1-10.m Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Une solution d’évaluation des vulnérabilités doit être activée sur vos machines virtuelles
Audite les machines virtuelles pour détecter si elles exécutent une solution d’évaluation des vulnérabilités prise en charge. L’identification et l’analyse des vulnérabilités constituent un composant fondamental de chaque programme de sécurité et d’évaluation des cyber-risques. Le niveau tarifaire Standard d’Azure Security Center comprend l’analyse des vulnérabilités de vos machines virtuelles sans coût supplémentaire. De plus, Security Center peut déployer cet outil automatiquement pour vous.
AuditIfNotExists, Désactivé
3.0.0
Évaluer les contrôles de sécurité
CMA_C1145 - Évaluer les contrôles de sécurité
Manuel, désactivé
1.1.0
Fournir les résultats de l’évaluation de la sécurité
CMA_C1147 - Fournir les résultats de l’évaluation de la sécurité
Manuel, désactivé
1.1.0
Développer un plan d’évaluation de la sécurité
CMA_C1144 - Développer un plan d’évaluation de la sécurité
Manuel, désactivé
1.1.0
Produire un rapport d’évaluation de la sécurité
CMA_C1146 - Produire un rapport d’évaluation de la sécurité
Manuel, désactivé
1.1.0
Sélectionner des tests supplémentaires pour les évaluations des contrôles de sécurité
CMA_C1149 - Sélectionner des tests supplémentaires pour les évaluations des contrôles de sécurité
Manuel, désactivé
1.1.0
Les résultats des vulnérabilités des bases de données SQL doivent être résolus
Supervisez les résultats de l’analyse des vulnérabilités et les recommandations sur la correction des vulnérabilités liées aux bases de données.
AuditIfNotExists, Désactivé
4.1.0
Les vulnérabilités dans la configuration de la sécurité sur vos machines doivent être corrigées
Les serveurs qui ne respectent pas la base de référence configurée seront supervisés par Azure Security Center en tant que recommandation
AuditIfNotExists, Désactivé
3.1.0
L’évaluation des vulnérabilités doit être activée sur SQL Managed Instance
Auditez chaque instance managée SQL qui n’a pas d’analyses récurrentes d’évaluation des vulnérabilités activées. L’évaluation des vulnérabilités peut découvrir et suivre les potentielles vulnérabilités de base de données, et vous aider à y remédier.
AuditIfNotExists, Désactivé
1.0.1
L’évaluation des vulnérabilités doit être activée sur vos serveurs SQL
Auditer les serveurs Azure SQL pour lesquels l’évaluation des vulnérabilités n’est pas correctement configurée. L’évaluation des vulnérabilités peut découvrir et suivre les potentielles vulnérabilités de base de données, et vous aider à y remédier.
AuditIfNotExists, Désactivé
3.0.0
Les machines Windows doivent répondre aux exigences de « Options de sécurité - Serveur réseau Microsoft »
Les machines Windows doivent avoir les paramètres de stratégie de groupe spécifiés dans la catégorie « Options de sécurité - Serveur réseau Microsoft » pour désactiver le serveur SMB v1. Cette stratégie exige que les conditions préalables à la configuration de l’invité aient été déployées sur l’étendue de l’attribution de stratégie. Pour plus d’informations, visitez https://aka.ms/gcpol .
AuditIfNotExists, Désactivé
3.0.0
0710.10m2Organisationnel.1-10.m 10.06 Gestion technique des vulnérabilités
ID : 0710.10m2Organizational.1-10.m Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Configurer des actions pour les appareils non conformes
CMA_0062 – Configurer des actions pour les appareils non conformes
Manuel, désactivé
1.1.0
Développer et tenir à jour les configurations de base
CMA_0153 – Développer et tenir à jour les configurations de base
Manuel, désactivé
1.1.0
Appliquer les paramètres de configuration de sécurité
CMA_0249 – Appliquer les paramètres de configuration de sécurité
Manuel, désactivé
1.1.0
Établir un panneau de configuration
CMA_0254 – Établir un panneau de configuration
Manuel, désactivé
1.1.0
Établir et documenter un plan de gestion de la configuration
CMA_0264 – Établir et documenter un plan de gestion de la configuration
Manuel, désactivé
1.1.0
Gouverner la conformité des fournisseurs de services cloud
CMA_0290 - Gouverner la conformité des fournisseurs de services cloud
Manuel, désactivé
1.1.0
Implémenter un outil de gestion de la configuration automatisée
CMA_0311 – Implémenter un outil de gestion de la configuration automatisée
Manuel, désactivé
1.1.0
Visualiser et configurer les données de diagnostic système
CMA_0544 - Visualiser et configurer les données de diagnostic système
Manuel, désactivé
1.1.0
L’évaluation des vulnérabilités doit être activée sur SQL Managed Instance
Auditez chaque instance managée SQL qui n’a pas d’analyses récurrentes d’évaluation des vulnérabilités activées. L’évaluation des vulnérabilités peut découvrir et suivre les potentielles vulnérabilités de base de données, et vous aider à y remédier.
AuditIfNotExists, Désactivé
1.0.1
0711.10m2Organisationnel.23-10.m 10.06 Gestion technique des vulnérabilités
ID : 0711.10m2Organizational.23-10.m Propriété : Partagée
Agrandir le tableau
0712.10m2Organisationnel.4-10.m 10.06 Gestion technique des vulnérabilités
ID : 0712.10m2Organizational.4-10.m Propriété : Partagée
Agrandir le tableau
0713.10m2Organisationnel.5-10.m 10.06 Gestion technique des vulnérabilités
ID : 0713.10m2Organizational.5-10.m Propriété : Partagée
Agrandir le tableau
0714.10m2Organisationnel.7-10.m 10.06 Gestion technique des vulnérabilités
ID : 0714.10m2Organizational.7-10.m Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Auditer les fonctions privilégiées
CMA_0019 – Auditer les fonctions privilégiées
Manuel, désactivé
1.1.0
Auditer l’état du compte d’utilisateur
CMA_0020 – Auditer l’état du compte d’utilisateur
Manuel, désactivé
1.1.0
Mettre en corrélation les enregistrements d’audit
CMA_0087 - Mettre en corrélation les enregistrements d’audit
Manuel, désactivé
1.1.0
Déterminer les événements auditables
CMA_0137 – Déterminer les événements auditables
Manuel, désactivé
1.1.0
Établir des exigences pour la révision et la création de rapports d’audit
CMA_0277 - Établir des exigences pour la révision et la création de rapports d’audit
Manuel, désactivé
1.1.0
Implémenter un accès privilégié pour l’exécution d’activités d’analyse des vulnérabilités
CMA_C1555 - Implémenter un accès privilégié pour l’exécution d’activités d’analyse des vulnérabilités
Manuel, désactivé
1.1.0
Intégrer la révision d’audit, l’analyse et la création de rapports
CMA_0339 - Intégrer la révision d’audit, l’analyse et la création de rapports
Manuel, désactivé
1.1.0
Intégrer la sécurité des applications cloud à un SIEM
CMA_0340 - Intégrer la sécurité des applications cloud à un SIEM
Manuel, désactivé
1.1.0
Observer et signaler les failles de sécurité
CMA_0384 – Observer et signaler les failles de sécurité
Manuel, désactivé
1.1.0
Effectuer une analyse des tendances sur les menaces
CMA_0389 – Effectuer une analyse des tendances sur les menaces
Manuel, désactivé
1.1.0
Effectuer la modélisation des menaces
CMA_0392 - Effectuer la modélisation de menaces
Manuel, désactivé
1.1.0
Examiner les journaux d’approvisionnement de compte
CMA_0460 – Examiner les journaux d’approvisionnement de compte
Manuel, désactivé
1.1.0
Passer en revue les affectations d’administrateurs toutes les semaines
CMA_0461 - Passer en revue les affectations d’administrateurs toutes les semaines
Manuel, désactivé
1.1.0
Vérifier les journaux d'audit
CMA_0466 – Examiner les données d’audit
Manuel, désactivé
1.1.0
Passer en revue la vue d’ensemble du rapport des identités cloud
CMA_0468 - Passer en revue la vue d’ensemble du rapport des identités cloud
Manuel, désactivé
1.1.0
Passer en revue les événements accès contrôlé aux dossiers
CMA_0471 - Passer en revue les événements d’accès contrôlé aux dossiers
Manuel, désactivé
1.1.0
Examiner les événements de protection contre l’exploitation
CMA_0472 – Examiner les événements de protection contre l’exploitation
Manuel, désactivé
1.1.0
Examiner l’activité des fichiers et des dossiers
CMA_0473 - Examiner l’activité des fichiers et des dossiers
Manuel, désactivé
1.1.0
Passer en revue les modifications apportées aux groupes de rôles chaque semaine
CMA_0476 - Passer en revue les modifications apportées aux groupes de rôles chaque semaine
Manuel, désactivé
1.1.0
0716.10m3Organisationnel.1-10.m 10.06 Gestion des vulnérabilités techniques
ID : 0716.10m3Organizational.1-10.m Propriété : Partagée
Agrandir le tableau
0717.10m3Organisationnel.2-10.m 10.06 Gestion technique des vulnérabilités
ID : 0717.10m3Organizational.2-10.m Propriété : Partagée
Agrandir le tableau
0718.10m3Organisationnel.34-10.m 10.06 Gestion technique des vulnérabilités
ID : 0718.10m3Organizational.34-10.m Propriété : Partagée
Agrandir le tableau
0719.10m3Organisationnel.5-10.m 10.06 Gestion technique des vulnérabilités
ID : 0719.10m3Organizational.5-10.m Propriété : Partagée
Agrandir le tableau
0720.07a1Organisationnel.4-07.a 07.01 Responsabilité pour les ressources
ID : 0720.07a1Organizational.4-07.a Propriété : Partagée
Agrandir le tableau
0722.07a1Organisationnel.67-07.a 07.01 Responsabilité pour les ressources
ID : 0722.07a1Organizational.67-07.a Propriété : Partagée
Agrandir le tableau
0723.07a1Organisationnel.8-07.a 07.01 Responsabilité pour les ressources
ID : 0723.07a1Organizational.8-07.a Propriété : Partagée
Agrandir le tableau
0724.07a3Organisationnel.4-07.a 07.01 Responsabilité des ressources
ID : 0724.07a3Organizational.4-07.a Propriété : Partagée
Agrandir le tableau
0725.07a3Organisationnel.5-07.a 07.01 Responsabilité des ressources
ID : 0725.07a3Organizational.5-07.a Propriété : Partagée
Agrandir le tableau
0733.10b2Système.4-10.b 10.02 Traitement correct dans les applications
ID : 0733.10b2System.4-10.b Propriété : Partagée
Agrandir le tableau
0786.10m2Organisationnel.13-10.m 10.06 Gestion des vulnérabilités techniques
ID : 0786.10m2Organizational.13-10.m Propriété : Partagée
Agrandir le tableau
0787.10m2Organisationnel.14-10.m 10.06 Gestion technique des vulnérabilités
ID : 0787.10m2Organizational.14-10.m Propriété : Partagée
Agrandir le tableau
0788.10m3Organisationnel.20-10.m 10.06 Gestion des vulnérabilités techniques
ID : 0788.10m3Organizational.20-10.m Propriété : Partagée
Agrandir le tableau
0790.10m3Organisationnel.22-10.m 10.06 Gestion technique des vulnérabilités
ID : 0790.10m3Organizational.22-10.m Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Auditer les fonctions privilégiées
CMA_0019 – Auditer les fonctions privilégiées
Manuel, désactivé
1.1.0
Auditer l’état du compte d’utilisateur
CMA_0020 – Auditer l’état du compte d’utilisateur
Manuel, désactivé
1.1.0
Mettre en corrélation les enregistrements d’audit
CMA_0087 - Mettre en corrélation les enregistrements d’audit
Manuel, désactivé
1.1.0
Déterminer les événements auditables
CMA_0137 – Déterminer les événements auditables
Manuel, désactivé
1.1.0
Établir des exigences pour la révision et la création de rapports d’audit
CMA_0277 - Établir des exigences pour la révision et la création de rapports d’audit
Manuel, désactivé
1.1.0
Intégrer la révision d’audit, l’analyse et la création de rapports
CMA_0339 - Intégrer la révision d’audit, l’analyse et la création de rapports
Manuel, désactivé
1.1.0
Intégrer la sécurité des applications cloud à un SIEM
CMA_0340 - Intégrer la sécurité des applications cloud à un SIEM
Manuel, désactivé
1.1.0
Observer et signaler les failles de sécurité
CMA_0384 – Observer et signaler les failles de sécurité
Manuel, désactivé
1.1.0
Effectuer la modélisation des menaces
CMA_0392 - Effectuer la modélisation de menaces
Manuel, désactivé
1.1.0
Examiner les journaux d’approvisionnement de compte
CMA_0460 – Examiner les journaux d’approvisionnement de compte
Manuel, désactivé
1.1.0
Passer en revue les affectations d’administrateurs toutes les semaines
CMA_0461 - Passer en revue les affectations d’administrateurs toutes les semaines
Manuel, désactivé
1.1.0
Vérifier les journaux d'audit
CMA_0466 – Examiner les données d’audit
Manuel, désactivé
1.1.0
Passer en revue la vue d’ensemble du rapport des identités cloud
CMA_0468 - Passer en revue la vue d’ensemble du rapport des identités cloud
Manuel, désactivé
1.1.0
Passer en revue les événements accès contrôlé aux dossiers
CMA_0471 - Passer en revue les événements d’accès contrôlé aux dossiers
Manuel, désactivé
1.1.0
Examiner les événements de protection contre l’exploitation
CMA_0472 – Examiner les événements de protection contre l’exploitation
Manuel, désactivé
1.1.0
Examiner l’activité des fichiers et des dossiers
CMA_0473 - Examiner l’activité des fichiers et des dossiers
Manuel, désactivé
1.1.0
Passer en revue les modifications apportées aux groupes de rôles chaque semaine
CMA_0476 - Passer en revue les modifications apportées aux groupes de rôles chaque semaine
Manuel, désactivé
1.1.0
0791.10b2Organisationnel.4-10.b 10.02 Traitement correct dans les applications
ID : 0791.10b2Organizational.4-10.b Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Résoudre les vulnérabilités de codage
CMA_0003 - Résoudre les vulnérabilités de codage
Manuel, désactivé
1.1.0
Développer et documenter les exigences de sécurité des applications
CMA_0148 - Développer et documenter les exigences de sécurité des applications
Manuel, désactivé
1.1.0
Documenter l’environnement du système d’information dans les contrats d’acquisition
CMA_0205 - Documenter l’environnement du système d’information dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Établir un programme de développement de logiciels sécurisés
CMA_0259 - Établir un programme de développement de logiciels sécurisés
Manuel, désactivé
1.1.0
Exiger des développeurs qu’ils documentent les modifications approuvées et l’impact potentiel
CMA_C1597 - Exiger des développeurs qu’ils documentent les modifications approuvées et l’impact potentiel
Manuel, désactivé
1.1.0
Exiger des développeurs qu’ils implémentent seulement les modifications approuvées
CMA_C1596 - Exiger des développeurs qu’ils implémentent seulement les modifications approuvées
Manuel, désactivé
1.1.0
Exiger des développeurs qu’ils gèrent l’intégrité des modifications
CMA_C1595 - Exiger des développeurs qu’ils gèrent l’intégrité des modifications
Manuel, désactivé
1.1.0
Vérifier l’intégrité des logiciels, des microprogrammes et des informations
CMA_0542 – Vérifier l’intégrité des logiciels, des microprogrammes et des informations
Manuel, désactivé
1.1.0
0805.01m1Organisationnel.12-01.m 01.04 Contrôle d'accès réseau
ID : 0805.01m1Organizational.12-01.m Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
[Préversion] : Container Registry doit utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite Container Registry s’il n’est pas configuré pour utiliser un point de terminaison de service de réseau virtuel.
Audit, Désactivé
1.0.0-preview
Les applications App Service doivent utiliser un point de terminaison de service de réseau virtuel
Utilisez des points de terminaison de service de réseau virtuel pour restreindre l’accès à votre application à partir des sous-réseaux sélectionnés à partir d’un réseau virtuel Azure. Pour en savoir plus sur les points de terminaison de service App Service, consultez https://aka.ms/appservice-vnet-service-endpoint .
AuditIfNotExists, Désactivé
2.0.1
Cosmos DB doit utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite Cosmos DB s’il n’est pas configuré pour utiliser un point de terminaison de service de réseau virtuel.
Audit, Désactivé
1.0.0
Event Hub doit utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite Event Hub s’il n’est pas configuré pour utiliser un point de terminaison de service de réseau virtuel.
AuditIfNotExists, Désactivé
1.0.0
Les sous-réseaux de passerelle ne doivent pas être configurés avec un groupe de sécurité réseau
Cette stratégie refuse un sous-réseau de passerelle configuré avec un groupe de sécurité réseau. L’attribution d’un groupe de sécurité réseau à un sous-réseau de passerelle entraîne l’arrêt du fonctionnement de la passerelle.
deny
1.0.0
Implémenter la protection des limites des systèmes
CMA_0328 - Implémenter la protection des limites des systèmes
Manuel, désactivé
1.1.0
Les machines virtuelles accessibles à partir d’Internet doivent être protégées avec des groupes de sécurité réseau
Protégez vos machines virtuelles contre les menaces potentielles en limitant leur accès avec des groupes de sécurité réseau (NSG). Pour en savoir plus sur le contrôle du trafic avec des groupes de sécurité réseau, consultez https://aka.ms/nsg-doc .
AuditIfNotExists, Désactivé
3.0.0
Key Vault doit utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite Key Vault s’il n’est pas configuré pour utiliser un point de terminaison de service de réseau virtuel.
Audit, Désactivé
1.0.0
SQL Server doit utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite tout serveur SQL Server non configuré pour utiliser un point de terminaison de service de réseau virtuel.
AuditIfNotExists, Désactivé
1.0.0
Les comptes de stockage doivent utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite les comptes de stockage non configurés pour utiliser un point de terminaison de service de réseau virtuel.
Audit, Désactivé
1.0.0
les sous-réseaux doivent être associés à un groupe de sécurité réseau
Protégez votre sous-réseau contre les menaces potentielles en y limitant l’accès avec un groupe de sécurité réseau (NSG). Les NSG contiennent une liste de règles de liste de contrôle d’accès (ACL) qui autorisent ou refusent le trafic réseau vers votre sous-réseau.
AuditIfNotExists, Désactivé
3.0.0
Les machines virtuelles doivent être connectées à un réseau virtuel approuvé
Cette stratégie audite les machines virtuelles connectées à un réseau virtuel non approuvé.
Audit, Refuser, Désactivé
1.0.0
0806.01m2Organisationnel.12356-01.m 01.04 Contrôle d'accès réseau
ID : 0806.01m2Organizational.12356-01.m Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
[Préversion] : Container Registry doit utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite Container Registry s’il n’est pas configuré pour utiliser un point de terminaison de service de réseau virtuel.
Audit, Désactivé
1.0.0-preview
Les applications App Service doivent utiliser un point de terminaison de service de réseau virtuel
Utilisez des points de terminaison de service de réseau virtuel pour restreindre l’accès à votre application à partir des sous-réseaux sélectionnés à partir d’un réseau virtuel Azure. Pour en savoir plus sur les points de terminaison de service App Service, consultez https://aka.ms/appservice-vnet-service-endpoint .
AuditIfNotExists, Désactivé
2.0.1
Cosmos DB doit utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite Cosmos DB s’il n’est pas configuré pour utiliser un point de terminaison de service de réseau virtuel.
Audit, Désactivé
1.0.0
Event Hub doit utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite Event Hub s’il n’est pas configuré pour utiliser un point de terminaison de service de réseau virtuel.
AuditIfNotExists, Désactivé
1.0.0
Les sous-réseaux de passerelle ne doivent pas être configurés avec un groupe de sécurité réseau
Cette stratégie refuse un sous-réseau de passerelle configuré avec un groupe de sécurité réseau. L’attribution d’un groupe de sécurité réseau à un sous-réseau de passerelle entraîne l’arrêt du fonctionnement de la passerelle.
deny
1.0.0
Implémenter la protection des limites des systèmes
CMA_0328 - Implémenter la protection des limites des systèmes
Manuel, désactivé
1.1.0
Les machines virtuelles accessibles à partir d’Internet doivent être protégées avec des groupes de sécurité réseau
Protégez vos machines virtuelles contre les menaces potentielles en limitant leur accès avec des groupes de sécurité réseau (NSG). Pour en savoir plus sur le contrôle du trafic avec des groupes de sécurité réseau, consultez https://aka.ms/nsg-doc .
AuditIfNotExists, Désactivé
3.0.0
Isoler les systèmes SecurID et les systèmes de gestion des incidents de sécurité
CMA_C1636 - Isoler les systèmes SecurID et les systèmes de gestion des incidents de sécurité
Manuel, désactivé
1.1.0
Key Vault doit utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite Key Vault s’il n’est pas configuré pour utiliser un point de terminaison de service de réseau virtuel.
Audit, Désactivé
1.0.0
SQL Server doit utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite tout serveur SQL Server non configuré pour utiliser un point de terminaison de service de réseau virtuel.
AuditIfNotExists, Désactivé
1.0.0
Les comptes de stockage doivent utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite les comptes de stockage non configurés pour utiliser un point de terminaison de service de réseau virtuel.
Audit, Désactivé
1.0.0
les sous-réseaux doivent être associés à un groupe de sécurité réseau
Protégez votre sous-réseau contre les menaces potentielles en y limitant l’accès avec un groupe de sécurité réseau (NSG). Les NSG contiennent une liste de règles de liste de contrôle d’accès (ACL) qui autorisent ou refusent le trafic réseau vers votre sous-réseau.
AuditIfNotExists, Désactivé
3.0.0
Les machines virtuelles doivent être connectées à un réseau virtuel approuvé
Cette stratégie audite les machines virtuelles connectées à un réseau virtuel non approuvé.
Audit, Refuser, Désactivé
1.0.0
0808.10b2Système.3-10.b 10.02 Traitement correct dans les applications
ID : 0808.10b2System.3-10.b Propriété : Partagée
Agrandir le tableau
0809.01n2Organisationnel.1234-01.n 01.04 Contrôle d’accès réseau
ID : 0809.01n2Organizational.1234-01.n Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Les applications App Service doivent être accessibles uniquement via HTTPS
L'utilisation de HTTPS garantit l'authentification du serveur/service, et protège les données en transit contre les attaques par écoute clandestine de la couche réseau.
Audit, Désactivé, Refus
4.0.0
Les applications App Service doivent utiliser la dernière version du protocole TLS
Régulièrement, de nouvelles versions sont publiées pour le stockage local de thread (TLS), soit en raison de failles de sécurité, soit pour inclure des fonctionnalités supplémentaires et augmenter la vitesse. Mettez à niveau vers la version la plus récente de TLS pour les applications App Service afin de tirer parti des correctifs de sécurité, le cas échéant, et/ou des nouvelles fonctionnalités.
AuditIfNotExists, Désactivé
2.1.0
Autoriser, surveiller et contrôler la VoIP
CMA_0025 - Autoriser, surveiller et contrôler la VoIP
Manuel, désactivé
1.1.0
L’application de la connexion SSL doit être activée pour les serveurs de base de données MySQL
La base de données Azure pour MySQL prend en charge la connexion de votre serveur Azure Database pour MySQL aux applications clientes à l’aide de Secure Sockets Layer (SSL). L’application de connexions SSL entre votre serveur de base de données et vos applications clientes vous protège contre les « attaques de l’intercepteur » en chiffrant le flux de données entre le serveur et votre application. Cette configuration garantit que le protocole SSL est toujours activé pour l’accès à votre serveur de base de données.
Audit, Désactivé
1.0.1
L’application de la connexion SSL doit être activée pour les serveurs de base de données PostgreSQL
Azure Database pour PostgreSQL prend en charge la connexion de votre serveur Azure Database pour PostgreSQL aux applications clientes via SSL (Secure Sockets Layer). L’application de connexions SSL entre votre serveur de base de données et vos applications clientes vous protège contre les « attaques de l’intercepteur » en chiffrant le flux de données entre le serveur et votre application. Cette configuration garantit que le protocole SSL est toujours activé pour l’accès à votre serveur de base de données.
Audit, Désactivé
1.0.1
Les applications Function App ne doivent être accessibles que via HTTPS
L'utilisation de HTTPS garantit l'authentification du serveur/service, et protège les données en transit contre les attaques par écoute clandestine de la couche réseau.
Audit, Désactivé, Refus
5.0.0
Les applications de fonctions doivent utiliser la dernière version TLS
Régulièrement, de nouvelles versions sont publiées pour le stockage local de thread (TLS), soit en raison de failles de sécurité, soit pour inclure des fonctionnalités supplémentaires et augmenter la vitesse. Mettez à niveau vers la version la plus récente de TLS pour les applications de fonction afin de tirer parti des correctifs de sécurité, le cas échéant, et/ou des nouvelles fonctionnalités.
AuditIfNotExists, Désactivé
2.1.0
Implémenter une interface managée pour chaque service externe
CMA_C1626 - Implémenter une interface managée pour chaque service externe
Manuel, désactivé
1.1.0
Implémenter la protection des limites des systèmes
CMA_0328 - Implémenter la protection des limites des systèmes
Manuel, désactivé
1.1.0
Les machines virtuelles accessibles à partir d’Internet doivent être protégées avec des groupes de sécurité réseau
Protégez vos machines virtuelles contre les menaces potentielles en limitant leur accès avec des groupes de sécurité réseau (NSG). Pour en savoir plus sur le contrôle du trafic avec des groupes de sécurité réseau, consultez https://aka.ms/nsg-doc .
AuditIfNotExists, Désactivé
3.0.0
Gérer les passerelles
CMA_0363 – Gérer les passerelles
Manuel, désactivé
1.1.0
Seules les connexions sécurisées à votre instance Azure Cache pour Redis doivent être activées
Auditer l’activation des connexions établies uniquement par le biais de SSL au cache Azure pour Redis. L'utilisation de connexions sécurisées garantit l'authentification entre le serveur et le service et protège les données en transit contre les attaques de la couche réseau (attaque de l'intercepteur ou « man-in-the-middle », écoute clandestine, détournement de session).
Audit, Refuser, Désactivé
1.0.0
Router le trafic via des points d’accès réseau gérés
CMA_0484 - Router le trafic via des points d’accès réseau gérés
Manuel, désactivé
1.1.0
Sécuriser l’interface pour les systèmes externes
CMA_0491 - Sécuriser l’interface pour les systèmes externes
Manuel, désactivé
1.1.0
La sécurisation du transfert vers des comptes de stockage doit être activée
Auditer l’exigence de transfert sécurisé dans votre compte de stockage. L’option de sécurisation du transfert oblige votre compte de stockage à accepter uniquement des requêtes provenant de connexions sécurisées (HTTPS). L’utilisation de HTTPS garantit l’authentification entre le serveur et le service et protège les données en transit contre les attaques de la couche réseau (attaque de l’intercepteur ou « man-in-the-middle », écoute clandestine, détournement de session)
Audit, Refuser, Désactivé
2.0.0
les sous-réseaux doivent être associés à un groupe de sécurité réseau
Protégez votre sous-réseau contre les menaces potentielles en y limitant l’accès avec un groupe de sécurité réseau (NSG). Les NSG contiennent une liste de règles de liste de contrôle d’accès (ACL) qui autorisent ou refusent le trafic réseau vers votre sous-réseau.
AuditIfNotExists, Désactivé
3.0.0
Les machines virtuelles doivent être connectées à un réseau virtuel approuvé
Cette stratégie audite les machines virtuelles connectées à un réseau virtuel non approuvé.
Audit, Refuser, Désactivé
1.0.0
0810.01n2Organisationnel.5-01.n 01.04 Contrôle d’accès réseau
ID : 0810.01n2Organizational.5-01.n Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Les applications App Service doivent être accessibles uniquement via HTTPS
L'utilisation de HTTPS garantit l'authentification du serveur/service, et protège les données en transit contre les attaques par écoute clandestine de la couche réseau.
Audit, Désactivé, Refus
4.0.0
Les applications App Service doivent utiliser la dernière version du protocole TLS
Régulièrement, de nouvelles versions sont publiées pour le stockage local de thread (TLS), soit en raison de failles de sécurité, soit pour inclure des fonctionnalités supplémentaires et augmenter la vitesse. Mettez à niveau vers la version la plus récente de TLS pour les applications App Service afin de tirer parti des correctifs de sécurité, le cas échéant, et/ou des nouvelles fonctionnalités.
AuditIfNotExists, Désactivé
2.1.0
Configurer des stations de travail pour rechercher des certificats numériques
CMA_0073 – Configurer des stations de travail pour rechercher des certificats numériques
Manuel, désactivé
1.1.0
Définir l’utilisation du chiffrement
CMA_0120 – Définir l’utilisation du chiffrement
Manuel, désactivé
1.1.0
L’application de la connexion SSL doit être activée pour les serveurs de base de données MySQL
La base de données Azure pour MySQL prend en charge la connexion de votre serveur Azure Database pour MySQL aux applications clientes à l’aide de Secure Sockets Layer (SSL). L’application de connexions SSL entre votre serveur de base de données et vos applications clientes vous protège contre les « attaques de l’intercepteur » en chiffrant le flux de données entre le serveur et votre application. Cette configuration garantit que le protocole SSL est toujours activé pour l’accès à votre serveur de base de données.
Audit, Désactivé
1.0.1
L’application de la connexion SSL doit être activée pour les serveurs de base de données PostgreSQL
Azure Database pour PostgreSQL prend en charge la connexion de votre serveur Azure Database pour PostgreSQL aux applications clientes via SSL (Secure Sockets Layer). L’application de connexions SSL entre votre serveur de base de données et vos applications clientes vous protège contre les « attaques de l’intercepteur » en chiffrant le flux de données entre le serveur et votre application. Cette configuration garantit que le protocole SSL est toujours activé pour l’accès à votre serveur de base de données.
Audit, Désactivé
1.0.1
Les applications Function App ne doivent être accessibles que via HTTPS
L'utilisation de HTTPS garantit l'authentification du serveur/service, et protège les données en transit contre les attaques par écoute clandestine de la couche réseau.
Audit, Désactivé, Refus
5.0.0
Les applications de fonctions doivent utiliser la dernière version TLS
Régulièrement, de nouvelles versions sont publiées pour le stockage local de thread (TLS), soit en raison de failles de sécurité, soit pour inclure des fonctionnalités supplémentaires et augmenter la vitesse. Mettez à niveau vers la version la plus récente de TLS pour les applications de fonction afin de tirer parti des correctifs de sécurité, le cas échéant, et/ou des nouvelles fonctionnalités.
AuditIfNotExists, Désactivé
2.1.0
Les machines virtuelles accessibles à partir d’Internet doivent être protégées avec des groupes de sécurité réseau
Protégez vos machines virtuelles contre les menaces potentielles en limitant leur accès avec des groupes de sécurité réseau (NSG). Pour en savoir plus sur le contrôle du trafic avec des groupes de sécurité réseau, consultez https://aka.ms/nsg-doc .
AuditIfNotExists, Désactivé
3.0.0
Seules les connexions sécurisées à votre instance Azure Cache pour Redis doivent être activées
Auditer l’activation des connexions établies uniquement par le biais de SSL au cache Azure pour Redis. L'utilisation de connexions sécurisées garantit l'authentification entre le serveur et le service et protège les données en transit contre les attaques de la couche réseau (attaque de l'intercepteur ou « man-in-the-middle », écoute clandestine, détournement de session).
Audit, Refuser, Désactivé
1.0.0
Produire, contrôler et distribuer des clés de chiffrement asymétriques
CMA_C1646 - Produire, contrôler et distribuer des clés de chiffrement asymétriques
Manuel, désactivé
1.1.0
Protéger les données en transit à l’aide du chiffrement
CMA_0403 – Protéger les données en transit à l’aide du chiffrement
Manuel, désactivé
1.1.0
Protéger les mots de passe avec le chiffrement
CMA_0408 – Protéger les mots de passe avec le chiffrement
Manuel, désactivé
1.1.0
La sécurisation du transfert vers des comptes de stockage doit être activée
Auditer l’exigence de transfert sécurisé dans votre compte de stockage. L’option de sécurisation du transfert oblige votre compte de stockage à accepter uniquement des requêtes provenant de connexions sécurisées (HTTPS). L’utilisation de HTTPS garantit l’authentification entre le serveur et le service et protège les données en transit contre les attaques de la couche réseau (attaque de l’intercepteur ou « man-in-the-middle », écoute clandestine, détournement de session)
Audit, Refuser, Désactivé
2.0.0
les sous-réseaux doivent être associés à un groupe de sécurité réseau
Protégez votre sous-réseau contre les menaces potentielles en y limitant l’accès avec un groupe de sécurité réseau (NSG). Les NSG contiennent une liste de règles de liste de contrôle d’accès (ACL) qui autorisent ou refusent le trafic réseau vers votre sous-réseau.
AuditIfNotExists, Désactivé
3.0.0
Les machines virtuelles doivent être connectées à un réseau virtuel approuvé
Cette stratégie audite les machines virtuelles connectées à un réseau virtuel non approuvé.
Audit, Refuser, Désactivé
1.0.0
08101.09m2Organisationnel.14-09.m 09.06 Gestion de la sécurité réseau
ID : 08101.09m2Organizational.14-09.m Propriété : Partagée
Agrandir le tableau
08102.09nCSPOrganisationnel.1-09.n 09.06 Gestion de la sécurité réseau
ID : 08102.09nCSPOrganizational.1-09.n Propriété : Partagée
Agrandir le tableau
0811.01n2Organisationnel.6-01.n 01.04 Contrôle d’accès réseau
ID : 0811.01n2Organizational.6-01.n Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Les applications App Service doivent être accessibles uniquement via HTTPS
L'utilisation de HTTPS garantit l'authentification du serveur/service, et protège les données en transit contre les attaques par écoute clandestine de la couche réseau.
Audit, Désactivé, Refus
4.0.0
Les applications App Service doivent utiliser la dernière version du protocole TLS
Régulièrement, de nouvelles versions sont publiées pour le stockage local de thread (TLS), soit en raison de failles de sécurité, soit pour inclure des fonctionnalités supplémentaires et augmenter la vitesse. Mettez à niveau vers la version la plus récente de TLS pour les applications App Service afin de tirer parti des correctifs de sécurité, le cas échéant, et/ou des nouvelles fonctionnalités.
AuditIfNotExists, Désactivé
2.1.0
Autoriser, surveiller et contrôler la VoIP
CMA_0025 - Autoriser, surveiller et contrôler la VoIP
Manuel, désactivé
1.1.0
Flux d’informations de contrôle
CMA_0079 – Flux d’informations de contrôle
Manuel, désactivé
1.1.0
Déterminer les besoins en matière de protection des informations
CMA_C1750 - Déterminer les besoins en matière de protection des informations
Manuel, désactivé
1.1.0
Utiliser des mécanismes de contrôle de flux d’informations chiffrées
CMA_0211 – Utiliser des mécanismes de contrôle de flux d’informations chiffrées
Manuel, désactivé
1.1.0
L’application de la connexion SSL doit être activée pour les serveurs de base de données MySQL
La base de données Azure pour MySQL prend en charge la connexion de votre serveur Azure Database pour MySQL aux applications clientes à l’aide de Secure Sockets Layer (SSL). L’application de connexions SSL entre votre serveur de base de données et vos applications clientes vous protège contre les « attaques de l’intercepteur » en chiffrant le flux de données entre le serveur et votre application. Cette configuration garantit que le protocole SSL est toujours activé pour l’accès à votre serveur de base de données.
Audit, Désactivé
1.0.1
L’application de la connexion SSL doit être activée pour les serveurs de base de données PostgreSQL
Azure Database pour PostgreSQL prend en charge la connexion de votre serveur Azure Database pour PostgreSQL aux applications clientes via SSL (Secure Sockets Layer). L’application de connexions SSL entre votre serveur de base de données et vos applications clientes vous protège contre les « attaques de l’intercepteur » en chiffrant le flux de données entre le serveur et votre application. Cette configuration garantit que le protocole SSL est toujours activé pour l’accès à votre serveur de base de données.
Audit, Désactivé
1.0.1
Établir des normes de configuration de pare-feu et de routeur
CMA_0272 – Établir des normes de configuration de pare-feu et de routeur
Manuel, désactivé
1.1.0
Établir une segmentation réseau pour l’environnement de données du titulaire de carte
CMA_0273 – Établir une segmentation réseau pour l’environnement de données du titulaire de carte
Manuel, désactivé
1.1.0
Les applications Function App ne doivent être accessibles que via HTTPS
L'utilisation de HTTPS garantit l'authentification du serveur/service, et protège les données en transit contre les attaques par écoute clandestine de la couche réseau.
Audit, Désactivé, Refus
5.0.0
Les applications de fonctions doivent utiliser la dernière version TLS
Régulièrement, de nouvelles versions sont publiées pour le stockage local de thread (TLS), soit en raison de failles de sécurité, soit pour inclure des fonctionnalités supplémentaires et augmenter la vitesse. Mettez à niveau vers la version la plus récente de TLS pour les applications de fonction afin de tirer parti des correctifs de sécurité, le cas échéant, et/ou des nouvelles fonctionnalités.
AuditIfNotExists, Désactivé
2.1.0
Identifier et gérer les échanges d’informations en aval
CMA_0298 – Identifier et gérer les échanges d’informations en aval
Manuel, désactivé
1.1.0
Implémenter une interface managée pour chaque service externe
CMA_C1626 - Implémenter une interface managée pour chaque service externe
Manuel, désactivé
1.1.0
Implémenter la protection des limites des systèmes
CMA_0328 - Implémenter la protection des limites des systèmes
Manuel, désactivé
1.1.0
Contrôle des flux d’informations en utilisant des filtres de stratégie de sécurité
CMA_C1029 - Contrôle des flux d’informations en utilisant des filtres de stratégie de sécurité
Manuel, désactivé
1.1.0
Les machines virtuelles accessibles à partir d’Internet doivent être protégées avec des groupes de sécurité réseau
Protégez vos machines virtuelles contre les menaces potentielles en limitant leur accès avec des groupes de sécurité réseau (NSG). Pour en savoir plus sur le contrôle du trafic avec des groupes de sécurité réseau, consultez https://aka.ms/nsg-doc .
AuditIfNotExists, Désactivé
3.0.0
Seules les connexions sécurisées à votre instance Azure Cache pour Redis doivent être activées
Auditer l’activation des connexions établies uniquement par le biais de SSL au cache Azure pour Redis. L'utilisation de connexions sécurisées garantit l'authentification entre le serveur et le service et protège les données en transit contre les attaques de la couche réseau (attaque de l'intercepteur ou « man-in-the-middle », écoute clandestine, détournement de session).
Audit, Refuser, Désactivé
1.0.0
Router le trafic via des points d’accès réseau gérés
CMA_0484 - Router le trafic via des points d’accès réseau gérés
Manuel, désactivé
1.1.0
Sécuriser l’interface pour les systèmes externes
CMA_0491 - Sécuriser l’interface pour les systèmes externes
Manuel, désactivé
1.1.0
La sécurisation du transfert vers des comptes de stockage doit être activée
Auditer l’exigence de transfert sécurisé dans votre compte de stockage. L’option de sécurisation du transfert oblige votre compte de stockage à accepter uniquement des requêtes provenant de connexions sécurisées (HTTPS). L’utilisation de HTTPS garantit l’authentification entre le serveur et le service et protège les données en transit contre les attaques de la couche réseau (attaque de l’intercepteur ou « man-in-the-middle », écoute clandestine, détournement de session)
Audit, Refuser, Désactivé
2.0.0
les sous-réseaux doivent être associés à un groupe de sécurité réseau
Protégez votre sous-réseau contre les menaces potentielles en y limitant l’accès avec un groupe de sécurité réseau (NSG). Les NSG contiennent une liste de règles de liste de contrôle d’accès (ACL) qui autorisent ou refusent le trafic réseau vers votre sous-réseau.
AuditIfNotExists, Désactivé
3.0.0
Les machines virtuelles doivent être connectées à un réseau virtuel approuvé
Cette stratégie audite les machines virtuelles connectées à un réseau virtuel non approuvé.
Audit, Refuser, Désactivé
1.0.0
0812.01n2Organisationnel.8-01.n 01.04 Contrôle d’accès réseau
ID : 0812.01n2Organizational.8-01.n Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Les applications App Service doivent être accessibles uniquement via HTTPS
L'utilisation de HTTPS garantit l'authentification du serveur/service, et protège les données en transit contre les attaques par écoute clandestine de la couche réseau.
Audit, Désactivé, Refus
4.0.0
Les applications App Service doivent utiliser la dernière version du protocole TLS
Régulièrement, de nouvelles versions sont publiées pour le stockage local de thread (TLS), soit en raison de failles de sécurité, soit pour inclure des fonctionnalités supplémentaires et augmenter la vitesse. Mettez à niveau vers la version la plus récente de TLS pour les applications App Service afin de tirer parti des correctifs de sécurité, le cas échéant, et/ou des nouvelles fonctionnalités.
AuditIfNotExists, Désactivé
2.1.0
L’application de la connexion SSL doit être activée pour les serveurs de base de données MySQL
La base de données Azure pour MySQL prend en charge la connexion de votre serveur Azure Database pour MySQL aux applications clientes à l’aide de Secure Sockets Layer (SSL). L’application de connexions SSL entre votre serveur de base de données et vos applications clientes vous protège contre les « attaques de l’intercepteur » en chiffrant le flux de données entre le serveur et votre application. Cette configuration garantit que le protocole SSL est toujours activé pour l’accès à votre serveur de base de données.
Audit, Désactivé
1.0.1
L’application de la connexion SSL doit être activée pour les serveurs de base de données PostgreSQL
Azure Database pour PostgreSQL prend en charge la connexion de votre serveur Azure Database pour PostgreSQL aux applications clientes via SSL (Secure Sockets Layer). L’application de connexions SSL entre votre serveur de base de données et vos applications clientes vous protège contre les « attaques de l’intercepteur » en chiffrant le flux de données entre le serveur et votre application. Cette configuration garantit que le protocole SSL est toujours activé pour l’accès à votre serveur de base de données.
Audit, Désactivé
1.0.1
Les applications Function App ne doivent être accessibles que via HTTPS
L'utilisation de HTTPS garantit l'authentification du serveur/service, et protège les données en transit contre les attaques par écoute clandestine de la couche réseau.
Audit, Désactivé, Refus
5.0.0
Les applications de fonctions doivent utiliser la dernière version TLS
Régulièrement, de nouvelles versions sont publiées pour le stockage local de thread (TLS), soit en raison de failles de sécurité, soit pour inclure des fonctionnalités supplémentaires et augmenter la vitesse. Mettez à niveau vers la version la plus récente de TLS pour les applications de fonction afin de tirer parti des correctifs de sécurité, le cas échéant, et/ou des nouvelles fonctionnalités.
AuditIfNotExists, Désactivé
2.1.0
Les machines virtuelles accessibles à partir d’Internet doivent être protégées avec des groupes de sécurité réseau
Protégez vos machines virtuelles contre les menaces potentielles en limitant leur accès avec des groupes de sécurité réseau (NSG). Pour en savoir plus sur le contrôle du trafic avec des groupes de sécurité réseau, consultez https://aka.ms/nsg-doc .
AuditIfNotExists, Désactivé
3.0.0
Seules les connexions sécurisées à votre instance Azure Cache pour Redis doivent être activées
Auditer l’activation des connexions établies uniquement par le biais de SSL au cache Azure pour Redis. L'utilisation de connexions sécurisées garantit l'authentification entre le serveur et le service et protège les données en transit contre les attaques de la couche réseau (attaque de l'intercepteur ou « man-in-the-middle », écoute clandestine, détournement de session).
Audit, Refuser, Désactivé
1.0.0
Empêcher le tunneling fractionné pour les appareils distants
CMA_C1632 - Empêcher le tunneling fractionné pour les appareils distants
Manuel, désactivé
1.1.0
La sécurisation du transfert vers des comptes de stockage doit être activée
Auditer l’exigence de transfert sécurisé dans votre compte de stockage. L’option de sécurisation du transfert oblige votre compte de stockage à accepter uniquement des requêtes provenant de connexions sécurisées (HTTPS). L’utilisation de HTTPS garantit l’authentification entre le serveur et le service et protège les données en transit contre les attaques de la couche réseau (attaque de l’intercepteur ou « man-in-the-middle », écoute clandestine, détournement de session)
Audit, Refuser, Désactivé
2.0.0
les sous-réseaux doivent être associés à un groupe de sécurité réseau
Protégez votre sous-réseau contre les menaces potentielles en y limitant l’accès avec un groupe de sécurité réseau (NSG). Les NSG contiennent une liste de règles de liste de contrôle d’accès (ACL) qui autorisent ou refusent le trafic réseau vers votre sous-réseau.
AuditIfNotExists, Désactivé
3.0.0
Les machines virtuelles doivent être connectées à un réseau virtuel approuvé
Cette stratégie audite les machines virtuelles connectées à un réseau virtuel non approuvé.
Audit, Refuser, Désactivé
1.0.0
0814.01n1Organisationnel.12-01.n 01.04 Contrôle d’accès réseau
ID : 0814.01n1Organizational.12-01.n Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Les applications App Service doivent être accessibles uniquement via HTTPS
L'utilisation de HTTPS garantit l'authentification du serveur/service, et protège les données en transit contre les attaques par écoute clandestine de la couche réseau.
Audit, Désactivé, Refus
4.0.0
Les applications App Service doivent utiliser la dernière version du protocole TLS
Régulièrement, de nouvelles versions sont publiées pour le stockage local de thread (TLS), soit en raison de failles de sécurité, soit pour inclure des fonctionnalités supplémentaires et augmenter la vitesse. Mettez à niveau vers la version la plus récente de TLS pour les applications App Service afin de tirer parti des correctifs de sécurité, le cas échéant, et/ou des nouvelles fonctionnalités.
AuditIfNotExists, Désactivé
2.1.0
L’application de la connexion SSL doit être activée pour les serveurs de base de données MySQL
La base de données Azure pour MySQL prend en charge la connexion de votre serveur Azure Database pour MySQL aux applications clientes à l’aide de Secure Sockets Layer (SSL). L’application de connexions SSL entre votre serveur de base de données et vos applications clientes vous protège contre les « attaques de l’intercepteur » en chiffrant le flux de données entre le serveur et votre application. Cette configuration garantit que le protocole SSL est toujours activé pour l’accès à votre serveur de base de données.
Audit, Désactivé
1.0.1
L’application de la connexion SSL doit être activée pour les serveurs de base de données PostgreSQL
Azure Database pour PostgreSQL prend en charge la connexion de votre serveur Azure Database pour PostgreSQL aux applications clientes via SSL (Secure Sockets Layer). L’application de connexions SSL entre votre serveur de base de données et vos applications clientes vous protège contre les « attaques de l’intercepteur » en chiffrant le flux de données entre le serveur et votre application. Cette configuration garantit que le protocole SSL est toujours activé pour l’accès à votre serveur de base de données.
Audit, Désactivé
1.0.1
Les applications Function App ne doivent être accessibles que via HTTPS
L'utilisation de HTTPS garantit l'authentification du serveur/service, et protège les données en transit contre les attaques par écoute clandestine de la couche réseau.
Audit, Désactivé, Refus
5.0.0
Les applications de fonctions doivent utiliser la dernière version TLS
Régulièrement, de nouvelles versions sont publiées pour le stockage local de thread (TLS), soit en raison de failles de sécurité, soit pour inclure des fonctionnalités supplémentaires et augmenter la vitesse. Mettez à niveau vers la version la plus récente de TLS pour les applications de fonction afin de tirer parti des correctifs de sécurité, le cas échéant, et/ou des nouvelles fonctionnalités.
AuditIfNotExists, Désactivé
2.1.0
Les machines virtuelles accessibles à partir d’Internet doivent être protégées avec des groupes de sécurité réseau
Protégez vos machines virtuelles contre les menaces potentielles en limitant leur accès avec des groupes de sécurité réseau (NSG). Pour en savoir plus sur le contrôle du trafic avec des groupes de sécurité réseau, consultez https://aka.ms/nsg-doc .
AuditIfNotExists, Désactivé
3.0.0
Seules les connexions sécurisées à votre instance Azure Cache pour Redis doivent être activées
Auditer l’activation des connexions établies uniquement par le biais de SSL au cache Azure pour Redis. L'utilisation de connexions sécurisées garantit l'authentification entre le serveur et le service et protège les données en transit contre les attaques de la couche réseau (attaque de l'intercepteur ou « man-in-the-middle », écoute clandestine, détournement de session).
Audit, Refuser, Désactivé
1.0.0
La sécurisation du transfert vers des comptes de stockage doit être activée
Auditer l’exigence de transfert sécurisé dans votre compte de stockage. L’option de sécurisation du transfert oblige votre compte de stockage à accepter uniquement des requêtes provenant de connexions sécurisées (HTTPS). L’utilisation de HTTPS garantit l’authentification entre le serveur et le service et protège les données en transit contre les attaques de la couche réseau (attaque de l’intercepteur ou « man-in-the-middle », écoute clandestine, détournement de session)
Audit, Refuser, Désactivé
2.0.0
les sous-réseaux doivent être associés à un groupe de sécurité réseau
Protégez votre sous-réseau contre les menaces potentielles en y limitant l’accès avec un groupe de sécurité réseau (NSG). Les NSG contiennent une liste de règles de liste de contrôle d’accès (ACL) qui autorisent ou refusent le trafic réseau vers votre sous-réseau.
AuditIfNotExists, Désactivé
3.0.0
Les machines virtuelles doivent être connectées à un réseau virtuel approuvé
Cette stratégie audite les machines virtuelles connectées à un réseau virtuel non approuvé.
Audit, Refuser, Désactivé
1.0.0
0815.01o2Organisationnel.123-01.o 01.04 Contrôle d'accès réseau
ID : 0815.01o2Organizational.123-01.o Propriété : Partagée
Agrandir le tableau
ID : 0816.01w1System.1-01.w Propriété : Partagée
Agrandir le tableau
ID : 0817.01w2System.123-01.w Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Adopter des mécanismes d’authentification biométrique
CMA_0005 – Adopter des mécanismes d’authentification biométrique
Manuel, désactivé
1.1.0
Autoriser l’accès à distance
CMA_0024 – Autoriser l’accès à distance
Manuel, désactivé
1.1.0
Flux d’informations de contrôle
CMA_0079 – Flux d’informations de contrôle
Manuel, désactivé
1.1.0
Utiliser la protection des limites pour isoler les systèmes d’information
CMA_C1639 - Utiliser la protection des limites pour isoler les systèmes d’information
Manuel, désactivé
1.1.0
Vérifier que le système est capable d’isoler dynamiquement les ressources
CMA_C1638 – Vérifiez que le système est capable d’isoler dynamiquement les ressources
Manuel, désactivé
1.1.0
Établir des normes de configuration de pare-feu et de routeur
CMA_0272 – Établir des normes de configuration de pare-feu et de routeur
Manuel, désactivé
1.1.0
Établir une segmentation réseau pour l’environnement de données du titulaire de carte
CMA_0273 – Établir une segmentation réseau pour l’environnement de données du titulaire de carte
Manuel, désactivé
1.1.0
Identifier et gérer les échanges d’informations en aval
CMA_0298 – Identifier et gérer les échanges d’informations en aval
Manuel, désactivé
1.1.0
Implémenter la protection des limites des systèmes
CMA_0328 - Implémenter la protection des limites des systèmes
Manuel, désactivé
1.1.0
Isoler les systèmes SecurID et les systèmes de gestion des incidents de sécurité
CMA_C1636 - Isoler les systèmes SecurID et les systèmes de gestion des incidents de sécurité
Manuel, désactivé
1.1.0
Gérer des domaines d’exécution distincts pour l’exécution de processus
CMA_C1665 - Gérer des domaines d’exécution distincts pour les processus en cours d’exécution
Manuel, désactivé
1.1.0
Séparer les fonctionnalités de gestion des utilisateurs et des systèmes d’information
CMA_0493 - Séparer les fonctionnalités de gestion des utilisateurs et des systèmes d’information
Manuel, désactivé
1.1.0
Utiliser des machines dédiées pour les tâches d’administration
CMA_0527 - Utiliser des machines dédiées pour les tâches d’administration
Manuel, désactivé
1.1.0
ID : 0818.01w3System.12-01.w Propriété : Partagée
Agrandir le tableau
0819.09m1Organisationnel.23-09.m 09.06 Gestion de la sécurité réseau
ID : 0819.09m1Organizational.23-09.m Propriété : Partagée
Agrandir le tableau
0821.09m2Organisationnel.2-09.m 09.06 Gestion de la sécurité réseau
ID : 0821.09m2Organizational.2-09.m Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Effectuer une analyse d’impact sur la sécurité
CMA_0057 - Effectuer une analyse d’impact sur la sécurité
Manuel, désactivé
1.1.0
Configurer des actions pour les appareils non conformes
CMA_0062 – Configurer des actions pour les appareils non conformes
Manuel, désactivé
1.1.0
Créer une protection du plan de configuration
CMA_C1233 - Créer une protection du plan de configuration
Manuel, désactivé
1.1.0
Développer et gérer un standard de gestion des vulnérabilités
CMA_0152 - Développer et gérer un standard de gestion des vulnérabilités
Manuel, désactivé
1.1.0
Développer et tenir à jour les configurations de base
CMA_0153 – Développer et tenir à jour les configurations de base
Manuel, désactivé
1.1.0
Développer un plan d’identification des éléments de configuration
CMA_C1231 - Développer un plan d’identification des éléments de configuration
Manuel, désactivé
1.1.0
Développer un plan de gestion des configurations
CMA_C1232 - Développer un plan de gestion des configurations
Manuel, désactivé
1.1.0
Appliquer les paramètres de configuration de sécurité
CMA_0249 – Appliquer les paramètres de configuration de sécurité
Manuel, désactivé
1.1.0
Établir un panneau de configuration
CMA_0254 – Établir un panneau de configuration
Manuel, désactivé
1.1.0
Établir une stratégie de gestion des risques
CMA_0258 - Établir une stratégie de gestion des risques
Manuel, désactivé
1.1.0
Établir et documenter un plan de gestion de la configuration
CMA_0264 – Établir et documenter un plan de gestion de la configuration
Manuel, désactivé
1.1.0
Établir et documenter les processus de contrôle des modifications
CMA_0265 – Établir et documenter les processus de contrôle des modifications
Manuel, désactivé
1.1.0
Établir des exigences de gestion de configuration pour les développeurs
CMA_0270 - Établir des exigences de gestion de configuration pour les développeurs
Manuel, désactivé
1.1.0
Implémenter un outil de gestion de la configuration automatisée
CMA_0311 – Implémenter un outil de gestion de la configuration automatisée
Manuel, désactivé
1.1.0
Effectuer une évaluation de l’impact sur la confidentialité
CMA_0387 - Effectuer une évaluation de l’impact sur la confidentialité
Manuel, désactivé
1.1.0
Effectuer une évaluation des risques
CMA_0388 - Effectuer une évaluation des risques
Manuel, désactivé
1.1.0
Effectuer un audit pour le contrôle des modifications de configuration
CMA_0390 - Effectuer un audit pour le contrôle des modifications de configuration
Manuel, désactivé
1.1.0
Passer en revue les modifications non autorisées
CMA_C1204 - Passer en revue les modifications non autorisées
Manuel, désactivé
1.1.0
0822.09m2Organisationnel.4-09.m 09.06 Gestion de la sécurité réseau
ID : 0822.09m2Organizational.4-09.m Propriété : Partagée
Agrandir le tableau
0824.09m3Organisationnel.1-09.m 09.06 Gestion de la sécurité réseau
ID : 0824.09m3Organizational.1-09.m Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Effectuer une évaluation des risques
CMA_C1543 - Effectuer une évaluation des risques
Manuel, désactivé
1.1.0
Effectuer une évaluation des risques et distribuer ses résultats
CMA_C1544 - Effectuer une évaluation des risques et distribuer ses résultats
Manuel, désactivé
1.1.0
Effectuer l’évaluation des risques et documenter ses résultats
CMA_C1542 - Effectuer l’évaluation des risques et documenter ses résultats
Manuel, désactivé
1.1.0
Configurer la liste verte des détections
CMA_0068 - Configurer la liste verte des détections
Manuel, désactivé
1.1.0
Établir un site de traitement alternatif
CMA_0262 - Établir un site de traitement alternatif
Manuel, désactivé
1.1.0
Effectuer une évaluation des risques
CMA_0388 - Effectuer une évaluation des risques
Manuel, désactivé
1.1.0
Planifier la reprise des fonctions métier essentielles
CMA_C1253 - Planifier la reprise des fonctions métier essentielles
Manuel, désactivé
1.1.0
Stocker séparément les informations de sauvegarde
CMA_C1293 - Stocker séparément les informations de sauvegarde
Manuel, désactivé
1.1.0
Activer les capteurs pour la solution de sécurité de point de terminaison
CMA_0514 – Activer les capteurs pour la solution de sécurité de point de terminaison
Manuel, désactivé
1.1.0
Faire l’objet d’une révision de sécurité indépendante
CMA_0515 - Faire l’objet d’une révision de sécurité indépendante
Manuel, désactivé
1.1.0
0825.09m3Organisationnel.23-09.m 09.06 Gestion de la sécurité réseau
ID : 0825.09m3Organizational.23-09.m Propriété : Partagée
Agrandir le tableau
0826.09m3Organisationnel.45-09.m 09.06 Gestion de la sécurité réseau
ID : 0826.09m3Organizational.45-09.m Propriété : Partagée
Agrandir le tableau
0828.09m3Organisationnel.8-09.m 09.06 Gestion de la sécurité réseau
ID : 0828.09m3Organizational.8-09.m Propriété : Partagée
Agrandir le tableau
0829.09m3Organisationnel.911-09.m 09.06 Gestion de la sécurité réseau
ID : 0829.09m3Organizational.911-09.m Propriété : Partagée
Agrandir le tableau
0830.09m3Organisationnel.1012-09.m 09.06 Gestion de la sécurité réseau
ID : 0830.09m3Organizational.1012-09.m Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Adopter des mécanismes d’authentification biométrique
CMA_0005 – Adopter des mécanismes d’authentification biométrique
Manuel, désactivé
1.1.0
Autoriser, surveiller et contrôler la VoIP
CMA_0025 - Autoriser, surveiller et contrôler la VoIP
Manuel, désactivé
1.1.0
Appliquer l’unicité de l’utilisateur
CMA_0250 – Appliquer l’unicité de l’utilisateur
Manuel, désactivé
1.1.0
Implémenter une interface managée pour chaque service externe
CMA_C1626 - Implémenter une interface managée pour chaque service externe
Manuel, désactivé
1.1.0
Implémenter la protection des limites des systèmes
CMA_0328 - Implémenter la protection des limites des systèmes
Manuel, désactivé
1.1.0
Router le trafic via des points d’accès réseau gérés
CMA_0484 - Router le trafic via des points d’accès réseau gérés
Manuel, désactivé
1.1.0
Sécuriser l’interface pour les systèmes externes
CMA_0491 - Sécuriser l’interface pour les systèmes externes
Manuel, désactivé
1.1.0
Prendre en charge les informations d’identification de vérification personnelle émises par les autorités juridiques
CMA_0507 – Prendre en charge les informations d’identification de vérification personnelle émises par les autorités juridiques
Manuel, désactivé
1.1.0
0832.09m3Organisationnel.14-09.m 09.06 Gestion de la sécurité réseau
ID : 0832.09m3Organizational.14-09.m Propriété : Partagée
Agrandir le tableau
0835.09n1Organisationnel.1-09.n 09.06 Gestion de la sécurité réseau
ID : 0835.09n1Organizational.1-09.n Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
[Préversion] : L’agent de collecte de données sur le trafic réseau doit être installé sur les machines virtuelles Windows
Security Center utilise Microsoft Dependency Agent pour collecter les données du trafic réseau sur vos machines virtuelles Azure, afin d’activer des fonctionnalités avancées de protection réseau : visualisation du trafic sur le plan du réseau, recommandations de durcissement de la sécurité réseau et menaces réseau spécifiques.
AuditIfNotExists, Désactivé
1.0.2-preview
Configurer la liste verte des détections
CMA_0068 - Configurer la liste verte des détections
Manuel, désactivé
1.1.0
Exiger des contrats de sécurité des interconnexion
CMA_C1151 - Exiger des contrats de sécurité des interconnexions
Manuel, désactivé
1.1.0
Sécuriser l’interface pour les systèmes externes
CMA_0491 - Sécuriser l’interface pour les systèmes externes
Manuel, désactivé
1.1.0
Activer les capteurs pour la solution de sécurité de point de terminaison
CMA_0514 – Activer les capteurs pour la solution de sécurité de point de terminaison
Manuel, désactivé
1.1.0
Faire l’objet d’une révision de sécurité indépendante
CMA_0515 - Faire l’objet d’une révision de sécurité indépendante
Manuel, désactivé
1.1.0
Les machines virtuelles doivent être migrées vers de nouvelles ressources Azure Resource Manager
Utilisez le nouvel Azure Resource Manager pour renforcer la sécurité de vos machines virtuelles : contrôle d’accès en fonction du rôle (RBAC) renforcé, audit amélioré, déploiement et gouvernance basés sur Azure Resource Manager, accès aux identités managées, accès au coffre de clés pour les secrets, authentification basée sur Azure AD, et prise en charge des étiquettes et des groupes de ressources pour faciliter la gestion de la sécurité.
Audit, Refuser, Désactivé
1.0.0
0836.09.n2Organisationnel.1-09.n 09.06 Gestion de la sécurité réseau
ID : 0836.09.n2Organizational.1-09.n Propriété : Partagée
Agrandir le tableau
0837.09.n2Organisationnel.2-09.n 09.06 Gestion de la sécurité réseau
ID : 0837.09.n2Organizational.2-09.n Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Définir et documenter la supervision du secteur public
CMA_C1587 - Définir et documenter la supervision du secteur public
Manuel, désactivé
1.1.0
Déterminer les obligations des contrats fournisseur
CMA_0140 - Déterminer les obligations des contrats fournisseur
Manuel, désactivé
1.1.0
Documenter les critères d’acceptation des contrats d’acquisition
CMA_0187 - Documenter les critères d’acceptation des contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données personnelles dans les contrats d’acquisition
CMA_0194 - Documenter la protection des données personnelles dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des informations de sécurité dans les contrats d’acquisition
CMA_0195 - Documenter la protection des informations de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences pour l’utilisation des données partagées dans les contrats
CMA_0197 - Documenter les exigences pour l’utilisation des données partagées dans les contrats
Manuel, désactivé
1.1.0
Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
CMA_0199 - Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
CMA_0200 - Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
CMA_0201 - Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
CMA_0203 - Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter l’environnement du système d’information dans les contrats d’acquisition
CMA_0205 - Documenter l’environnement du système d’information dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données des détenteurs de carte dans les contrats de tiers
CMA_0207 - Documenter la protection des données des détenteurs de carte dans les contrats de tiers
Manuel, désactivé
1.1.0
S’assurer que les fournisseurs externes répondent de manière cohérente aux intérêts des clients
CMA_C1592 - S’assurer que les fournisseurs externes répondent systématiquement aux intérêts des clients
Manuel, désactivé
1.1.0
Identifier les fournisseurs de services externes
CMA_C1591 - Identifier les fournisseurs de services externes
Manuel, désactivé
1.1.0
Network Watcher doit être activé
Network Watcher est un service régional qui vous permet de surveiller et de diagnostiquer l’état au niveau d’un scénario réseau dans, vers et depuis Azure. La surveillance au niveau des scénarios vous permet de diagnostiquer les problèmes avec une vue de bout en bout du réseau. Vous devez créer un groupe de ressources Network Watcher dans chaque région où un réseau virtuel est présent. Une alerte est activée dans le cas où aucun groupe de ressources Network Watcher n’est disponible dans une région donnée.
AuditIfNotExists, Désactivé
3.0.0
Exiger la conformité aux exigences de sécurité de la part des fournisseurs de services externes
CMA_C1586 - Exiger la conformité aux exigences de sécurité de la part des fournisseurs de services externes
Manuel, désactivé
1.1.0
Exiger des contrats de sécurité des interconnexion
CMA_C1151 - Exiger des contrats de sécurité des interconnexions
Manuel, désactivé
1.1.0
Passer en revue la conformité du fournisseur de services cloud avec les stratégies et les contrats
CMA_0469 - Passer en revue la conformité du fournisseur de services cloud avec les stratégies et les contrats
Manuel, désactivé
1.1.0
Faire l’objet d’une révision de sécurité indépendante
CMA_0515 - Faire l’objet d’une révision de sécurité indépendante
Manuel, désactivé
1.1.0
Mettre à jour les contrats de sécurité des interconnexions
CMA_0519 - Mettre à jour les contrats de sécurité des interconnexions
Manuel, désactivé
1.1.0
0850.01o1Organisationnel.12-01.o 01.04 Contrôle d'accès réseau
ID : 0850.01o1Organizational.12-01.o Propriété : Partagée
Agrandir le tableau
0858.09m1Organisationnel.4-09.m 09.06 Gestion de la sécurité réseau
ID : 0858.09m1Organizational.4-09.m Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Tous les ports réseau doivent être restreints sur les groupes de sécurité réseau associés à votre machine virtuelle
Azure Security Center a identifié qu’une partie des règles de trafic entrant de vos groupes de sécurité réseau est trop permissive. Les règles de trafic entrant ne doivent pas autoriser l’accès à partir des plages « Tout » ou « Internet ». Cela peut permettre aux attaquants de cibler vos ressources.
AuditIfNotExists, Désactivé
3.0.0
Documenter et implémenter les instructions d’accès sans fil
CMA_0190 - Documenter et implémenter les instructions d’accès sans fil
Manuel, désactivé
1.1.0
Contrôles de sécurité d’accès sans fil du document
CMA_C1695 – Contrôles de sécurité d’accès sans fil du document
Manuel, désactivé
1.1.0
Identifier et authentifier les périphériques réseau
CMA_0296 – Identifier et authentifier les périphériques réseau
Manuel, désactivé
1.1.0
Les ports de gestion des machines virtuelles doivent être protégés par un contrôle d’accès réseau juste-à-temps
L’éventuel accès juste-à-temps (JIT) au réseau sera supervisé par Azure Security Center en tant que recommandation
AuditIfNotExists, Désactivé
3.0.0
Protéger l’accès sans fil
CMA_0411 - Protéger l’accès sans fil
Manuel, désactivé
1.1.0
Les machines Windows doivent répondre aux exigences de « Propriétés de pare-feu Windows »
Les machines Windows doivent avoir les paramètres de stratégie de groupe spécifiés dans la catégorie « Propriétés de pare-feu Windows » pour l’état du pare-feu, les connexions, la gestion des règles et les notifications. Cette stratégie exige que les conditions préalables à la configuration de l’invité aient été déployées sur l’étendue de l’attribution de stratégie. Pour plus d’informations, visitez https://aka.ms/gcpol .
AuditIfNotExists, Désactivé
3.0.0
0859.09m1Organisationnel.78-09.m 09.06 Gestion de la sécurité réseau
ID : 0859.09m1Organizational.78-09.m Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Flux d’informations de contrôle
CMA_0079 – Flux d’informations de contrôle
Manuel, désactivé
1.1.0
Définir des autorisations d’accès pour prendre en charge la séparation des tâches
CMA_0116 - Définir des autorisations d’accès pour prendre en charge la séparation des tâches
Manuel, désactivé
1.1.0
Documenter la séparation des tâches
CMA_0204 - Documenter la séparation des tâches
Manuel, désactivé
1.1.0
Utiliser des mécanismes de contrôle de flux d’informations chiffrées
CMA_0211 – Utiliser des mécanismes de contrôle de flux d’informations chiffrées
Manuel, désactivé
1.1.0
Établir des normes de configuration de pare-feu et de routeur
CMA_0272 – Établir des normes de configuration de pare-feu et de routeur
Manuel, désactivé
1.1.0
Établir une segmentation réseau pour l’environnement de données du titulaire de carte
CMA_0273 – Établir une segmentation réseau pour l’environnement de données du titulaire de carte
Manuel, désactivé
1.1.0
Identifier et gérer les échanges d’informations en aval
CMA_0298 – Identifier et gérer les échanges d’informations en aval
Manuel, désactivé
1.1.0
Contrôle des flux d’informations en utilisant des filtres de stratégie de sécurité
CMA_C1029 - Contrôle des flux d’informations en utilisant des filtres de stratégie de sécurité
Manuel, désactivé
1.1.0
Protéger les données en transit à l’aide du chiffrement
CMA_0403 – Protéger les données en transit à l’aide du chiffrement
Manuel, désactivé
1.1.0
Protéger les mots de passe avec le chiffrement
CMA_0408 – Protéger les mots de passe avec le chiffrement
Manuel, désactivé
1.1.0
Examiner et mettre à jour les stratégies et procédures de protection du système et des communications
CMA_C1616 - Examiner et mettre à jour les stratégies et procédures de protection du système et des communications
Manuel, désactivé
1.1.0
Sécuriser l’interface pour les systèmes externes
CMA_0491 - Sécuriser l’interface pour les systèmes externes
Manuel, désactivé
1.1.0
Séparer les tâches des personnes
CMA_0492 - Séparer les tâches des personnes
Manuel, désactivé
1.1.0
0860.09m1Organisationnel.9-09.m 09.06 Gestion de la sécurité réseau
ID : 0860.09m1Organizational.9-09.m Propriété : Partagée
Agrandir le tableau
0861.09m2Organisationnel.67-09.m 09.06 Gestion de la sécurité réseau
ID : 0861.09m2Organizational.67-09.m Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Les applications App Service doivent utiliser un point de terminaison de service de réseau virtuel
Utilisez des points de terminaison de service de réseau virtuel pour restreindre l’accès à votre application à partir des sous-réseaux sélectionnés à partir d’un réseau virtuel Azure. Pour en savoir plus sur les points de terminaison de service App Service, consultez https://aka.ms/appservice-vnet-service-endpoint .
AuditIfNotExists, Désactivé
2.0.1
Documenter et implémenter les instructions d’accès sans fil
CMA_0190 - Documenter et implémenter les instructions d’accès sans fil
Manuel, désactivé
1.1.0
Contrôles de sécurité d’accès sans fil du document
CMA_C1695 – Contrôles de sécurité d’accès sans fil du document
Manuel, désactivé
1.1.0
Identifier et authentifier les périphériques réseau
CMA_0296 – Identifier et authentifier les périphériques réseau
Manuel, désactivé
1.1.0
Identifier et authentifier les utilisateurs qui ne font pas partie de l’organisation
CMA_C1346 - Identifier et authentifier les utilisateurs qui ne font pas partie de l’organisation
Manuel, désactivé
1.1.0
Protéger l’accès sans fil
CMA_0411 - Protéger l’accès sans fil
Manuel, désactivé
1.1.0
Les machines Windows doivent répondre aux exigences de « Options de sécurité - Accès réseau »
Les machines Windows doivent avoir les paramètres de stratégie de groupe spécifiés dans la catégorie « Options de sécurité - Accès réseau » pour inclure l’accès des utilisateurs anonymes, des comptes locaux et l’accès à distance au Registre. Cette stratégie exige que les conditions préalables à la configuration de l’invité aient été déployées sur l’étendue de l’attribution de stratégie. Pour plus d’informations, visitez https://aka.ms/gcpol .
AuditIfNotExists, Désactivé
3.0.0
0862.09m2Organisationnel.8-09.m 09.06 Gestion de la sécurité réseau
ID : 0862.09m2Organizational.8-09.m Propriété : Partagée
Agrandir le tableau
0863.09m2Organisationnel.910-09.m 09.06 Gestion de la sécurité réseau
ID : 0863.09m2Organizational.910-09.m Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Vérifier la conformité de la confidentialité et de la sécurité avant d’établir des connexions internes
CMA_0053 - Vérifier la conformité de la confidentialité et de la sécurité avant d’établir des connexions internes
Manuel, désactivé
1.1.0
Effectuer une analyse d’impact sur la sécurité
CMA_0057 - Effectuer une analyse d’impact sur la sécurité
Manuel, désactivé
1.1.0
Configurer des actions pour les appareils non conformes
CMA_0062 – Configurer des actions pour les appareils non conformes
Manuel, désactivé
1.1.0
Développer un concept d’opérations (CONOPS)
CMA_0141 - Développer un concept d’opérations (CONOPS)
Manuel, désactivé
1.1.0
Développer et établir un plan de sécurité des systèmes
CMA_0151 - Développer et établir un plan de sécurité des systèmes
Manuel, désactivé
1.1.0
Développer et gérer un standard de gestion des vulnérabilités
CMA_0152 - Développer et gérer un standard de gestion des vulnérabilités
Manuel, désactivé
1.1.0
Développer et tenir à jour les configurations de base
CMA_0153 – Développer et tenir à jour les configurations de base
Manuel, désactivé
1.1.0
Développer un plan d’identification des éléments de configuration
CMA_C1231 - Développer un plan d’identification des éléments de configuration
Manuel, désactivé
1.1.0
Développer des stratégies et des procédures de sécurité des informations
CMA_0158 -Développer des stratégies et des procédures de sécurité des informations
Manuel, désactivé
1.1.0
Développer un SSP qui répond aux critères
CMA_C1492 - Développer un SSP qui répond aux critères
Manuel, désactivé
1.1.0
Appliquer les paramètres de configuration de sécurité
CMA_0249 – Appliquer les paramètres de configuration de sécurité
Manuel, désactivé
1.1.0
Établir un panneau de configuration
CMA_0254 – Établir un panneau de configuration
Manuel, désactivé
1.1.0
Établir un programme de confidentialité
CMA_0257 - Établir un programme de confidentialité
Manuel, désactivé
1.1.0
Établir une stratégie de gestion des risques
CMA_0258 - Établir une stratégie de gestion des risques
Manuel, désactivé
1.1.0
Établir et documenter un plan de gestion de la configuration
CMA_0264 – Établir et documenter un plan de gestion de la configuration
Manuel, désactivé
1.1.0
Établir et documenter les processus de contrôle des modifications
CMA_0265 – Établir et documenter les processus de contrôle des modifications
Manuel, désactivé
1.1.0
Établir des exigences de gestion de configuration pour les développeurs
CMA_0270 - Établir des exigences de gestion de configuration pour les développeurs
Manuel, désactivé
1.1.0
Établir les exigences de sécurité pour la fabrication d’appareils connectés
CMA_0279 - Établir les exigences de sécurité pour la fabrication d’appareils connectés
Manuel, désactivé
1.1.0
Event Hub doit utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite Event Hub s’il n’est pas configuré pour utiliser un point de terminaison de service de réseau virtuel.
AuditIfNotExists, Désactivé
1.0.0
Implémenter un outil de gestion de la configuration automatisée
CMA_0311 – Implémenter un outil de gestion de la configuration automatisée
Manuel, désactivé
1.1.0
Implémenter les principes d’ingénierie de la sécurité des systèmes d’information
CMA_0325 - Implémenter les principes d’ingénierie de la sécurité des systèmes d’information
Manuel, désactivé
1.1.0
Effectuer une évaluation de l’impact sur la confidentialité
CMA_0387 - Effectuer une évaluation de l’impact sur la confidentialité
Manuel, désactivé
1.1.0
Effectuer une évaluation des risques
CMA_0388 - Effectuer une évaluation des risques
Manuel, désactivé
1.1.0
Effectuer un audit pour le contrôle des modifications de configuration
CMA_0390 - Effectuer un audit pour le contrôle des modifications de configuration
Manuel, désactivé
1.1.0
Passer en revue et mettre à jour l’architecture de sécurité des informations
CMA_C1504 - Passer en revue et mettre à jour l’architecture de sécurité des informations
Manuel, désactivé
1.1.0
0864.09m2Organisationnel.12-09.m 09.06 Gestion de la sécurité réseau
ID : 0864.09m2Organizational.12-09.m Propriété : Partagée
Agrandir le tableau
0865.09m2Organisationnel.13-09.m 09.06 Gestion de la sécurité réseau
ID : 0865.09m2Organizational.13-09.m Propriété : Partagée
Agrandir le tableau
0866.09m3Organisationnel.1516-09.m 09.06 Gestion de la sécurité réseau
ID : 0866.09m3Organizational.1516-09.m Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Autoriser, surveiller et contrôler la VoIP
CMA_0025 - Autoriser, surveiller et contrôler la VoIP
Manuel, désactivé
1.1.0
Développer et établir un plan de sécurité des systèmes
CMA_0151 - Développer et établir un plan de sécurité des systèmes
Manuel, désactivé
1.1.0
Développer des stratégies et des procédures de sécurité des informations
CMA_0158 -Développer des stratégies et des procédures de sécurité des informations
Manuel, désactivé
1.1.0
Développer un SSP qui répond aux critères
CMA_C1492 - Développer un SSP qui répond aux critères
Manuel, désactivé
1.1.0
Établir un programme de confidentialité
CMA_0257 - Établir un programme de confidentialité
Manuel, désactivé
1.1.0
Établir les exigences de sécurité pour la fabrication d’appareils connectés
CMA_0279 - Établir les exigences de sécurité pour la fabrication d’appareils connectés
Manuel, désactivé
1.1.0
Implémenter les principes d’ingénierie de la sécurité des systèmes d’information
CMA_0325 - Implémenter les principes d’ingénierie de la sécurité des systèmes d’information
Manuel, désactivé
1.1.0
Examiner et mettre à jour les stratégies et procédures de protection du système et des communications
CMA_C1616 - Examiner et mettre à jour les stratégies et procédures de protection du système et des communications
Manuel, désactivé
1.1.0
Router le trafic via des points d’accès réseau gérés
CMA_0484 - Router le trafic via des points d’accès réseau gérés
Manuel, désactivé
1.1.0
Sécuriser l’interface pour les systèmes externes
CMA_0491 - Sécuriser l’interface pour les systèmes externes
Manuel, désactivé
1.1.0
Les comptes de stockage doivent limiter l’accès réseau
L’accès réseau aux comptes de stockage doit être limité. Configurez les règles du réseau de telle manière que seules les applications des réseaux autorisés puissent accéder au compte de stockage. Pour autoriser les connexions de clients Internet ou locaux spécifiques, l’accès au trafic peut être autorisé à partir de réseaux virtuels Azure spécifiques ou vers des plages d’adresses IP Internet publiques.
Audit, Refuser, Désactivé
1.1.1
0868.09m3Organisationnel.18-09.m 09.06 Gestion de la sécurité réseau
ID : 0868.09m3Organizational.18-09.m Propriété : Partagée
Agrandir le tableau
0869.09m3Organisationnel.19-09.m 09.06 Gestion de la sécurité réseau
ID : 0869.09m3Organizational.19-09.m Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
[Préversion] : Container Registry doit utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite Container Registry s’il n’est pas configuré pour utiliser un point de terminaison de service de réseau virtuel.
Audit, Désactivé
1.0.0-preview
Configurer des actions pour les appareils non conformes
CMA_0062 – Configurer des actions pour les appareils non conformes
Manuel, désactivé
1.1.0
Créer une protection du plan de configuration
CMA_C1233 - Créer une protection du plan de configuration
Manuel, désactivé
1.1.0
Développer et tenir à jour les configurations de base
CMA_0153 – Développer et tenir à jour les configurations de base
Manuel, désactivé
1.1.0
Développer un plan d’identification des éléments de configuration
CMA_C1231 - Développer un plan d’identification des éléments de configuration
Manuel, désactivé
1.1.0
Développer un plan de gestion des configurations
CMA_C1232 - Développer un plan de gestion des configurations
Manuel, désactivé
1.1.0
Utiliser l’arrêt/redémarrage automatique lorsque des violations sont détectées
CMA_C1715 – Utiliser l’arrêt/redémarrage automatique lorsque des violations sont détectées
Manuel, désactivé
1.1.0
Appliquer les paramètres de configuration de sécurité
CMA_0249 – Appliquer les paramètres de configuration de sécurité
Manuel, désactivé
1.1.0
Établir un panneau de configuration
CMA_0254 – Établir un panneau de configuration
Manuel, désactivé
1.1.0
Établir et documenter un plan de gestion de la configuration
CMA_0264 – Établir et documenter un plan de gestion de la configuration
Manuel, désactivé
1.1.0
Implémenter un outil de gestion de la configuration automatisée
CMA_0311 – Implémenter un outil de gestion de la configuration automatisée
Manuel, désactivé
1.1.0
0870.09m3Organisationnel.20-09.m 09.06 Gestion de la sécurité réseau
ID : 0870.09m3Organizational.20-09.m Propriété : Partagée
Agrandir le tableau
0871.09m3Organisationnel.22-09.m 09.06 Gestion de la sécurité réseau
ID : 0871.09m3Organizational.22-09.m Propriété : Partagée
Agrandir le tableau
0885.09n2Organisationnel.3-09.n 09.06 Gestion de la sécurité réseau
ID : 0885.09n2Organizational.3-09.n Propriété : Partagée
Agrandir le tableau
0886.09n2Organisationnel.4-09.n 09.06 Gestion de la sécurité réseau
ID : 0886.09n2Organizational.4-09.n Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Restrictions d’emploi sur les interconnexions de système externe
CMA_C1155 – Restrictions d’emploi sur les interconnexions de système externe
Manuel, désactivé
1.1.0
Network Watcher doit être activé
Network Watcher est un service régional qui vous permet de surveiller et de diagnostiquer l’état au niveau d’un scénario réseau dans, vers et depuis Azure. La surveillance au niveau des scénarios vous permet de diagnostiquer les problèmes avec une vue de bout en bout du réseau. Vous devez créer un groupe de ressources Network Watcher dans chaque région où un réseau virtuel est présent. Une alerte est activée dans le cas où aucun groupe de ressources Network Watcher n’est disponible dans une région donnée.
AuditIfNotExists, Désactivé
3.0.0
0887.09n2Organisationnel.5-09.n 09.06 Gestion de la sécurité réseau
ID : 0887.09n2Organizational.5-09.n Propriété : Partagée
Agrandir le tableau
0888.09n2Organisationnel.6-09.n 09.06 Gestion de la sécurité réseau
ID : 0888.09n2Organizational.6-09.n Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Définir et documenter la supervision du secteur public
CMA_C1587 - Définir et documenter la supervision du secteur public
Manuel, désactivé
1.1.0
Déterminer les obligations des contrats fournisseur
CMA_0140 - Déterminer les obligations des contrats fournisseur
Manuel, désactivé
1.1.0
Documenter les critères d’acceptation des contrats d’acquisition
CMA_0187 - Documenter les critères d’acceptation des contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données personnelles dans les contrats d’acquisition
CMA_0194 - Documenter la protection des données personnelles dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des informations de sécurité dans les contrats d’acquisition
CMA_0195 - Documenter la protection des informations de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences pour l’utilisation des données partagées dans les contrats
CMA_0197 - Documenter les exigences pour l’utilisation des données partagées dans les contrats
Manuel, désactivé
1.1.0
Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
CMA_0199 - Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
CMA_0200 - Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
CMA_0201 - Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
CMA_0203 - Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter l’environnement du système d’information dans les contrats d’acquisition
CMA_0205 - Documenter l’environnement du système d’information dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données des détenteurs de carte dans les contrats de tiers
CMA_0207 - Documenter la protection des données des détenteurs de carte dans les contrats de tiers
Manuel, désactivé
1.1.0
S’assurer que les fournisseurs externes répondent de manière cohérente aux intérêts des clients
CMA_C1592 - S’assurer que les fournisseurs externes répondent systématiquement aux intérêts des clients
Manuel, désactivé
1.1.0
Network Watcher doit être activé
Network Watcher est un service régional qui vous permet de surveiller et de diagnostiquer l’état au niveau d’un scénario réseau dans, vers et depuis Azure. La surveillance au niveau des scénarios vous permet de diagnostiquer les problèmes avec une vue de bout en bout du réseau. Vous devez créer un groupe de ressources Network Watcher dans chaque région où un réseau virtuel est présent. Une alerte est activée dans le cas où aucun groupe de ressources Network Watcher n’est disponible dans une région donnée.
AuditIfNotExists, Désactivé
3.0.0
Exiger la conformité aux exigences de sécurité de la part des fournisseurs de services externes
CMA_C1586 - Exiger la conformité aux exigences de sécurité de la part des fournisseurs de services externes
Manuel, désactivé
1.1.0
Passer en revue la conformité du fournisseur de services cloud avec les stratégies et les contrats
CMA_0469 - Passer en revue la conformité du fournisseur de services cloud avec les stratégies et les contrats
Manuel, désactivé
1.1.0
Faire l’objet d’une révision de sécurité indépendante
CMA_0515 - Faire l’objet d’une révision de sécurité indépendante
Manuel, désactivé
1.1.0
0894.01m2Organisationnel.7-01.m 01.04 Contrôle d'accès réseau
ID : 0894.01m2Organizational.7-01.m Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
[Préversion] : Container Registry doit utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite Container Registry s’il n’est pas configuré pour utiliser un point de terminaison de service de réseau virtuel.
Audit, Désactivé
1.0.0-preview
Les applications App Service doivent utiliser un point de terminaison de service de réseau virtuel
Utilisez des points de terminaison de service de réseau virtuel pour restreindre l’accès à votre application à partir des sous-réseaux sélectionnés à partir d’un réseau virtuel Azure. Pour en savoir plus sur les points de terminaison de service App Service, consultez https://aka.ms/appservice-vnet-service-endpoint .
AuditIfNotExists, Désactivé
2.0.1
Autoriser l’accès aux fonctions et informations de sécurité
CMA_0022 – Autoriser l’accès aux fonctions et informations de sécurité
Manuel, désactivé
1.1.0
Autoriser et gérer l’accès
CMA_0023 – Autoriser et gérer l’accès
Manuel, désactivé
1.1.0
Cosmos DB doit utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite Cosmos DB s’il n’est pas configuré pour utiliser un point de terminaison de service de réseau virtuel.
Audit, Désactivé
1.0.0
Déployer Network Watcher lors de la création de réseaux virtuels
Cette stratégie crée une ressource Network Watcher dans des régions avec des réseaux virtuels. Vous devez vérifier l’existence d’un groupe de ressources nommé networkWatcherRG, qui sert à déployer des instances de Network Watcher.
DeployIfNotExists
1.0.0
Appliquer l’accès logique
CMA_0245 – Appliquer l’accès logique
Manuel, désactivé
1.1.0
Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
CMA_0246 – Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
Manuel, désactivé
1.1.0
Event Hub doit utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite Event Hub s’il n’est pas configuré pour utiliser un point de terminaison de service de réseau virtuel.
AuditIfNotExists, Désactivé
1.0.0
Les sous-réseaux de passerelle ne doivent pas être configurés avec un groupe de sécurité réseau
Cette stratégie refuse un sous-réseau de passerelle configuré avec un groupe de sécurité réseau. L’attribution d’un groupe de sécurité réseau à un sous-réseau de passerelle entraîne l’arrêt du fonctionnement de la passerelle.
deny
1.0.0
Les machines virtuelles accessibles à partir d’Internet doivent être protégées avec des groupes de sécurité réseau
Protégez vos machines virtuelles contre les menaces potentielles en limitant leur accès avec des groupes de sécurité réseau (NSG). Pour en savoir plus sur le contrôle du trafic avec des groupes de sécurité réseau, consultez https://aka.ms/nsg-doc .
AuditIfNotExists, Désactivé
3.0.0
Key Vault doit utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite Key Vault s’il n’est pas configuré pour utiliser un point de terminaison de service de réseau virtuel.
Audit, Désactivé
1.0.0
Exiger une approbation pour la création de compte
CMA_0431 – Exiger une approbation pour la création de compte
Manuel, désactivé
1.1.0
Examiner les groupes d’utilisateurs et les applications ayant accès à des données sensibles
CMA_0481 – Examiner les groupes d’utilisateurs et les applications ayant accès à des données sensibles
Manuel, désactivé
1.1.0
Acheminer le trafic via un réseau proxy authentifié
CMA_C1633 - Acheminer le trafic via un réseau proxy authentifié
Manuel, désactivé
1.1.0
SQL Server doit utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite tout serveur SQL Server non configuré pour utiliser un point de terminaison de service de réseau virtuel.
AuditIfNotExists, Désactivé
1.0.0
Les comptes de stockage doivent utiliser un point de terminaison de service de réseau virtuel
Cette stratégie audite les comptes de stockage non configurés pour utiliser un point de terminaison de service de réseau virtuel.
Audit, Désactivé
1.0.0
les sous-réseaux doivent être associés à un groupe de sécurité réseau
Protégez votre sous-réseau contre les menaces potentielles en y limitant l’accès avec un groupe de sécurité réseau (NSG). Les NSG contiennent une liste de règles de liste de contrôle d’accès (ACL) qui autorisent ou refusent le trafic réseau vers votre sous-réseau.
AuditIfNotExists, Désactivé
3.0.0
Les machines virtuelles doivent être connectées à un réseau virtuel approuvé
Cette stratégie audite les machines virtuelles connectées à un réseau virtuel non approuvé.
Audit, Refuser, Désactivé
1.0.0
ID : 1699.09l1Organizational.10 - 09.l Propriété : Customer
Agrandir le tableau
Les points d’accès sans fil sont placés dans des zones sécurisées et s’arrêtent quand ils ne sont pas en cours d’utilisation (par exemple, la nuit ou durant les week-ends).
ID : 0867.09m3Organizational.17 - 09.m Propriété : Customer
Agrandir le tableau
L’organisation nécessite l’utilisation d’un chiffrement entre, et l’utilisation de signatures électroniques par, chacune des parties impliquées dans la transaction.
ID : 0946.09y2Organizational.14 - 09.y Propriété : Customer
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Seules les connexions sécurisées à votre instance Azure Cache pour Redis doivent être activées
Auditer l’activation des connexions établies uniquement par le biais de SSL au cache Azure pour Redis. L'utilisation de connexions sécurisées garantit l'authentification entre le serveur et le service et protège les données en transit contre les attaques de la couche réseau (attaque de l'intercepteur ou « man-in-the-middle », écoute clandestine, détournement de session).
Audit, Refuser, Désactivé
1.0.0
09 Protection de transmission
ID : 0901.09s1Organizational.1-09.s Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Les applications App Service ne doivent pas avoir de CORS configuré pour permettre à toutes les ressources d'accéder à vos applications
Le partage des ressources cross-origin (CORS) ne doit pas autoriser tous les domaines à accéder à votre application. Autorisez uniquement les domaines requis à interagir avec votre application.
AuditIfNotExists, Désactivé
2.0.0
Catégoriser les informations
CMA_0052 - Catégoriser les informations
Manuel, désactivé
1.1.0
Configurer des actions pour les appareils non conformes
CMA_0062 – Configurer des actions pour les appareils non conformes
Manuel, désactivé
1.1.0
Configurer des stations de travail pour rechercher des certificats numériques
CMA_0073 – Configurer des stations de travail pour rechercher des certificats numériques
Manuel, désactivé
1.1.0
Développer des stratégies et des procédures d’utilisation acceptables
CMA_0143 - Développer des stratégies et des procédures d’utilisation acceptables
Manuel, désactivé
1.1.0
Développer et tenir à jour les configurations de base
CMA_0153 – Développer et tenir à jour les configurations de base
Manuel, désactivé
1.1.0
Développer des schémas de classification métier
CMA_0155 - Développer des schémas de classification métier
Manuel, désactivé
1.1.0
Développer une stratégie de code de conduite de l’organisation
CMA_0159 - Développer une stratégie de code de conduite de l’organisation
Manuel, désactivé
1.1.0
Documenter l’acceptation des exigences de confidentialité par le personnel
CMA_0193 - Documenter l’acceptation des exigences de confidentialité par le personnel
Manuel, désactivé
1.1.0
Appliquer des règles de comportement et des contrats d’accès
CMA_0248 - Appliquer des règles de comportement et des contrats d’accès
Manuel, désactivé
1.1.0
Appliquer les paramètres de configuration de sécurité
CMA_0249 – Appliquer les paramètres de configuration de sécurité
Manuel, désactivé
1.1.0
Vérifier que la catégorisation de sécurité est approuvée
CMA_C1540 - Vérifier que la catégorisation de sécurité est approuvée
Manuel, désactivé
1.1.0
Établir un panneau de configuration
CMA_0254 – Établir un panneau de configuration
Manuel, désactivé
1.1.0
Établir une procédure de gestion des fuites de données
CMA_0255 – Établir une procédure de gestion des fuites de données
Manuel, désactivé
1.1.0
Établir et documenter un plan de gestion de la configuration
CMA_0264 – Établir et documenter un plan de gestion de la configuration
Manuel, désactivé
1.1.0
Établir les conditions générales pour le traitement des ressources
CMA_C1077 - Établir les conditions générales pour le traitement des ressources
Manuel, désactivé
1.1.0
Implémenter un outil de gestion de la configuration automatisée
CMA_0311 – Implémenter un outil de gestion de la configuration automatisée
Manuel, désactivé
1.1.0
Implémenter des contrôles pour sécuriser tous les supports
CMA_0314 – Implémenter des contrôles pour sécuriser tous les supports
Manuel, désactivé
1.1.0
Effectuer la validation des entrées d’informations
CMA_C1723 - Effectuer la validation des entrées d’informations
Manuel, désactivé
1.1.0
Interdire les pratiques déloyales
CMA_0396 - Interdire les pratiques déloyales
Manuel, désactivé
1.1.0
Protéger les données en transit à l’aide du chiffrement
CMA_0403 – Protéger les données en transit à l’aide du chiffrement
Manuel, désactivé
1.1.0
Protéger les mots de passe avec le chiffrement
CMA_0408 – Protéger les mots de passe avec le chiffrement
Manuel, désactivé
1.1.0
Protéger des informations spéciales
CMA_0409 – Protéger des informations spéciales
Manuel, désactivé
1.1.0
Passer en revue et signer les règles de comportement révisées
CMA_0465 - Passer en revue et signer les règles de comportement révisées
Manuel, désactivé
1.1.0
Examiner l’activité et l’analytique de l’étiquette
CMA_0474 – Examiner l’activité et l’analytique de l’étiquette
Manuel, désactivé
1.1.0
Examiner le rapport hebdomadaire sur les détections de programmes malveillants
CMA_0475 – Examiner le rapport hebdomadaire sur les détections de programmes malveillants
Manuel, désactivé
1.1.0
Passer en revue l’état de la protection contre les menaces chaque semaine
CMA_0479 – Passer en revue l’état de la protection contre les menaces chaque semaine
Manuel, désactivé
1.1.0
Mettre à jour les définitions de l’antivirus
CMA_0517 – Mettre à jour les définitions de l’antivirus
Manuel, désactivé
1.1.0
Mettre à jour les stratégies de sécurité des informations
CMA_0518 - Mettre à jour les stratégies de sécurité des informations
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès
CMA_0521 - Mettre à jour les règles de comportement et les contrats d’accès
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
CMA_0522 - Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
Manuel, désactivé
1.1.0
ID : 0902.09s2Organizational.13-09.s Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Autoriser l’accès à distance
CMA_0024 – Autoriser l’accès à distance
Manuel, désactivé
1.1.0
Autoriser l’accès à distance aux commandes privilégiées
CMA_C1064 – Autoriser l’accès à distance aux commandes privilégiées
Manuel, désactivé
1.1.0
Formation sur la mobilité des documents
CMA_0191 – Formation sur la mobilité des documents
Manuel, désactivé
1.1.0
Documentation des instructions d’accès à distance
CMA_0196 – Documentation des instructions d’accès à distance
Manuel, désactivé
1.1.0
Établir les conditions générales d’accès aux ressources
CMA_C1076 - Établir les conditions générales d’accès aux ressources
Manuel, désactivé
1.1.0
Établir les conditions générales pour le traitement des ressources
CMA_C1077 - Établir les conditions générales pour le traitement des ressources
Manuel, désactivé
1.1.0
Les applications de fonctions ne doivent pas avoir de CORS configuré pour permettre à toutes les ressources d'accéder à vos applications
Le mécanisme CORS (Cross-Origin Resource Sharing) ne devrait pas autoriser tous les domaines à accéder à votre application de fonction. Autorisez uniquement les domaines nécessaires à interagir avec votre application de fonction.
AuditIfNotExists, Désactivé
2.0.0
Implémenter des contrôles pour sécuriser d’autres sites de travail
CMA_0315 – Implémenter des contrôles pour sécuriser d’autres sites de travail
Manuel, désactivé
1.1.0
Surveiller l’accès au sein de l’organisation
CMA_0376 – Surveiller l’accès au sein de l’organisation
Manuel, désactivé
1.1.0
Avertir les utilisateurs de l’ouverture de session ou de l’accès au système
CMA_0382 - Avertir les utilisateurs de l’ouverture de session ou de l’accès au système
Manuel, désactivé
1.1.0
Protéger les données en transit à l’aide du chiffrement
CMA_0403 – Protéger les données en transit à l’aide du chiffrement
Manuel, désactivé
1.1.0
Offrir la possibilité de déconnecter ou de désactiver l’accès à distance
CMA_C1066 - Permettre de déconnecter ou de désactiver l’accès à distance
Manuel, désactivé
1.1.0
Fournir une formation sur la confidentialité
CMA_0415 – Fournir une formation sur la confidentialité
Manuel, désactivé
1.1.0
Router le trafic via des points d’accès réseau gérés
CMA_0484 - Router le trafic via des points d’accès réseau gérés
Manuel, désactivé
1.1.0
0903.10f1Organisationnel.1-10.f 10.03 Contrôles de chiffrement
ID : 0903.10f1Organizational.1-10.f Propriété : Partagée
Agrandir le tableau
0904.10f2Organisationnel.1-10.f 10.03 Contrôles de chiffrement
ID : 0904.10f2Organizational.1-10.f Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
S’authentifier auprès du module de chiffrement
CMA_0021 – S’authentifier auprès du module de chiffrement
Manuel, désactivé
1.1.0
Définir un processus de gestion des clés physiques
CMA_0115 – Définir un processus de gestion des clés physiques
Manuel, désactivé
1.1.0
Définir l’utilisation du chiffrement
CMA_0120 – Définir l’utilisation du chiffrement
Manuel, désactivé
1.1.0
Définir les exigences organisationnelles pour la gestion des clés de chiffrement
CMA_0123 – Définir les exigences organisationnelles pour la gestion des clés de chiffrement
Manuel, désactivé
1.1.0
Déterminer les exigences d’assertion
CMA_0136 – Déterminer les exigences d’assertion
Manuel, désactivé
1.1.0
Émettre des certificats de clé publique
CMA_0347 – Émettre des certificats de clé publique
Manuel, désactivé
1.1.0
Gérer les clés de chiffrement symétriques
CMA_0367 – Gérer les clés de chiffrement symétriques
Manuel, désactivé
1.1.0
Produire, contrôler et distribuer des clés de chiffrement symétriques
CMA_C1645 – Produire, contrôler et distribuer des clés de chiffrement symétriques
Manuel, désactivé
1.1.0
Protéger les mots de passe avec le chiffrement
CMA_0408 – Protéger les mots de passe avec le chiffrement
Manuel, désactivé
1.1.0
Restreindre l’accès aux clés privées
CMA_0445 – Restreindre l’accès aux clés privées
Manuel, désactivé
1.1.0
ID : 0912.09s1Organizational.4-09.s Propriété : Partagée
Agrandir le tableau
ID : 0913.09s1Organizational.5-09.s Propriété : Partagée
Agrandir le tableau
ID : 0914.09s1Organizational.6-09.s Propriété : Partagée
Agrandir le tableau
ID : 0915.09s2Organizational.2-09.s Propriété : Partagée
Agrandir le tableau
ID : 0916.09s2Organizational.4-09.s Propriété : Partagée
Agrandir le tableau
ID : 0926.09v1Organizational.2-09.v Propriété : Partagée
Agrandir le tableau
ID : 0927.09v1Organizational.3-09.v Propriété : Partagée
Agrandir le tableau
ID : 0928.09v1Organizational.45-09.v Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Configurer des stations de travail pour rechercher des certificats numériques
CMA_0073 – Configurer des stations de travail pour rechercher des certificats numériques
Manuel, désactivé
1.1.0
Flux d’informations de contrôle
CMA_0079 – Flux d’informations de contrôle
Manuel, désactivé
1.1.0
Définir l’utilisation du chiffrement
CMA_0120 – Définir l’utilisation du chiffrement
Manuel, désactivé
1.1.0
Établir des normes de configuration de pare-feu et de routeur
CMA_0272 – Établir des normes de configuration de pare-feu et de routeur
Manuel, désactivé
1.1.0
Établir une segmentation réseau pour l’environnement de données du titulaire de carte
CMA_0273 – Établir une segmentation réseau pour l’environnement de données du titulaire de carte
Manuel, désactivé
1.1.0
Identifier et gérer les échanges d’informations en aval
CMA_0298 – Identifier et gérer les échanges d’informations en aval
Manuel, désactivé
1.1.0
Produire, contrôler et distribuer des clés de chiffrement asymétriques
CMA_C1646 - Produire, contrôler et distribuer des clés de chiffrement asymétriques
Manuel, désactivé
1.1.0
Protéger les mots de passe avec le chiffrement
CMA_0408 – Protéger les mots de passe avec le chiffrement
Manuel, désactivé
1.1.0
Sécuriser l’interface pour les systèmes externes
CMA_0491 - Sécuriser l’interface pour les systèmes externes
Manuel, désactivé
1.1.0
ID : 0929.09v1Organizational.6-09.v Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Configurer des stations de travail pour rechercher des certificats numériques
CMA_0073 – Configurer des stations de travail pour rechercher des certificats numériques
Manuel, désactivé
1.1.0
Flux d’informations de contrôle
CMA_0079 – Flux d’informations de contrôle
Manuel, désactivé
1.1.0
Établir des normes de configuration de pare-feu et de routeur
CMA_0272 – Établir des normes de configuration de pare-feu et de routeur
Manuel, désactivé
1.1.0
Établir une segmentation réseau pour l’environnement de données du titulaire de carte
CMA_0273 – Établir une segmentation réseau pour l’environnement de données du titulaire de carte
Manuel, désactivé
1.1.0
Identifier et gérer les échanges d’informations en aval
CMA_0298 – Identifier et gérer les échanges d’informations en aval
Manuel, désactivé
1.1.0
Implémenter un service d’adresse/nom à tolérance de panne
CMA_0305 - Implémenter un service de nom/adresse à tolérance de panne
Manuel, désactivé
1.1.0
Produire, contrôler et distribuer des clés de chiffrement asymétriques
CMA_C1646 - Produire, contrôler et distribuer des clés de chiffrement asymétriques
Manuel, désactivé
1.1.0
Protéger les mots de passe avec le chiffrement
CMA_0408 – Protéger les mots de passe avec le chiffrement
Manuel, désactivé
1.1.0
Fournir des services sécurisés de résolution de noms et d’adresses
CMA_0416 - Fournir des services sécurisés de résolution de noms et d’adresses
Manuel, désactivé
1.1.0
0943.09y1Organisationnel.1-09.y 09.09 Services de commerce électronique
ID : 0943.09y1Organizational.1-09.y Propriété : Partagée
Agrandir le tableau
0944.09y1Organisationnel.2-09.y 09.09 Services de commerce électronique
ID : 0944.09y1Organizational.2-09.y Propriété : Partagée
Agrandir le tableau
0945.09y1Organisationnel.3-09.y 09.09 Services de commerce électronique
ID : 0945.09y1Organizational.3-09.y Propriété : Partagée
Agrandir le tableau
0947.09y2Organisationnel.2-09.y 09.09 Services de commerce électronique
ID : 0947.09y2Organizational.2-09.y Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Créer des sites de stockage alternatifs et principaux distincts
CMA_C1269 - Créer des sites de stockage alternatifs et principaux distincts
Manuel, désactivé
1.1.0
Utiliser un mécanisme de nettoyage des médias
CMA_0208 - Utiliser un mécanisme de nettoyage des médias
Manuel, désactivé
1.1.0
L’application de la connexion SSL doit être activée pour les serveurs de base de données PostgreSQL
Azure Database pour PostgreSQL prend en charge la connexion de votre serveur Azure Database pour PostgreSQL aux applications clientes via SSL (Secure Sockets Layer). L’application de connexions SSL entre votre serveur de base de données et vos applications clientes vous protège contre les « attaques de l’intercepteur » en chiffrant le flux de données entre le serveur et votre application. Cette configuration garantit que le protocole SSL est toujours activé pour l’accès à votre serveur de base de données.
Audit, Désactivé
1.0.1
Vérifier que les protections du site de stockage alternatif sont équivalentes à celles du site principal
CMA_C1268 - Vérifier que les protections du site de stockage alternatif sont équivalentes à celles du site principal
Manuel, désactivé
1.1.0
Établir une procédure de gestion des fuites de données
CMA_0255 – Établir une procédure de gestion des fuites de données
Manuel, désactivé
1.1.0
Établir un site de stockage alternatif pour stocker et récupérer les informations de sauvegarde
CMA_C1267 - Établir un site de stockage alternatif pour stocker et récupérer les informations de sauvegarde
Manuel, désactivé
1.1.0
Régir et surveiller les activités de traitement d’audit
CMA_0289 – Régir et surveiller les activités de traitement d’audit
Manuel, désactivé
1.1.0
Gérer le transport des ressources
CMA_0370 - Gérer le transport des ressources
Manuel, désactivé
1.1.0
Protéger des informations spéciales
CMA_0409 – Protéger des informations spéciales
Manuel, désactivé
1.1.0
Restreindre l’emplacement du traitement des informations, du stockage et des services
CMA_C1593 – Restreindre l’emplacement du traitement des informations, du stockage et des services
Manuel, désactivé
1.1.0
Transférer les informations de sauvegarde vers un autre site de stockage
CMA_C1294 - Transférer les informations de sauvegarde vers un autre site de stockage
Manuel, désactivé
1.1.0
0948.09y2Organisationnel.3-09.y 09.09 Services de commerce électronique
ID : 0948.09y2Organizational.3-09.y Propriété : Partagée
Agrandir le tableau
0949.09y2Organisationnel.5-09.y 09.09 Services de commerce électronique
ID : 0949.09y2Organizational.5-09.y Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Les applications App Service doivent être accessibles uniquement via HTTPS
L'utilisation de HTTPS garantit l'authentification du serveur/service, et protège les données en transit contre les attaques par écoute clandestine de la couche réseau.
Audit, Désactivé, Refus
4.0.0
Les applications App Service doivent utiliser la dernière version du protocole TLS
Régulièrement, de nouvelles versions sont publiées pour le stockage local de thread (TLS), soit en raison de failles de sécurité, soit pour inclure des fonctionnalités supplémentaires et augmenter la vitesse. Mettez à niveau vers la version la plus récente de TLS pour les applications App Service afin de tirer parti des correctifs de sécurité, le cas échéant, et/ou des nouvelles fonctionnalités.
AuditIfNotExists, Désactivé
2.1.0
Les applications Function App ne doivent être accessibles que via HTTPS
L'utilisation de HTTPS garantit l'authentification du serveur/service, et protège les données en transit contre les attaques par écoute clandestine de la couche réseau.
Audit, Désactivé, Refus
5.0.0
Les applications de fonctions doivent utiliser la dernière version TLS
Régulièrement, de nouvelles versions sont publiées pour le stockage local de thread (TLS), soit en raison de failles de sécurité, soit pour inclure des fonctionnalités supplémentaires et augmenter la vitesse. Mettez à niveau vers la version la plus récente de TLS pour les applications de fonction afin de tirer parti des correctifs de sécurité, le cas échéant, et/ou des nouvelles fonctionnalités.
AuditIfNotExists, Désactivé
2.1.0
Identifier les fournisseurs de services externes
CMA_C1591 - Identifier les fournisseurs de services externes
Manuel, désactivé
1.1.0
Exiger du développeur qu’il identifie les ports, protocoles et services SDLC
CMA_C1578 – Exiger du développeur qu’il identifie les ports, protocoles et services SDLC
Manuel, désactivé
1.1.0
ID : 0960.09sCSPOrganizational.1-09.s Propriété : Partagée
Agrandir le tableau
099.09m2Organisationnel.11-09.m 09.06 Gestion de la sécurité réseau
ID : 099.09m2Organizational.11-09.m Propriété : Partagée
Agrandir le tableau
10 Gestion des mots de passe
ID : 1002.01d1System.1-01.d Propriété : Partagée
Agrandir le tableau
ID : 1003.01d1System.3-01.d Propriété : Partagée
Agrandir le tableau
ID : 1004.01d1System.8913-01.d Propriété : Partagée
Agrandir le tableau
ID : 1005.01d1System.1011-01.d Propriété : Partagée
Agrandir le tableau
ID : 1006.01d2System.1-01.d Propriété : Partagée
Agrandir le tableau
ID : 1007.01d2System.2-01.d Propriété : Partagée
Agrandir le tableau
ID : 1008.01d2System.3-01.d Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Développer des stratégies et des procédures d’utilisation acceptables
CMA_0143 - Développer des stratégies et des procédures d’utilisation acceptables
Manuel, désactivé
1.1.0
Développer une stratégie de code de conduite de l’organisation
CMA_0159 - Développer une stratégie de code de conduite de l’organisation
Manuel, désactivé
1.1.0
Documenter les contrats d’accès de l’organisation
CMA_0192 - Documenter les contrats d’accès de l’organisation
Manuel, désactivé
1.1.0
Documenter l’acceptation des exigences de confidentialité par le personnel
CMA_0193 - Documenter l’acceptation des exigences de confidentialité par le personnel
Manuel, désactivé
1.1.0
Appliquer des règles de comportement et des contrats d’accès
CMA_0248 - Appliquer des règles de comportement et des contrats d’accès
Manuel, désactivé
1.1.0
Établir une procédure de gestion des fuites de données
CMA_0255 – Établir une procédure de gestion des fuites de données
Manuel, désactivé
1.1.0
Avertir les utilisateurs de l’ouverture de session ou de l’accès au système
CMA_0382 - Avertir les utilisateurs de l’ouverture de session ou de l’accès au système
Manuel, désactivé
1.1.0
Interdire les pratiques déloyales
CMA_0396 - Interdire les pratiques déloyales
Manuel, désactivé
1.1.0
Protéger des informations spéciales
CMA_0409 – Protéger des informations spéciales
Manuel, désactivé
1.1.0
Exiger des utilisateurs qu’ils signent un contrat d’accès
CMA_0440 - Exiger des utilisateurs qu’ils signent un contrat d’accès
Manuel, désactivé
1.1.0
Passer en revue et signer les règles de comportement révisées
CMA_0465 - Passer en revue et signer les règles de comportement révisées
Manuel, désactivé
1.1.0
Mettre à jour les stratégies de sécurité des informations
CMA_0518 - Mettre à jour les stratégies de sécurité des informations
Manuel, désactivé
1.1.0
Mettre à jour les contrats d’accès de l’organisation
CMA_0520 - Mettre à jour les contrats d’accès de l’organisation
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès
CMA_0521 - Mettre à jour les règles de comportement et les contrats d’accès
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
CMA_0522 - Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
Manuel, désactivé
1.1.0
ID : 1009.01d2System.4-01.d Propriété : Partagée
Agrandir le tableau
ID : 1014.01d1System.12-01.d Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
CMA_0203 - Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Établir une stratégie de mot de passe
CMA_0256 - Établir une stratégie de mot de passe
Manuel, désactivé
1.1.0
Établir des types et des processus d’authentificateur
CMA_0267 - Établir des types et des processus d’authentificateur
Manuel, désactivé
1.1.0
Établir des procédures pour la distribution initiale de l’authentificateur
CMA_0276 - Établir des procédures pour la distribution initiale de l’authentificateur
Manuel, désactivé
1.1.0
Implémenter des paramètres pour les vérificateurs de secrets mémorisés
CMA_0321 - Implémenter des paramètres pour les vérificateurs de secrets mémorisés
Manuel, désactivé
1.1.0
Implémenter une formation pour la protection des authentificateurs
CMA_0329 – Implémenter une formation pour la protection des authentificateurs
Manuel, désactivé
1.1.0
Gérer la durée de vie et la réutilisation de l’authentificateur
CMA_0355 - Gérer la durée de vie et la réutilisation de l’authentificateur
Manuel, désactivé
1.1.0
Gérer les authentificateurs
CMA_C1321 - Gérer les authentificateurs
Manuel, désactivé
1.1.0
Actualiser les authentificateurs
CMA_0425 - Actualiser les authentificateurs
Manuel, désactivé
1.1.0
Réémettre les authentificateurs pour les groupes et les comptes modifiés
CMA_0426 - Réémettre les authentificateurs pour les groupes et les comptes modifiés
Manuel, désactivé
1.1.0
Vérifier l’identité avant de distribuer les authentificateurs
CMA_0538 - Vérifier l’identité avant de distribuer les authentificateurs
Manuel, désactivé
1.1.0
ID : 1015.01d1System.14-01.d Propriété : Partagée
Agrandir le tableau
ID : 1022.01d1System.15-01.d Propriété : Partagée
Agrandir le tableau
ID : 1031.01d1System.34510-01.d Propriété : Partagée
Agrandir le tableau
ID : 1106.01b1System.1-01.b Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Affecter des gestionnaires de comptes
CMA_0015 - Affecter des gestionnaires de comptes
Manuel, désactivé
1.1.0
Auditer l’état du compte d’utilisateur
CMA_0020 – Auditer l’état du compte d’utilisateur
Manuel, désactivé
1.1.0
Définir des types de comptes de système d’information
CMA_0121 - Définir des types de comptes de système d’information
Manuel, désactivé
1.1.0
Documenter les privilèges d’accès
CMA_0186 - Documenter les privilèges d’accès
Manuel, désactivé
1.1.0
Établir des conditions pour l’appartenance à un rôle
CMA_0269 - Établir des conditions pour l’appartenance à un rôle
Manuel, désactivé
1.1.0
Exiger une approbation pour la création de compte
CMA_0431 – Exiger une approbation pour la création de compte
Manuel, désactivé
1.1.0
Restreindre l’accès aux comptes privilégiés
CMA_0446 – Restreindre l’accès aux comptes privilégiés
Manuel, désactivé
1.1.0
Examiner les journaux d’approvisionnement de compte
CMA_0460 – Examiner les journaux d’approvisionnement de compte
Manuel, désactivé
1.1.0
Réviser les comptes d’utilisateur
CMA_0480 – Passer en revue les comptes d’utilisateurs
Manuel, désactivé
1.1.0
Vérifier l’identité avant de distribuer les authentificateurs
CMA_0538 - Vérifier l’identité avant de distribuer les authentificateurs
Manuel, désactivé
1.1.0
ID : 1107.01b1System.2-01.b Propriété : Partagée
Agrandir le tableau
ID : 1108.01b1System.3-01.b Propriété : Partagée
Agrandir le tableau
ID : 1109.01b1System.479-01.b Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Mener un entretien de sortie après la fin du contrat de travail
CMA_0058 - Mener un entretien de sortie après la fin du contrat de travail
Manuel, désactivé
1.1.0
Développer des stratégies et des procédures d’utilisation acceptables
CMA_0143 - Développer des stratégies et des procédures d’utilisation acceptables
Manuel, désactivé
1.1.0
Développer une stratégie de code de conduite de l’organisation
CMA_0159 - Développer une stratégie de code de conduite de l’organisation
Manuel, désactivé
1.1.0
Désactiver les authentificateurs lors de l’arrêt
CMA_0169 – Désactiver les authentificateurs lors de l’arrêt
Manuel, désactivé
1.1.0
Documenter l’acceptation des exigences de confidentialité par le personnel
CMA_0193 - Documenter l’acceptation des exigences de confidentialité par le personnel
Manuel, désactivé
1.1.0
Appliquer des règles de comportement et des contrats d’accès
CMA_0248 - Appliquer des règles de comportement et des contrats d’accès
Manuel, désactivé
1.1.0
Lancer des actions de transfert ou de réaffectation
CMA_0333 - Lancer des actions de transfert ou de réaffectation
Manuel, désactivé
1.1.0
Gérer les authentificateurs
CMA_C1321 - Gérer les authentificateurs
Manuel, désactivé
1.1.0
Modifier les autorisations d’accès lors du transfert de personnel
CMA_0374 - Modifier les autorisations d’accès lors du transfert de personnel
Manuel, désactivé
1.1.0
Notifier après une fin de contrat ou un transfert
CMA_0381 - Notifier après une fin de contrat ou un transfert
Manuel, désactivé
1.1.0
Interdire les pratiques déloyales
CMA_0396 - Interdire les pratiques déloyales
Manuel, désactivé
1.1.0
Protéger contre et empêcher le vol de données par des employés sur le départ
CMA_0398 - Protéger contre et empêcher le vol de données par des employés sur le départ
Manuel, désactivé
1.1.0
Fournir une formation périodique sur la sensibilisation à la sécurité
CMA_C1091 - Fournir une formation périodique sur la sensibilisation à la sécurité
Manuel, désactivé
1.1.0
Fournir une formation de sensibilisation à la sécurité pour les menaces internes
CMA_0417 – Fournir une formation de sensibilisation à la sécurité pour les menaces internes
Manuel, désactivé
1.1.0
Fournir une formation sur la sécurité pour les nouveaux utilisateurs
CMA_0419 - Fournir une formation sur la sécurité pour les nouveaux utilisateurs
Manuel, désactivé
1.1.0
Fournir une formation de sensibilisation à la sécurité mise à jour
CMA_C1090 - Fournir une formation de sensibilisation à la sécurité mise à jour
Manuel, désactivé
1.1.0
Réévaluer l’accès lors du transfert de personnel
CMA_0424 - Réévaluer l’accès lors du transfert de personnel
Manuel, désactivé
1.1.0
Exiger une approbation pour la création de compte
CMA_0431 – Exiger une approbation pour la création de compte
Manuel, désactivé
1.1.0
Conserver les données utilisateur terminées
CMA_0455 – Conserver les données utilisateur terminées
Manuel, désactivé
1.1.0
Passer en revue et signer les règles de comportement révisées
CMA_0465 - Passer en revue et signer les règles de comportement révisées
Manuel, désactivé
1.1.0
Révoquer les rôles privilégiés selon les besoins
CMA_0483 – Révoquer les rôles privilégiés selon les besoins
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès
CMA_0521 - Mettre à jour les règles de comportement et les contrats d’accès
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
CMA_0522 - Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
Manuel, désactivé
1.1.0
Vérifier l’identité avant de distribuer les authentificateurs
CMA_0538 - Vérifier l’identité avant de distribuer les authentificateurs
Manuel, désactivé
1.1.0
ID : 1110.01b1System.5-01.b Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Définir et appliquer des conditions pour les comptes partagés et de groupe
CMA_0117 – Définir et appliquer des conditions pour les comptes partagés et de groupe
Manuel, désactivé
1.1.0
Développer des stratégies et des procédures d’utilisation acceptables
CMA_0143 - Développer des stratégies et des procédures d’utilisation acceptables
Manuel, désactivé
1.1.0
Développer une stratégie de code de conduite de l’organisation
CMA_0159 - Développer une stratégie de code de conduite de l’organisation
Manuel, désactivé
1.1.0
Documenter l’acceptation des exigences de confidentialité par le personnel
CMA_0193 - Documenter l’acceptation des exigences de confidentialité par le personnel
Manuel, désactivé
1.1.0
Appliquer des règles de comportement et des contrats d’accès
CMA_0248 - Appliquer des règles de comportement et des contrats d’accès
Manuel, désactivé
1.1.0
Interdire les pratiques déloyales
CMA_0396 - Interdire les pratiques déloyales
Manuel, désactivé
1.1.0
Réémettre les authentificateurs pour les groupes et les comptes modifiés
CMA_0426 - Réémettre les authentificateurs pour les groupes et les comptes modifiés
Manuel, désactivé
1.1.0
Passer en revue et signer les règles de comportement révisées
CMA_0465 - Passer en revue et signer les règles de comportement révisées
Manuel, désactivé
1.1.0
Mettre à jour les stratégies de sécurité des informations
CMA_0518 - Mettre à jour les stratégies de sécurité des informations
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès
CMA_0521 - Mettre à jour les règles de comportement et les contrats d’accès
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
CMA_0522 - Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
Manuel, désactivé
1.1.0
11109.01q1Organisationnel.57-01.q 01.05 Contrôle d'accès aux systèmes d’exploitation
ID : 11109.01q1Organizational.57-01.q Propriété : Partagée
Agrandir le tableau
ID : 1111.01b2System.1-01.b Propriété : Partagée
Agrandir le tableau
11111.01q2Système.4-01.q 01.05 Contrôle d'accès aux systèmes d’exploitation
ID : 11111.01q2System.4-01.q Propriété : Partagée
Agrandir le tableau
11112.01q2Organisationnel.67-01.q 01.05 Contrôle d'accès aux systèmes d’exploitation
ID : 11112.01q2Organizational.67-01.q Propriété : Partagée
Agrandir le tableau
ID : 1112.01b2System.2-01.b Propriété : Partagée
Agrandir le tableau
11126.01t1Organisationnel.12-01.t 01.05 Contrôle d'accès aux systèmes d’exploitation
ID : 11126.01t1Organizational.12-01.t Propriété : Partagée
Agrandir le tableau
1114.01h1Organisationnel.123-01.h 01.03 Responsabilités des utilisateurs
ID : 1114.01h1Organizational.123-01.h Propriété : Partagée
Agrandir le tableau
11154.02i1Organisationnel.5-02.i 02.04 Licenciement ou changement d’emploi
ID : 11154.02i1Organizational.5-02.i Propriété : Partagée
Agrandir le tableau
11155.02i2Organisationnel.2-02.i 02.04 Licenciement ou changement d’emploi
ID : 11155.02i2Organizational.2-02.i Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Automatiser la gestion des comptes
CMA_0026 – Automatiser la gestion des comptes
Manuel, désactivé
1.1.0
Mener un entretien de sortie après la fin du contrat de travail
CMA_0058 - Mener un entretien de sortie après la fin du contrat de travail
Manuel, désactivé
1.1.0
Désactiver les authentificateurs lors de l’arrêt
CMA_0169 – Désactiver les authentificateurs lors de l’arrêt
Manuel, désactivé
1.1.0
Gérer les comptes système et d’administration
CMA_0368 – Gérer les comptes système et d’administration
Manuel, désactivé
1.1.0
Surveiller l’accès au sein de l’organisation
CMA_0376 – Surveiller l’accès au sein de l’organisation
Manuel, désactivé
1.1.0
Notifier les gestionnaires de compte des comptes contrôlés par le client
CMA_C1009 - Notifier les gestionnaires de compte des comptes contrôlés par le client
Manuel, désactivé
1.1.0
Notifier après une fin de contrat ou un transfert
CMA_0381 - Notifier après une fin de contrat ou un transfert
Manuel, désactivé
1.1.0
Avertir lorsque le compte n’est pas nécessaire
CMA_0383 – Avertir lorsque le compte n’est pas nécessaire
Manuel, désactivé
1.1.0
Protéger contre et empêcher le vol de données par des employés sur le départ
CMA_0398 - Protéger contre et empêcher le vol de données par des employés sur le départ
Manuel, désactivé
1.1.0
Conserver les données utilisateur terminées
CMA_0455 – Conserver les données utilisateur terminées
Manuel, désactivé
1.1.0
1116.01j1Organisationnel.145-01.j 01.04 Contrôle d'accès réseau
ID : 1116.01j1Organizational.145-01.j Propriété : Partagée
Agrandir le tableau
1118.01j2Organisationnel.124-01.j 01.04 Contrôle d'accès réseau
ID : 1118.01j2Organizational.124-01.j Propriété : Partagée
Agrandir le tableau
ID : 11180.01c3System.6-01.c Propriété : Partagée
Agrandir le tableau
1119.01j2Organisationnel.3-01.j 01.04 Contrôle d'accès réseau
ID : 1119.01j2Organizational.3-01.j Propriété : Partagée
Agrandir le tableau
11190.01t1Organisationnel.3-01.t 01.05 Contrôle d’accès aux systèmes d’exploitation
ID : 11190.01t1Organizational.3-01.t Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Adopter des mécanismes d’authentification biométrique
CMA_0005 – Adopter des mécanismes d’authentification biométrique
Manuel, désactivé
1.1.0
Contrôler l’accès physique
CMA_0081 – Contrôler l’accès physique
Manuel, désactivé
1.1.0
Identifier et authentifier les périphériques réseau
CMA_0296 – Identifier et authentifier les périphériques réseau
Manuel, désactivé
1.1.0
Implémenter la sécurité physique pour les bureaux, les zones de travail et les zones sécurisées
CMA_0323 - Implémenter la sécurité physique pour les bureaux, les zones de travail et les zones sécurisées
Manuel, désactivé
1.1.0
Gérer l’entrée, la sortie, le traitement et le stockage des données
CMA_0369 – Gérer l’entrée, la sortie, le traitement et le stockage des données
Manuel, désactivé
1.1.0
1120.09ab3Système.9-09.ab 09.10 Analyse
ID : 1120.09ab3System.9-09.ab Propriété : Partagée
Agrandir le tableau
1121.01j3Organisationnel.2-01.j 01.04 Contrôle d’accès réseau
ID : 1121.01j3Organizational.2-01.j Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Les comptes disposant d’autorisations de propriétaire sur les ressources Azure doivent être compatibles avec l’authentification multifacteur
MFA (Multi-Factor Authentication) doit être activé pour tous les comptes de l'abonnement disposant d'autorisations de propriétaire afin d'éviter une violation des comptes ou des ressources.
AuditIfNotExists, Désactivé
1.0.0
Adopter des mécanismes d’authentification biométrique
CMA_0005 – Adopter des mécanismes d’authentification biométrique
Manuel, désactivé
1.1.0
Autoriser l’accès à distance
CMA_0024 – Autoriser l’accès à distance
Manuel, désactivé
1.1.0
Formation sur la mobilité des documents
CMA_0191 – Formation sur la mobilité des documents
Manuel, désactivé
1.1.0
Documentation des instructions d’accès à distance
CMA_0196 – Documentation des instructions d’accès à distance
Manuel, désactivé
1.1.0
Appliquer l’unicité de l’utilisateur
CMA_0250 – Appliquer l’unicité de l’utilisateur
Manuel, désactivé
1.1.0
Identifier et authentifier les périphériques réseau
CMA_0296 – Identifier et authentifier les périphériques réseau
Manuel, désactivé
1.1.0
Implémenter des contrôles pour sécuriser d’autres sites de travail
CMA_0315 – Implémenter des contrôles pour sécuriser d’autres sites de travail
Manuel, désactivé
1.1.0
Avertir les utilisateurs de l’ouverture de session ou de l’accès au système
CMA_0382 - Avertir les utilisateurs de l’ouverture de session ou de l’accès au système
Manuel, désactivé
1.1.0
Fournir une formation sur la confidentialité
CMA_0415 – Fournir une formation sur la confidentialité
Manuel, désactivé
1.1.0
Prendre en charge les informations d’identification de vérification personnelle émises par les autorités juridiques
CMA_0507 – Prendre en charge les informations d’identification de vérification personnelle émises par les autorités juridiques
Manuel, désactivé
1.1.0
ID : 11219.01b1Organizational.10-01.b Propriété : Partagée
Agrandir le tableau
1122.01q1Système.1-01.q 01.05 Contrôle d'accès aux systèmes d’exploitation
ID : 1122.01q1System.1-01.q Propriété : Partagée
Agrandir le tableau
ID : 11220.01b1System.10-01.b Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Affecter des gestionnaires de comptes
CMA_0015 - Affecter des gestionnaires de comptes
Manuel, désactivé
1.1.0
Auditer l’état du compte d’utilisateur
CMA_0020 – Auditer l’état du compte d’utilisateur
Manuel, désactivé
1.1.0
Mener un entretien de sortie après la fin du contrat de travail
CMA_0058 - Mener un entretien de sortie après la fin du contrat de travail
Manuel, désactivé
1.1.0
Définir et appliquer des conditions pour les comptes partagés et de groupe
CMA_0117 – Définir et appliquer des conditions pour les comptes partagés et de groupe
Manuel, désactivé
1.1.0
Définir des types de comptes de système d’information
CMA_0121 - Définir des types de comptes de système d’information
Manuel, désactivé
1.1.0
Désactiver les authentificateurs lors de l’arrêt
CMA_0169 – Désactiver les authentificateurs lors de l’arrêt
Manuel, désactivé
1.1.0
Documenter les privilèges d’accès
CMA_0186 - Documenter les privilèges d’accès
Manuel, désactivé
1.1.0
Établir des conditions pour l’appartenance à un rôle
CMA_0269 - Établir des conditions pour l’appartenance à un rôle
Manuel, désactivé
1.1.0
Lancer des actions de transfert ou de réaffectation
CMA_0333 - Lancer des actions de transfert ou de réaffectation
Manuel, désactivé
1.1.0
Gérer les authentificateurs
CMA_C1321 - Gérer les authentificateurs
Manuel, désactivé
1.1.0
Modifier les autorisations d’accès lors du transfert de personnel
CMA_0374 - Modifier les autorisations d’accès lors du transfert de personnel
Manuel, désactivé
1.1.0
Surveiller l’activité des comptes
CMA_0377 - Surveiller l’activité des comptes
Manuel, désactivé
1.1.0
Notifier les gestionnaires de compte des comptes contrôlés par le client
CMA_C1009 - Notifier les gestionnaires de compte des comptes contrôlés par le client
Manuel, désactivé
1.1.0
Notifier après une fin de contrat ou un transfert
CMA_0381 - Notifier après une fin de contrat ou un transfert
Manuel, désactivé
1.1.0
Protéger contre et empêcher le vol de données par des employés sur le départ
CMA_0398 - Protéger contre et empêcher le vol de données par des employés sur le départ
Manuel, désactivé
1.1.0
Fournir une formation périodique sur la sensibilisation à la sécurité
CMA_C1091 - Fournir une formation périodique sur la sensibilisation à la sécurité
Manuel, désactivé
1.1.0
Fournir une formation sur la sécurité pour les nouveaux utilisateurs
CMA_0419 - Fournir une formation sur la sécurité pour les nouveaux utilisateurs
Manuel, désactivé
1.1.0
Fournir une formation de sensibilisation à la sécurité mise à jour
CMA_C1090 - Fournir une formation de sensibilisation à la sécurité mise à jour
Manuel, désactivé
1.1.0
Réévaluer l’accès lors du transfert de personnel
CMA_0424 - Réévaluer l’accès lors du transfert de personnel
Manuel, désactivé
1.1.0
Réémettre les authentificateurs pour les groupes et les comptes modifiés
CMA_0426 - Réémettre les authentificateurs pour les groupes et les comptes modifiés
Manuel, désactivé
1.1.0
Exiger une approbation pour la création de compte
CMA_0431 – Exiger une approbation pour la création de compte
Manuel, désactivé
1.1.0
Restreindre l’accès aux comptes privilégiés
CMA_0446 – Restreindre l’accès aux comptes privilégiés
Manuel, désactivé
1.1.0
Conserver les données utilisateur terminées
CMA_0455 – Conserver les données utilisateur terminées
Manuel, désactivé
1.1.0
Examiner les journaux d’approvisionnement de compte
CMA_0460 – Examiner les journaux d’approvisionnement de compte
Manuel, désactivé
1.1.0
Réviser les comptes d’utilisateur
CMA_0480 – Passer en revue les comptes d’utilisateurs
Manuel, désactivé
1.1.0
Révoquer les rôles privilégiés selon les besoins
CMA_0483 – Révoquer les rôles privilégiés selon les besoins
Manuel, désactivé
1.1.0
1123.01q1Système.2-01.q 01.05 Contrôle d’accès aux systèmes d’exploitation
ID : 1123.01q1System.2-01.q Propriété : Partagée
Agrandir le tableau
1124.01q1Système.34-01.q 01.05 Contrôle d’accès aux systèmes d’exploitation
ID : 1124.01q1System.34-01.q Propriété : Partagée
Agrandir le tableau
1125.01q2Système.1-01.q 01.05 Contrôle d’accès aux systèmes d’exploitation
ID : 1125.01q2System.1-01.q Propriété : Partagée
Agrandir le tableau
1127.01q2Système.3-01.q 01.05 Contrôle d’accès aux systèmes d’exploitation
ID : 1127.01q2System.3-01.q Propriété : Partagée
Agrandir le tableau
1128.01q2Système.5-01.q 01.05 Contrôle d'accès aux systèmes d’exploitation
ID : 1128.01q2System.5-01.q Propriété : Partagée
Agrandir le tableau
ID : 1129.01v1System.12-01.v Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Auditer les fonctions privilégiées
CMA_0019 – Auditer les fonctions privilégiées
Manuel, désactivé
1.1.0
Autoriser l’accès aux fonctions et informations de sécurité
CMA_0022 – Autoriser l’accès aux fonctions et informations de sécurité
Manuel, désactivé
1.1.0
Autoriser et gérer l’accès
CMA_0023 – Autoriser et gérer l’accès
Manuel, désactivé
1.1.0
Définir des types de comptes de système d’information
CMA_0121 - Définir des types de comptes de système d’information
Manuel, désactivé
1.1.0
Concevoir un modèle de contrôle d’accès
CMA_0129 – Concevoir un modèle de contrôle d’accès
Manuel, désactivé
1.1.0
Utiliser l’accès aux privilèges minimum
CMA_0212 – Utiliser l’accès aux privilèges minimum
Manuel, désactivé
1.1.0
Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
CMA_0246 – Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
Manuel, désactivé
1.1.0
Surveiller l’activité des comptes
CMA_0377 - Surveiller l’activité des comptes
Manuel, désactivé
1.1.0
Surveiller l’attribution de rôle privilégié
CMA_0378 – Surveiller l’attribution de rôle privilégié
Manuel, désactivé
1.1.0
Restreindre l’accès aux comptes privilégiés
CMA_0446 – Restreindre l’accès aux comptes privilégiés
Manuel, désactivé
1.1.0
Révoquer les rôles privilégiés selon les besoins
CMA_0483 – Révoquer les rôles privilégiés selon les besoins
Manuel, désactivé
1.1.0
Utiliser Privileged Identity Management
CMA_0533 – Utiliser la gestion des identités privilégiées
Manuel, désactivé
1.1.0
ID : 1130.01v2System.1-01.v Propriété : Partagée
Agrandir le tableau
ID : 1131.01v2System.2-01.v Propriété : Partagée
Agrandir le tableau
ID : 1132.01v2System.3-01.v Propriété : Partagée
Agrandir le tableau
ID : 1133.01v2System.4-01.v Propriété : Partagée
Agrandir le tableau
ID : 1134.01v3System.1-01.v Propriété : Partagée
Agrandir le tableau
1135.02i1Organisationnel.1234-02.i 02.04 Licenciement ou changement d’emploi
ID : 1135.02i1Organizational.1234-02.i Propriété : Partagée
Agrandir le tableau
1136.02i2Organisationnel.1-02.i 02.04 Licenciement ou changement d’emploi
ID : 1136.02i2Organizational.1-02.i Propriété : Partagée
Agrandir le tableau
1137.06e1Organisationnel.1-06.e 06.01 Conformité aux exigences légales
ID : 1137.06e1Organizational.1-06.e Propriété : Partagée
Agrandir le tableau
ID : 1139.01b1System.68-01.b Propriété : Partagée
Agrandir le tableau
ID : 1143.01c1System.123-01.c Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Autoriser l’accès aux fonctions et informations de sécurité
CMA_0022 – Autoriser l’accès aux fonctions et informations de sécurité
Manuel, désactivé
1.1.0
Autoriser et gérer l’accès
CMA_0023 – Autoriser et gérer l’accès
Manuel, désactivé
1.1.0
Concevoir un modèle de contrôle d’accès
CMA_0129 – Concevoir un modèle de contrôle d’accès
Manuel, désactivé
1.1.0
Utiliser l’accès aux privilèges minimum
CMA_0212 – Utiliser l’accès aux privilèges minimum
Manuel, désactivé
1.1.0
Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
CMA_0246 – Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
Manuel, désactivé
1.1.0
Les ports de gestion doivent être fermés sur vos machines virtuelles
Les ports de gestion à distance ouverts exposent votre machine virtuelle à un niveau de risque élevé des attaques basées sur Internet. Ces attaques tentent d’attaquer par force brute les informations d’identification afin d’obtenir un accès administrateur à l’ordinateur.
AuditIfNotExists, Désactivé
3.0.0
Surveiller l’activité des comptes
CMA_0377 - Surveiller l’activité des comptes
Manuel, désactivé
1.1.0
Notifier les gestionnaires de compte des comptes contrôlés par le client
CMA_C1009 - Notifier les gestionnaires de compte des comptes contrôlés par le client
Manuel, désactivé
1.1.0
Exiger une approbation pour la création de compte
CMA_0431 – Exiger une approbation pour la création de compte
Manuel, désactivé
1.1.0
Restreindre l’accès aux comptes privilégiés
CMA_0446 – Restreindre l’accès aux comptes privilégiés
Manuel, désactivé
1.1.0
ID : 1144.01c1System.4-01.c Propriété : Partagée
Agrandir le tableau
ID : 1145.01c2System.1-01.c Propriété : Partagée
Agrandir le tableau
ID : 1146.01c2System.23-01.c Propriété : Partagée
Agrandir le tableau
ID : 1147.01c2System.456-01.c Propriété : Partagée
Agrandir le tableau
ID : 1148.01c2System.78-01.c Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Auditer l’utilisation des rôles RBAC personnalisés
Auditer des rôles intégrés tels que « Propriétaire, contributeur, lecteur » au lieu des rôles RBAC personnalisés, qui sont susceptibles d’engendrer des erreurs. L’utilisation de rôles personnalisés est traitée comme une exception et nécessite un contrôle rigoureux et la modélisation des menaces
Audit, Désactivé
1.0.1
Autoriser l’accès aux fonctions et informations de sécurité
CMA_0022 – Autoriser l’accès aux fonctions et informations de sécurité
Manuel, désactivé
1.1.0
Autoriser et gérer l’accès
CMA_0023 – Autoriser et gérer l’accès
Manuel, désactivé
1.1.0
Concevoir un modèle de contrôle d’accès
CMA_0129 – Concevoir un modèle de contrôle d’accès
Manuel, désactivé
1.1.0
Utiliser l’accès aux privilèges minimum
CMA_0212 – Utiliser l’accès aux privilèges minimum
Manuel, désactivé
1.1.0
Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
CMA_0246 – Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
Manuel, désactivé
1.1.0
Restreindre l’accès aux comptes privilégiés
CMA_0446 – Restreindre l’accès aux comptes privilégiés
Manuel, désactivé
1.1.0
Les machines Windows doivent répondre aux exigences de « Options de sécurité - Comptes »
Les machines Windows doivent avoir les paramètres de stratégie de groupe spécifiés dans la catégorie « Options de sécurité - Comptes » pour limiter l’utilisation par le compte local de mots de passe vides et pour l’état du compte Invité. Cette stratégie exige que les conditions préalables à la configuration de l’invité aient été déployées sur l’étendue de l’attribution de stratégie. Pour plus d’informations, visitez https://aka.ms/gcpol .
AuditIfNotExists, Désactivé
3.0.0
ID : 1150.01c2System.10-01.c Propriété : Partagée
Agrandir le tableau
ID : 1151.01c3System.1-01.c Propriété : Partagée
Agrandir le tableau
ID : 1152.01c3System.2-01.c Propriété : Partagée
Agrandir le tableau
ID : 1153.01c3System.35-01.c Propriété : Partagée
Agrandir le tableau
ID : 1166.01e1System.12-01.e Propriété : Partagée
Agrandir le tableau
ID : 1167.01e2System.1-01.e Propriété : Partagée
Agrandir le tableau
ID : 1168.01e2System.2-01.e Propriété : Partagée
Agrandir le tableau
1175.01j1Organisationnel.8-01.j 01.04 Contrôle d'accès réseau
ID : 1175.01j1Organizational.8-01.j Propriété : Partagée
Agrandir le tableau
1178.01j2Organisationnel.7-01.j 01.04 Contrôle d'accès réseau
ID : 1178.01j2Organizational.7-01.j Propriété : Partagée
Agrandir le tableau
1179.01j3Organisationnel.1-01.j 01.04 Contrôle d'accès réseau
ID : 1179.01j3Organizational.1-01.j Propriété : Partagée
Agrandir le tableau
1192.01l1Organisationnel.1-01.l 01.04 Contrôle d'accès réseau
ID : 1192.01l1Organizational.1-01.l Propriété : Partagée
Agrandir le tableau
1193.01l2Organisationnel.13-01.l 01.04 Access Control réseau
ID : 1193.01l2Organizational.13-01.l Propriété : Partagée
Agrandir le tableau
1194.01l2Organisationnel.2-01.l 01.04 Microsoft Azure Access Control Service réseau
ID : 1194.01l2Organizational.2-01.l Propriété : Partagée
Agrandir le tableau
1195.01l3Organisationnel.1-01.l 01.04 Microsoft Azure Access Control Service réseau
ID : 1195.01l3Organizational.1-01.l Propriété : Partagée
Agrandir le tableau
12 Journalisation d’audit & Supervision
1201.06e1Organisationnel.2-06.e 06.01 Conformité aux exigences légales
ID : 1201.06e1Organizational.2-06.e Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Développer des stratégies et des procédures d’utilisation acceptables
CMA_0143 - Développer des stratégies et des procédures d’utilisation acceptables
Manuel, désactivé
1.1.0
Développer une stratégie de code de conduite de l’organisation
CMA_0159 - Développer une stratégie de code de conduite de l’organisation
Manuel, désactivé
1.1.0
Documenter l’acceptation des exigences de confidentialité par le personnel
CMA_0193 - Documenter l’acceptation des exigences de confidentialité par le personnel
Manuel, désactivé
1.1.0
Appliquer des règles de comportement et des contrats d’accès
CMA_0248 - Appliquer des règles de comportement et des contrats d’accès
Manuel, désactivé
1.1.0
Implémenter des méthodes de remise de déclaration de confidentialité
CMA_0324 - Implémenter des méthodes de remise de déclaration de confidentialité
Manuel, désactivé
1.1.0
Obtenir le consentement avant la collecte ou le traitement des données personnelles
CMA_0385 - Obtenir le consentement avant la collecte ou le traitement des données personnelles
Manuel, désactivé
1.1.0
Interdire les pratiques déloyales
CMA_0396 - Interdire les pratiques déloyales
Manuel, désactivé
1.1.0
Fournir une déclaration de confidentialité
CMA_0414 - Fournir une déclaration de confidentialité
Manuel, désactivé
1.1.0
Passer en revue et signer les règles de comportement révisées
CMA_0465 - Passer en revue et signer les règles de comportement révisées
Manuel, désactivé
1.1.0
Mettre à jour les stratégies de sécurité des informations
CMA_0518 - Mettre à jour les stratégies de sécurité des informations
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès
CMA_0521 - Mettre à jour les règles de comportement et les contrats d’accès
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
CMA_0522 - Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
Manuel, désactivé
1.1.0
1202.09aa1Système.1-09.aa 09.10 Analyse
ID : 1202.09aa1System.1-09.aa Propriété : Partagée
Agrandir le tableau
1203.09aa1Système.2-09.aa 09.10 Analyse
ID : 1203.09aa1System.2-09.aa Propriété : Partagée
Agrandir le tableau
1204.09aa1Système.3-09.aa 09.10 Analyse
ID : 1204.09aa1System.3-09.aa Propriété : Partagée
Agrandir le tableau
1205.09aa2Système.1-09.aa 09.10 Analyse
ID : 1205.09aa2System.1-09.aa Propriété : Partagée
Agrandir le tableau
1206.09aa2Système.23-09.aa 09.10 Analyse
ID : 1206.09aa2System.23-09.aa Propriété : Partagée
Agrandir le tableau
1207.09aa2Système.4-09.aa 09.10 Analyse
ID : 1207.09aa2System.4-09.aa Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Respecter les périodes de rétention définies
CMA_0004 – Respecter les périodes de rétention définies
Manuel, désactivé
1.1.0
Auditer les fonctions privilégiées
CMA_0019 – Auditer les fonctions privilégiées
Manuel, désactivé
1.1.0
Auditer l’état du compte d’utilisateur
CMA_0020 – Auditer l’état du compte d’utilisateur
Manuel, désactivé
1.1.0
Configurer les fonctionnalités d’audit d’Azure
CMA_C1108 - Configurer les fonctionnalités d’audit d’Azure
Manuel, désactivé
1.1.1
Déterminer les événements auditables
CMA_0137 – Déterminer les événements auditables
Manuel, désactivé
1.1.0
Activer l’autorisation double ou conjointe
CMA_0226 – Activer l’autorisation double ou conjointe
Manuel, désactivé
1.1.0
Régir et surveiller les activités de traitement d’audit
CMA_0289 – Régir et surveiller les activités de traitement d’audit
Manuel, désactivé
1.1.0
Protéger les informations d’audit
CMA_0401 – Protéger les informations d’audit
Manuel, désactivé
1.1.0
Les journaux de ressources dans Azure Stream Analytics doivent être activés
Auditez l’activation des journaux de ressources. Permet de recréer les pistes d’activité à utiliser à des fins d’investigation en cas d’incident de sécurité ou de compromission du réseau.
AuditIfNotExists, Désactivé
5.0.0
Les journaux de ressources dans Event Hub doivent être activés
Auditez l’activation des journaux de ressources. Permet de recréer les pistes d’activité à utiliser à des fins d’investigation en cas d’incident de sécurité ou de compromission du réseau.
AuditIfNotExists, Désactivé
5.0.0
Conserver les stratégies et procédures de sécurité
CMA_0454 – Conserver les stratégies et procédures de sécurité
Manuel, désactivé
1.1.0
Conserver les données utilisateur terminées
CMA_0455 – Conserver les données utilisateur terminées
Manuel, désactivé
1.1.0
Vérifier les journaux d'audit
CMA_0466 – Examiner les données d’audit
Manuel, désactivé
1.1.0
1208.09aa3Système.1-09.aa 09.10 Analyse
ID : 1208.09aa3System.1-09.aa Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Auditer l’état du compte d’utilisateur
CMA_0020 – Auditer l’état du compte d’utilisateur
Manuel, désactivé
1.1.0
Automatiser la gestion des comptes
CMA_0026 – Automatiser la gestion des comptes
Manuel, désactivé
1.1.0
Effectuer une analyse d’impact sur la sécurité
CMA_0057 - Effectuer une analyse d’impact sur la sécurité
Manuel, désactivé
1.1.0
Configurer les fonctionnalités d’audit d’Azure
CMA_C1108 - Configurer les fonctionnalités d’audit d’Azure
Manuel, désactivé
1.1.1
Déterminer les événements auditables
CMA_0137 – Déterminer les événements auditables
Manuel, désactivé
1.1.0
Développer et gérer un standard de gestion des vulnérabilités
CMA_0152 - Développer et gérer un standard de gestion des vulnérabilités
Manuel, désactivé
1.1.0
Établir une stratégie de gestion des risques
CMA_0258 - Établir une stratégie de gestion des risques
Manuel, désactivé
1.1.0
Établir et documenter les processus de contrôle des modifications
CMA_0265 – Établir et documenter les processus de contrôle des modifications
Manuel, désactivé
1.1.0
Établir des exigences de gestion de configuration pour les développeurs
CMA_0270 - Établir des exigences de gestion de configuration pour les développeurs
Manuel, désactivé
1.1.0
Gérer les comptes système et d’administration
CMA_0368 – Gérer les comptes système et d’administration
Manuel, désactivé
1.1.0
Surveiller l’accès au sein de l’organisation
CMA_0376 – Surveiller l’accès au sein de l’organisation
Manuel, désactivé
1.1.0
Avertir lorsque le compte n’est pas nécessaire
CMA_0383 – Avertir lorsque le compte n’est pas nécessaire
Manuel, désactivé
1.1.0
Effectuer une évaluation de l’impact sur la confidentialité
CMA_0387 - Effectuer une évaluation de l’impact sur la confidentialité
Manuel, désactivé
1.1.0
Effectuer une évaluation des risques
CMA_0388 - Effectuer une évaluation des risques
Manuel, désactivé
1.1.0
Effectuer un audit pour le contrôle des modifications de configuration
CMA_0390 - Effectuer un audit pour le contrôle des modifications de configuration
Manuel, désactivé
1.1.0
Les journaux de ressources dans les services Search doivent être activés
Auditez l’activation des journaux de ressources. Permet de recréer les pistes d’activité à utiliser à des fins d’investigation en cas d’incident de sécurité ou de compromission du réseau.
AuditIfNotExists, Désactivé
5.0.0
Les journaux de ressources dans Service Bus doivent être activés
Auditez l’activation des journaux de ressources. Permet de recréer les pistes d’activité à utiliser à des fins d’investigation en cas d’incident de sécurité ou de compromission du réseau.
AuditIfNotExists, Désactivé
5.0.0
Vérifier l’intégrité des logiciels, des microprogrammes et des informations
CMA_0542 – Vérifier l’intégrité des logiciels, des microprogrammes et des informations
Manuel, désactivé
1.1.0
1209.09aa3Système.2-09.aa 09.10 Analyse
ID : 1209.09aa3System.2-09.aa Propriété : Partagée
Agrandir le tableau
1210.09aa3Système.3-09.aa 09.10 Analyse
ID : 1210.09aa3System.3-09.aa Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Respecter les périodes de rétention définies
CMA_0004 – Respecter les périodes de rétention définies
Manuel, désactivé
1.1.0
Auditez le paramètre de diagnostic pour les types de ressources sélectionnés
Auditez le paramètre de diagnostic pour les types de ressources sélectionnés. Assurez-vous que vous sélectionnez uniquement des types de ressources qui prennent en charge les paramètres de diagnostic.
AuditIfNotExists
2.0.1
Auditer les fonctions privilégiées
CMA_0019 – Auditer les fonctions privilégiées
Manuel, désactivé
1.1.0
Auditer l’état du compte d’utilisateur
CMA_0020 – Auditer l’état du compte d’utilisateur
Manuel, désactivé
1.1.0
Déterminer les événements auditables
CMA_0137 – Déterminer les événements auditables
Manuel, désactivé
1.1.0
Les journaux de ressources dans Data Lake Analytics doivent être activés
Auditez l’activation des journaux de ressources. Permet de recréer les pistes d’activité à utiliser à des fins d’investigation en cas d’incident de sécurité ou de compromission du réseau.
AuditIfNotExists, Désactivé
5.0.0
Conserver les stratégies et procédures de sécurité
CMA_0454 – Conserver les stratégies et procédures de sécurité
Manuel, désactivé
1.1.0
Conserver les données utilisateur terminées
CMA_0455 – Conserver les données utilisateur terminées
Manuel, désactivé
1.1.0
Passer en revue et mettre à jour les événements définis dans AU-02
CMA_C1106 - Passer en revue et mettre à jour les événements définis dans AU-02
Manuel, désactivé
1.1.0
Vérifier les journaux d'audit
CMA_0466 – Examiner les données d’audit
Manuel, désactivé
1.1.0
Utiliser des horloges système pour les enregistrements d’audit
CMA_0535 - Utiliser des horloges système pour les enregistrements d’audit
Manuel, désactivé
1.1.0
12100.09ab2Système.15-09.ab 09.10 Analyse
ID : 12100.09ab2System.15-09.ab Propriété : Partagée
Agrandir le tableau
12101.09ab1Organisationnel.3-09.ab 09.10 Analyse
ID : 12101.09ab1Organizational.3-09.ab Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Ajuster le niveau d’évaluation, d’analyse et de production de rapports d’audit
CMA_C1123 - Ajuster le niveau d’évaluation, d’analyse et de production de rapports d’audit
Manuel, désactivé
1.1.0
Mettre en corrélation les enregistrements d’audit
CMA_0087 - Mettre en corrélation les enregistrements d’audit
Manuel, désactivé
1.1.0
Développer des stratégies et des procédures d’audit et de responsabilité
CMA_0154 - Développer des stratégies et des procédures d’audit et de responsabilité
Manuel, désactivé
1.1.0
Développer des stratégies et des procédures de sécurité des informations
CMA_0158 -Développer des stratégies et des procédures de sécurité des informations
Manuel, désactivé
1.1.0
Établir des exigences pour la révision et la création de rapports d’audit
CMA_0277 - Établir des exigences pour la révision et la création de rapports d’audit
Manuel, désactivé
1.1.0
Gouverner les stratégies et les procédures
CMA_0292 - Gouverner les stratégies et les procédures
Manuel, désactivé
1.1.0
Intégrer la révision d’audit, l’analyse et la création de rapports
CMA_0339 - Intégrer la révision d’audit, l’analyse et la création de rapports
Manuel, désactivé
1.1.0
Intégrer la sécurité des applications cloud à un SIEM
CMA_0340 - Intégrer la sécurité des applications cloud à un SIEM
Manuel, désactivé
1.1.0
Examiner les journaux d’approvisionnement de compte
CMA_0460 – Examiner les journaux d’approvisionnement de compte
Manuel, désactivé
1.1.0
Passer en revue les affectations d’administrateurs toutes les semaines
CMA_0461 - Passer en revue les affectations d’administrateurs toutes les semaines
Manuel, désactivé
1.1.0
Vérifier les journaux d'audit
CMA_0466 – Examiner les données d’audit
Manuel, désactivé
1.1.0
Passer en revue la vue d’ensemble du rapport des identités cloud
CMA_0468 - Passer en revue la vue d’ensemble du rapport des identités cloud
Manuel, désactivé
1.1.0
Passer en revue les événements accès contrôlé aux dossiers
CMA_0471 - Passer en revue les événements d’accès contrôlé aux dossiers
Manuel, désactivé
1.1.0
Examiner l’activité des fichiers et des dossiers
CMA_0473 - Examiner l’activité des fichiers et des dossiers
Manuel, désactivé
1.1.0
Passer en revue les modifications apportées aux groupes de rôles chaque semaine
CMA_0476 - Passer en revue les modifications apportées aux groupes de rôles chaque semaine
Manuel, désactivé
1.1.0
Spécifier les actions autorisées associées aux informations d’audit client
CMA_C1122 - Spécifier les actions autorisées associées aux informations d’audit client
Manuel, désactivé
1.1.0
L’extension Log Analytics doit être installée sur Virtual Machine Scale Sets
Cette stratégie audite les groupes de machines virtuelles identiques Windows/Linux si l’extension Log Analytics n’est pas installée.
AuditIfNotExists, Désactivé
1.0.1
Mettre à jour les stratégies de sécurité des informations
CMA_0518 - Mettre à jour les stratégies de sécurité des informations
Manuel, désactivé
1.1.0
12102.09ab1Organisationnel.4-09.ab 09.10 Analyse
ID : 12102.09ab1Organizational.4-09.ab Propriété : Partagée
Agrandir le tableau
12103.09ab1Organisationnel.5-09.ab 09.10 Analyse
ID : 12103.09ab1Organizational.5-09.ab Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Mettre en corrélation les enregistrements d’audit
CMA_0087 - Mettre en corrélation les enregistrements d’audit
Manuel, désactivé
1.1.0
Établir des exigences pour la révision et la création de rapports d’audit
CMA_0277 - Établir des exigences pour la révision et la création de rapports d’audit
Manuel, désactivé
1.1.0
Intégrer la révision d’audit, l’analyse et la création de rapports
CMA_0339 - Intégrer la révision d’audit, l’analyse et la création de rapports
Manuel, désactivé
1.1.0
Intégrer la sécurité des applications cloud à un SIEM
CMA_0340 - Intégrer la sécurité des applications cloud à un SIEM
Manuel, désactivé
1.1.0
Examiner les journaux d’approvisionnement de compte
CMA_0460 – Examiner les journaux d’approvisionnement de compte
Manuel, désactivé
1.1.0
Passer en revue les affectations d’administrateurs toutes les semaines
CMA_0461 - Passer en revue les affectations d’administrateurs toutes les semaines
Manuel, désactivé
1.1.0
Vérifier les journaux d'audit
CMA_0466 – Examiner les données d’audit
Manuel, désactivé
1.1.0
Passer en revue la vue d’ensemble du rapport des identités cloud
CMA_0468 - Passer en revue la vue d’ensemble du rapport des identités cloud
Manuel, désactivé
1.1.0
Passer en revue les événements accès contrôlé aux dossiers
CMA_0471 - Passer en revue les événements d’accès contrôlé aux dossiers
Manuel, désactivé
1.1.0
Examiner l’activité des fichiers et des dossiers
CMA_0473 - Examiner l’activité des fichiers et des dossiers
Manuel, désactivé
1.1.0
Passer en revue les modifications apportées aux groupes de rôles chaque semaine
CMA_0476 - Passer en revue les modifications apportées aux groupes de rôles chaque semaine
Manuel, désactivé
1.1.0
1211.09aa3Système.4-09.aa 09.10 Analyse
ID : 1211.09aa3System.4-09.aa Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Respecter les périodes de rétention définies
CMA_0004 – Respecter les périodes de rétention définies
Manuel, désactivé
1.1.0
L’audit sur SQL Server doit être activé
L’audit sur votre serveur SQL Server doit être activé pour suivre les activités de toutes les bases de données du serveur et les enregistrer dans un journal d’audit.
AuditIfNotExists, Désactivé
2.0.0
Établir et documenter les processus de contrôle des modifications
CMA_0265 – Établir et documenter les processus de contrôle des modifications
Manuel, désactivé
1.1.0
Établir des exigences de gestion de configuration pour les développeurs
CMA_0270 - Établir des exigences de gestion de configuration pour les développeurs
Manuel, désactivé
1.1.0
Effectuer un audit pour le contrôle des modifications de configuration
CMA_0390 - Effectuer un audit pour le contrôle des modifications de configuration
Manuel, désactivé
1.1.0
Effectuer une révision avant destruction
CMA_0391 - Effectuer une révision avant destruction
Manuel, désactivé
1.1.0
Les journaux de ressources d’un HSM managé Azure Key Vault doivent être activés
Pour recréer des traçages d’activité à des fins d’investigation quand un incident de sécurité se produit ou quand votre réseau est compromis, vous pouvez effectuer un audit en activant les journaux de ressources des HSM managés. Suivez les instructions ici : https://docs.microsoft.com/azure/key-vault/managed-hsm/logging .
AuditIfNotExists, Désactivé
1.1.0
Les journaux de ressources dans Key Vault doivent être activés
Auditez l’activation des journaux de ressources. Permet de recréer les pistes d’activité à utiliser à des fins d’investigation en cas d’incident de sécurité ou de compromission du réseau
AuditIfNotExists, Désactivé
5.0.0
Vérifier que les données personnelles sont supprimées à la fin du traitement
CMA_0540 - Vérifier que les informations personnelles sont supprimées à la fin du traitement
Manuel, désactivé
1.1.0
1212.09ab1Système.1-09.ab 09.10 Analyse
ID : 1212.09ab1System.1-09.ab Propriété : Partagée
Agrandir le tableau
1213.09ab2Système.128-09.ab 09.10 Analyse
ID : 1213.09ab2System.128-09.ab Propriété : Partagée
Agrandir le tableau
1214.09ab2Système.3456-09.ab 09.10 Analyse
ID : 1214.09ab2System.3456-09.ab Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Auditer les fonctions privilégiées
CMA_0019 – Auditer les fonctions privilégiées
Manuel, désactivé
1.1.0
Azure Monitor doit collecter les journaux d’activité dans toutes les régions
Cette stratégie effectue l’audit du profil de journal Azure Monitor qui n’exporte pas d’activités à partir de toutes les régions Azure prises en charge, notamment la région globale.
AuditIfNotExists, Désactivé
2.0.0
Effectuer une analyse de texte intégral des commandes privilégiées journalisées
CMA_0056 - Effectuer une analyse de texte intégral des commandes privilégiées journalisées
Manuel, désactivé
1.1.0
Configurer les fonctionnalités d’audit d’Azure
CMA_C1108 - Configurer les fonctionnalités d’audit d’Azure
Manuel, désactivé
1.1.1
Déterminer les événements auditables
CMA_0137 – Déterminer les événements auditables
Manuel, désactivé
1.1.0
Surveiller l’attribution de rôle privilégié
CMA_0378 – Surveiller l’attribution de rôle privilégié
Manuel, désactivé
1.1.0
Restreindre l’accès aux comptes privilégiés
CMA_0446 – Restreindre l’accès aux comptes privilégiés
Manuel, désactivé
1.1.0
Révoquer les rôles privilégiés selon les besoins
CMA_0483 – Révoquer les rôles privilégiés selon les besoins
Manuel, désactivé
1.1.0
Utiliser Privileged Identity Management
CMA_0533 – Utiliser la gestion des identités privilégiées
Manuel, désactivé
1.1.0
1215.09ab2Système.7-09.ab 09.10 Analyse
ID : 1215.09ab2System.7-09.ab Propriété : Partagée
Agrandir le tableau
1216.09ab3Système.12-09.ab 09.10 Analyse
ID : 1216.09ab3System.12-09.ab Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Alerter le personnel d’un débordement d’informations
CMA_0007 – Alerter le personnel d’un débordement d’informations
Manuel, désactivé
1.1.0
Configurer les fonctionnalités d’audit d’Azure
CMA_C1108 - Configurer les fonctionnalités d’audit d’Azure
Manuel, désactivé
1.1.1
Mettre en corrélation les enregistrements d’audit
CMA_0087 - Mettre en corrélation les enregistrements d’audit
Manuel, désactivé
1.1.0
Déterminer les événements auditables
CMA_0137 – Déterminer les événements auditables
Manuel, désactivé
1.1.0
Mettez sur pied un plan de réponse en cas d'incident
CMA_0145 – Développer un plan de réponse aux incidents
Manuel, désactivé
1.1.0
Documenter les opérations de sécurité
CMA_0202 – Documenter les opérations de sécurité
Manuel, désactivé
1.1.0
Établir des exigences pour la révision et la création de rapports d’audit
CMA_0277 - Établir des exigences pour la révision et la création de rapports d’audit
Manuel, désactivé
1.1.0
Intégrer la révision d’audit, l’analyse et la création de rapports
CMA_0339 - Intégrer la révision d’audit, l’analyse et la création de rapports
Manuel, désactivé
1.1.0
Intégrer la sécurité des applications cloud à un SIEM
CMA_0340 - Intégrer la sécurité des applications cloud à un SIEM
Manuel, désactivé
1.1.0
Examiner les journaux d’approvisionnement de compte
CMA_0460 – Examiner les journaux d’approvisionnement de compte
Manuel, désactivé
1.1.0
Passer en revue les affectations d’administrateurs toutes les semaines
CMA_0461 - Passer en revue les affectations d’administrateurs toutes les semaines
Manuel, désactivé
1.1.0
Passer en revue et mettre à jour les événements définis dans AU-02
CMA_C1106 - Passer en revue et mettre à jour les événements définis dans AU-02
Manuel, désactivé
1.1.0
Vérifier les journaux d'audit
CMA_0466 – Examiner les données d’audit
Manuel, désactivé
1.1.0
Passer en revue la vue d’ensemble du rapport des identités cloud
CMA_0468 - Passer en revue la vue d’ensemble du rapport des identités cloud
Manuel, désactivé
1.1.0
Passer en revue les événements accès contrôlé aux dossiers
CMA_0471 - Passer en revue les événements d’accès contrôlé aux dossiers
Manuel, désactivé
1.1.0
Examiner l’activité des fichiers et des dossiers
CMA_0473 - Examiner l’activité des fichiers et des dossiers
Manuel, désactivé
1.1.0
Passer en revue les modifications apportées aux groupes de rôles chaque semaine
CMA_0476 - Passer en revue les modifications apportées aux groupes de rôles chaque semaine
Manuel, désactivé
1.1.0
Définir des notifications automatisées pour les applications cloud nouvelles et populaires dans votre organisation
CMA_0495 – Définir des notifications automatisées pour les applications cloud nouvelles et populaires dans votre organisation
Manuel, désactivé
1.1.0
L’extension Log Analytics doit être installée sur Virtual Machine Scale Sets
Cette stratégie audite les groupes de machines virtuelles identiques Windows/Linux si l’extension Log Analytics n’est pas installée.
AuditIfNotExists, Désactivé
1.0.1
Activer les capteurs pour la solution de sécurité de point de terminaison
CMA_0514 – Activer les capteurs pour la solution de sécurité de point de terminaison
Manuel, désactivé
1.1.0
1217.09ab3Système.3-09.ab 09.10 Analyse
ID : 1217.09ab3System.3-09.ab Propriété : Partagée
Agrandir le tableau
1218.09ab3Système.47-09.ab 09.10 Analyse
ID : 1218.09ab3System.47-09.ab Propriété : Partagée
Agrandir le tableau
1219.09ab3Système.10-09.ab 09.10 Analyse
ID : 1219.09ab3System.10-09.ab Propriété : Partagée
Agrandir le tableau
1220.09ab3Système.56-09.ab 09.10 Analyse
ID : 1220.09ab3System.56-09.ab Propriété : Partagée
Agrandir le tableau
1222.09ab3Système.8-09.ab 09.10 Analyse
ID : 1222.09ab3System.8-09.ab Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Alerter le personnel d’un débordement d’informations
CMA_0007 – Alerter le personnel d’un débordement d’informations
Manuel, désactivé
1.1.0
Mettre en corrélation les enregistrements d’audit
CMA_0087 - Mettre en corrélation les enregistrements d’audit
Manuel, désactivé
1.1.0
Mettez sur pied un plan de réponse en cas d'incident
CMA_0145 – Développer un plan de réponse aux incidents
Manuel, désactivé
1.1.0
Diffuser les alertes de sécurité au personnel
CMA_C1705 - Diffuser les alertes de sécurité au personnel
Manuel, désactivé
1.1.0
Établir un programme de renouvellement sur les menaces
CMA_0260 - Établir un programme de renseignement sur les menaces
Manuel, désactivé
1.1.0
Générer des alertes de sécurité internes
CMA_C1704 - Générer des alertes de sécurité internes
Manuel, désactivé
1.1.0
Implémenter des directives de sécurité
CMA_C1706 - Implémenter des directives de sécurité
Manuel, désactivé
1.1.0
Intégrer la sécurité des applications cloud à un SIEM
CMA_0340 - Intégrer la sécurité des applications cloud à un SIEM
Manuel, désactivé
1.1.0
Fournir la possibilité de traiter les enregistrements d’audit contrôlés par le client
CMA_C1126 - Fournir la possibilité de traiter les enregistrements d’audit contrôlés par le client
Manuel, désactivé
1.1.0
Définir des notifications automatisées pour les applications cloud nouvelles et populaires dans votre organisation
CMA_0495 – Définir des notifications automatisées pour les applications cloud nouvelles et populaires dans votre organisation
Manuel, désactivé
1.1.0
1229.09c1Organisationnel.1-09.c 09.01 Procédures d’exploitation documentées
ID : 1229.09c1Organizational.1-09.c Propriété : Partagée
Agrandir le tableau
1230.09c2Organisationnel.1-09.c 09.01 Procédures d’exploitation documentées
ID : 1230.09c2Organizational.1-09.c Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Auditer les fonctions privilégiées
CMA_0019 – Auditer les fonctions privilégiées
Manuel, désactivé
1.1.0
Auditer l’utilisation des rôles RBAC personnalisés
Auditer des rôles intégrés tels que « Propriétaire, contributeur, lecteur » au lieu des rôles RBAC personnalisés, qui sont susceptibles d’engendrer des erreurs. L’utilisation de rôles personnalisés est traitée comme une exception et nécessite un contrôle rigoureux et la modélisation des menaces
Audit, Désactivé
1.0.1
Auditer l’état du compte d’utilisateur
CMA_0020 – Auditer l’état du compte d’utilisateur
Manuel, désactivé
1.1.0
Autoriser l’accès aux fonctions et informations de sécurité
CMA_0022 – Autoriser l’accès aux fonctions et informations de sécurité
Manuel, désactivé
1.1.0
Autoriser et gérer l’accès
CMA_0023 – Autoriser et gérer l’accès
Manuel, désactivé
1.1.0
Configurer les fonctionnalités d’audit d’Azure
CMA_C1108 - Configurer les fonctionnalités d’audit d’Azure
Manuel, désactivé
1.1.1
Déterminer les événements auditables
CMA_0137 – Déterminer les événements auditables
Manuel, désactivé
1.1.0
Appliquer l’accès logique
CMA_0245 – Appliquer l’accès logique
Manuel, désactivé
1.1.0
Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
CMA_0246 – Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
Manuel, désactivé
1.1.0
Exiger une approbation pour la création de compte
CMA_0431 – Exiger une approbation pour la création de compte
Manuel, désactivé
1.1.0
Vérifier les journaux d'audit
CMA_0466 – Examiner les données d’audit
Manuel, désactivé
1.1.0
Examiner les groupes d’utilisateurs et les applications ayant accès à des données sensibles
CMA_0481 – Examiner les groupes d’utilisateurs et les applications ayant accès à des données sensibles
Manuel, désactivé
1.1.0
Séparer les tâches des personnes
CMA_0492 - Séparer les tâches des personnes
Manuel, désactivé
1.1.0
1231.09c2Organisationnel.23-09.c 09.01 Procédures d’exploitation documentées
ID : 1231.09c2Organizational.23-09.c Propriété : Partagée
Agrandir le tableau
1232.09c3ysOrganisationnel.12-09.c 09.01 Procédures d’exploitation documentées
ID : 1232.09c3Organizational.12-09.c Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Auditer les fonctions privilégiées
CMA_0019 – Auditer les fonctions privilégiées
Manuel, désactivé
1.1.0
Autoriser l’accès aux fonctions et informations de sécurité
CMA_0022 – Autoriser l’accès aux fonctions et informations de sécurité
Manuel, désactivé
1.1.0
Autoriser et gérer l’accès
CMA_0023 – Autoriser et gérer l’accès
Manuel, désactivé
1.1.0
Effectuer une analyse de texte intégral des commandes privilégiées journalisées
CMA_0056 - Effectuer une analyse de texte intégral des commandes privilégiées journalisées
Manuel, désactivé
1.1.0
Définir des autorisations d’accès pour prendre en charge la séparation des tâches
CMA_0116 - Définir des autorisations d’accès pour prendre en charge la séparation des tâches
Manuel, désactivé
1.1.0
Concevoir un modèle de contrôle d’accès
CMA_0129 – Concevoir un modèle de contrôle d’accès
Manuel, désactivé
1.1.0
Documenter la séparation des tâches
CMA_0204 - Documenter la séparation des tâches
Manuel, désactivé
1.1.0
Utiliser l’accès aux privilèges minimum
CMA_0212 – Utiliser l’accès aux privilèges minimum
Manuel, désactivé
1.1.0
Activer l’autorisation double ou conjointe
CMA_0226 – Activer l’autorisation double ou conjointe
Manuel, désactivé
1.1.0
Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
CMA_0246 – Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
Manuel, désactivé
1.1.0
Appliquer les privilèges d’exécution du logiciel
CMA_C1041 – Appliquer les privilèges d’exécution du logiciel
Manuel, désactivé
1.1.0
Surveiller l’attribution de rôle privilégié
CMA_0378 – Surveiller l’attribution de rôle privilégié
Manuel, désactivé
1.1.0
Protéger les informations d’audit
CMA_0401 – Protéger les informations d’audit
Manuel, désactivé
1.1.0
Réaffecter ou supprimer des privilèges utilisateur selon les besoins
CMA_C1040 – Réaffecter ou supprimer des privilèges utilisateur selon les besoins
Manuel, désactivé
1.1.0
Exiger une approbation pour la création de compte
CMA_0431 – Exiger une approbation pour la création de compte
Manuel, désactivé
1.1.0
Restreindre l’accès aux comptes privilégiés
CMA_0446 – Restreindre l’accès aux comptes privilégiés
Manuel, désactivé
1.1.0
Passer en revue les privilèges utilisateur
CMA_C1039 – Vérifier les privilèges utilisateur
Manuel, désactivé
1.1.0
Révoquer les rôles privilégiés selon les besoins
CMA_0483 – Révoquer les rôles privilégiés selon les besoins
Manuel, désactivé
1.1.0
Séparer les tâches des personnes
CMA_0492 - Séparer les tâches des personnes
Manuel, désactivé
1.1.0
Utiliser Privileged Identity Management
CMA_0533 – Utiliser la gestion des identités privilégiées
Manuel, désactivé
1.1.0
Les machines Windows doivent répondre aux exigences de « Attribution de droits de l’utilisateur »
Les machines Windows doivent avoir les paramètres de stratégie de groupe spécifiés dans la catégorie « Attribution de droits de l’utilisateur » pour autoriser l’ouverture de session localement, RDP, l’accès à partir du réseau et plusieurs autres activités utilisateur. Cette stratégie exige que les conditions préalables à la configuration de l’invité aient été déployées sur l’étendue de l’attribution de stratégie. Pour plus d’informations, visitez https://aka.ms/gcpol .
AuditIfNotExists, Désactivé
3.0.0
1233.09c3Organisationnel.3-09.c 09.01 Procédures d’exploitation documentées
ID : 1233.09c3Organizational.3-09.c Propriété : Partagée
Agrandir le tableau
1270.09ad1Système.12-09.ad 09.10 Analyse
ID : 1270.09ad1System.12-09.ad Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Une alerte de journal d’activité doit exister pour des opérations d’administration spécifiques
Cette stratégie audite des opérations d’administration spécifiques sans aucune alerte de journal d’activité configurée.
AuditIfNotExists, Désactivé
1.0.0
Auditer les fonctions privilégiées
CMA_0019 – Auditer les fonctions privilégiées
Manuel, désactivé
1.1.0
Effectuer une analyse de texte intégral des commandes privilégiées journalisées
CMA_0056 - Effectuer une analyse de texte intégral des commandes privilégiées journalisées
Manuel, désactivé
1.1.0
Mettre en corrélation les enregistrements d’audit
CMA_0087 - Mettre en corrélation les enregistrements d’audit
Manuel, désactivé
1.1.0
Établir des exigences pour la révision et la création de rapports d’audit
CMA_0277 - Établir des exigences pour la révision et la création de rapports d’audit
Manuel, désactivé
1.1.0
Intégrer la révision d’audit, l’analyse et la création de rapports
CMA_0339 - Intégrer la révision d’audit, l’analyse et la création de rapports
Manuel, désactivé
1.1.0
Intégrer la sécurité des applications cloud à un SIEM
CMA_0340 - Intégrer la sécurité des applications cloud à un SIEM
Manuel, désactivé
1.1.0
Surveiller l’attribution de rôle privilégié
CMA_0378 – Surveiller l’attribution de rôle privilégié
Manuel, désactivé
1.1.0
Restreindre l’accès aux comptes privilégiés
CMA_0446 – Restreindre l’accès aux comptes privilégiés
Manuel, désactivé
1.1.0
Examiner les journaux d’approvisionnement de compte
CMA_0460 – Examiner les journaux d’approvisionnement de compte
Manuel, désactivé
1.1.0
Passer en revue les affectations d’administrateurs toutes les semaines
CMA_0461 - Passer en revue les affectations d’administrateurs toutes les semaines
Manuel, désactivé
1.1.0
Vérifier les journaux d'audit
CMA_0466 – Examiner les données d’audit
Manuel, désactivé
1.1.0
Passer en revue la vue d’ensemble du rapport des identités cloud
CMA_0468 - Passer en revue la vue d’ensemble du rapport des identités cloud
Manuel, désactivé
1.1.0
Passer en revue les événements accès contrôlé aux dossiers
CMA_0471 - Passer en revue les événements d’accès contrôlé aux dossiers
Manuel, désactivé
1.1.0
Examiner l’activité des fichiers et des dossiers
CMA_0473 - Examiner l’activité des fichiers et des dossiers
Manuel, désactivé
1.1.0
Passer en revue les modifications apportées aux groupes de rôles chaque semaine
CMA_0476 - Passer en revue les modifications apportées aux groupes de rôles chaque semaine
Manuel, désactivé
1.1.0
Révoquer les rôles privilégiés selon les besoins
CMA_0483 – Révoquer les rôles privilégiés selon les besoins
Manuel, désactivé
1.1.0
Utiliser Privileged Identity Management
CMA_0533 – Utiliser la gestion des identités privilégiées
Manuel, désactivé
1.1.0
1271.09ad1Système.1-09.ad 09.10 Analyse
ID : 1271.09ad1System.1-09.ad Propriété : Partagée
Agrandir le tableau
1271.09ad2Système.1 09.10 Analyse
ID : 1271.09ad2System.1 Propriété : Partagée
Agrandir le tableau
1276.09c2Organisationnel.2-09.c 09.01 Procédures d’exploitation documentées
ID : 1276.09c2Organizational.2-09.c Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Auditer les fonctions privilégiées
CMA_0019 – Auditer les fonctions privilégiées
Manuel, désactivé
1.1.0
Autoriser l’accès aux fonctions et informations de sécurité
CMA_0022 – Autoriser l’accès aux fonctions et informations de sécurité
Manuel, désactivé
1.1.0
Autoriser et gérer l’accès
CMA_0023 – Autoriser et gérer l’accès
Manuel, désactivé
1.1.0
Effectuer une analyse de texte intégral des commandes privilégiées journalisées
CMA_0056 - Effectuer une analyse de texte intégral des commandes privilégiées journalisées
Manuel, désactivé
1.1.0
Définir des autorisations d’accès pour prendre en charge la séparation des tâches
CMA_0116 - Définir des autorisations d’accès pour prendre en charge la séparation des tâches
Manuel, désactivé
1.1.0
Concevoir un modèle de contrôle d’accès
CMA_0129 – Concevoir un modèle de contrôle d’accès
Manuel, désactivé
1.1.0
Documenter la séparation des tâches
CMA_0204 - Documenter la séparation des tâches
Manuel, désactivé
1.1.0
Utiliser l’accès aux privilèges minimum
CMA_0212 – Utiliser l’accès aux privilèges minimum
Manuel, désactivé
1.1.0
Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
CMA_0246 – Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
Manuel, désactivé
1.1.0
Appliquer les privilèges d’exécution du logiciel
CMA_C1041 – Appliquer les privilèges d’exécution du logiciel
Manuel, désactivé
1.1.0
Surveiller l’attribution de rôle privilégié
CMA_0378 – Surveiller l’attribution de rôle privilégié
Manuel, désactivé
1.1.0
Protéger les informations d’audit
CMA_0401 – Protéger les informations d’audit
Manuel, désactivé
1.1.0
Réaffecter ou supprimer des privilèges utilisateur selon les besoins
CMA_C1040 – Réaffecter ou supprimer des privilèges utilisateur selon les besoins
Manuel, désactivé
1.1.0
Exiger une approbation pour la création de compte
CMA_0431 – Exiger une approbation pour la création de compte
Manuel, désactivé
1.1.0
Passer en revue les privilèges utilisateur
CMA_C1039 – Vérifier les privilèges utilisateur
Manuel, désactivé
1.1.0
Révoquer les rôles privilégiés selon les besoins
CMA_0483 – Révoquer les rôles privilégiés selon les besoins
Manuel, désactivé
1.1.0
Séparer les tâches des personnes
CMA_0492 - Séparer les tâches des personnes
Manuel, désactivé
1.1.0
Utiliser Privileged Identity Management
CMA_0533 – Utiliser la gestion des identités privilégiées
Manuel, désactivé
1.1.0
1277.09c2Organisationnel.4-09.c 09.01 Procédures d’exploitation documentées
ID : 1277.09c2Organizational.4-09.c Propriété : Partagée
Agrandir le tableau
1278.09c2Organisationnel.56-09.c 09.01 Procédures d’exploitation documentées
ID : 1278.09c2Organizational.56-09.c Propriété : Partagée
Agrandir le tableau
1279.09c3Organisationnel.4-09.c 09.01 Procédures d’exploitation documentées
ID : 1279.09c3Organizational.4-09.c Propriété : Partagée
Agrandir le tableau
13 Éducation, Formation et sensibilisation
1301.02e1Organisationnel.12-02.e 02.03 Durant l’emploi
ID : 1301.02e1Organizational.12-02.e Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Développer des stratégies et des procédures d’utilisation acceptables
CMA_0143 - Développer des stratégies et des procédures d’utilisation acceptables
Manuel, désactivé
1.1.0
Développer une stratégie de code de conduite de l’organisation
CMA_0159 - Développer une stratégie de code de conduite de l’organisation
Manuel, désactivé
1.1.0
Documenter l’acceptation des exigences de confidentialité par le personnel
CMA_0193 - Documenter l’acceptation des exigences de confidentialité par le personnel
Manuel, désactivé
1.1.0
Appliquer des règles de comportement et des contrats d’accès
CMA_0248 - Appliquer des règles de comportement et des contrats d’accès
Manuel, désactivé
1.1.0
Interdire les pratiques déloyales
CMA_0396 - Interdire les pratiques déloyales
Manuel, désactivé
1.1.0
Fournir une formation périodique sur la sécurité basée sur les rôles
CMA_C1095 - Fournir une formation périodique sur la sécurité basée sur les rôles
Manuel, désactivé
1.1.0
Fournir une formation périodique sur la sensibilisation à la sécurité
CMA_C1091 - Fournir une formation périodique sur la sensibilisation à la sécurité
Manuel, désactivé
1.1.0
Fournir des exercices pratiques basés sur des rôles
CMA_C1096 – Fournir des exercices pratiques basés sur des rôles
Manuel, désactivé
1.1.0
Fournir une formation sur la sécurité basée sur les rôles
CMA_C1094 - Fournir une formation sur la sécurité basée sur les rôles
Manuel, désactivé
1.1.0
Fournir une formation basée sur les rôles sur les activités suspectes
CMA_C1097 – Fournir une formation basée sur les rôles sur les activités suspectes
Manuel, désactivé
1.1.0
Fournir une formation de sensibilisation à la sécurité pour les menaces internes
CMA_0417 – Fournir une formation de sensibilisation à la sécurité pour les menaces internes
Manuel, désactivé
1.1.0
Fournir une formation sur la sécurité avant de fournir l’accès
CMA_0418 - Fournir une formation sur la sécurité avant de fournir l’accès
Manuel, désactivé
1.1.0
Fournir une formation sur la sécurité pour les nouveaux utilisateurs
CMA_0419 - Fournir une formation sur la sécurité pour les nouveaux utilisateurs
Manuel, désactivé
1.1.0
Fournir une formation de sensibilisation à la sécurité mise à jour
CMA_C1090 - Fournir une formation de sensibilisation à la sécurité mise à jour
Manuel, désactivé
1.1.0
Passer en revue et signer les règles de comportement révisées
CMA_0465 - Passer en revue et signer les règles de comportement révisées
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès
CMA_0521 - Mettre à jour les règles de comportement et les contrats d’accès
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
CMA_0522 - Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
Manuel, désactivé
1.1.0
1302.02e2Organisationnel.134-02.e 02.03 Durant l’emploi
ID : 1302.02e2Organizational.134-02.e Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Développer des stratégies et des procédures d’utilisation acceptables
CMA_0143 - Développer des stratégies et des procédures d’utilisation acceptables
Manuel, désactivé
1.1.0
Développer une stratégie de code de conduite de l’organisation
CMA_0159 - Développer une stratégie de code de conduite de l’organisation
Manuel, désactivé
1.1.0
Documenter l’acceptation des exigences de confidentialité par le personnel
CMA_0193 - Documenter l’acceptation des exigences de confidentialité par le personnel
Manuel, désactivé
1.1.0
Documenter les activités de formation à la sécurité et à la confidentialité
CMA_0198 - Documenter les activités de formation à la sécurité et à la confidentialité
Manuel, désactivé
1.1.0
Appliquer des règles de comportement et des contrats d’accès
CMA_0248 - Appliquer des règles de comportement et des contrats d’accès
Manuel, désactivé
1.1.0
Implémenter un programme de sensibilisation aux menaces
CMA_C1758 - Implémenter un programme de sensibilisation aux menaces
Manuel, désactivé
1.1.0
Implémenter un programme de menaces internes
CMA_C1751 - Implémenter un programme de menaces internes
Manuel, désactivé
1.1.0
Surveiller la réalisation des formations sur la sécurité et la confidentialité
CMA_0379 - Surveiller la réalisation des formations sur la sécurité et la confidentialité
Manuel, désactivé
1.1.0
Interdire les pratiques déloyales
CMA_0396 - Interdire les pratiques déloyales
Manuel, désactivé
1.1.0
Fournir une formation périodique sur la sensibilisation à la sécurité
CMA_C1091 - Fournir une formation périodique sur la sensibilisation à la sécurité
Manuel, désactivé
1.1.0
Fournir une formation sur la confidentialité
CMA_0415 – Fournir une formation sur la confidentialité
Manuel, désactivé
1.1.0
Fournir une formation de sensibilisation à la sécurité pour les menaces internes
CMA_0417 – Fournir une formation de sensibilisation à la sécurité pour les menaces internes
Manuel, désactivé
1.1.0
Fournir une formation sur la sécurité pour les nouveaux utilisateurs
CMA_0419 - Fournir une formation sur la sécurité pour les nouveaux utilisateurs
Manuel, désactivé
1.1.0
Fournir une formation de sensibilisation à la sécurité mise à jour
CMA_C1090 - Fournir une formation de sensibilisation à la sécurité mise à jour
Manuel, désactivé
1.1.0
Conserver les dossiers de formation
CMA_0456 - Conserver les dossiers de formation
Manuel, désactivé
1.1.0
Passer en revue et signer les règles de comportement révisées
CMA_0465 - Passer en revue et signer les règles de comportement révisées
Manuel, désactivé
1.1.0
Mettre à jour les stratégies de sécurité des informations
CMA_0518 - Mettre à jour les stratégies de sécurité des informations
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès
CMA_0521 - Mettre à jour les règles de comportement et les contrats d’accès
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
CMA_0522 - Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
Manuel, désactivé
1.1.0
1303.02e2Organisationnel.2-02.e 02.03 Durant l’emploi
ID : 1303.02e2Organizational.2-02.e Propriété : Partagée
Agrandir le tableau
1304.02e3Organisationnel.1-02.e 02.03 Durant l’emploi
ID : 1304.02e3Organizational.1-02.e Propriété : Partagée
Agrandir le tableau
1305.02e3Organisationnel.23-02.e 02.03 Durant l’emploi
ID : 1305.02e3Organizational.23-02.e Propriété : Partagée
Agrandir le tableau
1306.06e1Organisationnel.5-06.e 06.01 Conformité aux exigences légales
ID : 1306.06e1Organizational.5-06.e Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Développer des stratégies et des procédures d’utilisation acceptables
CMA_0143 - Développer des stratégies et des procédures d’utilisation acceptables
Manuel, désactivé
1.1.0
Développer une stratégie de code de conduite de l’organisation
CMA_0159 - Développer une stratégie de code de conduite de l’organisation
Manuel, désactivé
1.1.0
Documenter l’acceptation des exigences de confidentialité par le personnel
CMA_0193 - Documenter l’acceptation des exigences de confidentialité par le personnel
Manuel, désactivé
1.1.0
Appliquer des règles de comportement et des contrats d’accès
CMA_0248 - Appliquer des règles de comportement et des contrats d’accès
Manuel, désactivé
1.1.0
Implémenter un processus formel de sanctions
CMA_0317 - Implémenter un processus formel de sanctions
Manuel, désactivé
1.1.0
Notifier le personnel en cas de sanctions
CMA_0380 - Notifier le personnel en cas de sanctions
Manuel, désactivé
1.1.0
Interdire les pratiques déloyales
CMA_0396 - Interdire les pratiques déloyales
Manuel, désactivé
1.1.0
Passer en revue et signer les règles de comportement révisées
CMA_0465 - Passer en revue et signer les règles de comportement révisées
Manuel, désactivé
1.1.0
Mettre à jour les stratégies de sécurité des informations
CMA_0518 - Mettre à jour les stratégies de sécurité des informations
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès
CMA_0521 - Mettre à jour les règles de comportement et les contrats d’accès
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
CMA_0522 - Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
Manuel, désactivé
1.1.0
1307.07c1Organisationnel.124-07.c 07.01 Responsabilité pour les ressources
ID : 1307.07c1Organizational.124-07.c Propriété : Partagée
Agrandir le tableau
1308.09j1Organisationnel.5-09.j 09.04 Protection contre le code malveillant et mobile
ID : 1308.09j1Organizational.5-09.j Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Développer des stratégies et des procédures d’utilisation acceptables
CMA_0143 - Développer des stratégies et des procédures d’utilisation acceptables
Manuel, désactivé
1.1.0
Développer une stratégie de code de conduite de l’organisation
CMA_0159 - Développer une stratégie de code de conduite de l’organisation
Manuel, désactivé
1.1.0
Documenter l’acceptation des exigences de confidentialité par le personnel
CMA_0193 - Documenter l’acceptation des exigences de confidentialité par le personnel
Manuel, désactivé
1.1.0
Appliquer des règles de comportement et des contrats d’accès
CMA_0248 - Appliquer des règles de comportement et des contrats d’accès
Manuel, désactivé
1.1.0
Interdire les pratiques déloyales
CMA_0396 - Interdire les pratiques déloyales
Manuel, désactivé
1.1.0
Fournir une formation périodique sur la sensibilisation à la sécurité
CMA_C1091 - Fournir une formation périodique sur la sensibilisation à la sécurité
Manuel, désactivé
1.1.0
Fournir une formation sur la sécurité pour les nouveaux utilisateurs
CMA_0419 - Fournir une formation sur la sécurité pour les nouveaux utilisateurs
Manuel, désactivé
1.1.0
Fournir une formation de sensibilisation à la sécurité mise à jour
CMA_C1090 - Fournir une formation de sensibilisation à la sécurité mise à jour
Manuel, désactivé
1.1.0
Passer en revue et signer les règles de comportement révisées
CMA_0465 - Passer en revue et signer les règles de comportement révisées
Manuel, désactivé
1.1.0
Passer en revue l’état de la protection contre les menaces chaque semaine
CMA_0479 – Passer en revue l’état de la protection contre les menaces chaque semaine
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès
CMA_0521 - Mettre à jour les règles de comportement et les contrats d’accès
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
CMA_0522 - Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
Manuel, désactivé
1.1.0
1309.01x1Système.36-01.x 01.07 Calcul mobile et télétravail
ID : 1309.01x1System.36-01.x Propriété : Partagée
Agrandir le tableau
1310.01y1Organisationnel.9-01.y 01.07 Calcul mobile et télétravail
ID : 1310.01y1Organizational.9-01.y Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Fournir une formation périodique sur la sécurité basée sur les rôles
CMA_C1095 - Fournir une formation périodique sur la sécurité basée sur les rôles
Manuel, désactivé
1.1.0
Fournir une formation périodique sur la sensibilisation à la sécurité
CMA_C1091 - Fournir une formation périodique sur la sensibilisation à la sécurité
Manuel, désactivé
1.1.0
Fournir une formation sur la confidentialité
CMA_0415 – Fournir une formation sur la confidentialité
Manuel, désactivé
1.1.0
Fournir des exercices pratiques basés sur des rôles
CMA_C1096 – Fournir des exercices pratiques basés sur des rôles
Manuel, désactivé
1.1.0
Fournir une formation sur la sécurité basée sur les rôles
CMA_C1094 - Fournir une formation sur la sécurité basée sur les rôles
Manuel, désactivé
1.1.0
Fournir une formation basée sur les rôles sur les activités suspectes
CMA_C1097 – Fournir une formation basée sur les rôles sur les activités suspectes
Manuel, désactivé
1.1.0
Fournir une formation de sensibilisation à la sécurité pour les menaces internes
CMA_0417 – Fournir une formation de sensibilisation à la sécurité pour les menaces internes
Manuel, désactivé
1.1.0
Fournir une formation sur la sécurité avant de fournir l’accès
CMA_0418 - Fournir une formation sur la sécurité avant de fournir l’accès
Manuel, désactivé
1.1.0
Fournir une formation sur la sécurité pour les nouveaux utilisateurs
CMA_0419 - Fournir une formation sur la sécurité pour les nouveaux utilisateurs
Manuel, désactivé
1.1.0
Fournir une formation de sensibilisation à la sécurité mise à jour
CMA_C1090 - Fournir une formation de sensibilisation à la sécurité mise à jour
Manuel, désactivé
1.1.0
ID : 1311.12c2Organizational.3-12.c Propriété : Partagée
Agrandir le tableau
1313.02e1Organisationnel.3-02.e 02.03 Durant l’emploi
ID : 1313.02e1Organizational.3-02.e Propriété : Partagée
Agrandir le tableau
1314.02e2e2Organisationnel.5-02.e 02.03 Durant l’emploi
ID : 1314.02e2Organizational.5-02.e Propriété : Partagée
Agrandir le tableau
1315.02e2Organisationnel.67-02.e 02.03 Durant l’emploi
ID : 1315.02e2Organizational.67-02.e Propriété : Partagée
Agrandir le tableau
1324.07c1Organisationnel.3-07.c 07.01 Responsabilité pour les ressources
ID : 1324.07c1Organizational.3-07.c Propriété : Partagée
Agrandir le tableau
ID : 1325.09s1Organizational.3-09.s Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Développer une stratégie de code de conduite de l’organisation
CMA_0159 - Développer une stratégie de code de conduite de l’organisation
Manuel, désactivé
1.1.0
Documenter l’acceptation des exigences de confidentialité par le personnel
CMA_0193 - Documenter l’acceptation des exigences de confidentialité par le personnel
Manuel, désactivé
1.1.0
Le débogage à distance doit être désactivé pour les applications de fonctions
Le débogage distant nécessite que des ports d’entrée soient ouverts sur les applications de fonction. Le débogage à distance doit être désactivé.
AuditIfNotExists, Désactivé
2.0.0
Interdire les pratiques déloyales
CMA_0396 - Interdire les pratiques déloyales
Manuel, désactivé
1.1.0
Fournir une formation périodique sur la sensibilisation à la sécurité
CMA_C1091 - Fournir une formation périodique sur la sensibilisation à la sécurité
Manuel, désactivé
1.1.0
Fournir une formation sur la confidentialité
CMA_0415 – Fournir une formation sur la confidentialité
Manuel, désactivé
1.1.0
Fournir une formation sur la sécurité pour les nouveaux utilisateurs
CMA_0419 - Fournir une formation sur la sécurité pour les nouveaux utilisateurs
Manuel, désactivé
1.1.0
Fournir une formation de sensibilisation à la sécurité mise à jour
CMA_C1090 - Fournir une formation de sensibilisation à la sécurité mise à jour
Manuel, désactivé
1.1.0
Passer en revue et signer les règles de comportement révisées
CMA_0465 - Passer en revue et signer les règles de comportement révisées
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès
CMA_0521 - Mettre à jour les règles de comportement et les contrats d’accès
Manuel, désactivé
1.1.0
Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
CMA_0522 - Mettre à jour les règles de comportement et les contrats d’accès tous les 3 ans
Manuel, désactivé
1.1.0
1327.02e2Organisationnel.8-02.e 02.03 Durant l’emploi
ID : 1327.02e2Organizational.8-02.e Propriété : Partagée
Agrandir le tableau
1331.02e3Organisationnel.4-02.e 02.03 Durant l’emploi
ID : 1331.02e3Organizational.4-02.e Propriété : Partagée
Agrandir le tableau
1334.02e2Organisationnel.12-02.e 02.03 Durant l’emploi
ID : 1334.02e2Organizational.12-02.e Propriété : Partagée
Agrandir le tableau
1336.02e1Organisationnel.5-02.e 02.03 Durant l’emploi
ID : 1336.02e1Organizational.5-02.e Propriété : Partagée
Agrandir le tableau
1404.05i2Organisationnel.1-05.i 05.02 Parties externes
ID : 1404.05i2Organizational.1-05.i Propriété : Partagée
Agrandir le tableau
1406.05k1Organisationnel.110-05.k 05.02 Parties externes
ID : 1406.05k1Organizational.110-05.k Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Déterminer les obligations des contrats fournisseur
CMA_0140 - Déterminer les obligations des contrats fournisseur
Manuel, désactivé
1.1.0
Documenter les critères d’acceptation des contrats d’acquisition
CMA_0187 - Documenter les critères d’acceptation des contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données personnelles dans les contrats d’acquisition
CMA_0194 - Documenter la protection des données personnelles dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des informations de sécurité dans les contrats d’acquisition
CMA_0195 - Documenter la protection des informations de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences pour l’utilisation des données partagées dans les contrats
CMA_0197 - Documenter les exigences pour l’utilisation des données partagées dans les contrats
Manuel, désactivé
1.1.0
Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
CMA_0199 - Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
CMA_0200 - Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
CMA_0201 - Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
CMA_0203 - Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter l’environnement du système d’information dans les contrats d’acquisition
CMA_0205 - Documenter l’environnement du système d’information dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données des détenteurs de carte dans les contrats de tiers
CMA_0207 - Documenter la protection des données des détenteurs de carte dans les contrats de tiers
Manuel, désactivé
1.1.0
1407.05k2Organisationnel.1-05.k 05.02 Parties externes
ID : 1407.05k2Organizational.1-05.k Propriété : Partagée
Agrandir le tableau
1408.09e1Système.1-09.e 09.02 Contrôler la remise des services tiers
ID : 1408.09e1System.1-09.e Propriété : Partagée
Agrandir le tableau
1409.09e2Système.1-09.e 09.02 Contrôler la remise des services tiers
ID : 1409.09e2System.1-09.e Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Déterminer les obligations des contrats fournisseur
CMA_0140 - Déterminer les obligations des contrats fournisseur
Manuel, désactivé
1.1.0
Documenter les critères d’acceptation des contrats d’acquisition
CMA_0187 - Documenter les critères d’acceptation des contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données personnelles dans les contrats d’acquisition
CMA_0194 - Documenter la protection des données personnelles dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des informations de sécurité dans les contrats d’acquisition
CMA_0195 - Documenter la protection des informations de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences pour l’utilisation des données partagées dans les contrats
CMA_0197 - Documenter les exigences pour l’utilisation des données partagées dans les contrats
Manuel, désactivé
1.1.0
Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
CMA_0199 - Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
CMA_0200 - Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
CMA_0201 - Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
CMA_0203 - Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter l’environnement du système d’information dans les contrats d’acquisition
CMA_0205 - Documenter l’environnement du système d’information dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données des détenteurs de carte dans les contrats de tiers
CMA_0207 - Documenter la protection des données des détenteurs de carte dans les contrats de tiers
Manuel, désactivé
1.1.0
Documenter les exigences de sécurité pour le personnel de tiers
CMA_C1531 - Documenter les exigences de sécurité pour le personnel de tiers
Manuel, désactivé
1.1.0
Établir les exigences de sécurité pour le personnel de tiers
CMA_C1529 - Établir les exigences de sécurité pour le personnel de tiers
Manuel, désactivé
1.1.0
Surveiller la conformité des fournisseurs tiers
CMA_C1533 - Surveiller la conformité des fournisseurs tiers
Manuel, désactivé
1.1.0
Exiger des fournisseurs tiers qu’ils se conforment aux stratégies et aux procédures de sécurité du personnel
CMA_C1530 - Exiger des fournisseurs tiers qu’ils se conforment aux stratégies et aux procédures de sécurité du personnel
Manuel, désactivé
1.1.0
1410.09e2Système.23-09.e 09.02 Contrôler la remise des services tiers
ID : 1410.09e2System.23-09.e Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Déterminer les obligations des contrats fournisseur
CMA_0140 - Déterminer les obligations des contrats fournisseur
Manuel, désactivé
1.1.0
Documenter les critères d’acceptation des contrats d’acquisition
CMA_0187 - Documenter les critères d’acceptation des contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données personnelles dans les contrats d’acquisition
CMA_0194 - Documenter la protection des données personnelles dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des informations de sécurité dans les contrats d’acquisition
CMA_0195 - Documenter la protection des informations de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences pour l’utilisation des données partagées dans les contrats
CMA_0197 - Documenter les exigences pour l’utilisation des données partagées dans les contrats
Manuel, désactivé
1.1.0
Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
CMA_0199 - Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
CMA_0200 - Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
CMA_0201 - Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
CMA_0203 - Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter l’environnement du système d’information dans les contrats d’acquisition
CMA_0205 - Documenter l’environnement du système d’information dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données des détenteurs de carte dans les contrats de tiers
CMA_0207 - Documenter la protection des données des détenteurs de carte dans les contrats de tiers
Manuel, désactivé
1.1.0
1411.09f1Système.1-09.f 09.02 Contrôler la remise des services tiers
ID : 1411.09f1System.1-09.f Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Autoriser, surveiller et contrôler la VoIP
CMA_0025 - Autoriser, surveiller et contrôler la VoIP
Manuel, désactivé
1.1.0
Détecter les services réseau qui n’ont pas été autorisés ou approuvés
CMA_C1700 – Détecter les services réseau qui n’ont pas été autorisés ou approuvés
Manuel, désactivé
1.1.0
Diffuser les alertes de sécurité au personnel
CMA_C1705 - Diffuser les alertes de sécurité au personnel
Manuel, désactivé
1.1.0
Contrôles de sécurité d’accès sans fil du document
CMA_C1695 – Contrôles de sécurité d’accès sans fil du document
Manuel, désactivé
1.1.0
Établir un programme de renouvellement sur les menaces
CMA_0260 - Établir un programme de renseignement sur les menaces
Manuel, désactivé
1.1.0
Exiger la conformité aux exigences de sécurité de la part des fournisseurs de services externes
CMA_C1586 - Exiger la conformité aux exigences de sécurité de la part des fournisseurs de services externes
Manuel, désactivé
1.1.0
Passer en revue la conformité du fournisseur de services cloud avec les stratégies et les contrats
CMA_0469 - Passer en revue la conformité du fournisseur de services cloud avec les stratégies et les contrats
Manuel, désactivé
1.1.0
Router le trafic via des points d’accès réseau gérés
CMA_0484 - Router le trafic via des points d’accès réseau gérés
Manuel, désactivé
1.1.0
Faire l’objet d’une révision de sécurité indépendante
CMA_0515 - Faire l’objet d’une révision de sécurité indépendante
Manuel, désactivé
1.1.0
1416.10l1Organisationnel.1-10.l 10.05 Sécurité dans les processus de développement et de support
ID : 1416.10l1Organizational.1-10.l Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Déterminer les obligations des contrats fournisseur
CMA_0140 - Déterminer les obligations des contrats fournisseur
Manuel, désactivé
1.1.0
Documenter les critères d’acceptation des contrats d’acquisition
CMA_0187 - Documenter les critères d’acceptation des contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données personnelles dans les contrats d’acquisition
CMA_0194 - Documenter la protection des données personnelles dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des informations de sécurité dans les contrats d’acquisition
CMA_0195 - Documenter la protection des informations de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences pour l’utilisation des données partagées dans les contrats
CMA_0197 - Documenter les exigences pour l’utilisation des données partagées dans les contrats
Manuel, désactivé
1.1.0
Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
CMA_0199 - Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
CMA_0200 - Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
CMA_0201 - Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
CMA_0203 - Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter l’environnement du système d’information dans les contrats d’acquisition
CMA_0205 - Documenter l’environnement du système d’information dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données des détenteurs de carte dans les contrats de tiers
CMA_0207 - Documenter la protection des données des détenteurs de carte dans les contrats de tiers
Manuel, désactivé
1.1.0
1417.10l2Organisationnel.1-10.l 10.05 Sécurité dans les processus de développement et de support
ID : 1417.10l2Organizational.1-10.l Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Déterminer les obligations des contrats fournisseur
CMA_0140 - Déterminer les obligations des contrats fournisseur
Manuel, désactivé
1.1.0
Documenter les critères d’acceptation des contrats d’acquisition
CMA_0187 - Documenter les critères d’acceptation des contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données personnelles dans les contrats d’acquisition
CMA_0194 - Documenter la protection des données personnelles dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des informations de sécurité dans les contrats d’acquisition
CMA_0195 - Documenter la protection des informations de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences pour l’utilisation des données partagées dans les contrats
CMA_0197 - Documenter les exigences pour l’utilisation des données partagées dans les contrats
Manuel, désactivé
1.1.0
Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
CMA_0199 - Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
CMA_0200 - Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
CMA_0201 - Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
CMA_0203 - Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter l’environnement du système d’information dans les contrats d’acquisition
CMA_0205 - Documenter l’environnement du système d’information dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données des détenteurs de carte dans les contrats de tiers
CMA_0207 - Documenter la protection des données des détenteurs de carte dans les contrats de tiers
Manuel, désactivé
1.1.0
Exiger des développeurs qu’ils produisent une preuve de l’exécution du plan d’évaluation de la sécurité
CMA_C1602 - Exiger des développeurs qu’ils produisent une preuve de l’exécution du plan d’évaluation de la sécurité
Manuel, désactivé
1.1.0
1419.05j1Organisationnel.12-05.j 05.02 Parties externes
ID : 1419.05j1Organizational.12-05.j Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Déterminer les obligations des contrats fournisseur
CMA_0140 - Déterminer les obligations des contrats fournisseur
Manuel, désactivé
1.1.0
Documenter les critères d’acceptation des contrats d’acquisition
CMA_0187 - Documenter les critères d’acceptation des contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données personnelles dans les contrats d’acquisition
CMA_0194 - Documenter la protection des données personnelles dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des informations de sécurité dans les contrats d’acquisition
CMA_0195 - Documenter la protection des informations de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences pour l’utilisation des données partagées dans les contrats
CMA_0197 - Documenter les exigences pour l’utilisation des données partagées dans les contrats
Manuel, désactivé
1.1.0
Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
CMA_0199 - Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
CMA_0200 - Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
CMA_0201 - Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
CMA_0203 - Documenter les exigences de niveau de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter l’environnement du système d’information dans les contrats d’acquisition
CMA_0205 - Documenter l’environnement du système d’information dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données des détenteurs de carte dans les contrats de tiers
CMA_0207 - Documenter la protection des données des détenteurs de carte dans les contrats de tiers
Manuel, désactivé
1.1.0
1421.05j2Organisationnel.12-05.j 05.02 Parties externes
ID : 1421.05j2Organizational.12-05.j Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Déterminer les obligations des contrats fournisseur
CMA_0140 - Déterminer les obligations des contrats fournisseur
Manuel, désactivé
1.1.0
Documenter les critères d’acceptation des contrats d’acquisition
CMA_0187 - Documenter les critères d’acceptation des contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données personnelles dans les contrats d’acquisition
CMA_0194 - Documenter la protection des données personnelles dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des informations de sécurité dans les contrats d’acquisition
CMA_0195 - Documenter la protection des informations de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences pour l’utilisation des données partagées dans les contrats
CMA_0197 - Documenter les exigences pour l’utilisation des données partagées dans les contrats
Manuel, désactivé
1.1.0
Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
CMA_0199 - Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
CMA_0200 - Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
CMA_0201 - Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter l’environnement du système d’information dans les contrats d’acquisition
CMA_0205 - Documenter l’environnement du système d’information dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données des détenteurs de carte dans les contrats de tiers
CMA_0207 - Documenter la protection des données des détenteurs de carte dans les contrats de tiers
Manuel, désactivé
1.1.0
1422.05j2Organisationnel.3-05.j 05.02 Parties externes
ID : 1422.05j2Organizational.3-05.j Propriété : Partagée
Agrandir le tableau
1423.05j2Organisationnel.4-05.j 05.02 Parties externes
ID : 1423.05j2Organizational.4-05.j Propriété : Partagée
Agrandir le tableau
1424.05j2Organisationnel.5-05.j 05.02 Parties externes
ID : 1424.05j2Organizational.5-05.j Propriété : Partagée
Agrandir le tableau
1429.05k1Organisationnel.34-05.k 05.02 Parties externes
ID : 1429.05k1Organizational.34-05.k Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Déterminer les obligations des contrats fournisseur
CMA_0140 - Déterminer les obligations des contrats fournisseur
Manuel, désactivé
1.1.0
Documenter les critères d’acceptation des contrats d’acquisition
CMA_0187 - Documenter les critères d’acceptation des contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données personnelles dans les contrats d’acquisition
CMA_0194 - Documenter la protection des données personnelles dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des informations de sécurité dans les contrats d’acquisition
CMA_0195 - Documenter la protection des informations de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences pour l’utilisation des données partagées dans les contrats
CMA_0197 - Documenter les exigences pour l’utilisation des données partagées dans les contrats
Manuel, désactivé
1.1.0
Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
CMA_0199 - Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
CMA_0200 - Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
CMA_0201 - Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter l’environnement du système d’information dans les contrats d’acquisition
CMA_0205 - Documenter l’environnement du système d’information dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données des détenteurs de carte dans les contrats de tiers
CMA_0207 - Documenter la protection des données des détenteurs de carte dans les contrats de tiers
Manuel, désactivé
1.1.0
Documenter les exigences de sécurité pour le personnel de tiers
CMA_C1531 - Documenter les exigences de sécurité pour le personnel de tiers
Manuel, désactivé
1.1.0
Établir les exigences de sécurité pour le personnel de tiers
CMA_C1529 - Établir les exigences de sécurité pour le personnel de tiers
Manuel, désactivé
1.1.0
Surveiller la conformité des fournisseurs tiers
CMA_C1533 - Surveiller la conformité des fournisseurs tiers
Manuel, désactivé
1.1.0
Exiger des fournisseurs tiers qu’ils se conforment aux stratégies et aux procédures de sécurité du personnel
CMA_C1530 - Exiger des fournisseurs tiers qu’ils se conforment aux stratégies et aux procédures de sécurité du personnel
Manuel, désactivé
1.1.0
1430.05k1Organisationnel.56-05.k 05.02 Parties externes
ID : 1430.05k1Organizational.56-05.k Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Déterminer les obligations des contrats fournisseur
CMA_0140 - Déterminer les obligations des contrats fournisseur
Manuel, désactivé
1.1.0
Documenter les critères d’acceptation des contrats d’acquisition
CMA_0187 - Documenter les critères d’acceptation des contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données personnelles dans les contrats d’acquisition
CMA_0194 - Documenter la protection des données personnelles dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des informations de sécurité dans les contrats d’acquisition
CMA_0195 - Documenter la protection des informations de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences pour l’utilisation des données partagées dans les contrats
CMA_0197 - Documenter les exigences pour l’utilisation des données partagées dans les contrats
Manuel, désactivé
1.1.0
Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
CMA_0199 - Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
CMA_0200 - Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
CMA_0201 - Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter l’environnement du système d’information dans les contrats d’acquisition
CMA_0205 - Documenter l’environnement du système d’information dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données des détenteurs de carte dans les contrats de tiers
CMA_0207 - Documenter la protection des données des détenteurs de carte dans les contrats de tiers
Manuel, désactivé
1.1.0
Documenter les exigences de sécurité pour le personnel de tiers
CMA_C1531 - Documenter les exigences de sécurité pour le personnel de tiers
Manuel, désactivé
1.1.0
Établir les exigences de sécurité pour le personnel de tiers
CMA_C1529 - Établir les exigences de sécurité pour le personnel de tiers
Manuel, désactivé
1.1.0
Exiger des fournisseurs tiers qu’ils se conforment aux stratégies et aux procédures de sécurité du personnel
CMA_C1530 - Exiger des fournisseurs tiers qu’ils se conforment aux stratégies et aux procédures de sécurité du personnel
Manuel, désactivé
1.1.0
1431.05k1Organisationnel.7-05.k 05.02 Parties externes
ID : 1431.05k1Organizational.7-05.k Propriété : Partagée
Agrandir le tableau
1432.05k1Organisationnel.89-05.k 05.02 Parties externes
ID : 1432.05k1Organizational.89-05.k Propriété : Partagée
Agrandir le tableau
1438.09e2Système.4-09.e 09.02 Contrôler la remise des services tiers
ID : 1438.09e2System.4-09.e Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Déterminer les obligations des contrats fournisseur
CMA_0140 - Déterminer les obligations des contrats fournisseur
Manuel, désactivé
1.1.0
Documenter les critères d’acceptation des contrats d’acquisition
CMA_0187 - Documenter les critères d’acceptation des contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données personnelles dans les contrats d’acquisition
CMA_0194 - Documenter la protection des données personnelles dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des informations de sécurité dans les contrats d’acquisition
CMA_0195 - Documenter la protection des informations de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences pour l’utilisation des données partagées dans les contrats
CMA_0197 - Documenter les exigences pour l’utilisation des données partagées dans les contrats
Manuel, désactivé
1.1.0
Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
CMA_0199 - Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
CMA_0200 - Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
CMA_0201 - Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter l’environnement du système d’information dans les contrats d’acquisition
CMA_0205 - Documenter l’environnement du système d’information dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données des détenteurs de carte dans les contrats de tiers
CMA_0207 - Documenter la protection des données des détenteurs de carte dans les contrats de tiers
Manuel, désactivé
1.1.0
S’assurer que les fournisseurs externes répondent de manière cohérente aux intérêts des clients
CMA_C1592 - S’assurer que les fournisseurs externes répondent systématiquement aux intérêts des clients
Manuel, désactivé
1.1.0
Exiger la conformité aux exigences de sécurité de la part des fournisseurs de services externes
CMA_C1586 - Exiger la conformité aux exigences de sécurité de la part des fournisseurs de services externes
Manuel, désactivé
1.1.0
Passer en revue la conformité du fournisseur de services cloud avec les stratégies et les contrats
CMA_0469 - Passer en revue la conformité du fournisseur de services cloud avec les stratégies et les contrats
Manuel, désactivé
1.1.0
Faire l’objet d’une révision de sécurité indépendante
CMA_0515 - Faire l’objet d’une révision de sécurité indépendante
Manuel, désactivé
1.1.0
1450.05i2Organisationnel.2-05.i 05.02 Parties externes
ID : 1450.05i2Organizational.2-05.i Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Évaluer les risques dans les relations avec les tiers
CMA_0014 - Évaluer les risques dans les relations avec les tiers
Manuel, désactivé
1.1.0
Définir et documenter la supervision du secteur public
CMA_C1587 - Définir et documenter la supervision du secteur public
Manuel, désactivé
1.1.0
Définir les exigences pour la fourniture de biens et de services
CMA_0126 - Définir les exigences pour la fourniture de biens et de services
Manuel, désactivé
1.1.0
Déterminer les obligations des contrats fournisseur
CMA_0140 - Déterminer les obligations des contrats fournisseur
Manuel, désactivé
1.1.0
L’application de la connexion SSL doit être activée pour les serveurs de base de données PostgreSQL
Azure Database pour PostgreSQL prend en charge la connexion de votre serveur Azure Database pour PostgreSQL aux applications clientes via SSL (Secure Sockets Layer). L’application de connexions SSL entre votre serveur de base de données et vos applications clientes vous protège contre les « attaques de l’intercepteur » en chiffrant le flux de données entre le serveur et votre application. Cette configuration garantit que le protocole SSL est toujours activé pour l’accès à votre serveur de base de données.
Audit, Désactivé
1.0.1
Établir des stratégies pour la gestion des risques liés à la chaîne d’approvisionnement
CMA_0275 - Établir des stratégies pour la gestion des risques liés à la chaîne d’approvisionnement
Manuel, désactivé
1.1.0
Identifier le personnel de réponse aux incidents
CMA_0301 – Identifier le personnel de réponse aux incidents
Manuel, désactivé
1.1.0
Exiger la conformité aux exigences de sécurité de la part des fournisseurs de services externes
CMA_C1586 - Exiger la conformité aux exigences de sécurité de la part des fournisseurs de services externes
Manuel, désactivé
1.1.0
Passer en revue la conformité du fournisseur de services cloud avec les stratégies et les contrats
CMA_0469 - Passer en revue la conformité du fournisseur de services cloud avec les stratégies et les contrats
Manuel, désactivé
1.1.0
Faire l’objet d’une révision de sécurité indépendante
CMA_0515 - Faire l’objet d’une révision de sécurité indépendante
Manuel, désactivé
1.1.0
1451.05iCSPOrganisationnel.2-05.i 05.02 Parties externes
ID : 1451.05iCSPOrganizational.2-05.i Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Évaluer les risques dans les relations avec les tiers
CMA_0014 - Évaluer les risques dans les relations avec les tiers
Manuel, désactivé
1.1.0
Auditer les fonctions privilégiées
CMA_0019 – Auditer les fonctions privilégiées
Manuel, désactivé
1.1.0
Autoriser l’accès aux fonctions et informations de sécurité
CMA_0022 – Autoriser l’accès aux fonctions et informations de sécurité
Manuel, désactivé
1.1.0
Autoriser et gérer l’accès
CMA_0023 – Autoriser et gérer l’accès
Manuel, désactivé
1.1.0
Effectuer une analyse de texte intégral des commandes privilégiées journalisées
CMA_0056 - Effectuer une analyse de texte intégral des commandes privilégiées journalisées
Manuel, désactivé
1.1.0
Définir des autorisations d’accès pour prendre en charge la séparation des tâches
CMA_0116 - Définir des autorisations d’accès pour prendre en charge la séparation des tâches
Manuel, désactivé
1.1.0
Définir et documenter la supervision du secteur public
CMA_C1587 - Définir et documenter la supervision du secteur public
Manuel, désactivé
1.1.0
Définir les exigences pour la fourniture de biens et de services
CMA_0126 - Définir les exigences pour la fourniture de biens et de services
Manuel, désactivé
1.1.0
Déterminer les obligations des contrats fournisseur
CMA_0140 - Déterminer les obligations des contrats fournisseur
Manuel, désactivé
1.1.0
Documenter la séparation des tâches
CMA_0204 - Documenter la séparation des tâches
Manuel, désactivé
1.1.0
Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
CMA_0246 – Appliquer des stratégies de contrôle d’accès obligatoires et discrétionnaires
Manuel, désactivé
1.1.0
Appliquer les privilèges d’exécution du logiciel
CMA_C1041 – Appliquer les privilèges d’exécution du logiciel
Manuel, désactivé
1.1.0
Établir des stratégies pour la gestion des risques liés à la chaîne d’approvisionnement
CMA_0275 - Établir des stratégies pour la gestion des risques liés à la chaîne d’approvisionnement
Manuel, désactivé
1.1.0
Surveiller l’attribution de rôle privilégié
CMA_0378 – Surveiller l’attribution de rôle privilégié
Manuel, désactivé
1.1.0
Seules les connexions sécurisées à votre instance Azure Cache pour Redis doivent être activées
Auditer l’activation des connexions établies uniquement par le biais de SSL au cache Azure pour Redis. L'utilisation de connexions sécurisées garantit l'authentification entre le serveur et le service et protège les données en transit contre les attaques de la couche réseau (attaque de l'intercepteur ou « man-in-the-middle », écoute clandestine, détournement de session).
Audit, Refuser, Désactivé
1.0.0
Exiger la conformité aux exigences de sécurité de la part des fournisseurs de services externes
CMA_C1586 - Exiger la conformité aux exigences de sécurité de la part des fournisseurs de services externes
Manuel, désactivé
1.1.0
Passer en revue la conformité du fournisseur de services cloud avec les stratégies et les contrats
CMA_0469 - Passer en revue la conformité du fournisseur de services cloud avec les stratégies et les contrats
Manuel, désactivé
1.1.0
Révoquer les rôles privilégiés selon les besoins
CMA_0483 – Révoquer les rôles privilégiés selon les besoins
Manuel, désactivé
1.1.0
Séparer les tâches des personnes
CMA_0492 - Séparer les tâches des personnes
Manuel, désactivé
1.1.0
Faire l’objet d’une révision de sécurité indépendante
CMA_0515 - Faire l’objet d’une révision de sécurité indépendante
Manuel, désactivé
1.1.0
Utiliser Privileged Identity Management
CMA_0533 – Utiliser la gestion des identités privilégiées
Manuel, désactivé
1.1.0
1452.05kCSPOrganisationnel.1-05.k 05.02 Parties externes
ID : 1452.05kCSPOrganizational.1-05.k Propriété : Partagée
Agrandir le tableau
1453.05kCSPOrganisationnel.2-05.k 05.02 Parties externes
ID : 1453.05kCSPOrganizational.2-05.k Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Évaluer les risques dans les relations avec les tiers
CMA_0014 - Évaluer les risques dans les relations avec les tiers
Manuel, désactivé
1.1.0
Définir les exigences pour la fourniture de biens et de services
CMA_0126 - Définir les exigences pour la fourniture de biens et de services
Manuel, désactivé
1.1.0
Déterminer les obligations des contrats fournisseur
CMA_0140 - Déterminer les obligations des contrats fournisseur
Manuel, désactivé
1.1.0
S’assurer que les fournisseurs externes répondent de manière cohérente aux intérêts des clients
CMA_C1592 - S’assurer que les fournisseurs externes répondent systématiquement aux intérêts des clients
Manuel, désactivé
1.1.0
Établir un programme de sécurité des informations
CMA_0263 - Établir un programme de sécurité des informations
Manuel, désactivé
1.1.0
Établir des stratégies pour la gestion des risques liés à la chaîne d’approvisionnement
CMA_0275 - Établir des stratégies pour la gestion des risques liés à la chaîne d’approvisionnement
Manuel, désactivé
1.1.0
Établir les exigences de sécurité pour le personnel de tiers
CMA_C1529 - Établir les exigences de sécurité pour le personnel de tiers
Manuel, désactivé
1.1.0
Exiger la conformité aux exigences de sécurité de la part des fournisseurs de services externes
CMA_C1586 - Exiger la conformité aux exigences de sécurité de la part des fournisseurs de services externes
Manuel, désactivé
1.1.0
Passer en revue la conformité du fournisseur de services cloud avec les stratégies et les contrats
CMA_0469 - Passer en revue la conformité du fournisseur de services cloud avec les stratégies et les contrats
Manuel, désactivé
1.1.0
Faire l’objet d’une révision de sécurité indépendante
CMA_0515 - Faire l’objet d’une révision de sécurité indépendante
Manuel, désactivé
1.1.0
1454.05kCSPOrganisationnel.3-05.k 05.02 Parties externes
ID : 1454.05kCSPOrganizational.3-05.k Propriété : Partagée
Agrandir le tableau
1455.05kCSPOrganisationnel.4-05.k 05.02 Parties externes
ID : 1455.05kCSPOrganizational.4-05.k Propriété : Partagée
Agrandir le tableau
1464.09e2Organisationnel.5-09.e 09.02 Contrôler la remise de service tiers
ID : 1464.09e2Organizational.5-09.e Propriété : Partagée
Agrandir le tableau
1501.02f1Organisationnel.123-02.f 02.03 Durant l’emploi
ID : 1501.02f1Organizational.123-02.f Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Évaluer les événements de sécurité des informations
CMA_0013 - Évaluer les événements de sécurité des informations
Manuel, désactivé
1.1.0
Mettez sur pied un plan de réponse en cas d'incident
CMA_0145 – Développer un plan de réponse aux incidents
Manuel, désactivé
1.1.0
Développer des protections de sécurité
CMA_0161 - Développer des protections de sécurité
Manuel, désactivé
1.1.0
Activer la protection du réseau
CMA_0238 - Activer la protection réseau
Manuel, désactivé
1.1.0
Éradiquer les informations contaminées
CMA_0253 - Éradiquer les informations contaminées
Manuel, désactivé
1.1.0
Exécuter des actions en réponse à des fuites d’informations
CMA_0281 - Exécuter des actions en réponse à des fuites d’informations
Manuel, désactivé
1.1.0
Implémenter un processus formel de sanctions
CMA_0317 - Implémenter un processus formel de sanctions
Manuel, désactivé
1.1.0
Implémenter une gestion des incidents
CMA_0318 - Implémenter une gestion des incidents
Manuel, désactivé
1.1.0
Gérer le plan de réponse aux incidents
CMA_0352 - Gérer le plan de réponse aux incidents
Manuel, désactivé
1.1.0
Notifier le personnel en cas de sanctions
CMA_0380 - Notifier le personnel en cas de sanctions
Manuel, désactivé
1.1.0
Visualiser et examiner les utilisateurs restreints
CMA_0545 - Visualiser et examiner les utilisateurs restreints
Manuel, désactivé
1.1.0
1503.02f2Organisationnel.12-02.f 02.03 Durant l’emploi
ID : 1503.02f2Organizational.12-02.f Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Mettez sur pied un plan de réponse en cas d'incident
CMA_0145 – Développer un plan de réponse aux incidents
Manuel, désactivé
1.1.0
Développer des protections de sécurité
CMA_0161 - Développer des protections de sécurité
Manuel, désactivé
1.1.0
Documenter les opérations de sécurité
CMA_0202 – Documenter les opérations de sécurité
Manuel, désactivé
1.1.0
Activer la protection du réseau
CMA_0238 - Activer la protection réseau
Manuel, désactivé
1.1.0
Éradiquer les informations contaminées
CMA_0253 - Éradiquer les informations contaminées
Manuel, désactivé
1.1.0
Exécuter des actions en réponse à des fuites d’informations
CMA_0281 - Exécuter des actions en réponse à des fuites d’informations
Manuel, désactivé
1.1.0
Implémenter un processus formel de sanctions
CMA_0317 - Implémenter un processus formel de sanctions
Manuel, désactivé
1.1.0
Implémenter une gestion des incidents
CMA_0318 - Implémenter une gestion des incidents
Manuel, désactivé
1.1.0
Implémenter la fonctionnalité de gestion des incidents
CMA_C1367 – Implémenter la fonctionnalité de gestion des incidents
Manuel, désactivé
1.1.0
Notifier le personnel en cas de sanctions
CMA_0380 - Notifier le personnel en cas de sanctions
Manuel, désactivé
1.1.0
Visualiser et examiner les utilisateurs restreints
CMA_0545 - Visualiser et examiner les utilisateurs restreints
Manuel, désactivé
1.1.0
1504.06e1Organisationnel.34-06.e 06.01 Conformité aux exigences légales
ID : 1504.06e1Organizational.34-06.e Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Autoriser l’accès aux fonctions et informations de sécurité
CMA_0022 – Autoriser l’accès aux fonctions et informations de sécurité
Manuel, désactivé
1.1.0
Autoriser et gérer l’accès
CMA_0023 – Autoriser et gérer l’accès
Manuel, désactivé
1.1.0
Créer un inventaire des données
CMA_0096 - Créer un inventaire des données
Manuel, désactivé
1.1.0
Mettez sur pied un plan de réponse en cas d'incident
CMA_0145 – Développer un plan de réponse aux incidents
Manuel, désactivé
1.1.0
Documenter les opérations de sécurité
CMA_0202 – Documenter les opérations de sécurité
Manuel, désactivé
1.1.0
Activer la détection des périphériques réseau
CMA_0220 - Activer la détection des périphériques réseau
Manuel, désactivé
1.1.0
Activer la protection du réseau
CMA_0238 - Activer la protection réseau
Manuel, désactivé
1.1.0
Appliquer l’accès logique
CMA_0245 – Appliquer l’accès logique
Manuel, désactivé
1.1.0
Établir une relation entre la fonctionnalité de réponse aux incidents et les fournisseurs externes
CMA_C1376 – Établir une relation entre la fonctionnalité de réponse aux incidents et les fournisseurs externes
Manuel, désactivé
1.1.0
Implémenter un processus formel de sanctions
CMA_0317 - Implémenter un processus formel de sanctions
Manuel, désactivé
1.1.0
Implémenter une gestion des incidents
CMA_0318 - Implémenter une gestion des incidents
Manuel, désactivé
1.1.0
Conserver les enregistrements de traitement des données personnelles
CMA_0353 - Conserver les enregistrements de traitement des données personnelles
Manuel, désactivé
1.1.0
Notifier le personnel en cas de sanctions
CMA_0380 - Notifier le personnel en cas de sanctions
Manuel, désactivé
1.1.0
Exiger une approbation pour la création de compte
CMA_0431 – Exiger une approbation pour la création de compte
Manuel, désactivé
1.1.0
Examiner les groupes d’utilisateurs et les applications ayant accès à des données sensibles
CMA_0481 – Examiner les groupes d’utilisateurs et les applications ayant accès à des données sensibles
Manuel, désactivé
1.1.0
Définir des notifications automatisées pour les applications cloud nouvelles et populaires dans votre organisation
CMA_0495 – Définir des notifications automatisées pour les applications cloud nouvelles et populaires dans votre organisation
Manuel, désactivé
1.1.0
ID : 1505.11a1Organizational.13-11.a Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Évaluer les événements de sécurité des informations
CMA_0013 - Évaluer les événements de sécurité des informations
Manuel, désactivé
1.1.0
Effectuer des tests de réponse aux incidents
CMA_0060 – Mener des tests de réponse aux incidents
Manuel, désactivé
1.1.0
Mettez sur pied un plan de réponse en cas d'incident
CMA_0145 – Développer un plan de réponse aux incidents
Manuel, désactivé
1.1.0
Développer des protections de sécurité
CMA_0161 - Développer des protections de sécurité
Manuel, désactivé
1.1.0
Documenter les opérations de sécurité
CMA_0202 – Documenter les opérations de sécurité
Manuel, désactivé
1.1.0
Activer la protection du réseau
CMA_0238 - Activer la protection réseau
Manuel, désactivé
1.1.0
Éradiquer les informations contaminées
CMA_0253 - Éradiquer les informations contaminées
Manuel, désactivé
1.1.0
Établir un programme de sécurité des informations
CMA_0263 - Établir un programme de sécurité des informations
Manuel, désactivé
1.1.0
Établir une relation entre la fonctionnalité de réponse aux incidents et les fournisseurs externes
CMA_C1376 – Établir une relation entre la fonctionnalité de réponse aux incidents et les fournisseurs externes
Manuel, désactivé
1.1.0
Exécuter des actions en réponse à des fuites d’informations
CMA_0281 - Exécuter des actions en réponse à des fuites d’informations
Manuel, désactivé
1.1.0
Identifier les classes d’incidents et d’actions prises
CMA_C1365 - Identifier les classes d’incidents et d’actions effectuées
Manuel, désactivé
1.1.0
Identifier le personnel de réponse aux incidents
CMA_0301 – Identifier le personnel de réponse aux incidents
Manuel, désactivé
1.1.0
Implémenter une gestion des incidents
CMA_0318 - Implémenter une gestion des incidents
Manuel, désactivé
1.1.0
Conserver les enregistrements de divulgation de données
CMA_0351 - Conserver les enregistrements de divulgation de données
Manuel, désactivé
1.1.0
Gérer le plan de réponse aux incidents
CMA_0352 - Gérer le plan de réponse aux incidents
Manuel, désactivé
1.1.0
Protéger le plan de réponse aux incidents
CMA_0405 - Protéger le plan de réponse aux incidents
Manuel, désactivé
1.1.0
Fournir une formation sur les fuites d’informations
CMA_0413 - Fournir une formation sur les fuites d’informations
Manuel, désactivé
1.1.0
Exécuter des attaques de simulation
CMA_0486 – Exécuter des attaques de simulation
Manuel, désactivé
1.1.0
Visualiser et examiner les utilisateurs restreints
CMA_0545 - Visualiser et examiner les utilisateurs restreints
Manuel, désactivé
1.1.0
ID : 1506.11a1Organizational.2-11.a Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Coordonner les plans d’urgence avec les plans associés
CMA_0086 - Coordonner les plans d’urgence avec les plans associés
Manuel, désactivé
1.1.0
Mettez sur pied un plan de réponse en cas d'incident
CMA_0145 – Développer un plan de réponse aux incidents
Manuel, désactivé
1.1.0
Documenter les opérations de sécurité
CMA_0202 – Documenter les opérations de sécurité
Manuel, désactivé
1.1.0
Activer la protection du réseau
CMA_0238 - Activer la protection réseau
Manuel, désactivé
1.1.0
Éradiquer les informations contaminées
CMA_0253 - Éradiquer les informations contaminées
Manuel, désactivé
1.1.0
Établir un programme de confidentialité
CMA_0257 - Établir un programme de confidentialité
Manuel, désactivé
1.1.0
Exécuter des actions en réponse à des fuites d’informations
CMA_0281 - Exécuter des actions en réponse à des fuites d’informations
Manuel, désactivé
1.1.0
Implémenter une gestion des incidents
CMA_0318 - Implémenter une gestion des incidents
Manuel, désactivé
1.1.0
Gérer les contacts pour les autorités et les groupes d’intérêt spéciaux
CMA_0359 - Gérer les contacts pour les autorités et les groupes d’intérêt spéciaux
Manuel, désactivé
1.1.0
Visualiser et examiner les utilisateurs restreints
CMA_0545 - Visualiser et examiner les utilisateurs restreints
Manuel, désactivé
1.1.0
ID : 1507.11a1Organizational.4-11.a Propriété : Partagée
Agrandir le tableau
ID : 1508.11a2Organizational.1-11.a Propriété : Partagée
Agrandir le tableau
ID : 1509.11a2Organizational.236-11.a Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Effectuer des tests de réponse aux incidents
CMA_0060 – Mener des tests de réponse aux incidents
Manuel, désactivé
1.1.0
Coordonner les plans d’urgence avec les plans associés
CMA_0086 - Coordonner les plans d’urgence avec les plans associés
Manuel, désactivé
1.1.0
Mettez sur pied un plan de réponse en cas d'incident
CMA_0145 – Développer un plan de réponse aux incidents
Manuel, désactivé
1.1.0
Développer des protections de sécurité
CMA_0161 - Développer des protections de sécurité
Manuel, désactivé
1.1.0
Documenter les opérations de sécurité
CMA_0202 – Documenter les opérations de sécurité
Manuel, désactivé
1.1.0
Activer la protection du réseau
CMA_0238 - Activer la protection réseau
Manuel, désactivé
1.1.0
Éradiquer les informations contaminées
CMA_0253 - Éradiquer les informations contaminées
Manuel, désactivé
1.1.0
Établir un programme de sécurité des informations
CMA_0263 - Établir un programme de sécurité des informations
Manuel, désactivé
1.1.0
Exécuter des actions en réponse à des fuites d’informations
CMA_0281 - Exécuter des actions en réponse à des fuites d’informations
Manuel, désactivé
1.1.0
Identifier les classes d’incidents et d’actions prises
CMA_C1365 - Identifier les classes d’incidents et d’actions effectuées
Manuel, désactivé
1.1.0
Implémenter une gestion des incidents
CMA_0318 - Implémenter une gestion des incidents
Manuel, désactivé
1.1.0
Conserver les enregistrements de divulgation de données
CMA_0351 - Conserver les enregistrements de divulgation de données
Manuel, désactivé
1.1.0
Gérer le plan de réponse aux incidents
CMA_0352 - Gérer le plan de réponse aux incidents
Manuel, désactivé
1.1.0
Protéger le plan de réponse aux incidents
CMA_0405 - Protéger le plan de réponse aux incidents
Manuel, désactivé
1.1.0
Fournir une formation sur les fuites d’informations
CMA_0413 - Fournir une formation sur les fuites d’informations
Manuel, désactivé
1.1.0
Exécuter des attaques de simulation
CMA_0486 – Exécuter des attaques de simulation
Manuel, désactivé
1.1.0
Visualiser et examiner les utilisateurs restreints
CMA_0545 - Visualiser et examiner les utilisateurs restreints
Manuel, désactivé
1.1.0
ID : 1510.11a2Organizational.47-11.a Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Évaluer les événements de sécurité des informations
CMA_0013 - Évaluer les événements de sécurité des informations
Manuel, désactivé
1.1.0
Effectuer des tests de réponse aux incidents
CMA_0060 – Mener des tests de réponse aux incidents
Manuel, désactivé
1.1.0
Mettez sur pied un plan de réponse en cas d'incident
CMA_0145 – Développer un plan de réponse aux incidents
Manuel, désactivé
1.1.0
Documenter les opérations de sécurité
CMA_0202 – Documenter les opérations de sécurité
Manuel, désactivé
1.1.0
Établir un programme de sécurité des informations
CMA_0263 - Établir un programme de sécurité des informations
Manuel, désactivé
1.1.0
Implémenter une gestion des incidents
CMA_0318 - Implémenter une gestion des incidents
Manuel, désactivé
1.1.0
Conserver les enregistrements de divulgation de données
CMA_0351 - Conserver les enregistrements de divulgation de données
Manuel, désactivé
1.1.0
Gérer le plan de réponse aux incidents
CMA_0352 - Gérer le plan de réponse aux incidents
Manuel, désactivé
1.1.0
Protéger le plan de réponse aux incidents
CMA_0405 - Protéger le plan de réponse aux incidents
Manuel, désactivé
1.1.0
Fournir une formation sur les fuites d’informations
CMA_0413 - Fournir une formation sur les fuites d’informations
Manuel, désactivé
1.1.0
Exécuter des attaques de simulation
CMA_0486 – Exécuter des attaques de simulation
Manuel, désactivé
1.1.0
ID : 1511.11a2Organizational.5-11.a Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Évaluer les événements de sécurité des informations
CMA_0013 - Évaluer les événements de sécurité des informations
Manuel, désactivé
1.1.0
Coordonner les plans d’urgence avec les plans associés
CMA_0086 - Coordonner les plans d’urgence avec les plans associés
Manuel, désactivé
1.1.0
Mettez sur pied un plan de réponse en cas d'incident
CMA_0145 – Développer un plan de réponse aux incidents
Manuel, désactivé
1.1.0
Développer des protections de sécurité
CMA_0161 - Développer des protections de sécurité
Manuel, désactivé
1.1.0
Documenter les opérations de sécurité
CMA_0202 – Documenter les opérations de sécurité
Manuel, désactivé
1.1.0
Activer la protection du réseau
CMA_0238 - Activer la protection réseau
Manuel, désactivé
1.1.0
Éradiquer les informations contaminées
CMA_0253 - Éradiquer les informations contaminées
Manuel, désactivé
1.1.0
Exécuter des actions en réponse à des fuites d’informations
CMA_0281 - Exécuter des actions en réponse à des fuites d’informations
Manuel, désactivé
1.1.0
Implémenter une gestion des incidents
CMA_0318 - Implémenter une gestion des incidents
Manuel, désactivé
1.1.0
Incorporer les événements simulés dans la formation sur la réponse aux incidents
CMA_C1356 – Incorporer les événements simulés dans la formation sur la réponse aux incidents
Manuel, désactivé
1.1.0
Gérer le plan de réponse aux incidents
CMA_0352 - Gérer le plan de réponse aux incidents
Manuel, désactivé
1.1.0
Fournir une formation sur les fuites d’informations
CMA_0413 - Fournir une formation sur les fuites d’informations
Manuel, désactivé
1.1.0
Visualiser et examiner les utilisateurs restreints
CMA_0545 - Visualiser et examiner les utilisateurs restreints
Manuel, désactivé
1.1.0
ID : 1512.11a2Organizational.8-11.a Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Alerter le personnel d’un débordement d’informations
CMA_0007 – Alerter le personnel d’un débordement d’informations
Manuel, désactivé
1.1.0
Mettre en corrélation les enregistrements d’audit
CMA_0087 - Mettre en corrélation les enregistrements d’audit
Manuel, désactivé
1.1.0
Mettez sur pied un plan de réponse en cas d'incident
CMA_0145 – Développer un plan de réponse aux incidents
Manuel, désactivé
1.1.0
Documenter les opérations de sécurité
CMA_0202 – Documenter les opérations de sécurité
Manuel, désactivé
1.1.0
Contrôles de sécurité d’accès sans fil du document
CMA_C1695 – Contrôles de sécurité d’accès sans fil du document
Manuel, désactivé
1.1.0
Établir des exigences pour la révision et la création de rapports d’audit
CMA_0277 - Établir des exigences pour la révision et la création de rapports d’audit
Manuel, désactivé
1.1.0
Intégrer la révision d’audit, l’analyse et la création de rapports
CMA_0339 - Intégrer la révision d’audit, l’analyse et la création de rapports
Manuel, désactivé
1.1.0
Intégrer la sécurité des applications cloud à un SIEM
CMA_0340 - Intégrer la sécurité des applications cloud à un SIEM
Manuel, désactivé
1.1.0
Examiner les journaux d’approvisionnement de compte
CMA_0460 – Examiner les journaux d’approvisionnement de compte
Manuel, désactivé
1.1.0
Passer en revue les affectations d’administrateurs toutes les semaines
CMA_0461 - Passer en revue les affectations d’administrateurs toutes les semaines
Manuel, désactivé
1.1.0
Vérifier les journaux d'audit
CMA_0466 – Examiner les données d’audit
Manuel, désactivé
1.1.0
Passer en revue la vue d’ensemble du rapport des identités cloud
CMA_0468 - Passer en revue la vue d’ensemble du rapport des identités cloud
Manuel, désactivé
1.1.0
Passer en revue les événements accès contrôlé aux dossiers
CMA_0471 - Passer en revue les événements d’accès contrôlé aux dossiers
Manuel, désactivé
1.1.0
Examiner l’activité des fichiers et des dossiers
CMA_0473 - Examiner l’activité des fichiers et des dossiers
Manuel, désactivé
1.1.0
Passer en revue les modifications apportées aux groupes de rôles chaque semaine
CMA_0476 - Passer en revue les modifications apportées aux groupes de rôles chaque semaine
Manuel, désactivé
1.1.0
Définir des notifications automatisées pour les applications cloud nouvelles et populaires dans votre organisation
CMA_0495 – Définir des notifications automatisées pour les applications cloud nouvelles et populaires dans votre organisation
Manuel, désactivé
1.1.0
Activer les capteurs pour la solution de sécurité de point de terminaison
CMA_0514 – Activer les capteurs pour la solution de sécurité de point de terminaison
Manuel, désactivé
1.1.0
ID : 1515.11a3Organizational.3-11.a Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Évaluer les événements de sécurité des informations
CMA_0013 - Évaluer les événements de sécurité des informations
Manuel, désactivé
1.1.0
Coordonner les plans d’urgence avec les plans associés
CMA_0086 - Coordonner les plans d’urgence avec les plans associés
Manuel, désactivé
1.1.0
Mettez sur pied un plan de réponse en cas d'incident
CMA_0145 – Développer un plan de réponse aux incidents
Manuel, désactivé
1.1.0
Développer des protections de sécurité
CMA_0161 - Développer des protections de sécurité
Manuel, désactivé
1.1.0
Activer la protection du réseau
CMA_0238 - Activer la protection réseau
Manuel, désactivé
1.1.0
Éradiquer les informations contaminées
CMA_0253 - Éradiquer les informations contaminées
Manuel, désactivé
1.1.0
Exécuter des actions en réponse à des fuites d’informations
CMA_0281 - Exécuter des actions en réponse à des fuites d’informations
Manuel, désactivé
1.1.0
Identifier les classes d’incidents et d’actions prises
CMA_C1365 - Identifier les classes d’incidents et d’actions effectuées
Manuel, désactivé
1.1.0
Implémenter une gestion des incidents
CMA_0318 - Implémenter une gestion des incidents
Manuel, désactivé
1.1.0
Gérer le plan de réponse aux incidents
CMA_0352 - Gérer le plan de réponse aux incidents
Manuel, désactivé
1.1.0
Visualiser et examiner les utilisateurs restreints
CMA_0545 - Visualiser et examiner les utilisateurs restreints
Manuel, désactivé
1.1.0
ID : 1516.11c1Organizational.12-11.c Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Évaluer les événements de sécurité des informations
CMA_0013 - Évaluer les événements de sécurité des informations
Manuel, désactivé
1.1.0
Effectuer des tests de réponse aux incidents
CMA_0060 – Mener des tests de réponse aux incidents
Manuel, désactivé
1.1.0
Documenter les opérations de sécurité
CMA_0202 – Documenter les opérations de sécurité
Manuel, désactivé
1.1.0
Établir un programme de sécurité des informations
CMA_0263 - Établir un programme de sécurité des informations
Manuel, désactivé
1.1.0
Implémenter une gestion des incidents
CMA_0318 - Implémenter une gestion des incidents
Manuel, désactivé
1.1.0
Conserver les enregistrements de divulgation de données
CMA_0351 - Conserver les enregistrements de divulgation de données
Manuel, désactivé
1.1.0
Gérer le plan de réponse aux incidents
CMA_0352 - Gérer le plan de réponse aux incidents
Manuel, désactivé
1.1.0
Protéger le plan de réponse aux incidents
CMA_0405 - Protéger le plan de réponse aux incidents
Manuel, désactivé
1.1.0
Fournir une formation sur les fuites d’informations
CMA_0413 - Fournir une formation sur les fuites d’informations
Manuel, désactivé
1.1.0
Exécuter des attaques de simulation
CMA_0486 – Exécuter des attaques de simulation
Manuel, désactivé
1.1.0
ID : 1517.11c1Organizational.3-11.c Propriété : Partagée
Agrandir le tableau
ID : 1518.11c2Organizational.13-11.c Propriété : Partagée
Agrandir le tableau
ID : 1519.11c2Organizational.2-11.c Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Mettre en corrélation les enregistrements d’audit
CMA_0087 - Mettre en corrélation les enregistrements d’audit
Manuel, désactivé
1.1.0
Documenter les opérations de sécurité
CMA_0202 – Documenter les opérations de sécurité
Manuel, désactivé
1.1.0
Établir des exigences pour la révision et la création de rapports d’audit
CMA_0277 - Établir des exigences pour la révision et la création de rapports d’audit
Manuel, désactivé
1.1.0
Intégrer l’analyse des enregistrements d’audit
CMA_C1120 – Intégrer l’analyse des enregistrements d’audit
Manuel, désactivé
1.1.0
Intégrer la révision d’audit, l’analyse et la création de rapports
CMA_0339 - Intégrer la révision d’audit, l’analyse et la création de rapports
Manuel, désactivé
1.1.0
Intégrer la sécurité des applications cloud à un SIEM
CMA_0340 - Intégrer la sécurité des applications cloud à un SIEM
Manuel, désactivé
1.1.0
Fournir la possibilité de traiter les enregistrements d’audit contrôlés par le client
CMA_C1126 - Fournir la possibilité de traiter les enregistrements d’audit contrôlés par le client
Manuel, désactivé
1.1.0
Examiner les journaux d’approvisionnement de compte
CMA_0460 – Examiner les journaux d’approvisionnement de compte
Manuel, désactivé
1.1.0
Passer en revue les affectations d’administrateurs toutes les semaines
CMA_0461 - Passer en revue les affectations d’administrateurs toutes les semaines
Manuel, désactivé
1.1.0
Vérifier les journaux d'audit
CMA_0466 – Examiner les données d’audit
Manuel, désactivé
1.1.0
Passer en revue la vue d’ensemble du rapport des identités cloud
CMA_0468 - Passer en revue la vue d’ensemble du rapport des identités cloud
Manuel, désactivé
1.1.0
Passer en revue les événements accès contrôlé aux dossiers
CMA_0471 - Passer en revue les événements d’accès contrôlé aux dossiers
Manuel, désactivé
1.1.0
Examiner l’activité des fichiers et des dossiers
CMA_0473 - Examiner l’activité des fichiers et des dossiers
Manuel, désactivé
1.1.0
Passer en revue les modifications apportées aux groupes de rôles chaque semaine
CMA_0476 - Passer en revue les modifications apportées aux groupes de rôles chaque semaine
Manuel, désactivé
1.1.0
ID : 1520.11c2Organizational.4-11.c Propriété : Partagée
Agrandir le tableau
ID : 1521.11c2Organizational.56-11.c Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Évaluer les événements de sécurité des informations
CMA_0013 - Évaluer les événements de sécurité des informations
Manuel, désactivé
1.1.0
Effectuer des tests de réponse aux incidents
CMA_0060 – Mener des tests de réponse aux incidents
Manuel, désactivé
1.1.0
Coordonner les plans d’urgence avec les plans associés
CMA_0086 - Coordonner les plans d’urgence avec les plans associés
Manuel, désactivé
1.1.0
Développer des protections de sécurité
CMA_0161 - Développer des protections de sécurité
Manuel, désactivé
1.1.0
Activer la protection du réseau
CMA_0238 - Activer la protection réseau
Manuel, désactivé
1.1.0
Éradiquer les informations contaminées
CMA_0253 - Éradiquer les informations contaminées
Manuel, désactivé
1.1.0
Établir un programme de sécurité des informations
CMA_0263 - Établir un programme de sécurité des informations
Manuel, désactivé
1.1.0
Exécuter des actions en réponse à des fuites d’informations
CMA_0281 - Exécuter des actions en réponse à des fuites d’informations
Manuel, désactivé
1.1.0
Identifier les classes d’incidents et d’actions prises
CMA_C1365 - Identifier les classes d’incidents et d’actions effectuées
Manuel, désactivé
1.1.0
Implémenter une gestion des incidents
CMA_0318 - Implémenter une gestion des incidents
Manuel, désactivé
1.1.0
Implémenter la fonctionnalité de gestion des incidents
CMA_C1367 – Implémenter la fonctionnalité de gestion des incidents
Manuel, désactivé
1.1.0
Incorporer les événements simulés dans la formation sur la réponse aux incidents
CMA_C1356 – Incorporer les événements simulés dans la formation sur la réponse aux incidents
Manuel, désactivé
1.1.0
Gérer le plan de réponse aux incidents
CMA_0352 - Gérer le plan de réponse aux incidents
Manuel, désactivé
1.1.0
Fournir une formation sur les fuites d’informations
CMA_0413 - Fournir une formation sur les fuites d’informations
Manuel, désactivé
1.1.0
Exécuter des attaques de simulation
CMA_0486 – Exécuter des attaques de simulation
Manuel, désactivé
1.1.0
Visualiser et examiner les utilisateurs restreints
CMA_0545 - Visualiser et examiner les utilisateurs restreints
Manuel, désactivé
1.1.0
ID : 1522.11c3Organizational.13-11.c Propriété : Partagée
Agrandir le tableau
ID : 1523.11c3Organizational.24-11.c Propriété : Partagée
Agrandir le tableau
ID : 1524.11a1Organizational.5-11.a Propriété : Partagée
Agrandir le tableau
ID : 1525.11a1Organizational.6-11.a Propriété : Partagée
Agrandir le tableau
ID : 1560.11d1Organizational.1-11.d Propriété : Partagée
Agrandir le tableau
ID : 1561.11d2Organizational.14-11.d Propriété : Partagée
Agrandir le tableau
ID : 1562.11d2Organizational.2-11.d Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Résoudre les problèmes de sécurité des informations
CMA_C1742 - Résoudre les problèmes de sécurité des informations
Manuel, désactivé
1.1.0
Effectuer des tests de réponse aux incidents
CMA_0060 – Mener des tests de réponse aux incidents
Manuel, désactivé
1.1.0
Coordonner les plans d’urgence avec les plans associés
CMA_0086 - Coordonner les plans d’urgence avec les plans associés
Manuel, désactivé
1.1.0
Développer un plan d’urgence
CMA_C1244 - Développer un plan d’urgence
Manuel, désactivé
1.1.0
Développer des protections de sécurité
CMA_0161 - Développer des protections de sécurité
Manuel, désactivé
1.1.0
Activer la protection du réseau
CMA_0238 - Activer la protection réseau
Manuel, désactivé
1.1.0
Éradiquer les informations contaminées
CMA_0253 - Éradiquer les informations contaminées
Manuel, désactivé
1.1.0
Établir un programme de sécurité des informations
CMA_0263 - Établir un programme de sécurité des informations
Manuel, désactivé
1.1.0
Exécuter des actions en réponse à des fuites d’informations
CMA_0281 - Exécuter des actions en réponse à des fuites d’informations
Manuel, désactivé
1.1.0
Identifier les classes d’incidents et d’actions prises
CMA_C1365 - Identifier les classes d’incidents et d’actions effectuées
Manuel, désactivé
1.1.0
Exécuter des attaques de simulation
CMA_0486 – Exécuter des attaques de simulation
Manuel, désactivé
1.1.0
Visualiser et examiner les utilisateurs restreints
CMA_0545 - Visualiser et examiner les utilisateurs restreints
Manuel, désactivé
1.1.0
ID : 1563.11d2Organizational.3-11.d Propriété : Partagée
Agrandir le tableau
ID : 1577.11aCSPOrganizational.1-11.a Propriété : Partagée
Agrandir le tableau
ID : 1587.11c2Organizational.10-11.c Propriété : Partagée
Agrandir le tableau
ID : 1589.11c1Organizational.5-11.c Propriété : Partagée
Agrandir le tableau
16 Continuité d’activité et reprise d’activité
ID : 1601.12c1Organizational.1238-12.c Propriété : Partagée
Agrandir le tableau
ID : 1602.12c1Organizational.4567-12.c Propriété : Partagée
Agrandir le tableau
ID : 1603.12c1Organizational.9-12.c Propriété : Partagée
Agrandir le tableau
ID : 1604.12c2Organizational.16789-12.c Propriété : Partagée
Agrandir le tableau
ID : 1607.12c2Organizational.4-12.c Propriété : Partagée
Agrandir le tableau
ID : 1608.12c2Organizational.5-12.c Propriété : Partagée
Agrandir le tableau
ID : 1609.12c3Organizational.12-12.c Propriété : Partagée
Agrandir le tableau
ID : 1616.09l1Organizational.16-09.l Propriété : Partagée
Agrandir le tableau
ID : 1617.09l1Organizational.23-09.l Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Effectuer une sauvegarde de la documentation du système d’information
CMA_C1289 - Effectuer une sauvegarde de la documentation du système d’information
Manuel, désactivé
1.1.0
Développer un plan d’urgence
CMA_C1244 - Développer un plan d’urgence
Manuel, désactivé
1.1.0
La sauvegarde géoredondante doit être activée pour Azure Database pour MySQL
Azure Database pour MySQL vous permet de choisir l’option de redondance pour votre serveur de base de données. Vous pouvez choisir un stockage de sauvegarde géoredondant. Dans ce cas, les données sont non seulement stockées dans la région qui héberge votre serveur, mais elles sont aussi répliquées dans une région jumelée pour offrir une possibilité de récupération en cas de défaillance régionale. La configuration du stockage géoredondant pour la sauvegarde est uniquement possible lors de la création du serveur.
Audit, Désactivé
1.0.1
ID : 1618.09l1Organizational.45-09.l Propriété : Partagée
Agrandir le tableau
ID : 1619.09l1Organizational.7-09.l Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Établir les exigences pour les fournisseurs de services Internet
CMA_0278 - Établir les exigences pour les fournisseurs de services Internet
Manuel, désactivé
1.1.0
La sauvegarde géoredondante doit être activée pour Azure Database for MariaDB
Azure Database for MariaDB vous permet de choisir l’option de redondance pour votre serveur de base de données. Vous pouvez choisir un stockage de sauvegarde géoredondant. Dans ce cas, les données sont non seulement stockées dans la région qui héberge votre serveur, mais elles sont aussi répliquées dans une région jumelée pour offrir une possibilité de récupération en cas de défaillance régionale. La configuration du stockage géoredondant pour la sauvegarde est uniquement possible lors de la création du serveur.
Audit, Désactivé
1.0.1
ID : 1620.09l1Organizational.8-09.l Propriété : Partagée
Agrandir le tableau
ID : 1621.09l2Organizational.1-09.l Propriété : Partagée
Agrandir le tableau
ID : 1622.09l2Organizational.23-09.l Propriété : Partagée
Agrandir le tableau
ID : 1623.09l2Organizational.4-09.l Propriété : Partagée
Agrandir le tableau
ID : 1624.09l3Organizational.12-09.l Propriété : Partagée
Agrandir le tableau
ID : 1625.09l3Organizational.34-09.l Propriété : Partagée
Agrandir le tableau
ID : 1626.09l3Organizational.5-09.l Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Effectuer une sauvegarde de la documentation du système d’information
CMA_C1289 - Effectuer une sauvegarde de la documentation du système d’information
Manuel, désactivé
1.1.0
La sauvegarde géoredondante doit être activée pour Azure Database pour PostgreSQL
Azure Database pour PostgreSQL vous permet de choisir l’option de redondance pour votre serveur de base de données. Vous pouvez choisir un stockage de sauvegarde géoredondant. Dans ce cas, les données sont non seulement stockées dans la région qui héberge votre serveur, mais elles sont aussi répliquées dans une région jumelée pour offrir une possibilité de récupération en cas de défaillance régionale. La configuration du stockage géoredondant pour la sauvegarde est uniquement possible lors de la création du serveur.
Audit, Désactivé
1.0.1
ID : 1627.09l3Organizational.6-09.l Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
La sauvegarde géoredondante doit être activée pour Azure Database for MariaDB
Azure Database for MariaDB vous permet de choisir l’option de redondance pour votre serveur de base de données. Vous pouvez choisir un stockage de sauvegarde géoredondant. Dans ce cas, les données sont non seulement stockées dans la région qui héberge votre serveur, mais elles sont aussi répliquées dans une région jumelée pour offrir une possibilité de récupération en cas de défaillance régionale. La configuration du stockage géoredondant pour la sauvegarde est uniquement possible lors de la création du serveur.
Audit, Désactivé
1.0.1
Stocker séparément les informations de sauvegarde
CMA_C1293 - Stocker séparément les informations de sauvegarde
Manuel, désactivé
1.1.0
ID : 1634.12b1Organizational.1-12.b Propriété : Partagée
Agrandir le tableau
ID : 1635.12b1Organizational.2-12.b Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
La protection contre la suppression définitive doit être activée pour un HSM managé Azure Key Vault
La suppression malveillante d’un HSM managé Azure Key Vault peut entraîner une perte de données définitive. Une personne malveillante au sein de votre organisation peut éventuellement supprimer définitivement un HSM managé Azure Key Vault. La protection contre la suppression définitive vous protège des attaques de l’intérieur en appliquant une période de conservation obligatoire à un HSM managé Azure Key Vault supprimé de manière réversible. Personne au sein de votre organisation ni chez Microsoft ne peut supprimer définitivement votre HSM managé Azure Key Vault pendant la période de conservation de la suppression réversible.
Audit, Refuser, Désactivé
1.0.0
Développer un plan d’urgence
CMA_C1244 - Développer un plan d’urgence
Manuel, désactivé
1.1.0
La protection contre la suppression doit être activée pour les coffres de clés
La suppression malveillante d’un coffre de clés peut entraîner une perte définitive des données. Vous pouvez empêcher la perte permanente de données en activant la protection contre la suppression définitive et la suppression réversible. La protection contre la suppression définitive vous protège des attaques internes en appliquant une période de conservation obligatoire pour les coffres de clés supprimés de manière réversible. Personne au sein de votre organisation ni chez Microsoft ne pourra supprimer définitivement vos coffres de clés pendant la période de conservation de la suppression réversible. N’oubliez pas que la suppression réversible est activée par défaut pour les coffres de clés créés après le 1er septembre 2019.
Audit, Refuser, Désactivé
2.1.0
Effectuer une évaluation de l’impact sur l’activité et l’évaluation de la critique des applications
CMA_0386 - Effectuer une évaluation de l’impact sur l’activité et une évaluation de la criticité des applications
Manuel, désactivé
1.1.0
Effectuer une évaluation des risques
CMA_0388 - Effectuer une évaluation des risques
Manuel, désactivé
1.1.0
Planifier la reprise des fonctions métier essentielles
CMA_C1253 - Planifier la reprise des fonctions métier essentielles
Manuel, désactivé
1.1.0
ID : 1636.12b2Organizational.1-12.b Propriété : Partagée
Agrandir le tableau
ID : 1637.12b2Organizational.2-12.b Propriété : Partagée
Agrandir le tableau
ID : 1638.12b2Organizational.345-12.b Propriété : Partagée
Agrandir le tableau
ID : 1666.12d1Organizational.1235-12.d Propriété : Partagée
Agrandir le tableau
ID : 1667.12d1Organizational.4-12.d Propriété : Partagée
Agrandir le tableau
ID : 1668.12d1Organizational.67-12.d Propriété : Partagée
Agrandir le tableau
ID : 1669.12d1Organizational.8-12.d Propriété : Partagée
Agrandir le tableau
ID : 1670.12d2Organizational.1-12.d Propriété : Partagée
Agrandir le tableau
ID : 1671.12d2Organizational.2-12.d Propriété : Partagée
Agrandir le tableau
ID : 1672.12d2Organizational.3-12.d Propriété : Partagée
Agrandir le tableau
1704.03b1Organisationnel.12-03.b 03.01 Programme de gestion des risques
ID : 1704.03b1Organizational.12-03.b Propriété : Partagée
Agrandir le tableau
1705.03b2Organisationnel.12-03.b 03.01 Programme de gestion des risques
ID : 1705.03b2Organizational.12-03.b Propriété : Partagée
Agrandir le tableau
1707.03c1Organisationnel.12-03.c 03.01 Programme de gestion des risques
ID : 1707.03c1Organizational.12-03.c Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Développer des POA&M
CMA_C1156 – Développer POA&M
Manuel, désactivé
1.1.0
1708.03c2Organisationnel.12-03.c 03.01 Programme de gestion des risques
ID : 1708.03c2Organizational.12-03.c Propriété : Partagée
Agrandir le tableau
ID : 17100.10a3Organizational.5 Propriété : Partagée
Agrandir le tableau
ID : 17101.10a3Organizational.6-10.a Propriété : Partagée
Agrandir le tableau
ID : 17120.10a3Organizational.5-10.a Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Évaluer les risques dans les relations avec les tiers
CMA_0014 - Évaluer les risques dans les relations avec les tiers
Manuel, désactivé
1.1.0
Documenter les critères d’acceptation des contrats d’acquisition
CMA_0187 - Documenter les critères d’acceptation des contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données personnelles dans les contrats d’acquisition
CMA_0194 - Documenter la protection des données personnelles dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des informations de sécurité dans les contrats d’acquisition
CMA_0195 - Documenter la protection des informations de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences pour l’utilisation des données partagées dans les contrats
CMA_0197 - Documenter les exigences pour l’utilisation des données partagées dans les contrats
Manuel, désactivé
1.1.0
Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
CMA_0199 - Documenter les exigences d’assurance de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
CMA_0200 - Documenter les exigences de documentation de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
CMA_0201 - Documenter les exigences fonctionnelles de sécurité dans les contrats d’acquisition
Manuel, désactivé
1.1.0
Documenter la protection des données des détenteurs de carte dans les contrats de tiers
CMA_0207 - Documenter la protection des données des détenteurs de carte dans les contrats de tiers
Manuel, désactivé
1.1.0
Obtenir des approbations pour les acquisitions et les acquisitions
CMA_C1590 – Obtenir des approbations pour les acquisitions et les acquisitions
Manuel, désactivé
1.1.0
17126.03c1Système.6-03.c 03.01 Programme de gestion des risques
ID : 17126.03c1System.6-03.c Propriété : Partagée
Agrandir le tableau
1713.03c1Organisationnel.3-03.c 03.01 Programme de gestion des risques
ID : 1713.03c1Organizational.3-03.c Propriété : Partagée
Agrandir le tableau
1733.03d1Organisationnel.1-03.d 03.01 Programme de gestion des risques
ID : 1733.03d1Organizational.1-03.d Propriété : Partagée
Agrandir le tableau
1734.03d2Organisationnel.1-03.d 03.01 Programme de gestion des risques
ID : 1734.03d2Organizational.1-03.d Propriété : Partagée
Agrandir le tableau
1735.03d2Organisationnel.23-03.d 03.01 Programme de gestion des risques
ID : 1735.03d2Organizational.23-03.d Propriété : Partagée
Agrandir le tableau
1736.03d2Organisationnel.4-03.d 03.01 Programme de gestion des risques
ID : 1736.03d2Organizational.4-03.d Propriété : Partagée
Agrandir le tableau
1737.03d2Organisationnel.5-03.d 03.01 Programme de gestion des risques
ID : 1737.03d2Organizational.5-03.d Propriété : Partagée
Agrandir le tableau
ID : 1780.10a1Organizational.1-10.a Propriété : Partagée
Agrandir le tableau
ID : 1781.10a1Organizational.23-10.a Propriété : Partagée
Agrandir le tableau
ID : 1782.10a1Organizational.4-10.a Propriété : Partagée
Agrandir le tableau
ID : 1783.10a1Organizational.56-10.a Propriété : Partagée
Agrandir le tableau
ID : 1784.10a1Organizational.7-10.a Propriété : Partagée
Agrandir le tableau
ID : 1785.10a1Organizational.8-10.a Propriété : Partagée
Agrandir le tableau
ID : 1786.10a1Organizational.9-10.a Propriété : Partagée
Agrandir le tableau
ID : 1787.10a2Organizational.1-10.a Propriété : Partagée
Agrandir le tableau
ID : 1788.10a2Organizational.2-10.a Propriété : Partagée
Agrandir le tableau
ID : 1789.10a2Organizational.3-10.a Propriété : Partagée
Agrandir le tableau
ID : 1790.10a2Organizational.45-10.a Propriété : Partagée
Agrandir le tableau
ID : 1791.10a2Organizational.6-10.a Propriété : Partagée
Agrandir le tableau
ID : 1792.10a2Organizational.7814-10.a Propriété : Partagée
Agrandir le tableau
ID : 1793.10a2Organizational.91011-10.a Propriété : Partagée
Agrandir le tableau
ID : 1794.10a2Organizational.12-10.a Propriété : Partagée
Agrandir le tableau
ID : 1795.10a2Organizational.13-10.a Propriété : Partagée
Agrandir le tableau
ID : 1796.10a2Organizational.15-10.a Propriété : Partagée
Agrandir le tableau
ID : 1797.10a3Organizational.1-10.a Propriété : Partagée
Agrandir le tableau
ID : 1798.10a3Organizational.2-10.a Propriété : Partagée
Agrandir le tableau
ID : 1799.10a3Organizational.34-10.a Propriété : Partagée
Agrandir le tableau
18 Sécurité physique et environnementale
1801.08b1Organisationnel.124-08.b 08.01 Zones sécurisées
ID : 1801.08b1Organizational.124-08.b Propriété : Partagée
Agrandir le tableau
1802.08b1Organisationnel.3-08.b 08.01 Zones sécurisées
ID : 1802.08b1Organizational.3-08.b Propriété : Partagée
Agrandir le tableau
1803.08b1Organisationnel.5-08.b 08.01 Zones sécurisées
ID : 1803.08b1Organizational.5-08.b Propriété : Partagée
Agrandir le tableau
1804.08b2Organisationnel.12-08.b 08.01 Zones sécurisées
ID : 1804.08b2Organizational.12-08.b Propriété : Partagée
Agrandir le tableau
1805.08b2Organisationnel.3-08.b 08.01 Zones sécurisées
ID : 1805.08b2Organizational.3-08.b Propriété : Partagée
Agrandir le tableau
1806.08b2Organisationnel.4-08.b 08.01 Zones sécurisées
ID : 1806.08b2Organizational.4-08.b Propriété : Partagée
Agrandir le tableau
1807.08b2Organisationnel.56-08.b 08.01 Zones sécurisées
ID : 1807.08b2Organizational.56-08.b Propriété : Partagée
Agrandir le tableau
1808.08b2Organisationnel.7-08.b 08.01 Zones sécurisées
ID : 1808.08b2Organizational.7-08.b Propriété : Partagée
Agrandir le tableau
1810.08b3Organisationnel.2-08.b 08.01 Zones sécurisées
ID : 1810.08b3Organizational.2-08.b Propriété : Partagée
Agrandir le tableau
18108.08j1Organisationnel.1-08.j 08.02 Sécurité des équipements
ID : 18108.08j1Organizational.1-08.j Propriété : Partagée
Agrandir le tableau
18109.08j1Organisationnel.4-08.j 08.02 Sécurité des équipements
ID : 18109.08j1Organizational.4-08.j Propriété : Partagée
Agrandir le tableau
1811.08b3Organisationnel.3-08.b 08.01 Zones sécurisées
ID : 1811.08b3Organizational.3-08.b Propriété : Partagée
Agrandir le tableau
18110.08j1Organisationnel.5-08.j 08.02 Sécurité des équipements
ID : 18110.08j1Organizational.5-08.j Propriété : Partagée
Agrandir le tableau
18111.08j1Organisationnel.6-08.j 08.02 Sécurité des équipements
ID : 18111.08j1Organizational.6-08.j Propriété : Partagée
Agrandir le tableau
18112.08j3Organisationnel.4-08.j 08.02 Sécurité des équipements
ID : 18112.08j3Organizational.4-08.j Propriété : Partagée
Agrandir le tableau
1812.08b3Organisationnel.46-08.b 08.01 Zones sécurisées
ID : 1812.08b3Organizational.46-08.b Propriété : Partagée
Agrandir le tableau
18127.08l1Organisationnel.3-08.l 08.02 Sécurité des équipements
ID : 18127.08l1Organizational.3-08.l Propriété : Partagée
Agrandir le tableau
1813.08b3Organisationnel.56-08.b 08.01 Zones sécurisées
ID : 1813.08b3Organizational.56-08.b Propriété : Partagée
Agrandir le tableau
ID : 18130.09p1Organizational.24-09.p Propriété : Partagée
Agrandir le tableau
1814.08d1Organisationnel.12-08.d 08.01 Zones sécurisées
ID : 1814.08d1Organizational.12-08.d Propriété : Partagée
Agrandir le tableau
18145.08b3Organisationnel.7-08.b 08.01 Zones sécurisées
ID : 18145.08b3Organizational.7-08.b Propriété : Partagée
Agrandir le tableau
18146.08b3Organisationnel.8-08.b 08.01 Zones sécurisées
ID : 18146.08b3Organizational.8-08.b Propriété : Partagée
Agrandir le tableau
1815.08d2Organisationnel.123-08.d 08.01 Zones sécurisées
ID : 1815.08d2Organizational.123-08.d Propriété : Partagée
Agrandir le tableau
1816.08d2Organisationnel.4-08.d 08.01 Zones sécurisées
ID : 1816.08d2Organizational.4-08.d Propriété : Partagée
Agrandir le tableau
1817.08d3Organisationnel.12-08.d 08.01 Zones sécurisées
ID : 1817.08d3Organizational.12-08.d Propriété : Partagée
Agrandir le tableau
1818.08d3Organisationnel.3-08.d 08.01 Zones sécurisées
ID : 1818.08d3Organizational.3-08.d Propriété : Partagée
Agrandir le tableau
1819.08j1Organisationnel.23-08.j 08.02 Sécurité des équipements
ID : 1819.08j1Organizational.23-08.j Propriété : Partagée
Agrandir le tableau
1820.08j2Organisationnel.1-08.j 08.02 Sécurité des équipements
ID : 1820.08j2Organizational.1-08.j Propriété : Partagée
Agrandir le tableau
1821.08j2Organisationnel.3-08.j 08.02 Sécurité des équipements
ID : 1821.08j2Organizational.3-08.j Propriété : Partagée
Agrandir le tableau
1822.08j2Organisationnel.2-08.j 08.02 Sécurité des équipements
ID : 1822.08j2Organizational.2-08.j Propriété : Partagée
Agrandir le tableau
1823.08j3Organisationnel.12-08.j 08.02 Sécurité des équipements
ID : 1823.08j3Organizational.12-08.j Propriété : Partagée
Agrandir le tableau
1824.08j3Organisationnel.3-08.j 08.02 Sécurité des équipements
ID : 1824.08j3Organizational.3-08.j Propriété : Partagée
Agrandir le tableau
ID : 1826.09p1Organizational.1-09.p Propriété : Partagée
Agrandir le tableau
1844.08b1Organisationnel.6-08.b 08.01 Zones sécurisées
ID : 1844.08b1Organizational.6-08.b Propriété : Partagée
Agrandir le tableau
1845.08b1Organisationnel.7-08.b 08.01 Zones sécurisées
ID : 1845.08b1Organizational.7-08.b Propriété : Partagée
Agrandir le tableau
1846.08b2Organisationnel.8-08.b 08.01 Zones sécurisées
ID : 1846.08b2Organizational.8-08.b Propriété : Partagée
Agrandir le tableau
1847.08b2Organisationnel.910-08.b 08.01 Zones sécurisées
ID : 1847.08b2Organizational.910-08.b Propriété : Partagée
Agrandir le tableau
1848.08b2Organisationnel.11-08.b 08.01 Zones sécurisées
ID : 1848.08b2Organizational.11-08.b Propriété : Partagée
Agrandir le tableau
1862.08d1Organisationnel.3-08.d 08.01 Zones sécurisées
ID : 1862.08d1Organizational.3-08.d Propriété : Partagée
Agrandir le tableau
1862.08d3Organisationnel.3 08.01 Zones sécurisées
ID : 1862.08d3Organizational.3 Propriété : Partagée
Agrandir le tableau
1892.01l1Organisationnel.1 01.04 Contrôle d'accès réseau
ID : 1892.01l1Organizational.1 Propriété : Partagée
Agrandir le tableau
19 Protection des données et confidentialité
1901.06d1Organisationnel.1-06.d 06.01 Conformité aux exigences légales
ID : 1901.06d1Organizational.1-06.d Propriété : Partagée
Agrandir le tableau
1902.06d1Organisationnel.2-06.d 06.01 Conformité aux exigences légales
ID : 1902.06d1Organizational.2-06.d Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Définir les tâches des processeurs
CMA_0127 - Définir les tâches des processeurs
Manuel, désactivé
1.1.0
Documenter et distribuer une stratégie de confidentialité
CMA_0188 - Documenter et distribuer une stratégie de confidentialité
Manuel, désactivé
1.1.0
Implémenter des méthodes de remise de déclaration de confidentialité
CMA_0324 - Implémenter des méthodes de remise de déclaration de confidentialité
Manuel, désactivé
1.1.0
Conserver une comptabilité précise des divulgations d’informations
CMA_C1818 - Conserver une comptabilité précise des divulgations d’informations
Manuel, désactivé
1.1.0
Rendre la comptabilité des divulgations disponible sur demande
CMA_C1820 - Rendre la comptabilité des divulgations disponible sur demande
Manuel, désactivé
1.1.0
Obtenir le consentement avant la collecte ou le traitement des données personnelles
CMA_0385 - Obtenir le consentement avant la collecte ou le traitement des données personnelles
Manuel, désactivé
1.1.0
Fournir une déclaration de confidentialité
CMA_0414 - Fournir une déclaration de confidentialité
Manuel, désactivé
1.1.0
Enregistrer les divulgations d’informations personnelles à des tiers
CMA_0422 - Enregistrer les divulgations d’informations personnelles à des tiers
Manuel, désactivé
1.1.0
Restreindre les communications
CMA_0449 - Restreindre les communications
Manuel, désactivé
1.1.0
Conserver la comptabilité des divulgations d’informations
CMA_C1819 - Conserver la comptabilité des divulgations d’informations
Manuel, désactivé
1.1.0
Former le personnel sur le partage d’informations personnelles et ses conséquences
CMA_C1871 - Former le personnel sur le partage d’informations personnelles et ses conséquences
Manuel, désactivé
1.1.0
1903.06d1Organisationnel.3456711-06.d 06.01 Conformité aux exigences légales
ID : 1903.06d1Organizational.3456711-06.d Propriété : Partagée
Agrandir le tableau
1904.06.d2Organisationnel.1-06.d 06.01 Conformité aux exigences légales
ID : 1904.06.d2Organizational.1-06.d Propriété : Partagée
Agrandir le tableau
1906.06.c1Organisationnel.2-06.c 06.01 Conformité aux exigences légales
ID : 1906.06.c1Organizational.2-06.c Propriété : Partagée
Agrandir le tableau
1907.06.c1Organisationnel.3-06.c 06.01 Conformité aux exigences légales
ID : 1907.06.c1Organizational.3-06.c Propriété : Partagée
Agrandir le tableau
1908.06.c1Organisationnel.4-06.c 06.01 Conformité aux exigences légales
ID : 1908.06.c1Organizational.4-06.c Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Respecter les périodes de rétention définies
CMA_0004 – Respecter les périodes de rétention définies
Manuel, désactivé
1.1.0
Effectuer une sauvegarde de la documentation du système d’information
CMA_C1289 - Effectuer une sauvegarde de la documentation du système d’information
Manuel, désactivé
1.1.0
Établir des stratégies et des procédures de sauvegarde
CMA_0268 - Établir des stratégies et des procédures de sauvegarde
Manuel, désactivé
1.1.0
Conserver les SORN mis à jour
CMA_C1863 - Conserver les SORN mis à jour
Manuel, désactivé
1.1.0
Rendre les réseaux SORN disponibles publiquement
CMA_C1865 - Rendre les réseaux SORN disponibles publiquement
Manuel, désactivé
1.1.0
Gérer l’entrée, la sortie, le traitement et le stockage des données
CMA_0369 – Gérer l’entrée, la sortie, le traitement et le stockage des données
Manuel, désactivé
1.1.0
Fournir un avis formel aux individus
CMA_C1864 - Fournir un avis formel aux individus
Manuel, désactivé
1.1.0
Publier des SORN pour les systèmes contenant des informations d’identification personnelle
CMA_C1862 - Publier des SORN pour les systèmes contenant des informations d’identification personnelle
Manuel, désactivé
1.1.0
Conserver les stratégies et procédures de sécurité
CMA_0454 – Conserver les stratégies et procédures de sécurité
Manuel, désactivé
1.1.0
Conserver les données utilisateur terminées
CMA_0455 – Conserver les données utilisateur terminées
Manuel, désactivé
1.1.0
Examiner l’activité et l’analytique de l’étiquette
CMA_0474 – Examiner l’activité et l’analytique de l’étiquette
Manuel, désactivé
1.1.0
1911.06d1Organisationnel.13-06.d 06.01 Conformité aux exigences légales
ID : 1911.06d1Organizational.13-06.d Propriété : Partagée
Agrandir le tableau
19134.05j1Organisationnel.5-05.j 05.02 Parties externes
ID : 19134.05j1Organizational.5-05.j Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Nommer un responsable senior de la sécurité des informations
CMA_C1733 - Nommer un responsable senior de la sécurité des informations
Manuel, désactivé
1.1.0
Désigner le personnel autorisé à publier des informations accessibles publiquement
CMA_C1083 - Désigner le personnel autorisé à publier des informations accessibles publiquement
Manuel, désactivé
1.1.0
Développer et établir un plan de sécurité des systèmes
CMA_0151 - Développer et établir un plan de sécurité des systèmes
Manuel, désactivé
1.1.0
Établir un programme de confidentialité
CMA_0257 - Établir un programme de confidentialité
Manuel, désactivé
1.1.0
Établir les exigences de sécurité pour la fabrication d’appareils connectés
CMA_0279 - Établir les exigences de sécurité pour la fabrication d’appareils connectés
Manuel, désactivé
1.1.0
Implémenter les principes d’ingénierie de la sécurité des systèmes d’information
CMA_0325 - Implémenter les principes d’ingénierie de la sécurité des systèmes d’information
Manuel, désactivé
1.1.0
Sécurité des informations et protection des données personnelles
CMA_0332 - Sécurité des informations et protection des données personnelles
Manuel, désactivé
1.1.0
Gérer les activités de conformité
CMA_0358 - Gérer les activités de conformité
Manuel, désactivé
1.1.0
Passer en revue le contenu avant de publier des informations accessibles publiquement
CMA_C1085 – Vérifier le contenu avant de publier des informations accessibles publiquement
Manuel, désactivé
1.1.0
Examiner le contenu accessible publiquement pour obtenir des informations non publiques
CMA_C1086 – Vérifier le contenu accessible publiquement pour obtenir des informations non publiques
Manuel, désactivé
1.1.0
Former le personnel à la divulgation d’informations non publiques
CMA_C1084 - Former le personnel à la divulgation d’informations non publiques
Manuel, désactivé
1.1.0
Mettre à jour le plan, les stratégies et les procédures de confidentialité
CMA_C1807 - Mettre à jour le plan, les stratégies et les procédures de confidentialité
Manuel, désactivé
1.1.0
19141.06c1Organisationnel.7-06.c 06.01 Conformité aux exigences légales
ID : 19141.06c1Organizational.7-06.c Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Autoriser l’accès aux fonctions et informations de sécurité
CMA_0022 – Autoriser l’accès aux fonctions et informations de sécurité
Manuel, désactivé
1.1.0
Autoriser et gérer l’accès
CMA_0023 – Autoriser et gérer l’accès
Manuel, désactivé
1.1.0
Effectuer une sauvegarde de la documentation du système d’information
CMA_C1289 - Effectuer une sauvegarde de la documentation du système d’information
Manuel, désactivé
1.1.0
Appliquer l’accès logique
CMA_0245 – Appliquer l’accès logique
Manuel, désactivé
1.1.0
Établir des stratégies et des procédures de sauvegarde
CMA_0268 - Établir des stratégies et des procédures de sauvegarde
Manuel, désactivé
1.1.0
Implémenter une récupération basée sur les transactions
CMA_C1296 - Implémenter une récupération basée sur les transactions
Manuel, désactivé
1.1.0
Gérer l’entrée, la sortie, le traitement et le stockage des données
CMA_0369 – Gérer l’entrée, la sortie, le traitement et le stockage des données
Manuel, désactivé
1.1.0
Exiger une approbation pour la création de compte
CMA_0431 – Exiger une approbation pour la création de compte
Manuel, désactivé
1.1.0
Examiner l’activité et l’analytique de l’étiquette
CMA_0474 – Examiner l’activité et l’analytique de l’étiquette
Manuel, désactivé
1.1.0
Examiner les groupes d’utilisateurs et les applications ayant accès à des données sensibles
CMA_0481 – Examiner les groupes d’utilisateurs et les applications ayant accès à des données sensibles
Manuel, désactivé
1.1.0
19142.06c1Organisationnel.8-06.c 06.01 Conformité aux exigences légales
ID : 19142.06c1Organizational.8-06.c Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Respecter les périodes de rétention définies
CMA_0004 – Respecter les périodes de rétention définies
Manuel, désactivé
1.1.0
Contrôler l’utilisation des périphériques de stockage portables
CMA_0083 - Contrôler l’utilisation des périphériques de stockage portables
Manuel, désactivé
1.1.0
Gérer l’entrée, la sortie, le traitement et le stockage des données
CMA_0369 – Gérer l’entrée, la sortie, le traitement et le stockage des données
Manuel, désactivé
1.1.0
Effectuer une révision avant destruction
CMA_0391 - Effectuer une révision avant destruction
Manuel, désactivé
1.1.0
Restreindre l’utilisation des médias
CMA_0450 - Restreindre l’utilisation des médias
Manuel, désactivé
1.1.0
Conserver les stratégies et procédures de sécurité
CMA_0454 – Conserver les stratégies et procédures de sécurité
Manuel, désactivé
1.1.0
Conserver les données utilisateur terminées
CMA_0455 – Conserver les données utilisateur terminées
Manuel, désactivé
1.1.0
Examiner l’activité et l’analytique de l’étiquette
CMA_0474 – Examiner l’activité et l’analytique de l’étiquette
Manuel, désactivé
1.1.0
Vérifier que les données personnelles sont supprimées à la fin du traitement
CMA_0540 - Vérifier que les informations personnelles sont supprimées à la fin du traitement
Manuel, désactivé
1.1.0
19143.06c1Organisationnel.9-06.c 06.01 Conformité aux exigences légales
ID : 19143.06c1Organizational.9-06.c Propriété : Partagée
Agrandir le tableau
19144.06c2Organisationnel.1-06.c 06.01 Conformité aux exigences légales
ID : 19144.06c2Organizational.1-06.c Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Respecter les périodes de rétention définies
CMA_0004 – Respecter les périodes de rétention définies
Manuel, désactivé
1.1.0
Gérer l’entrée, la sortie, le traitement et le stockage des données
CMA_0369 – Gérer l’entrée, la sortie, le traitement et le stockage des données
Manuel, désactivé
1.1.0
Effectuer une révision avant destruction
CMA_0391 - Effectuer une révision avant destruction
Manuel, désactivé
1.1.0
Conserver les stratégies et procédures de sécurité
CMA_0454 – Conserver les stratégies et procédures de sécurité
Manuel, désactivé
1.1.0
Conserver les données utilisateur terminées
CMA_0455 – Conserver les données utilisateur terminées
Manuel, désactivé
1.1.0
Examiner l’activité et l’analytique de l’étiquette
CMA_0474 – Examiner l’activité et l’analytique de l’étiquette
Manuel, désactivé
1.1.0
Vérifier que les données personnelles sont supprimées à la fin du traitement
CMA_0540 - Vérifier que les informations personnelles sont supprimées à la fin du traitement
Manuel, désactivé
1.1.0
19145.06c2Organisationnel.2-06.c 06.01 Conformité aux exigences légales
ID : 19145.06c2Organizational.2-06.c Propriété : Partagée
Agrandir le tableau
Nom(Portail Azure)
Description
Effet(s)
Version(GitHub)
Respecter les périodes de rétention définies
CMA_0004 – Respecter les périodes de rétention définies
Manuel, désactivé
1.1.0
Effectuer une sauvegarde de la documentation du système d’information
CMA_C1289 - Effectuer une sauvegarde de la documentation du système d’information
Manuel, désactivé
1.1.0
Gérer l’entrée, la sortie, le traitement et le stockage des données
CMA_0369 – Gérer l’entrée, la sortie, le traitement et le stockage des données
Manuel, désactivé
1.1.0
Effectuer une révision avant destruction
CMA_0391 - Effectuer une révision avant destruction
Manuel, désactivé
1.1.0
Conserver les stratégies et procédures de sécurité
CMA_0454 – Conserver les stratégies et procédures de sécurité
Manuel, désactivé
1.1.0
Conserver les données utilisateur terminées
CMA_0455 – Conserver les données utilisateur terminées
Manuel, désactivé
1.1.0
Examiner l’activité et l’analytique de l’étiquette
CMA_0474 – Examiner l’activité et l’analytique de l’étiquette
Manuel, désactivé
1.1.0
Vérifier que les données personnelles sont supprimées à la fin du traitement
CMA_0540 - Vérifier que les informations personnelles sont supprimées à la fin du traitement
Manuel, désactivé
1.1.0
19242.06d1Organisationnel.14-06.d 06.01 Conformité aux exigences légales
ID : 19242.06d1Organizational.14-06.d Propriété : Partagée
Agrandir le tableau
19243.06d1Organisationnel.15-06.d 06.01 Conformité aux exigences légales
ID : 19243.06d1Organizational.15-06.d Propriété : Partagée
Agrandir le tableau
19245.06d2Organisationnel.2-06.d 06.01 Conformité aux exigences légales
ID : 19245.06d2Organizational.2-06.d Propriété : Partagée
Agrandir le tableau
Autres articles sur Azure Policy :