A spanyolországi ENS szabályozási megfelelőség beépített kezdeményezésének részletei
Az alábbi cikk azt ismerteti, hogy az Azure Policy Regulatory Compliance beépített kezdeményezésdefiníciója hogyan képezi le a megfelelőségi tartományokra és -vezérlőkre a spanyolországi ENS-ben. Erről a megfelelőségi szabványról további információt a Spanyolországi ENS-ben talál. A tulajdonjog megértéséhez tekintse át a szabályzat típusát és a felhő megosztott felelősségét.
A következő leképezések a spanyolországi ENS-vezérlőkhöz tartoznak. Számos vezérlő egy Azure Policy-kezdeményezési definícióval van implementálva. A kezdeményezés teljes definíciójának áttekintéséhez nyissa meg a Szabályzatot az Azure Portalon, és válassza a Definíciók lapot. Ezután keresse meg és válassza ki a spanyolországi ENS szabályozási megfelelőség beépített kezdeményezési definícióját.
Fontos
Az alábbi vezérlők egy vagy több Azure Policy-definícióhoz lesznek társítva. Ezek a szabályzatok segíthetnek felmérni a vezérlőnek való megfelelőséget , azonban gyakran nem egy az egyhez vagy teljes egyezés van egy vezérlő és egy vagy több szabályzat között. Így az Azure Policy-beli megfelelőség csak magukra a szabályzatdefiníciókra vonatkozik; ez nem biztosítja, hogy teljes mértékben megfeleljen a vezérlők minden követelményének. Emellett a megfelelőségi szabvány olyan vezérlőket is tartalmaz, amelyeket jelenleg egyetlen Azure Policy-definíció sem kezel. Ezért az Azure Policy megfelelősége csak részlegesen tekinti át a teljes megfelelőségi állapotot. A megfelelőségi tartomány, a vezérlők és az Azure Policy-definíciók közötti társítások idővel változhatnak. A változáselőzmények megtekintéséhez tekintse meg a GitHub véglegesítési előzményeit.
Védőintézkedések
A kommunikáció védelme
Id: ENS v1 mp.com.1 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| [Előzetes verzió]: Az összes internetes forgalmat az üzembe helyezett Azure Firewallon keresztül kell irányítani | Az Azure Security Center megállapította, hogy egyes alhálózatok nem védettek egy következő generációs tűzfallal. Az alhálózatok védelme a lehetséges fenyegetések ellen az Azure Firewall vagy egy támogatott következő generációs tűzfal használatával történő hozzáférés korlátozásával | AuditIfNotExists, Disabled | 3.0.0-előzetes verzió |
| Biometrikus hitelesítési mechanizmusok bevezetése | CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése | Manuális, Letiltva | 1.1.0 |
| Az Azure Attestation-szolgáltatóknak le kell tiltania a nyilvános hálózati hozzáférést | Az Azure Attestation Service biztonságának javítása érdekében győződjön meg arról, hogy az nem érhető el a nyilvános interneten, és csak privát végpontról érhető el. Tiltsa le a nyilvános hálózati hozzáférési tulajdonságot a aka.ms/azureattestation. Ez a beállítás letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címterekről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Ez csökkenti az adatszivárgási kockázatokat. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Az Azure Cosmos DB-fiókoknak tűzfalszabályokat kell használniuk | Tűzfalszabályokat kell definiálni az Azure Cosmos DB-fiókokon, hogy megakadályozza a jogosulatlan forrásokból érkező forgalmat. A virtuális hálózati szűrővel legalább egy IP-szabvánnyal rendelkező fiókok megfelelőnek minősülnek. A nyilvános hozzáférést letiltó fiókok szintén megfelelőnek minősülnek. | Naplózás, megtagadás, letiltva | 2.1.0 |
| Az Azure Key Vaultnak engedélyeznie kell a tűzfalat | Engedélyezze a kulcstartó tűzfalát, hogy a kulcstartó alapértelmezés szerint ne legyen elérhető nyilvános IP-címek számára. Igény szerint konfigurálhat meghatározott IP-címtartományokat az adott hálózatokhoz való hozzáférés korlátozásához. További információ: https://docs.microsoft.com/azure/key-vault/general/network-security | Naplózás, megtagadás, letiltva | 3.2.1 |
| Az Azure SignalR szolgáltatásnak le kell tiltania a nyilvános hálózati hozzáférést | Az Azure SignalR service-erőforrás biztonságának javítása érdekében győződjön meg arról, hogy az nem érhető el a nyilvános internethez, és csak privát végpontról érhető el. Tiltsa le a nyilvános hálózati hozzáférési tulajdonságot a cikkben https://aka.ms/asrs/networkaclsleírtak szerint. Ez a beállítás letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címterekről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Ez csökkenti az adatszivárgási kockázatokat. | Naplózás, megtagadás, letiltva | 1.1.0 |
| Az Azure Web Application Firewallnak engedélyezve kell lennie az Azure-alkalmazás-átjárón a kérelem törzsvizsgálatának | Győződjön meg arról, hogy a Azure-alkalmazás átjárókhoz társított webalkalmazási tűzfalak engedélyezve vannak a kérelem törzsvizsgálata. Ez lehetővé teszi, hogy a WAF megvizsgálja a HTTP-törzs azon tulajdonságait, amelyeket nem lehet kiértékelni a HTTP-fejlécekben, a cookie-kban vagy az URI-ban. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Az Azure Web Application Firewallnak engedélyeznie kell az Azure Front Dooron a kérelem törzsvizsgálatát | Győződjön meg arról, hogy az Azure Front Doorshoz társított webalkalmazási tűzfalak engedélyezve vannak a kérelemtörzs ellenőrzésében. Ez lehetővé teszi, hogy a WAF megvizsgálja a HTTP-törzs azon tulajdonságait, amelyeket nem lehet kiértékelni a HTTP-fejlécekben, a cookie-kban vagy az URI-ban. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Engedélyezni kell az Azure Web Application Firewall használatát az Azure Front Door belépési pontjaihoz | Az Azure Web Application Firewall (WAF) üzembe helyezése nyilvános elérésű webalkalmazások előtt a bejövő forgalom további ellenőrzéséhez. A webalkalmazási tűzfal (WAF) központi védelmet nyújt a webalkalmazásoknak az olyan gyakori biztonsági rések és biztonsági rések ellen, mint az SQL-injektálások, a helyek közötti szkriptelés, a helyi és távoli fájlvégrehajtások. A webalkalmazásokhoz való hozzáférést országonként, IP-címtartományok és egyéb HTTP-paraméterek szerint is korlátozhatja egyéni szabályokkal. | Naplózás, megtagadás, letiltva | 1.0.2 |
| Kulcstartók konfigurálása a tűzfal engedélyezéséhez | Engedélyezze a kulcstartó tűzfalát, hogy a kulcstartó alapértelmezés szerint ne legyen elérhető nyilvános IP-címek számára. Ezután konfigurálhat meghatározott IP-tartományokat a hálózatokhoz való hozzáférés korlátozásához. További információ: https://docs.microsoft.com/azure/key-vault/general/network-security | Módosítás, letiltva | 1.1.1 |
| Tárfiókok konfigurálása a nyilvános hálózati hozzáférés letiltásához | A tárfiókok biztonságának javítása érdekében győződjön meg arról, hogy azok nem érhetők el a nyilvános interneten, és csak privát végpontról érhetők el. Tiltsa le a nyilvános hálózati hozzáférési tulajdonságot a cikkben https://aka.ms/storageaccountpublicnetworkaccessleírtak szerint. Ez a beállítás letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címterekről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Ez csökkenti az adatszivárgási kockázatokat. | Módosítás, letiltva | 1.0.1 |
| Információáramlás szabályozása | CMA_0079 – Az információáramlás szabályozása | Manuális, Letiltva | 1.1.0 |
| Kormányzati felügyelet meghatározása és dokumentálása | CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Sebességkorlát-szabály engedélyezése az Azure Front Door WAF DDoS-támadásai elleni védelemhez | Az Azure Web Application Firewall (WAF) sebességkorlátozási szabálya az Azure Front Door esetében szabályozza az adott ügyfél IP-címéről az alkalmazásra irányuló kérések számát a sebességkorlát időtartama alatt. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Elektronikus aláírási és tanúsítványkövetelmények létrehozása | CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása | Manuális, Letiltva | 1.1.0 |
| Tűzfal- és útválasztókonfigurációs szabványok létrehozása | CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása | Manuális, Letiltva | 1.1.0 |
| Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | Manuális, Letiltva | 1.1.0 |
| Alsóbb rétegbeli információcsere azonosítása és kezelése | CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése | Manuális, Letiltva | 1.1.0 |
| Rendszerhatárvédelem implementálása | CMA_0328 – Rendszerhatárvédelem megvalósítása | Manuális, Letiltva | 1.1.0 |
| El kell távolítani az IP-tűzfalszabályokat az Azure Synapse-munkaterületeken | Az ÖSSZES IP-tűzfalszabály eltávolítása javítja a biztonságot azáltal, hogy az Azure Synapse-munkaterület csak privát végpontról érhető el. Ez a konfiguráció naplóz olyan tűzfalszabályok létrehozását, amelyek lehetővé teszik a nyilvános hálózati hozzáférést a munkaterületen. | Naplózás, letiltva | 1.0.0 |
| Le kell tiltani az IP-továbbítást a virtuális gépen | Az IP-továbbítás engedélyezése a virtuális gép hálózati adapterén lehetővé teszi a gép számára a más célhelyekre címzett forgalom fogadását. Az IP-továbbításra ritkán van szükség (például ha a virtuális gépet hálózati virtuális berendezésként használja), ezért ezt a hálózati biztonsági csapatnak felül kell vizsgálnia. | AuditIfNotExists, Disabled | 3.0.0 |
| A felügyeleti portokat be kell zárni a virtuális gépeken | A nyitott távfelügyeleti portok magas szintű kockázatot jelentenek a virtuális gép számára az internetes támadások miatt. Ezek a támadások megpróbálják találgatással kényszeríteni a hitelesítő adatokat, hogy rendszergazdai hozzáférést szerezzenek a géphez. | AuditIfNotExists, Disabled | 3.0.0 |
| A MariaDB-kiszolgálónak virtuális hálózati szolgáltatásvégpontot kell használnia | A virtuális hálózatalapú tűzfalszabályok lehetővé teszik egy adott alhálózatról az Azure Database for MariaDB-be irányuló forgalmat, miközben biztosítják, hogy a forgalom az Azure határain belül maradjon. Ez a szabályzat lehetővé teszi annak naplózását, hogy az Azure Database for MariaDB virtuális hálózati szolgáltatásvégpontot használ-e. | AuditIfNotExists, Disabled | 1.0.2 |
| WAF migrálása WAF-konfigurációból WAF-szabályzatba az Application Gatewayen | Ha WAF-szabályzat helyett WAF-konfigurációval rendelkezik, akkor érdemes lehet az új WAF-szabályzatra váltania. A tűzfalszabályzat a jövőben támogatja a WAF-házirend beállításait, a felügyelt szabálykészleteket, a kizárásokat és a letiltott szabálycsoportokat. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Az Azure SignalR szolgáltatás erőforrásainak módosítása a nyilvános hálózati hozzáférés letiltásához | Az Azure SignalR service-erőforrás biztonságának javítása érdekében győződjön meg arról, hogy az nem érhető el a nyilvános internethez, és csak privát végpontról érhető el. Tiltsa le a nyilvános hálózati hozzáférési tulajdonságot a cikkben https://aka.ms/asrs/networkaclsleírtak szerint. Ez a beállítás letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címterekről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Ez csökkenti az adatszivárgási kockázatokat. | Módosítás, letiltva | 1.1.0 |
| A MySQL-kiszolgálónak virtuális hálózati szolgáltatásvégpontot kell használnia | A virtuális hálózatalapú tűzfalszabályok lehetővé teszik egy adott alhálózatról az Azure Database for MySQL-be irányuló forgalmat, miközben biztosítják, hogy a forgalom az Azure határain belül maradjon. Ez a szabályzat lehetővé teszi annak naplózását, hogy az Azure Database for MySQL virtuális hálózati szolgáltatásvégpontot használ-e. | AuditIfNotExists, Disabled | 1.0.2 |
| A PostgreSQL-kiszolgálónak virtuális hálózati szolgáltatásvégpontot kell használnia | A virtuális hálózatalapú tűzfalszabályok lehetővé teszik egy adott alhálózatról az Azure Database for PostgreSQL-be irányuló forgalmat, miközben biztosítják, hogy a forgalom az Azure határain belül maradjon. Ez a szabályzat lehetővé teszi annak naplózását, hogy az Azure Database for PostgreSQL virtuális hálózati szolgáltatásvégpontot használ-e. | AuditIfNotExists, Disabled | 1.0.2 |
| Távoli eszközök osztott bújtatásának megakadályozása | CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása | Manuális, Letiltva | 1.1.0 |
| Le kell tiltani a nyilvános hálózati hozzáférést az Azure Data Explorerben | A nyilvános hálózati hozzáférési tulajdonság letiltása növeli a biztonságot azáltal, hogy az Azure Data Explorer csak privát végpontról érhető el. Ez a konfiguráció letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Le kell tiltani a nyilvános hálózati hozzáférést az Azure SQL Database-ben | A nyilvános hálózati hozzáférési tulajdonság letiltása növeli a biztonságot azáltal, hogy biztosítja, hogy az Azure SQL Database csak privát végpontról érhető el. Ez a konfiguráció letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. | Naplózás, megtagadás, letiltva | 1.1.0 |
| Az IoT Central nyilvános hálózati hozzáférését le kell tiltani | Az IoT Central biztonságának javítása érdekében győződjön meg arról, hogy az nem érhető el a nyilvános internethez, és csak privát végpontról érhető el. Tiltsa le a nyilvános hálózati hozzáférési tulajdonságot a cikkben https://aka.ms/iotcentral-restrict-public-accessleírtak szerint. Ez a beállítás letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címterekről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Ez csökkenti az adatszivárgási kockázatokat. | Naplózás, megtagadás, letiltva | 1.0.0 |
| A nyilvános hálózati hozzáférést le kell tiltani MariaDB-kiszolgálók esetében | A biztonság javítása érdekében tiltsa le a nyilvános hálózati hozzáférési tulajdonságot, és győződjön meg arról, hogy az Azure Database for MariaDB csak privát végpontról érhető el. Ez a konfiguráció szigorúan letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címtérről, és letilt minden olyan bejelentkezést, amely megfelel az IP- vagy a virtuális hálózatalapú tűzfalszabályoknak. | Naplózás, megtagadás, letiltva | 2.0.0 |
| A rugalmas MySQL-kiszolgálók nyilvános hálózati hozzáférését le kell tiltani | A nyilvános hálózati hozzáférési tulajdonság letiltása javítja a biztonságot, mert biztosítja, hogy a rugalmas Azure Database for MySQL-kiszolgálók csak privát végpontról érhetők el. Ez a konfiguráció szigorúan letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címtérről, és letilt minden olyan bejelentkezést, amely megfelel az IP- vagy a virtuális hálózatalapú tűzfalszabályoknak. | Naplózás, megtagadás, letiltva | 2.1.0 |
| A nyilvános hálózati hozzáférést le kell tiltani a MySQL-kiszolgálókon | A biztonság javítása érdekében tiltsa le a nyilvános hálózati hozzáférési tulajdonságot, és győződjön meg arról, hogy az Azure Database for MySQL csak privát végpontról érhető el. Ez a konfiguráció szigorúan letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címtérről, és letilt minden olyan bejelentkezést, amely megfelel az IP- vagy a virtuális hálózatalapú tűzfalszabályoknak. | Naplózás, megtagadás, letiltva | 2.0.0 |
| A rugalmas PostgreSQL-kiszolgálók nyilvános hálózati hozzáférését le kell tiltani | A nyilvános hálózati hozzáférési tulajdonság letiltása növeli a biztonságot azáltal, hogy a rugalmas Azure Database for PostgreSQL-kiszolgálók csak privát végpontról érhetők el. Ez a konfiguráció szigorúan letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címtérről, és letiltja az IP-alapú tűzfalszabályoknak megfelelő összes bejelentkezést. | Naplózás, megtagadás, letiltva | 3.1.0 |
| A nyilvános hálózati hozzáférést le kell tiltani a PostgreSQL-kiszolgálók esetében | A biztonság javítása érdekében tiltsa le a nyilvános hálózati hozzáférési tulajdonságot, és győződjön meg arról, hogy az Azure Database for PostgreSQL csak privát végpontról érhető el. Ez a konfiguráció letiltja a hozzáférést az Azure IP-címtartományán kívüli bármely nyilvános címtérről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. | Naplózás, megtagadás, letiltva | 2.0.1 |
| Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások megkövetelése | CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése | Manuális, Letiltva | 1.1.0 |
| A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése | CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése | Manuális, Letiltva | 1.1.0 |
| Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | Manuális, Letiltva | 1.1.0 |
| Az interfész védelme külső rendszerekhez | CMA_0491 – Az interfész védelme külső rendszerekhez | Manuális, Letiltva | 1.1.0 |
| A tárfiókok számára le kell tiltani a nyilvános hálózati hozzáférést | A tárfiókok biztonságának javítása érdekében győződjön meg arról, hogy azok nem érhetők el a nyilvános interneten, és csak privát végpontról érhetők el. Tiltsa le a nyilvános hálózati hozzáférési tulajdonságot a cikkben https://aka.ms/storageaccountpublicnetworkaccessleírtak szerint. Ez a beállítás letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címterekről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Ez csökkenti az adatszivárgási kockázatokat. | Naplózás, megtagadás, letiltva | 1.0.1 |
| Független biztonsági felülvizsgálaton megy keresztül | CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások frissítése | CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése | Manuális, Letiltva | 1.1.0 |
| Az Azure SQL Database virtuális hálózati tűzfalszabályát engedélyezni kell a megadott alhálózatról érkező forgalom engedélyezéséhez | A virtuális hálózatokon alapuló tűzfalszabályok lehetővé teszik egy adott alhálózatról az Azure SQL Database-be irányuló forgalmat, miközben biztosítják, hogy a forgalom az Azure határain belül maradjon. | AuditIfNotExists | 1.0.0 |
| A webalkalmazási tűzfalat (WAF) engedélyezni kell az Application Gatewayhez | Az Azure Web Application Firewall (WAF) üzembe helyezése nyilvános elérésű webalkalmazások előtt a bejövő forgalom további ellenőrzéséhez. A webalkalmazási tűzfal (WAF) központi védelmet nyújt a webalkalmazásoknak az olyan gyakori biztonsági rések és biztonsági rések ellen, mint az SQL-injektálások, a helyek közötti szkriptelés, a helyi és távoli fájlvégrehajtások. A webalkalmazásokhoz való hozzáférést országonként, IP-címtartományok és egyéb HTTP-paraméterek szerint is korlátozhatja egyéni szabályokkal. | Naplózás, megtagadás, letiltva | 2.0.0 |
| A webalkalmazási tűzfalnak (WAF) a megadott módot kell használnia az Application Gatewayhez | Az "Észlelés" vagy a "Megelőzés" mód használatát arra kötelezi, hogy aktív legyen az Application Gateway összes webalkalmazási tűzfalszabályzatán. | Naplózás, megtagadás, letiltva | 1.0.0 |
| A webalkalmazási tűzfalnak (WAF) a megadott módot kell használnia az Azure Front Door Service-hez | Az "Észlelés" vagy a "Megelőzés" mód használatát az Azure Front Door Service webalkalmazási tűzfalszabályzatainak aktív használatára kötelezi. | Naplózás, megtagadás, letiltva | 1.0.0 |
| A Windows-gépeknek meg kell felelniük a Windows tűzfal tulajdonságaira vonatkozó követelményeknek | A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a "Windows tűzfal tulajdonságai" kategóriában a tűzfal állapotához, a kapcsolatokhoz, a szabálykezeléshez és az értesítésekhez. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
A kommunikáció védelme
Id: ENS v1 mp.com.2 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Biometrikus hitelesítési mechanizmusok bevezetése | CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése | Manuális, Letiltva | 1.1.0 |
| Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon | Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat. | AuditIfNotExists, Disabled | 3.0.0 |
| Hitelesítés titkosítási modulba | CMA_0021 – Hitelesítés titkosítási modulba | Manuális, Letiltva | 1.1.0 |
| Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés engedélyezése és kezelése | CMA_0023 – Hozzáférés engedélyezése és kezelése | Manuális, Letiltva | 1.1.0 |
| Távelérés engedélyezése | CMA_0024 – Távelérés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | Manuális, Letiltva | 1.1.0 |
| Információáramlás szabályozása | CMA_0079 – Az információáramlás szabályozása | Manuális, Letiltva | 1.1.0 |
| Kormányzati felügyelet meghatározása és dokumentálása | CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Titkosítási használat definiálása | CMA_0120 – Titkosítási használat meghatározása | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | Manuális, Letiltva | 1.1.0 |
| Dokumentum-mobilitási képzés | CMA_0191 – Dokumentum-mobilitási képzés | Manuális, Letiltva | 1.1.0 |
| Dokumentum távelérési irányelvei | CMA_0196 – Dokumentum távelérési irányelvei | Manuális, Letiltva | 1.1.0 |
| Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | Manuális, Letiltva | 1.1.0 |
| A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | Manuális, Letiltva | 1.1.0 |
| Logikai hozzáférés kényszerítése | CMA_0245 – Logikai hozzáférés kényszerítése | Manuális, Letiltva | 1.1.0 |
| Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése | CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése | Manuális, Letiltva | 1.1.0 |
| Felhasználói egyediség kényszerítése | CMA_0250 – Felhasználói egyediség kényszerítése | Manuális, Letiltva | 1.1.0 |
| Elektronikus aláírási és tanúsítványkövetelmények létrehozása | CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása | Manuális, Letiltva | 1.1.0 |
| Tűzfal- és útválasztókonfigurációs szabványok létrehozása | CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása | Manuális, Letiltva | 1.1.0 |
| Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | Manuális, Letiltva | 1.1.0 |
| Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása | CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | Manuális, Letiltva | 1.1.0 |
| Hálózati eszközök azonosítása és hitelesítése | CMA_0296 – Hálózati eszközök azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Nem szervezeti felhasználók azonosítása és hitelesítése | CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Alsóbb rétegbeli információcsere azonosítása és kezelése | CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése | Manuális, Letiltva | 1.1.0 |
| Hibatűrő név-/címszolgáltatás implementálása | CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása az összes adathordozó védelméhez | CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | Manuális, Letiltva | 1.1.0 |
| Felügyelt felület implementálása minden külső szolgáltatáshoz | CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz | Manuális, Letiltva | 1.1.0 |
| Rendszerhatárvédelem implementálása | CMA_0328 – Rendszerhatárvédelem megvalósítása | Manuális, Letiltva | 1.1.0 |
| Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | Manuális, Letiltva | 1.1.0 |
| Hozzáférés figyelése a szervezeten belül | CMA_0376 – Hozzáférés figyelése a szervezeten belül | Manuális, Letiltva | 1.1.0 |
| Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről | CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről | Manuális, Letiltva | 1.1.0 |
| Távoli eszközök osztott bújtatásának megakadályozása | CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása | Manuális, Letiltva | 1.1.0 |
| Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése | CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése | Manuális, Letiltva | 1.1.0 |
| Az átvitel alatt lévő adatok védelme titkosítással | CMA_0403 – Adattovábbítási adatok védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Jelszavak védelme titkosítással | CMA_0408 – Jelszavak védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférés védelme | CMA_0411 – Vezeték nélküli hozzáférés védelme | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi képzés biztosítása | CMA_0415 – Adatvédelmi képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Biztonságos név- és címfeloldási szolgáltatások biztosítása | CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása | Manuális, Letiltva | 1.1.0 |
| Felhasználói munkamenet ismételt hitelesítése vagy leállása | CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása | Manuális, Letiltva | 1.1.0 |
| Jóváhagyás megkövetelése fióklétrehozáshoz | CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások megkövetelése | CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése | Manuális, Letiltva | 1.1.0 |
| A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése | CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése | Manuális, Letiltva | 1.1.0 |
| Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | Manuális, Letiltva | 1.1.0 |
| Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | Manuális, Letiltva | 1.1.0 |
| Az interfész védelme külső rendszerekhez | CMA_0491 – Az interfész védelme külső rendszerekhez | Manuális, Letiltva | 1.1.0 |
| Felhasználó- és információsrendszer-kezelési funkciók elkülönítése | CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése | Manuális, Letiltva | 1.1.0 |
| A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | Manuális, Letiltva | 1.1.0 |
| Független biztonsági felülvizsgálaton megy keresztül | CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások frissítése | CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése | Manuális, Letiltva | 1.1.0 |
| Dedikált gépek használata felügyeleti feladatokhoz | CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz | Manuális, Letiltva | 1.1.0 |
| Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | Manuális, Letiltva | 1.1.0 |
A kommunikáció védelme
Id: ENS v1 mp.com.3 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| [Elavult]: A virtuális gépeknek titkosítanak ideiglenes lemezeket, gyorsítótárakat és adatfolyamokat a számítási és tárolási erőforrások között | Ez a szabályzatdefiníció már nem ajánlott módszer a szándék elérésére. Ahelyett, hogy továbbra is használná ezt a szabályzatot, javasoljuk, hogy ezt a csereszabályzatot a 3dc5edcd-002d-444c-b216-e123bbfa37c0 és ca88aadc-6e2b-416c-9de2-5a0f01d1693f szabályzatazonosítókkal rendelje hozzá. További információ a szabályzatdefiníció elavulásáról a aka.ms/policydefdeprecation | AuditIfNotExists, Disabled | 2.1.0-elavult |
| Biometrikus hitelesítési mechanizmusok bevezetése | CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése | Manuális, Letiltva | 1.1.0 |
| Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon | Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat. | AuditIfNotExists, Disabled | 3.0.0 |
| A jelszavakat nem reverzibilis titkosítással tároló Windows-gépek naplózása | Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha azok a Windows-gépek, amelyek nem tárolnak jelszavakat visszafejthető titkosítással | AuditIfNotExists, Disabled | 2.0.0 |
| Hitelesítés titkosítási modulba | CMA_0021 – Hitelesítés titkosítási modulba | Manuális, Letiltva | 1.1.0 |
| Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés engedélyezése és kezelése | CMA_0023 – Hozzáférés engedélyezése és kezelése | Manuális, Letiltva | 1.1.0 |
| Távelérés engedélyezése | CMA_0024 – Távelérés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Az Automation-fiók változóit titkosítani kell | Fontos engedélyezni az Automation-fiók változó eszközeinek titkosítását bizalmas adatok tárolásakor | Naplózás, megtagadás, letiltva | 1.1.0 |
| Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | Manuális, Letiltva | 1.1.0 |
| Információáramlás szabályozása | CMA_0079 – Az információáramlás szabályozása | Manuális, Letiltva | 1.1.0 |
| Kormányzati felügyelet meghatározása és dokumentálása | CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Titkosítási használat definiálása | CMA_0120 – Titkosítási használat meghatározása | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | Manuális, Letiltva | 1.1.0 |
| Dokumentum-mobilitási képzés | CMA_0191 – Dokumentum-mobilitási képzés | Manuális, Letiltva | 1.1.0 |
| Dokumentum távelérési irányelvei | CMA_0196 – Dokumentum távelérési irányelvei | Manuális, Letiltva | 1.1.0 |
| Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | Manuális, Letiltva | 1.1.0 |
| A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | Manuális, Letiltva | 1.1.0 |
| Logikai hozzáférés kényszerítése | CMA_0245 – Logikai hozzáférés kényszerítése | Manuális, Letiltva | 1.1.0 |
| Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése | CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése | Manuális, Letiltva | 1.1.0 |
| Felhasználói egyediség kényszerítése | CMA_0250 – Felhasználói egyediség kényszerítése | Manuális, Letiltva | 1.1.0 |
| Elektronikus aláírási és tanúsítványkövetelmények létrehozása | CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása | Manuális, Letiltva | 1.1.0 |
| Tűzfal- és útválasztókonfigurációs szabványok létrehozása | CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása | Manuális, Letiltva | 1.1.0 |
| Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | Manuális, Letiltva | 1.1.0 |
| Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása | CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | Manuális, Letiltva | 1.1.0 |
| Hálózati eszközök azonosítása és hitelesítése | CMA_0296 – Hálózati eszközök azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Nem szervezeti felhasználók azonosítása és hitelesítése | CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Alsóbb rétegbeli információcsere azonosítása és kezelése | CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése | Manuális, Letiltva | 1.1.0 |
| Hibatűrő név-/címszolgáltatás implementálása | CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása az összes adathordozó védelméhez | CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | Manuális, Letiltva | 1.1.0 |
| Felügyelt felület implementálása minden külső szolgáltatáshoz | CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz | Manuális, Letiltva | 1.1.0 |
| Rendszerhatárvédelem implementálása | CMA_0328 – Rendszerhatárvédelem megvalósítása | Manuális, Letiltva | 1.1.0 |
| Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | Manuális, Letiltva | 1.1.0 |
| Hozzáférés figyelése a szervezeten belül | CMA_0376 – Hozzáférés figyelése a szervezeten belül | Manuális, Letiltva | 1.1.0 |
| Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről | CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről | Manuális, Letiltva | 1.1.0 |
| Távoli eszközök osztott bújtatásának megakadályozása | CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása | Manuális, Letiltva | 1.1.0 |
| Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése | CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése | Manuális, Letiltva | 1.1.0 |
| Az átvitel alatt lévő adatok védelme titkosítással | CMA_0403 – Adattovábbítási adatok védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Jelszavak védelme titkosítással | CMA_0408 – Jelszavak védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférés védelme | CMA_0411 – Vezeték nélküli hozzáférés védelme | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi képzés biztosítása | CMA_0415 – Adatvédelmi képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Biztonságos név- és címfeloldási szolgáltatások biztosítása | CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása | Manuális, Letiltva | 1.1.0 |
| Felhasználói munkamenet ismételt hitelesítése vagy leállása | CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása | Manuális, Letiltva | 1.1.0 |
| Jóváhagyás megkövetelése fióklétrehozáshoz | CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások megkövetelése | CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése | Manuális, Letiltva | 1.1.0 |
| A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése | CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése | Manuális, Letiltva | 1.1.0 |
| Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | Manuális, Letiltva | 1.1.0 |
| Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | Manuális, Letiltva | 1.1.0 |
| Az interfész védelme külső rendszerekhez | CMA_0491 – Az interfész védelme külső rendszerekhez | Manuális, Letiltva | 1.1.0 |
| Engedélyezni kell a tárfiókokba való biztonságos átvitelt | A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől | Naplózás, megtagadás, letiltva | 2.0.0 |
| Felhasználó- és információsrendszer-kezelési funkciók elkülönítése | CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése | Manuális, Letiltva | 1.1.0 |
| A Service Fabric-fürtöknél a ClusterProtectionLevel tulajdonságnak EncryptAndSign értékűnek kell lennie | A Service Fabric három szintű védelmet (None, Sign és EncryptAndSign) biztosít a csomópontok közötti kommunikációhoz egy elsődleges fürttanúsítvány használatával. Állítsa be a védelmi szintet úgy, hogy az összes csomópont–csomópont üzenet titkosítva és digitálisan aláírva legyen | Naplózás, megtagadás, letiltva | 1.1.0 |
| Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani | A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése. | AuditIfNotExists, Disabled | 4.1.0 |
| A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | Manuális, Letiltva | 1.1.0 |
| transzparens adattitkosítás az SQL-adatbázisokon engedélyezni kell | A transzparens adattitkosítást engedélyezni kell az inaktív adatok védelme és a megfelelőségi követelmények teljesítése érdekében | AuditIfNotExists, Disabled | 2.0.0 |
| Független biztonsági felülvizsgálaton megy keresztül | CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások frissítése | CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése | Manuális, Letiltva | 1.1.0 |
| Dedikált gépek használata felügyeleti feladatokhoz | CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz | Manuális, Letiltva | 1.1.0 |
| Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | Manuális, Letiltva | 1.1.0 |
A kommunikáció védelme
Id: ENS v1 mp.com.4 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Biometrikus hitelesítési mechanizmusok bevezetése | CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése | Manuális, Letiltva | 1.1.0 |
| Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon | Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat. | AuditIfNotExists, Disabled | 3.0.0 |
| Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés engedélyezése és kezelése | CMA_0023 – Hozzáférés engedélyezése és kezelése | Manuális, Letiltva | 1.1.0 |
| Távelérés engedélyezése | CMA_0024 – Távelérés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | Manuális, Letiltva | 1.1.0 |
| Információáramlás szabályozása | CMA_0079 – Az információáramlás szabályozása | Manuális, Letiltva | 1.1.0 |
| Adatleltár létrehozása | CMA_0096 – Adatleltár létrehozása | Manuális, Letiltva | 1.1.0 |
| Kormányzati felügyelet meghatározása és dokumentálása | CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | Manuális, Letiltva | 1.1.0 |
| Dokumentum-mobilitási képzés | CMA_0191 – Dokumentum-mobilitási képzés | Manuális, Letiltva | 1.1.0 |
| Dokumentum távelérési irányelvei | CMA_0196 – Dokumentum távelérési irányelvei | Manuális, Letiltva | 1.1.0 |
| Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | Manuális, Letiltva | 1.1.0 |
| A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | Manuális, Letiltva | 1.1.0 |
| Logikai hozzáférés kényszerítése | CMA_0245 – Logikai hozzáférés kényszerítése | Manuális, Letiltva | 1.1.0 |
| Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése | CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése | Manuális, Letiltva | 1.1.0 |
| Elektronikus aláírási és tanúsítványkövetelmények létrehozása | CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása | Manuális, Letiltva | 1.1.0 |
| Tűzfal- és útválasztókonfigurációs szabványok létrehozása | CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása | Manuális, Letiltva | 1.1.0 |
| Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | Manuális, Letiltva | 1.1.0 |
| Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása | CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | Manuális, Letiltva | 1.1.0 |
| Hálózati eszközök azonosítása és hitelesítése | CMA_0296 – Hálózati eszközök azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Alsóbb rétegbeli információcsere azonosítása és kezelése | CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése | Manuális, Letiltva | 1.1.0 |
| Hibatűrő név-/címszolgáltatás implementálása | CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | Manuális, Letiltva | 1.1.0 |
| Felügyelt felület implementálása minden külső szolgáltatáshoz | CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz | Manuális, Letiltva | 1.1.0 |
| Rendszerhatárvédelem implementálása | CMA_0328 – Rendszerhatárvédelem megvalósítása | Manuális, Letiltva | 1.1.0 |
| Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | Manuális, Letiltva | 1.1.0 |
| A személyes adatok feldolgozásának nyilvántartása | CMA_0353 – A személyes adatok feldolgozásának nyilvántartása | Manuális, Letiltva | 1.1.0 |
| Hozzáférés figyelése a szervezeten belül | CMA_0376 – Hozzáférés figyelése a szervezeten belül | Manuális, Letiltva | 1.1.0 |
| Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről | CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről | Manuális, Letiltva | 1.1.0 |
| Távoli eszközök osztott bújtatásának megakadályozása | CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása | Manuális, Letiltva | 1.1.0 |
| Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése | CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése | Manuális, Letiltva | 1.1.0 |
| Az átvitel alatt lévő adatok védelme titkosítással | CMA_0403 – Adattovábbítási adatok védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Jelszavak védelme titkosítással | CMA_0408 – Jelszavak védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférés védelme | CMA_0411 – Vezeték nélküli hozzáférés védelme | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi képzés biztosítása | CMA_0415 – Adatvédelmi képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Biztonságos név- és címfeloldási szolgáltatások biztosítása | CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása | Manuális, Letiltva | 1.1.0 |
| Felhasználói munkamenet ismételt hitelesítése vagy leállása | CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása | Manuális, Letiltva | 1.1.0 |
| Jóváhagyás megkövetelése fióklétrehozáshoz | CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások megkövetelése | CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése | Manuális, Letiltva | 1.1.0 |
| A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése | CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése | Manuális, Letiltva | 1.1.0 |
| Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | Manuális, Letiltva | 1.1.0 |
| Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | Manuális, Letiltva | 1.1.0 |
| Az interfész védelme külső rendszerekhez | CMA_0491 – Az interfész védelme külső rendszerekhez | Manuális, Letiltva | 1.1.0 |
| Felhasználó- és információsrendszer-kezelési funkciók elkülönítése | CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése | Manuális, Letiltva | 1.1.0 |
| Független biztonsági felülvizsgálaton megy keresztül | CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások frissítése | CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése | Manuális, Letiltva | 1.1.0 |
| Dedikált gépek használata felügyeleti feladatokhoz | CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz | Manuális, Letiltva | 1.1.0 |
| Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | Manuális, Letiltva | 1.1.0 |
Berendezések védelme
Azonosító: ENS v1 mp.eq.1 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Biometrikus hitelesítési mechanizmusok bevezetése | CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése | Manuális, Letiltva | 1.1.0 |
| Fizikai hozzáférés szabályozása | CMA_0081 – Fizikai hozzáférés szabályozása | Manuális, Letiltva | 1.1.0 |
| Fizikai kulcskezelési folyamat definiálása | CMA_0115 – Fizikai kulcskezelési folyamat definiálása | Manuális, Letiltva | 1.1.0 |
| Mobileszköz-követelmények meghatározása | CMA_0122 – Mobileszköz-követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Elfogadható használati szabályzatok és eljárások kidolgozása | CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Médiafertőtlenítési mechanizmus alkalmazása | CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szabályok kényszerítése | CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése | Manuális, Letiltva | 1.1.0 |
| Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra | CMA_C1183 – Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra | Manuális, Letiltva | 1.1.0 |
| Eszközleltár létrehozása és karbantartása | CMA_0266 – Eszközleltár létrehozása és karbantartása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása | CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása az összes adathordozó védelméhez | CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | Manuális, Letiltva | 1.1.0 |
| Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | Manuális, Letiltva | 1.1.0 |
| Eszközök szállításának kezelése | CMA_0370 – Eszközök szállításának kezelése | Manuális, Letiltva | 1.1.0 |
| Az információs rendszerek nem kísérhetik az egyéneket | CMA_C1182 – Az információs rendszerek nem kísérhetik az egyéneket | Manuális, Letiltva | 1.1.0 |
| Az átvitel alatt lévő adatok védelme titkosítással | CMA_0403 – Adattovábbítási adatok védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi képzés biztosítása | CMA_0415 – Adatvédelmi képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | Manuális, Letiltva | 1.1.0 |
Berendezések védelme
Azonosító: ENS v1 mp.eq.2 Tulajdonjog: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Kódolási biztonsági rések kezelése | CMA_0003 – Kódolási biztonsági rések kezelése | Manuális, Letiltva | 1.1.0 |
| A javasolt módosítások jóváhagyási kérésének automatizálása | CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása | Manuális, Letiltva | 1.1.0 |
| Jóváhagyott változásértesítések végrehajtásának automatizálása | CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása | Manuális, Letiltva | 1.1.0 |
| Folyamat automatizálása a végrehajtott módosítások dokumentálásához | CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához | Manuális, Letiltva | 1.1.0 |
| A nem megtekintett módosítási javaslatok kiemelésének automatizálása | CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása | Manuális, Letiltva | 1.1.0 |
| A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása | CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot | Manuális, Letiltva | 1.1.0 |
| Javasolt dokumentált módosítások automatizálása | CMA_C1191 – Javasolt dokumentált módosítások automatizálása | Manuális, Letiltva | 1.1.0 |
| Biztonsági hatáselemzés végrehajtása | CMA_0057 – Biztonsági hatáselemzés végrehajtása | Manuális, Letiltva | 1.1.0 |
| Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása | CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Biztonságirés-kezelés szabvány fejlesztése és karbantartása | CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| Médiafertőtlenítési mechanizmus alkalmazása | CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása | Manuális, Letiltva | 1.1.0 |
| Biztonsági konfigurációs beállítások kényszerítése | CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése | Manuális, Letiltva | 1.1.0 |
| Kockázatkezelési stratégia létrehozása | CMA_0258 – Kockázatkezelési stratégia létrehozása | Manuális, Letiltva | 1.1.0 |
| Biztonságos szoftverfejlesztési program létrehozása | CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása | Manuális, Letiltva | 1.1.0 |
| Változáskövetési folyamatok létrehozása és dokumentálása | CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési követelmények létrehozása fejlesztők számára | CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása az összes adathordozó védelméhez | CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez | Manuális, Letiltva | 1.1.0 |
| Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | Manuális, Letiltva | 1.1.0 |
| Riasztórendszer telepítése | CMA_0338 – Riasztórendszer telepítése | Manuális, Letiltva | 1.1.0 |
| Nem lokális karbantartási és diagnosztikai tevékenységek kezelése | CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi hatásvizsgálat elvégzése | CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése | Manuális, Letiltva | 1.1.0 |
| Kockázatértékelés végrehajtása | CMA_0388 – Kockázatértékelés végrehajtása | Manuális, Letiltva | 1.1.0 |
| Naplózás végrehajtása a konfigurációmódosítás-vezérléshez | CMA_0390 – A konfigurációmódosítás-vezérlés naplózása | Manuális, Letiltva | 1.1.0 |
| Biztonsági rések vizsgálata | CMA_0393 – Biztonsági rések vizsgálata | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer hibáinak elhárítása | CMA_0427 – Az információs rendszer hibáinak elhárítása | Manuális, Letiltva | 1.1.0 |
| A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat | CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat | Manuális, Letiltva | 1.1.0 |
| Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől | CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől | Manuális, Letiltva | 1.1.0 |
| A fejlesztők megkövetelése a változásintegritás kezeléséhez | CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük | Manuális, Letiltva | 1.1.0 |
Berendezések védelme
Azonosító: ENS v1 mp.eq.3 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Biometrikus hitelesítési mechanizmusok bevezetése | CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági események felmérése | CMA_0013 – Információbiztonsági események felmérése | Manuális, Letiltva | 1.1.0 |
| Távelérés engedélyezése | CMA_0024 – Távelérés engedélyezése | Manuális, Letiltva | 1.1.0 |
| A vészhelyzeti terv változásainak közlése | CMA_C1249 – A vészhelyzeti terv változásainak közlése | Manuális, Letiltva | 1.1.0 |
| Készenléti tervek koordinálása kapcsolódó tervekkel | CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel | Manuális, Letiltva | 1.1.0 |
| Naplózási rekordok korrelációja | CMA_0087 – Naplórekordok korrelálása | Manuális, Letiltva | 1.1.0 |
| Különálló másodlagos és elsődleges tárolóhelyek létrehozása | CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása | Manuális, Letiltva | 1.1.0 |
| Mobileszköz-követelmények meghatározása | CMA_0122 – Mobileszköz-követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési terv kidolgozása | CMA_0145 – Incidenskezelési terv kidolgozása | Manuális, Letiltva | 1.1.0 |
| Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása | CMA_0146 – Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv kidolgozása | CMA_C1244 – Készenléti terv kidolgozása | Manuális, Letiltva | 1.1.0 |
| Készenléti tervezési szabályzatok és eljárások kidolgozása | CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Biztonsági garanciák fejlesztése | CMA_0161 – Biztonsági garanciák fejlesztése | Manuális, Letiltva | 1.1.0 |
| Szabályzatok és eljárások terjesztése | CMA_0185 – Szabályzatok és eljárások terjesztése | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | Manuális, Letiltva | 1.1.0 |
| Dokumentum-mobilitási képzés | CMA_0191 – Dokumentum-mobilitási képzés | Manuális, Letiltva | 1.1.0 |
| Dokumentum távelérési irányelvei | CMA_0196 – Dokumentum távelérési irányelvei | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi képzési tevékenységek dokumentálása | CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek | Manuális, Letiltva | 1.1.0 |
| Automatizált betanítási környezet alkalmazása | CMA_C1357 – Automatizált betanítási környezet alkalmazása | Manuális, Letiltva | 1.1.0 |
| Hálózatvédelem engedélyezése | CMA_0238 – Hálózatvédelem engedélyezése | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel | CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul | CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul | Manuális, Letiltva | 1.1.0 |
| Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra | CMA_C1183 – Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra | Manuális, Letiltva | 1.1.0 |
| Szennyezett adatok felszámolása | CMA_0253 – Szennyezett adatok felszámolása | Manuális, Letiltva | 1.1.0 |
| Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez | CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez | Manuális, Letiltva | 1.1.0 |
| Alternatív feldolgozási hely létrehozása | CMA_0262 – Alternatív feldolgozási hely létrehozása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása | CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása | Manuális, Letiltva | 1.1.0 |
| Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása | CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása | CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | Manuális, Letiltva | 1.1.0 |
| Műveletek végrehajtása az információk kiömlésére válaszul | CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul | Manuális, Letiltva | 1.1.0 |
| Hálózati eszközök azonosítása és hitelesítése | CMA_0296 – Hálózati eszközök azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Alternatív tárolóhely lehetséges problémáinak azonosítása és elhárítása | CMA_C1271 – A lehetséges problémák azonosítása és elhárítása alternatív tárolóhelyen | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása az összes adathordozó védelméhez | CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | Manuális, Letiltva | 1.1.0 |
| Incidenskezelés implementálása | CMA_0318 – Incidenskezelés megvalósítása | Manuális, Letiltva | 1.1.0 |
| Auditvizsgálat, elemzés és jelentéskészítés integrálása | CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása | Manuális, Letiltva | 1.1.0 |
| A felhőalkalmazások biztonságának integrálása siem használatával | CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési terv karbantartása | CMA_0352 – Incidenskezelési terv karbantartása | Manuális, Letiltva | 1.1.0 |
| Eszközök szállításának kezelése | CMA_0370 – Eszközök szállításának kezelése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés figyelése a szervezeten belül | CMA_0376 – Hozzáférés figyelése a szervezeten belül | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi képzés befejezésének monitorozása | CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszerek nem kísérhetik az egyéneket | CMA_C1182 – Az információs rendszerek nem kísérhetik az egyéneket | Manuális, Letiltva | 1.1.0 |
| Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről | CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről | Manuális, Letiltva | 1.1.0 |
| Trendelemzés végrehajtása fenyegetéseken | CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről | Manuális, Letiltva | 1.1.0 |
| Az alapvető üzleti funkciók folyamatosságának megtervezése | CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése | Manuális, Letiltva | 1.1.0 |
| Az alapvető üzleti funkciók újraindításának megtervezése | CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése | Manuális, Letiltva | 1.1.0 |
| Az átvitel alatt lévő adatok védelme titkosítással | CMA_0403 – Adattovábbítási adatok védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférés védelme | CMA_0411 – Vezeték nélküli hozzáférés védelme | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti betanítás biztosítása | CMA_0412 – Készenléti képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Információk kiömlése betanításának biztosítása | CMA_0413 – Információátömlési képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Rendszeres szerepköralapú biztonsági képzés biztosítása | CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Rendszeres biztonsági tudatossági képzés biztosítása | CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Szerepköralapú biztonsági képzés biztosítása | CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Biztonsági képzés biztosítása a hozzáférés biztosítása előtt | CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt | Manuális, Letiltva | 1.1.0 |
| Biztonsági képzés biztosítása új felhasználók számára | CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára | Manuális, Letiltva | 1.1.0 |
| Felhasználói fiókok atipikus viselkedésének jelentése | CMA_C1025 – A felhasználói fiókok atipikus viselkedésének jelentése | Manuális, Letiltva | 1.1.0 |
| Az összes küldetés és üzleti funkció folytatása | CMA_C1254 – Az összes küldetés és üzleti funkció folytatása | Manuális, Letiltva | 1.1.0 |
| Betanítási rekordok megőrzése | CMA_0456 – Betanítási rekordok megőrzése | Manuális, Letiltva | 1.1.0 |
| Fiókkiépítési naplók áttekintése | CMA_0460 – Fiókkiépítési naplók áttekintése | Manuális, Letiltva | 1.1.0 |
| Rendszergazdai hozzárendelések heti áttekintése | CMA_0461 – Rendszergazdai feladatok heti áttekintése | Manuális, Letiltva | 1.1.0 |
| Naplózási adatok áttekintése | CMA_0466 – Auditadatok áttekintése | Manuális, Letiltva | 1.1.0 |
| A felhő identitásjelentésének áttekintése | CMA_0468 – A felhőalapú identitásjelentés áttekintése | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv áttekintése | CMA_C1247 – Vészhelyzeti terv áttekintése | Manuális, Letiltva | 1.1.0 |
| Ellenőrzött mappaelérési események áttekintése | CMA_0471 – Ellenőrzött mappaelérési események áttekintése | Manuális, Letiltva | 1.1.0 |
| Fájl- és mappatevékenység áttekintése | CMA_0473 – Fájl- és mappatevékenység áttekintése | Manuális, Letiltva | 1.1.0 |
| Szerepkörcsoportok változásainak heti áttekintése | CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése | Manuális, Letiltva | 1.1.0 |
| Betanítsa a személyzetet a nem nyilvános információk közzétételére | CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv frissítése | CMA_C1248 – Készenléti terv frissítése | Manuális, Letiltva | 1.1.0 |
| Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | Manuális, Letiltva | 1.1.0 |
| Korlátozott felhasználók megtekintése és vizsgálata | CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata | Manuális, Letiltva | 1.1.0 |
Berendezések védelme
Azonosító: ENS v1 mp.eq.4 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Biometrikus hitelesítési mechanizmusok bevezetése | CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése | Manuális, Letiltva | 1.1.0 |
| Távelérés engedélyezése | CMA_0024 – Távelérés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Információk kategorizálása | CMA_0052 – Információk kategorizálása | Manuális, Letiltva | 1.1.0 |
| A vészhelyzeti terv változásainak közlése | CMA_C1249 – A vészhelyzeti terv változásainak közlése | Manuális, Letiltva | 1.1.0 |
| Készenléti tervek koordinálása kapcsolódó tervekkel | CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel | Manuális, Letiltva | 1.1.0 |
| Különálló másodlagos és elsődleges tárolóhelyek létrehozása | CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása | Manuális, Letiltva | 1.1.0 |
| Mobileszköz-követelmények meghatározása | CMA_0122 – Mobileszköz-követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása | CMA_0146 – Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Üzleti besorolási rendszerek fejlesztése | CMA_0155 – Üzleti besorolási rendszerek fejlesztése | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv kidolgozása | CMA_C1244 – Készenléti terv kidolgozása | Manuális, Letiltva | 1.1.0 |
| Készenléti tervezési szabályzatok és eljárások kidolgozása | CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Szabályzatok és eljárások terjesztése | CMA_0185 – Szabályzatok és eljárások terjesztése | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | Manuális, Letiltva | 1.1.0 |
| Dokumentum-mobilitási képzés | CMA_0191 – Dokumentum-mobilitási képzés | Manuális, Letiltva | 1.1.0 |
| Dokumentum távelérési irányelvei | CMA_0196 – Dokumentum távelérési irányelvei | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel | CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul | CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy a biztonsági kategorizálás jóvá van hagyva | CMA_C1540 – A biztonsági kategorizálás jóváhagyásának biztosítása | Manuális, Letiltva | 1.1.0 |
| Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez | CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez | Manuális, Letiltva | 1.1.0 |
| Alternatív feldolgozási hely létrehozása | CMA_0262 – Alternatív feldolgozási hely létrehozása | Manuális, Letiltva | 1.1.0 |
| Hálózati eszközök azonosítása és hitelesítése | CMA_0296 – Hálózati eszközök azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Alternatív tárolóhely lehetséges problémáinak azonosítása és elhárítása | CMA_C1271 – A lehetséges problémák azonosítása és elhárítása alternatív tárolóhelyen | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | Manuális, Letiltva | 1.1.0 |
| Hozzáférés figyelése a szervezeten belül | CMA_0376 – Hozzáférés figyelése a szervezeten belül | Manuális, Letiltva | 1.1.0 |
| Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről | CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről | Manuális, Letiltva | 1.1.0 |
| Az alapvető üzleti funkciók folyamatosságának megtervezése | CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése | Manuális, Letiltva | 1.1.0 |
| Az alapvető üzleti funkciók újraindításának megtervezése | CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése | Manuális, Letiltva | 1.1.0 |
| Az átvitel alatt lévő adatok védelme titkosítással | CMA_0403 – Adattovábbítási adatok védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférés védelme | CMA_0411 – Vezeték nélküli hozzáférés védelme | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi képzés biztosítása | CMA_0415 – Adatvédelmi képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Az összes küldetés és üzleti funkció folytatása | CMA_C1254 – Az összes küldetés és üzleti funkció folytatása | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv áttekintése | CMA_C1247 – Vészhelyzeti terv áttekintése | Manuális, Letiltva | 1.1.0 |
| Címketevékenység és -elemzés áttekintése | CMA_0474 – Címketevékenység és -elemzés áttekintése | Manuális, Letiltva | 1.1.0 |
| Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani | A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése. | AuditIfNotExists, Disabled | 4.1.0 |
| Vészhelyzeti terv frissítése | CMA_C1248 – Készenléti terv frissítése | Manuális, Letiltva | 1.1.0 |
Létesítmények és infrastruktúra védelme
Azonosító: ENS v1 mp.if.1 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Biometrikus hitelesítési mechanizmusok bevezetése | CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése | Manuális, Letiltva | 1.1.0 |
| Fizikai hozzáférés szabályozása | CMA_0081 – Fizikai hozzáférés szabályozása | Manuális, Letiltva | 1.1.0 |
| Készenléti tervek koordinálása kapcsolódó tervekkel | CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel | Manuális, Letiltva | 1.1.0 |
| Különálló másodlagos és elsődleges tárolóhelyek létrehozása | CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása | Manuális, Letiltva | 1.1.0 |
| Fizikai kulcskezelési folyamat definiálása | CMA_0115 – Fizikai kulcskezelési folyamat definiálása | Manuális, Letiltva | 1.1.0 |
| Az eszközök kezelésével kapcsolatos követelmények meghatározása | CMA_0125 – Az eszközök kezelésével kapcsolatos követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére | CMA_C1422 – Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel | CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul | CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul | Manuális, Letiltva | 1.1.0 |
| Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez | CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez | Manuális, Letiltva | 1.1.0 |
| Alternatív feldolgozási hely létrehozása | CMA_0262 – Alternatív feldolgozási hely létrehozása | Manuális, Letiltva | 1.1.0 |
| Eszközleltár létrehozása és karbantartása | CMA_0266 – Eszközleltár létrehozása és karbantartása | Manuális, Letiltva | 1.1.0 |
| Alternatív tárolóhely lehetséges problémáinak azonosítása és elhárítása | CMA_C1271 – A lehetséges problémák azonosítása és elhárítása alternatív tárolóhelyen | Manuális, Letiltva | 1.1.0 |
| Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | Manuális, Letiltva | 1.1.0 |
| Riasztórendszer telepítése | CMA_0338 – Riasztórendszer telepítése | Manuális, Letiltva | 1.1.0 |
| Az engedélyezett távkarbantartási munkatársak listájának karbantartása | CMA_C1420 – Az engedélyezett távkarbantartó személyzet listájának karbantartása | Manuális, Letiltva | 1.1.0 |
| Biztonságos térfigyelő kamerarendszer kezelése | CMA_0354 – Biztonságos térfigyelő kamerarendszer kezelése | Manuális, Letiltva | 1.1.0 |
| Karbantartó személyzet kezelése | CMA_C1421 – Karbantartó személyzet kezelése | Manuális, Letiltva | 1.1.0 |
| Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | Manuális, Letiltva | 1.1.0 |
| Eszközök szállításának kezelése | CMA_0370 – Eszközök szállításának kezelése | Manuális, Letiltva | 1.1.0 |
| Az alapvető üzleti funkciók folyamatosságának megtervezése | CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése | Manuális, Letiltva | 1.1.0 |
| A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
Létesítmények és infrastruktúra védelme
Azonosító: ENS v1 mp.if.2 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Fizikai hozzáférés szabályozása | CMA_0081 – Fizikai hozzáférés szabályozása | Manuális, Letiltva | 1.1.0 |
| Készenléti tervek koordinálása kapcsolódó tervekkel | CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel | Manuális, Letiltva | 1.1.0 |
| Fizikai kulcskezelési folyamat definiálása | CMA_0115 – Fizikai kulcskezelési folyamat definiálása | Manuális, Letiltva | 1.1.0 |
| Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére | CMA_C1422 – Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére | Manuális, Letiltva | 1.1.0 |
| Eszközleltár létrehozása és karbantartása | CMA_0266 – Eszközleltár létrehozása és karbantartása | Manuális, Letiltva | 1.1.0 |
| Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | Manuális, Letiltva | 1.1.0 |
| Riasztórendszer telepítése | CMA_0338 – Riasztórendszer telepítése | Manuális, Letiltva | 1.1.0 |
| Az engedélyezett távkarbantartási munkatársak listájának karbantartása | CMA_C1420 – Az engedélyezett távkarbantartó személyzet listájának karbantartása | Manuális, Letiltva | 1.1.0 |
| Biztonságos térfigyelő kamerarendszer kezelése | CMA_0354 – Biztonságos térfigyelő kamerarendszer kezelése | Manuális, Letiltva | 1.1.0 |
| Karbantartó személyzet kezelése | CMA_C1421 – Karbantartó személyzet kezelése | Manuális, Letiltva | 1.1.0 |
| Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | Manuális, Letiltva | 1.1.0 |
| A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
Létesítmények és infrastruktúra védelme
Azonosító: ENS v1 mp.if.3 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Fizikai hozzáférés szabályozása | CMA_0081 – Fizikai hozzáférés szabályozása | Manuális, Letiltva | 1.1.0 |
| Készenléti tervek koordinálása kapcsolódó tervekkel | CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel | Manuális, Letiltva | 1.1.0 |
| Különálló másodlagos és elsődleges tárolóhelyek létrehozása | CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása | Manuális, Letiltva | 1.1.0 |
| Fizikai kulcskezelési folyamat definiálása | CMA_0115 – Fizikai kulcskezelési folyamat definiálása | Manuális, Letiltva | 1.1.0 |
| Automatikus vészvilágítás alkalmazása | CMA_0209 – Automatikus vészvilágítás alkalmazása | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel | CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul | CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul | Manuális, Letiltva | 1.1.0 |
| Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez | CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez | Manuális, Letiltva | 1.1.0 |
| Alternatív feldolgozási hely létrehozása | CMA_0262 – Alternatív feldolgozási hely létrehozása | Manuális, Letiltva | 1.1.0 |
| Eszközleltár létrehozása és karbantartása | CMA_0266 – Eszközleltár létrehozása és karbantartása | Manuális, Letiltva | 1.1.0 |
| Az internetszolgáltatókra vonatkozó követelmények meghatározása | CMA_0278 – Az internetszolgáltatókra vonatkozó követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Alternatív tárolóhely lehetséges problémáinak azonosítása és elhárítása | CMA_C1271 – A lehetséges problémák azonosítása és elhárítása alternatív tárolóhelyen | Manuális, Letiltva | 1.1.0 |
| Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | Manuális, Letiltva | 1.1.0 |
| Riasztórendszer telepítése | CMA_0338 – Riasztórendszer telepítése | Manuális, Letiltva | 1.1.0 |
| Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | Manuális, Letiltva | 1.1.0 |
| Az alapvető üzleti funkciók folyamatosságának megtervezése | CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése | Manuális, Letiltva | 1.1.0 |
| A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
Létesítmények és infrastruktúra védelme
Azonosító: ENS v1 mp.if.4 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Fizikai hozzáférés szabályozása | CMA_0081 – Fizikai hozzáférés szabályozása | Manuális, Letiltva | 1.1.0 |
| Automatikus vészvilágítás alkalmazása | CMA_0209 – Automatikus vészvilágítás alkalmazása | Manuális, Letiltva | 1.1.0 |
| Az internetszolgáltatókra vonatkozó követelmények meghatározása | CMA_0278 – Az internetszolgáltatókra vonatkozó követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése | CMA_C1263 – Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése | Manuális, Letiltva | 1.1.0 |
| Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | Manuális, Letiltva | 1.1.0 |
| A vészhelyzeti terv tesztelésének eredményeinek áttekintése | CMA_C1262 – A készenléti terv tesztelésének eredményeinek áttekintése | Manuális, Letiltva | 1.1.0 |
| Az üzletmenet-folytonossági és vészhelyreállítási terv tesztelése | CMA_0509 – Az üzletmenet-folytonossági és vészhelyreállítási terv tesztelése | Manuális, Letiltva | 1.1.0 |
Létesítmények és infrastruktúra védelme
Azonosító: ENS v1 mp.if.5 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Biometrikus hitelesítési mechanizmusok bevezetése | CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése | Manuális, Letiltva | 1.1.0 |
| Fizikai hozzáférés szabályozása | CMA_0081 – Fizikai hozzáférés szabályozása | Manuális, Letiltva | 1.1.0 |
| Készenléti tervek koordinálása kapcsolódó tervekkel | CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel | Manuális, Letiltva | 1.1.0 |
| Különálló másodlagos és elsődleges tárolóhelyek létrehozása | CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása | Manuális, Letiltva | 1.1.0 |
| Fizikai kulcskezelési folyamat definiálása | CMA_0115 – Fizikai kulcskezelési folyamat definiálása | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel | CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul | CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul | Manuális, Letiltva | 1.1.0 |
| Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez | CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez | Manuális, Letiltva | 1.1.0 |
| Alternatív feldolgozási hely létrehozása | CMA_0262 – Alternatív feldolgozási hely létrehozása | Manuális, Letiltva | 1.1.0 |
| Eszközleltár létrehozása és karbantartása | CMA_0266 – Eszközleltár létrehozása és karbantartása | Manuális, Letiltva | 1.1.0 |
| Alternatív tárolóhely lehetséges problémáinak azonosítása és elhárítása | CMA_C1271 – A lehetséges problémák azonosítása és elhárítása alternatív tárolóhelyen | Manuális, Letiltva | 1.1.0 |
| Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | Manuális, Letiltva | 1.1.0 |
| Riasztórendszer telepítése | CMA_0338 – Riasztórendszer telepítése | Manuális, Letiltva | 1.1.0 |
| Az alapvető üzleti funkciók folyamatosságának megtervezése | CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése | Manuális, Letiltva | 1.1.0 |
| A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
Létesítmények és infrastruktúra védelme
Azonosító: ENS v1 mp.if.6 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Biometrikus hitelesítési mechanizmusok bevezetése | CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése | Manuális, Letiltva | 1.1.0 |
| Fizikai hozzáférés szabályozása | CMA_0081 – Fizikai hozzáférés szabályozása | Manuális, Letiltva | 1.1.0 |
| Készenléti tervek koordinálása kapcsolódó tervekkel | CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel | Manuális, Letiltva | 1.1.0 |
| Különálló másodlagos és elsődleges tárolóhelyek létrehozása | CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása | Manuális, Letiltva | 1.1.0 |
| Fizikai kulcskezelési folyamat definiálása | CMA_0115 – Fizikai kulcskezelési folyamat definiálása | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel | CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul | CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul | Manuális, Letiltva | 1.1.0 |
| Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez | CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez | Manuális, Letiltva | 1.1.0 |
| Alternatív feldolgozási hely létrehozása | CMA_0262 – Alternatív feldolgozási hely létrehozása | Manuális, Letiltva | 1.1.0 |
| Eszközleltár létrehozása és karbantartása | CMA_0266 – Eszközleltár létrehozása és karbantartása | Manuális, Letiltva | 1.1.0 |
| Alternatív tárolóhely lehetséges problémáinak azonosítása és elhárítása | CMA_C1271 – A lehetséges problémák azonosítása és elhárítása alternatív tárolóhelyen | Manuális, Letiltva | 1.1.0 |
| Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | Manuális, Letiltva | 1.1.0 |
| Riasztórendszer telepítése | CMA_0338 – Riasztórendszer telepítése | Manuális, Letiltva | 1.1.0 |
| Az alapvető üzleti funkciók folyamatosságának megtervezése | CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése | Manuális, Letiltva | 1.1.0 |
| A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
Létesítmények és infrastruktúra védelme
Azonosító: ENS v1 mp.if.7 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Biometrikus hitelesítési mechanizmusok bevezetése | CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése | Manuális, Letiltva | 1.1.0 |
| Fizikai hozzáférés szabályozása | CMA_0081 – Fizikai hozzáférés szabályozása | Manuális, Letiltva | 1.1.0 |
| Készenléti tervek koordinálása kapcsolódó tervekkel | CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel | Manuális, Letiltva | 1.1.0 |
| Fizikai kulcskezelési folyamat definiálása | CMA_0115 – Fizikai kulcskezelési folyamat definiálása | Manuális, Letiltva | 1.1.0 |
| Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére | CMA_C1422 – Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére | Manuális, Letiltva | 1.1.0 |
| Eszközleltár létrehozása és karbantartása | CMA_0266 – Eszközleltár létrehozása és karbantartása | Manuális, Letiltva | 1.1.0 |
| Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | Manuális, Letiltva | 1.1.0 |
| Az engedélyezett távkarbantartási munkatársak listájának karbantartása | CMA_C1420 – Az engedélyezett távkarbantartó személyzet listájának karbantartása | Manuális, Letiltva | 1.1.0 |
| Karbantartó személyzet kezelése | CMA_C1421 – Karbantartó személyzet kezelése | Manuális, Letiltva | 1.1.0 |
| Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | Manuális, Letiltva | 1.1.0 |
| A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
Adatvédelem
Azonosító: ENS v1 mp.info.1 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Fizikai hozzáférés szabályozása | CMA_0081 – Fizikai hozzáférés szabályozása | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | Manuális, Letiltva | 1.1.0 |
| Rendszerbiztonsági terv kidolgozása és létrehozása | CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása | Manuális, Letiltva | 1.1.0 |
| Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása | CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szabályzatok és eljárások fejlesztése | CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi képzési tevékenységek dokumentálása | CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek | Manuális, Letiltva | 1.1.0 |
| Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése | CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi program létrehozása | CMA_0257 – Adatvédelmi program létrehozása | Manuális, Letiltva | 1.1.0 |
| Kockázatkezelési stratégia létrehozása | CMA_0258 – Kockázatkezelési stratégia létrehozása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági program létrehozása | CMA_0263 – Információbiztonsági program létrehozása | Manuális, Letiltva | 1.1.0 |
| A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása | CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Szabályzatok és eljárások szabályozása | CMA_0292 – Szabályzatok és eljárások szabályozása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása | CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása | Manuális, Letiltva | 1.1.0 |
| Megfelelőségi tevékenységek kezelése | CMA_0358 – Megfelelőségi tevékenységek kezelése | Manuális, Letiltva | 1.1.0 |
| Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | Manuális, Letiltva | 1.1.0 |
| Az információs biztonsági program tervének védelme | CMA_C1732 – Az információs biztonsági program tervének védelme | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Információintegritási szabályzatok és eljárások áttekintése és frissítése | CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Médiavédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése | CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Címketevékenység és -elemzés áttekintése | CMA_0474 – Címketevékenység és -elemzés áttekintése | Manuális, Letiltva | 1.1.0 |
| Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése | CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szabályzatok frissítése | CMA_0518 – Információbiztonsági szabályzatok frissítése | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi terv, szabályzatok és eljárások frissítése | CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése | Manuális, Letiltva | 1.1.0 |
Adatvédelem
Azonosító: ENS v1 mp.info.2 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Távelérés engedélyezése | CMA_0024 – Távelérés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Információk kategorizálása | CMA_0052 – Információk kategorizálása | Manuális, Letiltva | 1.1.0 |
| Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | Manuális, Letiltva | 1.1.0 |
| Információáramlás szabályozása | CMA_0079 – Az információáramlás szabályozása | Manuális, Letiltva | 1.1.0 |
| Fizikai hozzáférés szabályozása | CMA_0081 – Fizikai hozzáférés szabályozása | Manuális, Letiltva | 1.1.0 |
| Adatleltár létrehozása | CMA_0096 – Adatleltár létrehozása | Manuális, Letiltva | 1.1.0 |
| Mobileszköz-követelmények meghatározása | CMA_0122 – Mobileszköz-követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Elfogadható használati szabályzatok és eljárások kidolgozása | CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | Manuális, Letiltva | 1.1.0 |
| Üzleti besorolási rendszerek fejlesztése | CMA_0155 – Üzleti besorolási rendszerek fejlesztése | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | Manuális, Letiltva | 1.1.0 |
| Dokumentum-mobilitási képzés | CMA_0191 – Dokumentum-mobilitási képzés | Manuális, Letiltva | 1.1.0 |
| Dokumentum távelérési irányelvei | CMA_0196 – Dokumentum távelérési irányelvei | Manuális, Letiltva | 1.1.0 |
| A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | Manuális, Letiltva | 1.1.0 |
| Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése | CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szabályok kényszerítése | CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy a biztonsági kategorizálás jóvá van hagyva | CMA_C1540 – A biztonsági kategorizálás jóváhagyásának biztosítása | Manuális, Letiltva | 1.1.0 |
| Tűzfal- és útválasztókonfigurációs szabványok létrehozása | CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása | Manuális, Letiltva | 1.1.0 |
| Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | Manuális, Letiltva | 1.1.0 |
| Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása | CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése | CMA_C1649 – Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése | Manuális, Letiltva | 1.1.1 |
| Szabályzatok és eljárások szabályozása | CMA_0292 – Szabályzatok és eljárások szabályozása | Manuális, Letiltva | 1.1.0 |
| Alsóbb rétegbeli információcsere azonosítása és kezelése | CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése | Manuális, Letiltva | 1.1.0 |
| Hibatűrő név-/címszolgáltatás implementálása | CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása az összes adathordozó védelméhez | CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | Manuális, Letiltva | 1.1.0 |
| Felügyelt felület implementálása minden külső szolgáltatáshoz | CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz | Manuális, Letiltva | 1.1.0 |
| Rendszerhatárvédelem implementálása | CMA_0328 – Rendszerhatárvédelem megvalósítása | Manuális, Letiltva | 1.1.0 |
| Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | Manuális, Letiltva | 1.1.0 |
| A személyes adatok feldolgozásának nyilvántartása | CMA_0353 – A személyes adatok feldolgozásának nyilvántartása | Manuális, Letiltva | 1.1.0 |
| Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | Manuális, Letiltva | 1.1.0 |
| Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése | CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése | Manuális, Letiltva | 1.1.0 |
| Együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása | CMA_C1648 – Az együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása | Manuális, Letiltva | 1.1.0 |
| Az átvitel alatt lévő adatok védelme titkosítással | CMA_0403 – Adattovábbítási adatok védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Jelszavak védelme titkosítással | CMA_0408 – Jelszavak védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférés védelme | CMA_0411 – Vezeték nélküli hozzáférés védelme | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi képzés biztosítása | CMA_0415 – Adatvédelmi képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Biztonságos név- és címfeloldási szolgáltatások biztosítása | CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások megkövetelése | CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | Manuális, Letiltva | 1.1.0 |
| Címketevékenység és -elemzés áttekintése | CMA_0474 – Címketevékenység és -elemzés áttekintése | Manuális, Letiltva | 1.1.0 |
| Az interfész védelme külső rendszerekhez | CMA_0491 – Az interfész védelme külső rendszerekhez | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások frissítése | CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése | Manuális, Letiltva | 1.1.0 |
| Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | Manuális, Letiltva | 1.1.0 |
Adatvédelem
Azonosító: ENS v1 mp.info.3 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| Hitelesítés titkosítási modulba | CMA_0021 – Hitelesítés titkosítási modulba | Manuális, Letiltva | 1.1.0 |
| Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés engedélyezése és kezelése | CMA_0023 – Hozzáférés engedélyezése és kezelése | Manuális, Letiltva | 1.1.0 |
| Távelérés engedélyezése | CMA_0024 – Távelérés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | Manuális, Letiltva | 1.1.0 |
| Információáramlás szabályozása | CMA_0079 – Az információáramlás szabályozása | Manuális, Letiltva | 1.1.0 |
| Titkosítási használat definiálása | CMA_0120 – Titkosítási használat meghatározása | Manuális, Letiltva | 1.1.0 |
| A Windows vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések windowsos virtuális gépeken való engedélyezéséhez | Ez a szabályzat telepíti a Windows Vendégkonfiguráció bővítményt az Azure-ban üzemeltetett Windows rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Windows vendégkonfigurációs bővítmény előfeltétele az összes Windows vendégkonfigurációs hozzárendelésnek, és a Windows vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Adatvédelmi szabályzat dokumentálása és terjesztése | CMA_0188 – Adatvédelmi szabályzat dokumentálása és terjesztése | Manuális, Letiltva | 1.1.0 |
| Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | Manuális, Letiltva | 1.1.0 |
| A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | Manuális, Letiltva | 1.1.0 |
| Logikai hozzáférés kényszerítése | CMA_0245 – Logikai hozzáférés kényszerítése | Manuális, Letiltva | 1.1.0 |
| Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése | CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése | Manuális, Letiltva | 1.1.0 |
| Felhasználói egyediség kényszerítése | CMA_0250 – Felhasználói egyediség kényszerítése | Manuális, Letiltva | 1.1.0 |
| Tűzfal- és útválasztókonfigurációs szabványok létrehozása | CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása | Manuális, Letiltva | 1.1.0 |
| Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | Manuális, Letiltva | 1.1.0 |
| Nem szervezeti felhasználók azonosítása és hitelesítése | CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Alsóbb rétegbeli információcsere azonosítása és kezelése | CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése | Manuális, Letiltva | 1.1.0 |
| Hibatűrő név-/címszolgáltatás implementálása | CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása | CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása | Manuális, Letiltva | 1.1.0 |
| Rendszerhatárvédelem implementálása | CMA_0328 – Rendszerhatárvédelem megvalósítása | Manuális, Letiltva | 1.1.0 |
| Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | Manuális, Letiltva | 1.1.0 |
| Távoli eszközök osztott bújtatásának megakadályozása | CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása | Manuális, Letiltva | 1.1.0 |
| Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése | CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése | Manuális, Letiltva | 1.1.0 |
| Az átvitel alatt lévő adatok védelme titkosítással | CMA_0403 – Adattovábbítási adatok védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Jelszavak védelme titkosítással | CMA_0408 – Jelszavak védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat megadása | CMA_0414 – Adatvédelmi nyilatkozat megadása | Manuális, Letiltva | 1.1.0 |
| Biztonságos név- és címfeloldási szolgáltatások biztosítása | CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása | Manuális, Letiltva | 1.1.0 |
| Jóváhagyás megkövetelése fióklétrehozáshoz | CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz | Manuális, Letiltva | 1.1.0 |
| Kommunikáció korlátozása | CMA_0449 – Kommunikáció korlátozása | Manuális, Letiltva | 1.1.0 |
| Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | Manuális, Letiltva | 1.1.0 |
| Az interfész védelme külső rendszerekhez | CMA_0491 – Az interfész védelme külső rendszerekhez | Manuális, Letiltva | 1.1.0 |
| Engedélyezni kell a tárfiókokba való biztonságos átvitelt | A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől | Naplózás, megtagadás, letiltva | 2.0.0 |
| Felhasználó- és információsrendszer-kezelési funkciók elkülönítése | CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése | Manuális, Letiltva | 1.1.0 |
| A Service Fabric-fürtöknél a ClusterProtectionLevel tulajdonságnak EncryptAndSign értékűnek kell lennie | A Service Fabric három szintű védelmet (None, Sign és EncryptAndSign) biztosít a csomópontok közötti kommunikációhoz egy elsődleges fürttanúsítvány használatával. Állítsa be a védelmi szintet úgy, hogy az összes csomópont–csomópont üzenet titkosítva és digitálisan aláírva legyen | Naplózás, megtagadás, letiltva | 1.1.0 |
| A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | Manuális, Letiltva | 1.1.0 |
| Dedikált gépek használata felügyeleti feladatokhoz | CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz | Manuális, Letiltva | 1.1.0 |
Adatvédelem
Azonosító: ENS v1 mp.info.4 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása. Ügyeljen arra, hogy csak olyan erőforrástípusokat válasszon, amelyek támogatják a diagnosztikai beállításokat. | AuditIfNotExists | 2.0.1 |
| Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés engedélyezése és kezelése | CMA_0023 – Hozzáférés engedélyezése és kezelése | Manuális, Letiltva | 1.1.0 |
| Távelérés engedélyezése | CMA_0024 – Távelérés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Naplózási rekordok fordítása rendszerszintű naplózásra | CMA_C1140 – Auditrekordok fordítása rendszerszintű naplózásra | Manuális, Letiltva | 1.1.0 |
| Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | Manuális, Letiltva | 1.1.0 |
| Információáramlás szabályozása | CMA_0079 – Az információáramlás szabályozása | Manuális, Letiltva | 1.1.0 |
| Titkosítási használat definiálása | CMA_0120 – Titkosítási használat meghatározása | Manuális, Letiltva | 1.1.0 |
| A függőségi ügynököt engedélyezni kell a felsorolt virtuálisgép-rendszerképekhez | Nem megfelelőként jelenti a virtuális gépeket, ha a virtuális gép lemezképe nem szerepel a definiált listában, és az ügynök nincs telepítve. Az operációsrendszer-rendszerképek listája idővel frissül a támogatás frissítésével. | AuditIfNotExists, Disabled | 2.0.0 |
| Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | Manuális, Letiltva | 1.1.0 |
| A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | Manuális, Letiltva | 1.1.0 |
| Logikai hozzáférés kényszerítése | CMA_0245 – Logikai hozzáférés kényszerítése | Manuális, Letiltva | 1.1.0 |
| Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése | CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése | Manuális, Letiltva | 1.1.0 |
| Felhasználói egyediség kényszerítése | CMA_0250 – Felhasználói egyediség kényszerítése | Manuális, Letiltva | 1.1.0 |
| Tűzfal- és útválasztókonfigurációs szabványok létrehozása | CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása | Manuális, Letiltva | 1.1.0 |
| Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | Manuális, Letiltva | 1.1.0 |
| Nem szervezeti felhasználók azonosítása és hitelesítése | CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Alsóbb rétegbeli információcsere azonosítása és kezelése | CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése | Manuális, Letiltva | 1.1.0 |
| Hibatűrő név-/címszolgáltatás implementálása | CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása | Manuális, Letiltva | 1.1.0 |
| Rendszerhatárvédelem implementálása | CMA_0328 – Rendszerhatárvédelem megvalósítása | Manuális, Letiltva | 1.1.0 |
| Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | Manuális, Letiltva | 1.1.0 |
| Távoli eszközök osztott bújtatásának megakadályozása | CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása | Manuális, Letiltva | 1.1.0 |
| Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése | CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése | Manuális, Letiltva | 1.1.0 |
| Az átvitel alatt lévő adatok védelme titkosítással | CMA_0403 – Adattovábbítási adatok védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Jelszavak védelme titkosítással | CMA_0408 – Jelszavak védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Biztonságos név- és címfeloldási szolgáltatások biztosítása | CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása | Manuális, Letiltva | 1.1.0 |
| Jóváhagyás megkövetelése fióklétrehozáshoz | CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz | Manuális, Letiltva | 1.1.0 |
| Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | Manuális, Letiltva | 1.1.0 |
| Az interfész védelme külső rendszerekhez | CMA_0491 – Az interfész védelme külső rendszerekhez | Manuális, Letiltva | 1.1.0 |
| Felhasználó- és információsrendszer-kezelési funkciók elkülönítése | CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése | Manuális, Letiltva | 1.1.0 |
| A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | Manuális, Letiltva | 1.1.0 |
| Dedikált gépek használata felügyeleti feladatokhoz | CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz | Manuális, Letiltva | 1.1.0 |
| Rendszerórák használata naplózási rekordokhoz | CMA_0535 – Rendszerórák használata naplózási rekordokhoz | Manuális, Letiltva | 1.1.0 |
Adatvédelem
Azonosító: ENS v1 mp.info.5 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Fizikai hozzáférés szabályozása | CMA_0081 – Fizikai hozzáférés szabályozása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása az összes adathordozó védelméhez | CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez | Manuális, Letiltva | 1.1.0 |
| Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | Manuális, Letiltva | 1.1.0 |
| Címketevékenység és -elemzés áttekintése | CMA_0474 – Címketevékenység és -elemzés áttekintése | Manuális, Letiltva | 1.1.0 |
Adatvédelem
Azonosító: ENS v1 mp.info.6 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| [Előzetes verzió]: A tárfiókokban lévő blobok biztonsági mentésének konfigurálása egy adott címkével az ugyanabban a régióban lévő meglévő biztonsági mentési tárolóra | Biztonsági mentés kényszerítése minden olyan tárfiókon, amely egy adott címkét tartalmaz egy központi biztonsági mentési tárolóba. Ezzel nagy méretekben kezelheti a több tárfiókban található blobok biztonsági mentését. További részletekért lásd: https://aka.ms/AB-BlobBackupAzPolicies. | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-előzetes verzió |
| [Előzetes verzió]: Blob biztonsági mentésének konfigurálása az összes olyan tárfiókhoz, amely nem tartalmaz adott címkét az ugyanabban a régióban lévő biztonsági mentési tárolóhoz | Biztonsági mentés kényszerítése minden olyan tárfiókon, amely nem tartalmaz adott címkét a központi biztonsági mentési tárolóban. Ezzel nagy méretekben kezelheti a több tárfiókban található blobok biztonsági mentését. További részletekért lásd: https://aka.ms/AB-BlobBackupAzPolicies. | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-előzetes verzió |
| A megadott megőrzési időszakok betartása | CMA_0004 – A megadott megőrzési időszakok betartása | Manuális, Letiltva | 1.1.0 |
| Az Azure Backupot engedélyezni kell a virtuális gépeken | Az Azure Backup engedélyezésével gondoskodjon az Azure-beli virtuális gépek védelméről. Az Azure Backup egy biztonságos és költséghatékony adatvédelmi megoldás az Azure-hoz. | AuditIfNotExists, Disabled | 3.0.0 |
| Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása | CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása | Manuális, Letiltva | 1.1.0 |
| A vészhelyzeti terv változásainak közlése | CMA_C1249 – A vészhelyzeti terv változásainak közlése | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer dokumentációjának biztonsági mentése | CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése | Manuális, Letiltva | 1.1.0 |
| Biztonsági mentés konfigurálása virtuális gépeken egy adott címkével egy új helyreállítási tárba egy alapértelmezett szabályzattal | Az összes virtuális gép biztonsági mentésének kikényszerítéséhez helyezzen üzembe egy helyreállítási tárat a virtuális géppel azonos helyen és erőforráscsoportban. Ez akkor hasznos, ha a szervezet különböző alkalmazáscsapatai külön erőforráscsoportokat foglalnak le, és saját biztonsági mentéseket és visszaállításokat kell kezelniük. A hozzárendelés hatókörének szabályozásához megadhat egy megadott címkét tartalmazó virtuális gépeket is. Lásd: https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Biztonsági mentés konfigurálása egy adott címke nélküli virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen | Az összes virtuális gép biztonsági mentésének kikényszerítéséhez készítsen biztonsági másolatot egy meglévő központi helyreállítási tárról a virtuális géppel azonos helyen és előfizetésben. Ez akkor hasznos, ha egy központi csapat felügyeli az előfizetés összes erőforrásának biztonsági mentését. A hozzárendelés hatókörének szabályozásához opcionálisan kizárhatja a megadott címkét tartalmazó virtuális gépeket. Lásd: https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Karbantartási és javítási tevékenységek szabályozása | CMA_0080 – Karbantartási és javítási tevékenységek szabályozása | Manuális, Letiltva | 1.1.0 |
| Hordozható tárolóeszközök használatának szabályozása | CMA_0083 – Hordozható tárolóeszközök használatának szabályozása | Manuális, Letiltva | 1.1.0 |
| Készenléti tervek koordinálása kapcsolódó tervekkel | CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel | Manuális, Letiltva | 1.1.0 |
| Különálló másodlagos és elsődleges tárolóhelyek létrehozása | CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása | Manuális, Letiltva | 1.1.0 |
| Az eszközök kezelésével kapcsolatos követelmények meghatározása | CMA_0125 – Az eszközök kezelésével kapcsolatos követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | Manuális, Letiltva | 1.1.0 |
| Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása | CMA_0146 – Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Rendszerbiztonsági terv kidolgozása és létrehozása | CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása | Manuális, Letiltva | 1.1.0 |
| Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása | CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv kidolgozása | CMA_C1244 – Készenléti terv kidolgozása | Manuális, Letiltva | 1.1.0 |
| Készenléti tervezési szabályzatok és eljárások kidolgozása | CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szabályzatok és eljárások fejlesztése | CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése | Manuális, Letiltva | 1.1.0 |
| Szabályzatok és eljárások terjesztése | CMA_0185 – Szabályzatok és eljárások terjesztése | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi képzési tevékenységek dokumentálása | CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek | Manuális, Letiltva | 1.1.0 |
| Médiafertőtlenítési mechanizmus alkalmazása | CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása | Manuális, Letiltva | 1.1.0 |
| Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése | CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul | CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi program létrehozása | CMA_0257 – Adatvédelmi program létrehozása | Manuális, Letiltva | 1.1.0 |
| Kockázatkezelési stratégia létrehozása | CMA_0258 – Kockázatkezelési stratégia létrehozása | Manuális, Letiltva | 1.1.0 |
| Alternatív feldolgozási hely létrehozása | CMA_0262 – Alternatív feldolgozási hely létrehozása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági program létrehozása | CMA_0263 – Információbiztonsági program létrehozása | Manuális, Letiltva | 1.1.0 |
| Biztonsági mentési szabályzatok és eljárások létrehozása | CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása | Manuális, Letiltva | 1.1.0 |
| A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása | CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Szabályzatok és eljárások szabályozása | CMA_0292 – Szabályzatok és eljárások szabályozása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása az összes adathordozó védelméhez | CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez | Manuális, Letiltva | 1.1.0 |
| Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása | CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása | Manuális, Letiltva | 1.1.0 |
| Tranzakcióalapú helyreállítás implementálása | CMA_C1296 – Tranzakcióalapú helyreállítás megvalósítása | Manuális, Letiltva | 1.1.0 |
| Nem lokális karbantartási és diagnosztikai tevékenységek kezelése | CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése | Manuális, Letiltva | 1.1.0 |
| Eszközök szállításának kezelése | CMA_0370 – Eszközök szállításának kezelése | Manuális, Letiltva | 1.1.0 |
| Áthelyezési felülvizsgálat végrehajtása | CMA_0391 – Áthelyezési felülvizsgálat végrehajtása | Manuális, Letiltva | 1.1.0 |
| Az alapvető üzleti funkciók folyamatosságának megtervezése | CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése | Manuális, Letiltva | 1.1.0 |
| Az alapvető üzleti funkciók újraindításának megtervezése | CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése | Manuális, Letiltva | 1.1.0 |
| Az információs biztonsági program tervének védelme | CMA_C1732 – Az információs biztonsági program tervének védelme | Manuális, Letiltva | 1.1.0 |
| Médiahasználat korlátozása | CMA_0450 – Médiahasználat korlátozása | Manuális, Letiltva | 1.1.0 |
| Az összes küldetés és üzleti funkció folytatása | CMA_C1254 – Az összes küldetés és üzleti funkció folytatása | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Információintegritási szabályzatok és eljárások áttekintése és frissítése | CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Médiavédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése | CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv áttekintése | CMA_C1247 – Vészhelyzeti terv áttekintése | Manuális, Letiltva | 1.1.0 |
| Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése | CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése | Manuális, Letiltva | 1.1.0 |
| A biztonsági mentési adatok külön tárolása | CMA_C1293 – A biztonsági mentési adatok külön tárolása | Manuális, Letiltva | 1.1.0 |
| Biztonsági mentési adatok átvitele másik tárolóhelyre | CMA_C1294 – Biztonsági mentési adatok átvitele másik tárolóhelyre | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv frissítése | CMA_C1248 – Készenléti terv frissítése | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szabályzatok frissítése | CMA_0518 – Információbiztonsági szabályzatok frissítése | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi terv, szabályzatok és eljárások frissítése | CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése | Manuális, Letiltva | 1.1.0 |
| Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén | CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén | Manuális, Letiltva | 1.1.0 |
Alkalmazottak kezelése
Azonosító: ENS v1 mp.per.1 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| A minősített adatokhoz való hozzáféréssel rendelkező személyzet törlése | CMA_0054 – A minősített információkhoz való hozzáféréssel rendelkező személyzet törlése | Manuális, Letiltva | 1.1.0 |
| Szállítói szerződési kötelezettségek meghatározása | CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása | Manuális, Letiltva | 1.1.0 |
| Elfogadható használati szabályzatok és eljárások kidolgozása | CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Biztonsági garanciák fejlesztése | CMA_0161 – Biztonsági garanciák fejlesztése | Manuális, Letiltva | 1.1.0 |
| Dokumentumbeszerzési szerződés elfogadásának feltételei | CMA_0187 – A beszerzési szerződés elfogadásának feltételei | Manuális, Letiltva | 1.1.0 |
| Szervezeti hozzáférési szerződések dokumentálása | CMA_0192 – Szervezeti hozzáférési szerződések dokumentálása | Manuális, Letiltva | 1.1.0 |
| A személyzet adatvédelmi követelményeinek elfogadása | CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása | Manuális, Letiltva | 1.1.0 |
| A személyes adatok védelme a beszerzési szerződésekben | CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági információinak dokumentumvédelme | CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme | Manuális, Letiltva | 1.1.0 |
| A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei | CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi képzési tevékenységek dokumentálása | CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása | CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása | CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | Manuális, Letiltva | 1.1.0 |
| Automatizált betanítási környezet alkalmazása | CMA_C1357 – Automatizált betanítási környezet alkalmazása | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szabályok kényszerítése | CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy a hozzáférési szerződések aláírása vagy lemondása időben meg van írva | CMA_C1528 – Győződjön meg arról, hogy a hozzáférési megállapodások aláírása vagy lemondása időben meg van írva | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy az adatvédelmi program adatai nyilvánosan elérhetők | CMA_C1867 – Győződjön meg arról, hogy az adatvédelmi programok adatai nyilvánosan elérhetők | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi program létrehozása | CMA_0257 – Adatvédelmi program létrehozása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása | CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása | Manuális, Letiltva | 1.1.0 |
| A személyzet szűrésének megvalósítása | CMA_0322 – Személyzetszűrés megvalósítása | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása | CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi képzés befejezésének monitorozása | CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása | Manuális, Letiltva | 1.1.0 |
| Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt | CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti betanítás biztosítása | CMA_0412 – Készenléti képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Információk kiömlése betanításának biztosítása | CMA_0413 – Információátömlési képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Rendszeres szerepköralapú biztonsági képzés biztosítása | CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Rendszeres biztonsági tudatossági képzés biztosítása | CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat megadása | CMA_0414 – Adatvédelmi nyilatkozat megadása | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi képzés biztosítása | CMA_0415 – Adatvédelmi képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Szerepköralapú biztonsági képzés biztosítása | CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Biztonsági képzés biztosítása a hozzáférés biztosítása előtt | CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt | Manuális, Letiltva | 1.1.0 |
| Biztonsági képzés biztosítása új felhasználók számára | CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára | Manuális, Letiltva | 1.1.0 |
| Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak | CMA_0440 – Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak | Manuális, Letiltva | 1.1.0 |
| Személyek ismételt képernyőre vetítése meghatározott gyakorisággal | CMA_C1512 – Személyek újraszűnítése meghatározott gyakorisággal | Manuális, Letiltva | 1.1.0 |
| Betanítási rekordok megőrzése | CMA_0456 – Betanítási rekordok megőrzése | Manuális, Letiltva | 1.1.0 |
| Betanítsa a személyzetet a nem nyilvános információk közzétételére | CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére | Manuális, Letiltva | 1.1.0 |
| Szervezeti hozzáférési szerződések frissítése | CMA_0520 – Szervezeti hozzáférési szerződések frissítése | Manuális, Letiltva | 1.1.0 |
Alkalmazottak kezelése
Azonosító: ENS v1 mp.per.2 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Kilépési interjú lefolytatása a megszüntetéskor | CMA_0058 – Kilépési interjú befejezésekor | Manuális, Letiltva | 1.1.0 |
| Szállítói szerződési kötelezettségek meghatározása | CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása | Manuális, Letiltva | 1.1.0 |
| Elfogadható használati szabályzatok és eljárások kidolgozása | CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Szervezeti magatartási szabályzat fejlesztése | CMA_0159 – Szervezeti magatartási szabályzat kidolgozása | Manuális, Letiltva | 1.1.0 |
| Biztonsági garanciák fejlesztése | CMA_0161 – Biztonsági garanciák fejlesztése | Manuális, Letiltva | 1.1.0 |
| Hitelesítők letiltása a leállításkor | CMA_0169 – Hitelesítők letiltása a megszüntetéskor | Manuális, Letiltva | 1.1.0 |
| Dokumentumbeszerzési szerződés elfogadásának feltételei | CMA_0187 – A beszerzési szerződés elfogadásának feltételei | Manuális, Letiltva | 1.1.0 |
| Szervezeti hozzáférési szerződések dokumentálása | CMA_0192 – Szervezeti hozzáférési szerződések dokumentálása | Manuális, Letiltva | 1.1.0 |
| A személyzet adatvédelmi követelményeinek elfogadása | CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása | Manuális, Letiltva | 1.1.0 |
| A személyes adatok védelme a beszerzési szerződésekben | CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági információinak dokumentumvédelme | CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme | Manuális, Letiltva | 1.1.0 |
| A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei | CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása | CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása | CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szabályok kényszerítése | CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy a hozzáférési szerződések aláírása vagy lemondása időben meg van írva | CMA_C1528 – Győződjön meg arról, hogy a hozzáférési megállapodások aláírása vagy lemondása időben meg van írva | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy az adatvédelmi program adatai nyilvánosan elérhetők | CMA_C1867 – Győződjön meg arról, hogy az adatvédelmi programok adatai nyilvánosan elérhetők | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi program létrehozása | CMA_0257 – Adatvédelmi program létrehozása | Manuális, Letiltva | 1.1.0 |
| Formális szankciós folyamat implementálása | CMA_0317 – Formális szankciós folyamat végrehajtása | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása | CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása | Manuális, Letiltva | 1.1.0 |
| Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése | CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése | Manuális, Letiltva | 1.1.0 |
| Hozzáférési engedélyek módosítása a személyzeti átadáskor | CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor | Manuális, Letiltva | 1.1.0 |
| A személyzet értesítése a szankciókról | CMA_0380 – A személyzet értesítése a szankciókról | Manuális, Letiltva | 1.1.0 |
| Értesítés a felmondásról vagy az átadásról | CMA_0381 – Értesítés a felmondásról vagy az átadásról | Manuális, Letiltva | 1.1.0 |
| Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt | CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt | Manuális, Letiltva | 1.1.0 |
| Tisztességtelen eljárások tiltása | CMA_0396 – Tisztességtelen eljárások tiltása | Manuális, Letiltva | 1.1.0 |
| Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása | CMA_0398 – Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat megadása | CMA_0414 – Adatvédelmi nyilatkozat megadása | Manuális, Letiltva | 1.1.0 |
| A hozzáférés újraértékelése a személyzeti átadáskor | CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor | Manuális, Letiltva | 1.1.0 |
| Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak | CMA_0440 – Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak | Manuális, Letiltva | 1.1.0 |
| Megszakított felhasználói adatok megőrzése | CMA_0455 – Megszakított felhasználói adatok megőrzése | Manuális, Letiltva | 1.1.0 |
| Módosított viselkedési szabályok áttekintése és aláírása | CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szabályzatok frissítése | CMA_0518 – Információbiztonsági szabályzatok frissítése | Manuális, Letiltva | 1.1.0 |
| Szervezeti hozzáférési szerződések frissítése | CMA_0520 – Szervezeti hozzáférési szerződések frissítése | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szerződések szabályainak frissítése | CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente | CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente | Manuális, Letiltva | 1.1.0 |
Alkalmazottak kezelése
Azonosító: ENS v1 mp.per.3 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Elfogadható használati szabályzatok és eljárások kidolgozása | CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi képzési tevékenységek dokumentálása | CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek | Manuális, Letiltva | 1.1.0 |
| Automatizált betanítási környezet alkalmazása | CMA_C1357 – Automatizált betanítási környezet alkalmazása | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szabályok kényszerítése | CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása | CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi képzés befejezésének monitorozása | CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti betanítás biztosítása | CMA_0412 – Készenléti képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Információk kiömlése betanításának biztosítása | CMA_0413 – Információátömlési képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Rendszeres szerepköralapú biztonsági képzés biztosítása | CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Rendszeres biztonsági tudatossági képzés biztosítása | CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Szerepköralapú biztonsági képzés biztosítása | CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Biztonsági képzés biztosítása a hozzáférés biztosítása előtt | CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt | Manuális, Letiltva | 1.1.0 |
| Biztonsági képzés biztosítása új felhasználók számára | CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára | Manuális, Letiltva | 1.1.0 |
| Betanítási rekordok megőrzése | CMA_0456 – Betanítási rekordok megőrzése | Manuális, Letiltva | 1.1.0 |
| Betanítsa a személyzetet a nem nyilvános információk közzétételére | CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére | Manuális, Letiltva | 1.1.0 |
Alkalmazottak kezelése
Azonosító: ENS v1 mp.per.4 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| A személyzet adatvédelmi követelményeinek elfogadása | CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi képzési tevékenységek dokumentálása | CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek | Manuális, Letiltva | 1.1.0 |
| Automatizált betanítási környezet alkalmazása | CMA_C1357 – Automatizált betanítási környezet alkalmazása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása | CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi képzés befejezésének monitorozása | CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti betanítás biztosítása | CMA_0412 – Készenléti képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Információk kiömlése betanításának biztosítása | CMA_0413 – Információátömlési képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Rendszeres szerepköralapú biztonsági képzés biztosítása | CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Rendszeres biztonsági tudatossági képzés biztosítása | CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Szerepköralapú biztonsági képzés biztosítása | CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Biztonsági képzés biztosítása a hozzáférés biztosítása előtt | CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt | Manuális, Letiltva | 1.1.0 |
| Biztonsági képzés biztosítása új felhasználók számára | CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára | Manuális, Letiltva | 1.1.0 |
| Betanítási rekordok megőrzése | CMA_0456 – Betanítási rekordok megőrzése | Manuális, Letiltva | 1.1.0 |
| Betanítsa a személyzetet a nem nyilvános információk közzétételére | CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére | Manuális, Letiltva | 1.1.0 |
Szolgáltatások védelme
Azonosító: ENS v1 mp.s.1 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | Manuális, Letiltva | 1.1.0 |
| Információáramlás szabályozása | CMA_0079 – Az információáramlás szabályozása | Manuális, Letiltva | 1.1.0 |
| Szállítói szerződési kötelezettségek meghatározása | CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása | Manuális, Letiltva | 1.1.0 |
| Elfogadható használati szabályzatok és eljárások kidolgozása | CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Biztonsági garanciák fejlesztése | CMA_0161 – Biztonsági garanciák fejlesztése | Manuális, Letiltva | 1.1.0 |
| Dokumentumbeszerzési szerződés elfogadásának feltételei | CMA_0187 – A beszerzési szerződés elfogadásának feltételei | Manuális, Letiltva | 1.1.0 |
| Szervezeti hozzáférési szerződések dokumentálása | CMA_0192 – Szervezeti hozzáférési szerződések dokumentálása | Manuális, Letiltva | 1.1.0 |
| A személyzet adatvédelmi követelményeinek elfogadása | CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása | Manuális, Letiltva | 1.1.0 |
| A személyes adatok védelme a beszerzési szerződésekben | CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági információinak dokumentumvédelme | CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme | Manuális, Letiltva | 1.1.0 |
| A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei | CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi képzési tevékenységek dokumentálása | CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása | CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása | CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | Manuális, Letiltva | 1.1.0 |
| Automatizált betanítási környezet alkalmazása | CMA_C1357 – Automatizált betanítási környezet alkalmazása | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szabályok kényszerítése | CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy a hozzáférési szerződések aláírása vagy lemondása időben meg van írva | CMA_C1528 – Győződjön meg arról, hogy a hozzáférési megállapodások aláírása vagy lemondása időben meg van írva | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy az adatvédelmi program adatai nyilvánosan elérhetők | CMA_C1867 – Győződjön meg arról, hogy az adatvédelmi programok adatai nyilvánosan elérhetők | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi program létrehozása | CMA_0257 – Adatvédelmi program létrehozása | Manuális, Letiltva | 1.1.0 |
| Tűzfal- és útválasztókonfigurációs szabványok létrehozása | CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása | CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása | Manuális, Letiltva | 1.1.0 |
| Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | Manuális, Letiltva | 1.1.0 |
| Alsóbb rétegbeli információcsere azonosítása és kezelése | CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése | Manuális, Letiltva | 1.1.0 |
| Hibatűrő név-/címszolgáltatás implementálása | CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása | CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi képzés befejezésének monitorozása | CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása | Manuális, Letiltva | 1.1.0 |
| Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt | CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt | Manuális, Letiltva | 1.1.0 |
| Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése | CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése | Manuális, Letiltva | 1.1.0 |
| Az átvitel alatt lévő adatok védelme titkosítással | CMA_0403 – Adattovábbítási adatok védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Jelszavak védelme titkosítással | CMA_0408 – Jelszavak védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti betanítás biztosítása | CMA_0412 – Készenléti képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Információk kiömlése betanításának biztosítása | CMA_0413 – Információátömlési képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Rendszeres szerepköralapú biztonsági képzés biztosítása | CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Rendszeres biztonsági tudatossági képzés biztosítása | CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat megadása | CMA_0414 – Adatvédelmi nyilatkozat megadása | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi képzés biztosítása | CMA_0415 – Adatvédelmi képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Szerepköralapú biztonsági képzés biztosítása | CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Biztonságos név- és címfeloldási szolgáltatások biztosítása | CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása | Manuális, Letiltva | 1.1.0 |
| Biztonsági képzés biztosítása a hozzáférés biztosítása előtt | CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt | Manuális, Letiltva | 1.1.0 |
| Biztonsági képzés biztosítása új felhasználók számára | CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára | Manuális, Letiltva | 1.1.0 |
| Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak | CMA_0440 – Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak | Manuális, Letiltva | 1.1.0 |
| Betanítási rekordok megőrzése | CMA_0456 – Betanítási rekordok megőrzése | Manuális, Letiltva | 1.1.0 |
| Betanítsa a személyzetet a nem nyilvános információk közzétételére | CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére | Manuális, Letiltva | 1.1.0 |
| Szervezeti hozzáférési szerződések frissítése | CMA_0520 – Szervezeti hozzáférési szerződések frissítése | Manuális, Letiltva | 1.1.0 |
Szolgáltatások védelme
Azonosító: ENS v1 mp.s.2 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| Fiókkezelők hozzárendelése | CMA_0015 – Fiókkezelők hozzárendelése | Manuális, Letiltva | 1.1.0 |
| Kiemelt függvények naplózása | CMA_0019 – Kiemelt függvények naplózása | Manuális, Letiltva | 1.1.0 |
| Egyéni RBAC-szerepkörök használatának naplózása | Az egyéni RBAC-szerepkörök helyett az olyan beépített szerepkörök naplózása, mint a "Tulajdonos, Közreműködő, Olvasó", amelyek hibalehetőséget jelentenek. Az egyéni szerepkörök használata kivételnek minősül, és szigorú felülvizsgálatot és fenyegetésmodellezést igényel | Naplózás, letiltva | 1.0.1 |
| Felhasználói fiók állapotának naplózása | CMA_0020 – Felhasználói fiók állapotának naplózása | Manuális, Letiltva | 1.1.0 |
| Távelérés engedélyezése | CMA_0024 – Távelérés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Fiókkezelés automatizálása | CMA_0026 – Fiókkezelés automatizálása | Manuális, Letiltva | 1.1.0 |
| Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | Manuális, Letiltva | 1.1.0 |
| Információáramlás szabályozása | CMA_0079 – Az információáramlás szabályozása | Manuális, Letiltva | 1.1.0 |
| Titkosítási használat definiálása | CMA_0120 – Titkosítási használat meghatározása | Manuális, Letiltva | 1.1.0 |
| Információsrendszer-fióktípusok definiálása | CMA_0121 – Információsrendszer-fióktípusok definiálása | Manuális, Letiltva | 1.1.0 |
| A Linux vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések linuxos virtuális gépeken való engedélyezéséhez | Ez a szabályzat telepíti a Linux vendégkonfigurációs bővítményt az Azure-ban üzemeltetett Linux rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Linux vendégkonfigurációs bővítmény előfeltétele minden Linux-vendégkonfigurációs hozzárendelésnek, és a Linux vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Hozzáférés-vezérlési modell tervezése | CMA_0129 – Hozzáférés-vezérlési modell tervezése | Manuális, Letiltva | 1.1.0 |
| Szállítói szerződési kötelezettségek meghatározása | CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | Manuális, Letiltva | 1.1.0 |
| Rendszerbiztonsági terv kidolgozása és létrehozása | CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása | Manuális, Letiltva | 1.1.0 |
| Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása | CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szabályzatok és eljárások fejlesztése | CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése | Manuális, Letiltva | 1.1.0 |
| Hitelesítők letiltása a leállításkor | CMA_0169 – Hitelesítők letiltása a megszüntetéskor | Manuális, Letiltva | 1.1.0 |
| Dokumentum-hozzáférési jogosultságok | CMA_0186 – Dokumentum-hozzáférési jogosultságok | Manuális, Letiltva | 1.1.0 |
| Dokumentumbeszerzési szerződés elfogadásának feltételei | CMA_0187 – A beszerzési szerződés elfogadásának feltételei | Manuális, Letiltva | 1.1.0 |
| A személyes adatok védelme a beszerzési szerződésekben | CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági információinak dokumentumvédelme | CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme | Manuális, Letiltva | 1.1.0 |
| A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei | CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi képzési tevékenységek dokumentálása | CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása | CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása | CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | Manuális, Letiltva | 1.1.0 |
| Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | Manuális, Letiltva | 1.1.0 |
| A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | Manuális, Letiltva | 1.1.0 |
| Minimális jogosultsági hozzáférés alkalmazása | CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása | Manuális, Letiltva | 1.1.0 |
| Logikai hozzáférés kényszerítése | CMA_0245 – Logikai hozzáférés kényszerítése | Manuális, Letiltva | 1.1.0 |
| Felhasználói egyediség kényszerítése | CMA_0250 – Felhasználói egyediség kényszerítése | Manuális, Letiltva | 1.1.0 |
| Jelszóházirend létrehozása | CMA_0256 – Jelszóházirend létrehozása | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi program létrehozása | CMA_0257 – Adatvédelmi program létrehozása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági program létrehozása | CMA_0263 – Információbiztonsági program létrehozása | Manuális, Letiltva | 1.1.0 |
| Változáskövetési folyamatok létrehozása és dokumentálása | CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Hitelesítő típusok és folyamatok létrehozása | CMA_0267 – Hitelesítő típusok és folyamatok létrehozása | Manuális, Letiltva | 1.1.0 |
| A szerepkör-tagság feltételeinek megállapítása | CMA_0269 – A szerepkör-tagság feltételeinek megállapítása | Manuális, Letiltva | 1.1.0 |
| Tűzfal- és útválasztókonfigurációs szabványok létrehozása | CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása | Manuális, Letiltva | 1.1.0 |
| Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | Manuális, Letiltva | 1.1.0 |
| Alvállalkozók és szolgáltatók adatvédelmi követelményeinek megállapítása | CMA_C1810 – Alvállalkozók és szolgáltatók adatvédelmi követelményeinek megállapítása | Manuális, Letiltva | 1.1.0 |
| A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása | CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez | Manuális, Letiltva | 1.1.0 |
| A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása | CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Szabályzatok és eljárások szabályozása | CMA_0292 – Szabályzatok és eljárások szabályozása | Manuális, Letiltva | 1.1.0 |
| Nem szervezeti felhasználók azonosítása és hitelesítése | CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Alsóbb rétegbeli információcsere azonosítása és kezelése | CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése | Manuális, Letiltva | 1.1.0 |
| Hibatűrő név-/címszolgáltatás implementálása | CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása | Manuális, Letiltva | 1.1.0 |
| Paraméterek implementálása a memorizált titkos kód ellenőrzőihez | CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez | Manuális, Letiltva | 1.1.0 |
| Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása | CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása | Manuális, Letiltva | 1.1.0 |
| Rendszerhatárvédelem implementálása | CMA_0328 – Rendszerhatárvédelem megvalósítása | Manuális, Letiltva | 1.1.0 |
| A hitelesítők védelmére vonatkozó képzés megvalósítása | CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása | Manuális, Letiltva | 1.1.0 |
| Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | Manuális, Letiltva | 1.1.0 |
| Jogosultságok korlátozása az éles környezetben végzett módosításokhoz | CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz | Manuális, Letiltva | 1.1.0 |
| A hitelesítő élettartamának és újrafelhasználásának kezelése | CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése | Manuális, Letiltva | 1.1.0 |
| Hitelesítők kezelése | CMA_C1321 – Hitelesítők kezelése | Manuális, Letiltva | 1.1.0 |
| Megfelelőségi tevékenységek kezelése | CMA_0358 – Megfelelőségi tevékenységek kezelése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és rendszergazdai fiókok kezelése | CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés figyelése a szervezeten belül | CMA_0376 – Hozzáférés figyelése a szervezeten belül | Manuális, Letiltva | 1.1.0 |
| Kiemelt szerepkör-hozzárendelés figyelése | CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése | Manuális, Letiltva | 1.1.0 |
| Ügyfél által felügyelt fiókok fiókkezelőinek értesítése | CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése | Manuális, Letiltva | 1.1.0 |
| Értesítés arról, ha nincs szükség fiókra | CMA_0383 – Értesítés arról, ha nincs szükség fiókra | Manuális, Letiltva | 1.1.0 |
| Távoli eszközök osztott bújtatásának megakadályozása | CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása | Manuális, Letiltva | 1.1.0 |
| Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése | CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése | Manuális, Letiltva | 1.1.0 |
| Az információs biztonsági program tervének védelme | CMA_C1732 – Az információs biztonsági program tervének védelme | Manuális, Letiltva | 1.1.0 |
| Biztonságos név- és címfeloldási szolgáltatások biztosítása | CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása | Manuális, Letiltva | 1.1.0 |
| Hitelesítők frissítése | CMA_0425 – Hitelesítők frissítése | Manuális, Letiltva | 1.1.0 |
| Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz | CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása | Manuális, Letiltva | 1.1.0 |
| Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása | CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | Manuális, Letiltva | 1.1.0 |
| Fiókkiépítési naplók áttekintése | CMA_0460 – Fiókkiépítési naplók áttekintése | Manuális, Letiltva | 1.1.0 |
| Jogosultságok áttekintése és újraértékelése | CMA_C1207 – Jogosultságok áttekintése és újraértékelése | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Információintegritási szabályzatok és eljárások áttekintése és frissítése | CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Médiavédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése | CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése | CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése | Manuális, Letiltva | 1.1.0 |
| Felhasználói fiókok áttekintése | CMA_0480 – Felhasználói fiókok áttekintése | Manuális, Letiltva | 1.1.0 |
| Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | Manuális, Letiltva | 1.1.0 |
| A kiemelt szerepkörök visszavonása a megfelelő módon | CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása | Manuális, Letiltva | 1.1.0 |
| Az interfész védelme külső rendszerekhez | CMA_0491 – Az interfész védelme külső rendszerekhez | Manuális, Letiltva | 1.1.0 |
| Felhasználó- és információsrendszer-kezelési funkciók elkülönítése | CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése | Manuális, Letiltva | 1.1.0 |
| A Service Fabric-fürtöknek csak az Azure Active Directoryt kell használniuk az ügyfél-hitelesítéshez | Ügyfélhitelesítés használatának naplózása csak az Azure Active Directoryn keresztül a Service Fabricben | Naplózás, megtagadás, letiltva | 1.1.0 |
| A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | Manuális, Letiltva | 1.1.0 |
| Ügyfél által vezérelt fiók hitelesítő adatainak megszüntetése | CMA_C1022 – Ügyfél által felügyelt fiók hitelesítő adatainak megszüntetése | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szabályzatok frissítése | CMA_0518 – Információbiztonsági szabályzatok frissítése | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi terv, szabályzatok és eljárások frissítése | CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése | Manuális, Letiltva | 1.1.0 |
| Dedikált gépek használata felügyeleti feladatokhoz | CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz | Manuális, Letiltva | 1.1.0 |
| Emelt szintű identitáskezelés használata | CMA_0533 – Emelt szintű identitáskezelés használata | Manuális, Letiltva | 1.1.0 |
| Identitás ellenőrzése a hitelesítők terjesztése előtt | CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt | Manuális, Letiltva | 1.1.0 |
Szolgáltatások védelme
Azonosító: ENS v1 mp.s.3 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Az App Service-alkalmazáshelyeket virtuális hálózatba kell injektálni | Az App Service Apps virtuális hálózatba történő injektálásával az App Service fejlett hálózatkezelési és biztonsági funkcióit oldhatja fel, és nagyobb felügyeletet biztosít a hálózati biztonsági konfiguráció felett. További információ: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Az App Service-alkalmazáshelyeknek a legújabb HTTP-verziót kell használniuk | Rendszeres időközönként újabb verziók jelennek meg a HTTP-hez biztonsági hibák vagy további funkciók miatt. A webalkalmazások legújabb HTTP-verziójának használatával kihasználhatja az újabb verzió biztonsági javításait és/vagy új funkcióit. | AuditIfNotExists, Disabled | 1.0.0 |
| Az App Service-alkalmazásokat virtuális hálózatba kell injektálni | Az App Service Apps virtuális hálózatba történő injektálásával az App Service fejlett hálózatkezelési és biztonsági funkcióit oldhatja fel, és nagyobb felügyeletet biztosít a hálózati biztonsági konfiguráció felett. További információ: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. | Naplózás, megtagadás, letiltva | 3.0.0 |
| Az App Service-alkalmazásoknak engedélyezniük kell a hitelesítést | Azure-alkalmazás szolgáltatáshitelesítés olyan szolgáltatás, amely megakadályozhatja, hogy a névtelen HTTP-kérések elérjék a webalkalmazást, vagy hitelesítsék a jogkivonatokkal rendelkezőket, mielőtt elérnék a webalkalmazást. | AuditIfNotExists, Disabled | 2.0.1 |
| Az App Service-alkalmazásoknak a legújabb HTTP-verziót kell használniuk | Rendszeres időközönként újabb verziók jelennek meg a HTTP-hez biztonsági hibák vagy további funkciók miatt. A webalkalmazások legújabb HTTP-verziójának használatával kihasználhatja az újabb verzió biztonsági javításait és/vagy új funkcióit. | AuditIfNotExists, Disabled | 4.0.0 |
| Azure-alkalmazás átjárónak engedélyeznie kell az erőforrásnaplókat | Engedélyezze az erőforrásnaplókat Azure-alkalmazás átjáróhoz (plusz WAF), és streameljen egy Log Analytics-munkaterületre. Részletes betekintést kaphat a bejövő webes forgalomba és a támadások mérséklésére tett műveletekbe. | AuditIfNotExists, Disabled | 1.0.0 |
| Engedélyezni kell az Azure Defender for App Service-t | Az Azure Defender for App Service a felhő skáláját és az Azure felhőszolgáltatói láthatóságát használja a gyakori webalkalmazás-támadások figyeléséhez. | AuditIfNotExists, Disabled | 1.0.3 |
| Az Azure Front Doornak engedélyeznie kell az erőforrásnaplókat | Engedélyezze az Azure Front Door (plusz WAF) erőforrásnaplóit, és streameljen egy Log Analytics-munkaterületre. Részletes betekintést kaphat a bejövő webes forgalomba és a támadások mérséklésére tett műveletekbe. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure Front Door Standard vagy Premium (plusz WAF) erőforrásnaplóinak engedélyezve kell lennie | Engedélyezze az Azure Front Door Standard vagy Premium (plusz WAF) erőforrásnaplóit, és streameljen egy Log Analytics-munkaterületre. Részletes betekintést kaphat a bejövő webes forgalomba és a támadások mérséklésére tett műveletekbe. | AuditIfNotExists, Disabled | 1.0.0 |
| A Kubernetes-szolgáltatáshoz (AKS) készült Azure Policy-bővítményt telepíteni és engedélyezni kell a fürtökön | A Kubernetes-szolgáltatáshoz (AKS) készült Azure Policy-bővítmény kibővíti a Gatekeeper v3-at, az Open Policy Agent (OPA) beléptető-vezérlő webhookját, hogy központi, konzisztens módon alkalmazza a fürtökre vonatkozó, nagy léptékű kényszerítéseket és védelmet. | Naplózás, letiltva | 1.0.2 |
| Az Azure Web Application Firewallnak engedélyezve kell lennie az Azure-alkalmazás-átjárón a kérelem törzsvizsgálatának | Győződjön meg arról, hogy a Azure-alkalmazás átjárókhoz társított webalkalmazási tűzfalak engedélyezve vannak a kérelem törzsvizsgálata. Ez lehetővé teszi, hogy a WAF megvizsgálja a HTTP-törzs azon tulajdonságait, amelyeket nem lehet kiértékelni a HTTP-fejlécekben, a cookie-kban vagy az URI-ban. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Az Azure Web Application Firewallnak engedélyeznie kell az Azure Front Dooron a kérelem törzsvizsgálatát | Győződjön meg arról, hogy az Azure Front Doorshoz társított webalkalmazási tűzfalak engedélyezve vannak a kérelemtörzs ellenőrzésében. Ez lehetővé teszi, hogy a WAF megvizsgálja a HTTP-törzs azon tulajdonságait, amelyeket nem lehet kiértékelni a HTTP-fejlécekben, a cookie-kban vagy az URI-ban. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Engedélyezni kell az Azure Web Application Firewall használatát az Azure Front Door belépési pontjaihoz | Az Azure Web Application Firewall (WAF) üzembe helyezése nyilvános elérésű webalkalmazások előtt a bejövő forgalom további ellenőrzéséhez. A webalkalmazási tűzfal (WAF) központi védelmet nyújt a webalkalmazásoknak az olyan gyakori biztonsági rések és biztonsági rések ellen, mint az SQL-injektálások, a helyek közötti szkriptelés, a helyi és távoli fájlvégrehajtások. A webalkalmazásokhoz való hozzáférést országonként, IP-címtartományok és egyéb HTTP-paraméterek szerint is korlátozhatja egyéni szabályokkal. | Naplózás, megtagadás, letiltva | 1.0.2 |
| Az Azure Web PubSub Service-nek le kell tiltania a nyilvános hálózati hozzáférést | A nyilvános hálózati hozzáférés letiltása azáltal javítja a biztonságot, hogy az Azure Web PubSub szolgáltatás nem érhető el a nyilvános interneten. A privát végpontok létrehozása korlátozhatja az Azure Web PubSub szolgáltatás expozícióját. További információ: https://aka.ms/awps/networkacls. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Az Azure Web PubSub Service-nek engedélyeznie kell a diagnosztikai naplókat | Diagnosztikai naplók engedélyezésének naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure Web PubSub Service-nek le kell tiltani a helyi hitelesítési módszereket | A helyi hitelesítési módszerek letiltása javítja a biztonságot azáltal, hogy biztosítja, hogy az Azure Web PubSub Service kizárólag Azure Active Directory-identitásokat igényel a hitelesítéshez. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Az Azure Web PubSub Service-nek olyan termékváltozatot kell használnia, amely támogatja a privát kapcsolatot | A támogatott termékváltozattal az Azure Private Link lehetővé teszi, hogy a virtuális hálózatot nyilvános IP-cím nélkül csatlakoztassa az Azure-szolgáltatásokhoz a forrásnál vagy a célhelyen. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok Azure Web PubSub szolgáltatásba való leképezésével csökkentheti az adatszivárgási kockázatokat. További információ a privát hivatkozásokról: https://aka.ms/awps/privatelink. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Az Azure Web PubSub Service-nek privát hivatkozást kell használnia | Az Azure Private Link lehetővé teszi, hogy a virtuális hálózatokat nyilvános IP-cím nélkül csatlakoztassa az Azure-szolgáltatásokhoz a forrásnál vagy a célhelyen. A privát kapcsolati platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok Azure Web PubSub Service-hez való leképezésével csökkentheti az adatszivárgási kockázatokat. További információ a privát hivatkozásokról: https://aka.ms/awps/privatelink. | Naplózás, letiltva | 1.0.0 |
| Privát DNS-zónaazonosító konfigurálása webcsoportazonosítóhoz | Konfigurálja a privát DNS-zónacsoportot úgy, hogy felülbírálja a webcsoportazonosító privát végpontjának DNS-feloldását. | DeployIfNotExists, Disabled | 1.0.0 |
| Privát DNS-zónaazonosító konfigurálása web_secondary groupID-hez | Konfigurálja a privát DNS-zónacsoportot egy web_secondary groupID privát végpont DNS-feloldásának felülbírálásához. | DeployIfNotExists, Disabled | 1.0.0 |
| Az Azure Defender for App Service engedélyezésének konfigurálása | Az Azure Defender for App Service a felhő skáláját és az Azure felhőszolgáltatói láthatóságát használja a gyakori webalkalmazás-támadások figyeléséhez. | DeployIfNotExists, Disabled | 1.0.1 |
| Az Azure Web PubSub Service konfigurálása a helyi hitelesítés letiltásához | Tiltsa le a helyi hitelesítési módszereket, hogy az Azure Web PubSub Service kizárólag Azure Active Directory-identitásokat igényel a hitelesítéshez. | Módosítás, letiltva | 1.0.0 |
| Az Azure Web PubSub Service konfigurálása a nyilvános hálózati hozzáférés letiltásához | Tiltsa le az Azure Web PubSub-erőforrás nyilvános hálózati hozzáférését, hogy az ne legyen elérhető a nyilvános interneten keresztül. Ez csökkentheti az adatszivárgás kockázatát. További információ: https://aka.ms/awps/networkacls. | Módosítás, letiltva | 1.0.0 |
| Az Azure Web PubSub Service konfigurálása privát DNS-zónák használatára | Privát DNS-zónák használatával felülbírálhatja egy privát végpont DNS-feloldását. Egy privát DNS-zóna kapcsolódik a virtuális hálózathoz az Azure Web PubSub szolgáltatáshoz való feloldás érdekében. További információ: https://aka.ms/awps/privatelink. | DeployIfNotExists, Disabled | 1.0.0 |
| Az Azure Web PubSub Service konfigurálása privát végpontokkal | A privát végpontok nyilvános IP-cím nélkül csatlakoztatják a virtuális hálózatokat az Azure-szolgáltatásokhoz a forrásnál vagy a célhelyen. A privát végpontok Azure Web PubSub szolgáltatásba való leképezésével csökkentheti az adatszivárgási kockázatokat. További információ a privát hivatkozásokról: https://aka.ms/awps/privatelink. | DeployIfNotExists, Disabled | 1.0.0 |
| Biztonsági és adatvédelmi képzési tevékenységek dokumentálása | CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek | Manuális, Letiltva | 1.1.0 |
| Automatizált betanítási környezet alkalmazása | CMA_C1357 – Automatizált betanítási környezet alkalmazása | Manuális, Letiltva | 1.1.0 |
| A Web PubSub Service (microsoft.signalrservice/webpubsub) naplózásának engedélyezése kategóriacsoportonként az Event Hubba | Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával, amely naplókat irányít egy Event Hub for Web PubSub Service-be (microsoft.signalrservice/webpubsub). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| A Web PubSub Service (microsoft.signalrservice/webpubsub) naplózásának engedélyezése kategóriacsoportonként a Log Analyticsbe | Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával, amely naplókat irányít a Web PubSub Service Log Analytics-munkaterületére (microsoft.signalrservice/webpubsub). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| A Web PubSub Service (microsoft.signalrservice/webpubsub) kategóriacsoport szerinti naplózásának engedélyezése a Storage-ba | Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával a naplók web pubSub-szolgáltatáshoz (microsoft.signalrservice/webpubsub) való átirányításához. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Sebességkorlát-szabály engedélyezése az Azure Front Door WAF DDoS-támadásai elleni védelemhez | Az Azure Web Application Firewall (WAF) sebességkorlátozási szabálya az Azure Front Door esetében szabályozza az adott ügyfél IP-címéről az alkalmazásra irányuló kérések számát a sebességkorlát időtartama alatt. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása | CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása | Manuális, Letiltva | 1.1.0 |
| A függvényalkalmazás-tárolóhelyeknek a legújabb HTTP-verziót kell használniuk | Rendszeres időközönként újabb verziók jelennek meg a HTTP-hez biztonsági hibák vagy további funkciók miatt. A webalkalmazások legújabb HTTP-verziójának használatával kihasználhatja az újabb verzió biztonsági javításait és/vagy új funkcióit. | AuditIfNotExists, Disabled | 1.0.0 |
| A függvényalkalmazások a legújabb HTTP-verziót használják | Rendszeres időközönként újabb verziók jelennek meg a HTTP-hez biztonsági hibák vagy további funkciók miatt. A webalkalmazások legújabb HTTP-verziójának használatával kihasználhatja az újabb verzió biztonsági javításait és/vagy új funkcióit. | AuditIfNotExists, Disabled | 4.0.0 |
| Microsoft Managed Control 1829 – Adatintegritási és adatintegritási tanács | Szerződések közzététele a webhelyen | A Microsoft implementálja ezt az adatminőség- és integritás-vezérlést | naplózás | 1.0.0 |
| Microsoft Managed Control 1865 – System of Records Notices And Privacy Act Statements | Nyilvános webhely kiadványa | A Microsoft implementálja ezt az átláthatósági vezérlőt | naplózás | 1.0.0 |
| Biztonsági és adatvédelmi képzés befejezésének monitorozása | CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti betanítás biztosítása | CMA_0412 – Készenléti képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Információk kiömlése betanításának biztosítása | CMA_0413 – Információátömlési képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Rendszeres szerepköralapú biztonsági képzés biztosítása | CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Rendszeres biztonsági tudatossági képzés biztosítása | CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi képzés biztosítása | CMA_0415 – Adatvédelmi képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Szerepköralapú biztonsági képzés biztosítása | CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Biztonsági képzés biztosítása a hozzáférés biztosítása előtt | CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt | Manuális, Letiltva | 1.1.0 |
| Biztonsági képzés biztosítása új felhasználók számára | CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára | Manuális, Letiltva | 1.1.0 |
| Számítógép-egyeztetési megállapodások közzététele nyilvános webhelyen | CMA_C1829 – Számítógép-egyeztetési szerződések közzététele nyilvános webhelyen | Manuális, Letiltva | 1.1.0 |
| Betanítási rekordok megőrzése | CMA_0456 – Betanítási rekordok megőrzése | Manuális, Letiltva | 1.1.0 |
| Betanítsa a személyzetet a nem nyilvános információk közzétételére | CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére | Manuális, Letiltva | 1.1.0 |
| A webalkalmazási tűzfalat (WAF) engedélyezni kell az Application Gatewayhez | Az Azure Web Application Firewall (WAF) üzembe helyezése nyilvános elérésű webalkalmazások előtt a bejövő forgalom további ellenőrzéséhez. A webalkalmazási tűzfal (WAF) központi védelmet nyújt a webalkalmazásoknak az olyan gyakori biztonsági rések és biztonsági rések ellen, mint az SQL-injektálások, a helyek közötti szkriptelés, a helyi és távoli fájlvégrehajtások. A webalkalmazásokhoz való hozzáférést országonként, IP-címtartományok és egyéb HTTP-paraméterek szerint is korlátozhatja egyéni szabályokkal. | Naplózás, megtagadás, letiltva | 2.0.0 |
| A webalkalmazási tűzfalnak (WAF) a megadott módot kell használnia az Application Gatewayhez | Az "Észlelés" vagy a "Megelőzés" mód használatát arra kötelezi, hogy aktív legyen az Application Gateway összes webalkalmazási tűzfalszabályzatán. | Naplózás, megtagadás, letiltva | 1.0.0 |
| A webalkalmazási tűzfalnak (WAF) a megadott módot kell használnia az Azure Front Door Service-hez | Az "Észlelés" vagy a "Megelőzés" mód használatát az Azure Front Door Service webalkalmazási tűzfalszabályzatainak aktív használatára kötelezi. | Naplózás, megtagadás, letiltva | 1.0.0 |
Szolgáltatások védelme
Azonosító: ENS v1 mp.s.4 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Engedélyezni kell az Azure DDoS Protection használatát | A DDoS-védelmet minden olyan alhálózattal rendelkező virtuális hálózat esetében engedélyezni kell, amely egy nyilvános IP-címmel rendelkező Application Gateway része. | AuditIfNotExists, Disabled | 3.0.1 |
| Kapacitástervezés végrehajtása | CMA_C1252 – Kapacitástervezés végrehajtása | Manuális, Letiltva | 1.1.0 |
| DDoS-választerv fejlesztése és dokumentálása | CMA_0147 – DDoS-választerv fejlesztése és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Sebességkorlát-szabály engedélyezése az Azure Front Door WAF DDoS-támadásai elleni védelemhez | Az Azure Web Application Firewall (WAF) sebességkorlátozási szabálya az Azure Front Door esetében szabályozza az adott ügyfél IP-címéről az alkalmazásra irányuló kérések számát a sebességkorlát időtartama alatt. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Naplózási feldolgozási tevékenységek szabályozása és monitorozása | CMA_0289 – Auditfeldolgozási tevékenységek szabályozása és monitorozása | Manuális, Letiltva | 1.1.0 |
| A nyilvános IP-címeknek engedélyezniük kell az erőforrásnaplókat az Azure DDoS Protectionhez | Engedélyezze az erőforrásnaplókat a diagnosztikai beállítások nyilvános IP-címeinek erőforrásnaplóihoz a Log Analytics-munkaterületre való streameléshez. Részletes betekintést kaphat a támadási forgalomba és az értesítéseken, jelentéseken és folyamatnaplókon keresztül végrehajtott DDoS-támadások enyhítésére tett műveletekbe. | AuditIfNotExists, DeployIfNotExists, Disabled | 1.0.1 |
| A virtuális hálózatokat az Azure DDoS Protectionnek kell védenie | Az Azure DDoS Protection használatával megvédheti virtuális hálózatait a mennyiségi és protokollos támadásoktól. További információ: https://aka.ms/ddosprotectiondocs. | Módosítás, naplózás, letiltva | 1.0.1 |
Az információs média védelme
Azonosító: ENS v1 mp.si.1 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Információk kategorizálása | CMA_0052 – Információk kategorizálása | Manuális, Letiltva | 1.1.0 |
| Fizikai hozzáférés szabályozása | CMA_0081 – Fizikai hozzáférés szabályozása | Manuális, Letiltva | 1.1.0 |
| Üzleti besorolási rendszerek fejlesztése | CMA_0155 – Üzleti besorolási rendszerek fejlesztése | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy a biztonsági kategorizálás jóvá van hagyva | CMA_C1540 – A biztonsági kategorizálás jóváhagyásának biztosítása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása az összes adathordozó védelméhez | CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez | Manuális, Letiltva | 1.1.0 |
| Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | Manuális, Letiltva | 1.1.0 |
| Címketevékenység és -elemzés áttekintése | CMA_0474 – Címketevékenység és -elemzés áttekintése | Manuális, Letiltva | 1.1.0 |
Az információs média védelme
Azonosító: ENS v1 mp.si.2 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| A megadott megőrzési időszakok betartása | CMA_0004 – A megadott megőrzési időszakok betartása | Manuális, Letiltva | 1.1.0 |
| Hitelesítés titkosítási modulba | CMA_0021 – Hitelesítés titkosítási modulba | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer dokumentációjának biztonsági mentése | CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése | Manuális, Letiltva | 1.1.0 |
| Különálló másodlagos és elsődleges tárolóhelyek létrehozása | CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása | Manuális, Letiltva | 1.1.0 |
| Titkosítási használat definiálása | CMA_0120 – Titkosítási használat meghatározása | Manuális, Letiltva | 1.1.0 |
| Mobileszköz-követelmények meghatározása | CMA_0122 – Mobileszköz-követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| A Windows vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések windowsos virtuális gépeken való engedélyezéséhez | Ez a szabályzat telepíti a Windows Vendégkonfiguráció bővítményt az Azure-ban üzemeltetett Windows rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Windows vendégkonfigurációs bővítmény előfeltétele az összes Windows vendégkonfigurációs hozzárendelésnek, és a Windows vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Adatvédelmi szabályzat dokumentálása és terjesztése | CMA_0188 – Adatvédelmi szabályzat dokumentálása és terjesztése | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul | CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul | Manuális, Letiltva | 1.1.0 |
| Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra | CMA_C1183 – Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra | Manuális, Letiltva | 1.1.0 |
| Alternatív feldolgozási hely létrehozása | CMA_0262 – Alternatív feldolgozási hely létrehozása | Manuális, Letiltva | 1.1.0 |
| Biztonsági mentési szabályzatok és eljárások létrehozása | CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása | CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása az összes adathordozó védelméhez | CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása | CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása | Manuális, Letiltva | 1.1.0 |
| Tranzakcióalapú helyreállítás implementálása | CMA_C1296 – Tranzakcióalapú helyreállítás megvalósítása | Manuális, Letiltva | 1.1.0 |
| Eszközök szállításának kezelése | CMA_0370 – Eszközök szállításának kezelése | Manuális, Letiltva | 1.1.0 |
| Az információs rendszerek nem kísérhetik az egyéneket | CMA_C1182 – Az információs rendszerek nem kísérhetik az egyéneket | Manuális, Letiltva | 1.1.0 |
| Áthelyezési felülvizsgálat végrehajtása | CMA_0391 – Áthelyezési felülvizsgálat végrehajtása | Manuális, Letiltva | 1.1.0 |
| Az alapvető üzleti funkciók folyamatosságának megtervezése | CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése | Manuális, Letiltva | 1.1.0 |
| Az átvitel alatt lévő adatok védelme titkosítással | CMA_0403 – Adattovábbítási adatok védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat megadása | CMA_0414 – Adatvédelmi nyilatkozat megadása | Manuális, Letiltva | 1.1.0 |
| Kommunikáció korlátozása | CMA_0449 – Kommunikáció korlátozása | Manuális, Letiltva | 1.1.0 |
| Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A biztonsági mentési adatok külön tárolása | CMA_C1293 – A biztonsági mentési adatok külön tárolása | Manuális, Letiltva | 1.1.0 |
| Biztonsági mentési adatok átvitele másik tárolóhelyre | CMA_C1294 – Biztonsági mentési adatok átvitele másik tárolóhelyre | Manuális, Letiltva | 1.1.0 |
| Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén | CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén | Manuális, Letiltva | 1.1.0 |
| Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | Manuális, Letiltva | 1.1.0 |
Az információs média védelme
Azonosító: ENS v1 mp.si.3 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása | CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása | Manuális, Letiltva | 1.1.0 |
| Karbantartási és javítási tevékenységek szabályozása | CMA_0080 – Karbantartási és javítási tevékenységek szabályozása | Manuális, Letiltva | 1.1.0 |
| Hordozható tárolóeszközök használatának szabályozása | CMA_0083 – Hordozható tárolóeszközök használatának szabályozása | Manuális, Letiltva | 1.1.0 |
| Adatleltár létrehozása | CMA_0096 – Adatleltár létrehozása | Manuális, Letiltva | 1.1.0 |
| Az eszközök kezelésével kapcsolatos követelmények meghatározása | CMA_0125 – Az eszközök kezelésével kapcsolatos követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Elfogadható használati szabályzatok és eljárások kidolgozása | CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi képzési tevékenységek dokumentálása | CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek | Manuális, Letiltva | 1.1.0 |
| Médiafertőtlenítési mechanizmus alkalmazása | CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása | Manuális, Letiltva | 1.1.0 |
| Automatizált betanítási környezet alkalmazása | CMA_C1357 – Automatizált betanítási környezet alkalmazása | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szabályok kényszerítése | CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása | CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása az összes adathordozó védelméhez | CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez | Manuális, Letiltva | 1.1.0 |
| A személyes adatok feldolgozásának nyilvántartása | CMA_0353 – A személyes adatok feldolgozásának nyilvántartása | Manuális, Letiltva | 1.1.0 |
| Nem lokális karbantartási és diagnosztikai tevékenységek kezelése | CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése | Manuális, Letiltva | 1.1.0 |
| Eszközök szállításának kezelése | CMA_0370 – Eszközök szállításának kezelése | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi képzés befejezésének monitorozása | CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti betanítás biztosítása | CMA_0412 – Készenléti képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Információk kiömlése betanításának biztosítása | CMA_0413 – Információátömlési képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Rendszeres szerepköralapú biztonsági képzés biztosítása | CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Rendszeres biztonsági tudatossági képzés biztosítása | CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi képzés biztosítása | CMA_0415 – Adatvédelmi képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Szerepköralapú biztonsági képzés biztosítása | CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Biztonsági képzés biztosítása a hozzáférés biztosítása előtt | CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt | Manuális, Letiltva | 1.1.0 |
| Biztonsági képzés biztosítása új felhasználók számára | CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára | Manuális, Letiltva | 1.1.0 |
| Médiahasználat korlátozása | CMA_0450 – Médiahasználat korlátozása | Manuális, Letiltva | 1.1.0 |
| Betanítási rekordok megőrzése | CMA_0456 – Betanítási rekordok megőrzése | Manuális, Letiltva | 1.1.0 |
| Betanítsa a személyzetet a nem nyilvános információk közzétételére | CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére | Manuális, Letiltva | 1.1.0 |
Az információs média védelme
Azonosító: ENS v1 mp.si.4 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| Biometrikus hitelesítési mechanizmusok bevezetése | CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése | Manuális, Letiltva | 1.1.0 |
| Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása | CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása | Manuális, Letiltva | 1.1.0 |
| Fizikai hozzáférés szabályozása | CMA_0081 – Fizikai hozzáférés szabályozása | Manuális, Letiltva | 1.1.0 |
| Hordozható tárolóeszközök használatának szabályozása | CMA_0083 – Hordozható tárolóeszközök használatának szabályozása | Manuális, Letiltva | 1.1.0 |
| Fizikai kulcskezelési folyamat definiálása | CMA_0115 – Fizikai kulcskezelési folyamat definiálása | Manuális, Letiltva | 1.1.0 |
| Titkosítási használat definiálása | CMA_0120 – Titkosítási használat meghatározása | Manuális, Letiltva | 1.1.0 |
| A Windows vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések windowsos virtuális gépeken való engedélyezéséhez | Ez a szabályzat telepíti a Windows Vendégkonfiguráció bővítményt az Azure-ban üzemeltetett Windows rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Windows vendégkonfigurációs bővítmény előfeltétele az összes Windows vendégkonfigurációs hozzárendelésnek, és a Windows vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére | CMA_C1422 – Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi szabályzat dokumentálása és terjesztése | CMA_0188 – Adatvédelmi szabályzat dokumentálása és terjesztése | Manuális, Letiltva | 1.1.0 |
| Médiafertőtlenítési mechanizmus alkalmazása | CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása | Manuális, Letiltva | 1.1.0 |
| Eszközleltár létrehozása és karbantartása | CMA_0266 – Eszközleltár létrehozása és karbantartása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása az összes adathordozó védelméhez | CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez | Manuális, Letiltva | 1.1.0 |
| Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása | CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása | Manuális, Letiltva | 1.1.0 |
| Az engedélyezett távkarbantartási munkatársak listájának karbantartása | CMA_C1420 – Az engedélyezett távkarbantartó személyzet listájának karbantartása | Manuális, Letiltva | 1.1.0 |
| Karbantartó személyzet kezelése | CMA_C1421 – Karbantartó személyzet kezelése | Manuális, Letiltva | 1.1.0 |
| Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | Manuális, Letiltva | 1.1.0 |
| Eszközök szállításának kezelése | CMA_0370 – Eszközök szállításának kezelése | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat megadása | CMA_0414 – Adatvédelmi nyilatkozat megadása | Manuális, Letiltva | 1.1.0 |
| Kommunikáció korlátozása | CMA_0449 – Kommunikáció korlátozása | Manuális, Letiltva | 1.1.0 |
| Médiahasználat korlátozása | CMA_0450 – Médiahasználat korlátozása | Manuális, Letiltva | 1.1.0 |
| Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
Az információs média védelme
Azonosító: ENS v1 mp.si.5 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| A megadott megőrzési időszakok betartása | CMA_0004 – A megadott megőrzési időszakok betartása | Manuális, Letiltva | 1.1.0 |
| Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása | CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása | Manuális, Letiltva | 1.1.0 |
| Hordozható tárolóeszközök használatának szabályozása | CMA_0083 – Hordozható tárolóeszközök használatának szabályozása | Manuális, Letiltva | 1.1.0 |
| Médiafertőtlenítési mechanizmus alkalmazása | CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása az összes adathordozó védelméhez | CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez | Manuális, Letiltva | 1.1.0 |
| Eszközök szállításának kezelése | CMA_0370 – Eszközök szállításának kezelése | Manuális, Letiltva | 1.1.0 |
| Áthelyezési felülvizsgálat végrehajtása | CMA_0391 – Áthelyezési felülvizsgálat végrehajtása | Manuális, Letiltva | 1.1.0 |
| Médiahasználat korlátozása | CMA_0450 – Médiahasználat korlátozása | Manuális, Letiltva | 1.1.0 |
| Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén | CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén | Manuális, Letiltva | 1.1.0 |
Informatikai alkalmazások védelme
Azonosító: ENS v1 mp.sw.1 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Kódolási biztonsági rések kezelése | CMA_0003 – Kódolási biztonsági rések kezelése | Manuális, Letiltva | 1.1.0 |
| A megadott megőrzési időszakok betartása | CMA_0004 – A megadott megőrzési időszakok betartása | Manuális, Letiltva | 1.1.0 |
| Kockázat felmérése harmadik fél kapcsolataiban | CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban | Manuális, Letiltva | 1.1.0 |
| Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés engedélyezése és kezelése | CMA_0023 – Hozzáférés engedélyezése és kezelése | Manuális, Letiltva | 1.1.0 |
| Biztonsági hatáselemzés végrehajtása | CMA_0057 – Biztonsági hatáselemzés végrehajtása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szerepkörök és felelősségek meghatározása | CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása | CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési modell tervezése | CMA_0129 – Hozzáférés-vezérlési modell tervezése | Manuális, Letiltva | 1.1.0 |
| Szállítói szerződési kötelezettségek meghatározása | CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása | Manuális, Letiltva | 1.1.0 |
| Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása | CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Dokumentumbeszerzési szerződés elfogadásának feltételei | CMA_0187 – A beszerzési szerződés elfogadásának feltételei | Manuális, Letiltva | 1.1.0 |
| A személyes adatok védelme a beszerzési szerződésekben | CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági információinak dokumentumvédelme | CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme | Manuális, Letiltva | 1.1.0 |
| A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei | CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása | CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása | CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | Manuális, Letiltva | 1.1.0 |
| Minimális jogosultsági hozzáférés alkalmazása | CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása | Manuális, Letiltva | 1.1.0 |
| Logikai hozzáférés kényszerítése | CMA_0245 – Logikai hozzáférés kényszerítése | Manuális, Letiltva | 1.1.0 |
| Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése | CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők | CMA_C1340 – Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők | Manuális, Letiltva | 1.1.0 |
| Biztonságos szoftverfejlesztési program létrehozása | CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása | Manuális, Letiltva | 1.1.0 |
| Változáskövetési folyamatok létrehozása és dokumentálása | CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési követelmények létrehozása fejlesztők számára | CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára | Manuális, Letiltva | 1.1.0 |
| Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez | CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez | Manuális, Letiltva | 1.1.0 |
| Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása | CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása | Manuális, Letiltva | 1.1.1 |
| Vezérlők implementálása a PII védelméhez | CMA_C1839 – Vezérlők implementálása a PII védelméhez | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi eljárások beépítése a kutatási feldolgozásba | CMA_0331 – Biztonsági és adatvédelmi eljárások beépítése a kutatási feldolgozásba | Manuális, Letiltva | 1.1.0 |
| Kockázatkezelési folyamat integrálása az SDLC-be | CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be | Manuális, Letiltva | 1.1.0 |
| Jogosultságok korlátozása az éles környezetben végzett módosításokhoz | CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi hatásvizsgálat elvégzése | CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése | Manuális, Letiltva | 1.1.0 |
| Naplózás végrehajtása a konfigurációmódosítás-vezérléshez | CMA_0390 – A konfigurációmódosítás-vezérlés naplózása | Manuális, Letiltva | 1.1.0 |
| Áthelyezési felülvizsgálat végrehajtása | CMA_0391 – Áthelyezési felülvizsgálat végrehajtása | Manuális, Letiltva | 1.1.0 |
| Adatbeviteli ellenőrzés végrehajtása | CMA_C1723 – Adatbeviteli ellenőrzés végrehajtása | Manuális, Letiltva | 1.1.0 |
| Biztonsági rések vizsgálata | CMA_0393 – Biztonsági rések vizsgálata | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer hibáinak elhárítása | CMA_0427 – Az információs rendszer hibáinak elhárítása | Manuális, Letiltva | 1.1.0 |
| Jóváhagyás megkövetelése fióklétrehozáshoz | CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz | Manuális, Letiltva | 1.1.0 |
| Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől | CMA_C1612 – Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől | Manuális, Letiltva | 1.1.0 |
| A fejlesztők megkövetelése a pontos biztonsági funkciók leírására | CMA_C1613 – A fejlesztők megkövetelése a pontos biztonsági funkciók leírására | Manuális, Letiltva | 1.1.0 |
| A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat | CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat | Manuális, Letiltva | 1.1.0 |
| Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől | CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől | Manuális, Letiltva | 1.1.0 |
| A fejlesztők megkövetelése a változásintegritás kezeléséhez | CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük | Manuális, Letiltva | 1.1.0 |
| A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához | CMA_C1602 – A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához | Manuális, Letiltva | 1.1.0 |
| Egységes biztonsági védelmi megközelítés megkövetelése a fejlesztőktől | CMA_C1614 – Egységes biztonsági védelmi megközelítés megkövetelése a fejlesztőktől | Manuális, Letiltva | 1.1.0 |
| A fejlesztési folyamat, a szabványok és az eszközök áttekintése | CMA_C1610 – Fejlesztési folyamat, szabványok és eszközök áttekintése | Manuális, Letiltva | 1.1.0 |
| Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | Manuális, Letiltva | 1.1.0 |
| Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén | CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén | Manuális, Letiltva | 1.1.0 |
Informatikai alkalmazások védelme
Azonosító: ENS v1 mp.sw.2 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Kódolási biztonsági rések kezelése | CMA_0003 – Kódolási biztonsági rések kezelése | Manuális, Letiltva | 1.1.0 |
| A megadott megőrzési időszakok betartása | CMA_0004 – A megadott megőrzési időszakok betartása | Manuális, Letiltva | 1.1.0 |
| Kockázat felmérése harmadik fél kapcsolataiban | CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban | Manuális, Letiltva | 1.1.0 |
| Biztonsági vezérlők értékelése | CMA_C1145 – Biztonsági vezérlők értékelése | Manuális, Letiltva | 1.1.0 |
| Engedélyezésre feljogosító tisztviselő hozzárendelése (AO) | CMA_C1158 – Engedélyezésre feljogosító tisztviselő (AO) hozzárendelése | Manuális, Letiltva | 1.1.0 |
| A javasolt módosítások jóváhagyási kérésének automatizálása | CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása | Manuális, Letiltva | 1.1.0 |
| Jóváhagyott változásértesítések végrehajtásának automatizálása | CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása | Manuális, Letiltva | 1.1.0 |
| Folyamat automatizálása a végrehajtott módosítások dokumentálásához | CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához | Manuális, Letiltva | 1.1.0 |
| A nem megtekintett módosítási javaslatok kiemelésének automatizálása | CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása | Manuális, Letiltva | 1.1.0 |
| A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása | CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot | Manuális, Letiltva | 1.1.0 |
| Javasolt dokumentált módosítások automatizálása | CMA_C1191 – Javasolt dokumentált módosítások automatizálása | Manuális, Letiltva | 1.1.0 |
| Biztonsági hatáselemzés végrehajtása | CMA_0057 – Biztonsági hatáselemzés végrehajtása | Manuális, Letiltva | 1.1.0 |
| Kockázatértékelés végrehajtása | CMA_C1543 – Kockázatértékelés elvégzése | Manuális, Letiltva | 1.1.0 |
| Kockázatértékelés elvégzése és eredményeinek terjesztése | CMA_C1544 – Kockázatértékelés elvégzése és eredményeinek terjesztése | Manuális, Letiltva | 1.1.0 |
| Kockázatértékelés elvégzése és eredményeinek dokumentálása | CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása | CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Biztonsági értékelés eredményeinek átadása | CMA_C1147 – Biztonsági értékelés eredményeinek átadása | Manuális, Letiltva | 1.1.0 |
| Szállítói szerződési kötelezettségek meghatározása | CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása | Manuális, Letiltva | 1.1.0 |
| Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása | CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Biztonságirés-kezelés szabvány fejlesztése és karbantartása | CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása | Manuális, Letiltva | 1.1.0 |
| Biztonsági felmérési terv kidolgozása | CMA_C1144 – Biztonsági értékelési terv kidolgozása | Manuális, Letiltva | 1.1.0 |
| Dokumentumbeszerzési szerződés elfogadásának feltételei | CMA_0187 – A beszerzési szerződés elfogadásának feltételei | Manuális, Letiltva | 1.1.0 |
| A személyes adatok védelme a beszerzési szerződésekben | CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági információinak dokumentumvédelme | CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme | Manuális, Letiltva | 1.1.0 |
| A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei | CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása | CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása | CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | Manuális, Letiltva | 1.1.0 |
| Biztonsági konfigurációs beállítások kényszerítése | CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy az erőforrások engedélyezve vannak | CMA_C1159 – Győződjön meg arról, hogy az erőforrások engedélyezve vannak | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők | CMA_C1340 – Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők | Manuális, Letiltva | 1.1.0 |
| Kockázatkezelési stratégia létrehozása | CMA_0258 – Kockázatkezelési stratégia létrehozása | Manuális, Letiltva | 1.1.0 |
| Biztonságos szoftverfejlesztési program létrehozása | CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása | Manuális, Letiltva | 1.1.0 |
| Változáskövetési folyamatok létrehozása és dokumentálása | CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési követelmények létrehozása fejlesztők számára | CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára | Manuális, Letiltva | 1.1.0 |
| Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez | CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez | Manuális, Letiltva | 1.1.0 |
| A Pythont használó függvényalkalmazások egy megadott Python-verziót használnak | Rendszeres időközönként újabb verziók jelennek meg a Python-szoftverekhez biztonsági hibák vagy további funkciók használata miatt. A Függvényalkalmazások legújabb Python-verziójának használata ajánlott, hogy kihasználhassa a legújabb verzió biztonsági javításait és/vagy új funkcióit. Ez a szabályzat csak Linux-alkalmazásokra vonatkozik. Ez a szabályzat megköveteli, hogy a követelményeknek megfelelő Python-verziót adjon meg. | AuditIfNotExists, Disabled | 4.1.0 |
| Felhőszolgáltatók megfelelőségének szabályozása | CMA_0290 – A felhőszolgáltatók megfelelőségének szabályozása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása a PII védelméhez | CMA_C1839 – Vezérlők implementálása a PII védelméhez | Manuális, Letiltva | 1.1.0 |
| Hibaelhárítás beépítése a konfigurációkezelésbe | CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi eljárások beépítése a kutatási feldolgozásba | CMA_0331 – Biztonsági és adatvédelmi eljárások beépítése a kutatási feldolgozásba | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi hatásvizsgálat elvégzése | CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése | Manuális, Letiltva | 1.1.0 |
| Kockázatértékelés végrehajtása | CMA_0388 – Kockázatértékelés végrehajtása | Manuális, Letiltva | 1.1.0 |
| Naplózás végrehajtása a konfigurációmódosítás-vezérléshez | CMA_0390 – A konfigurációmódosítás-vezérlés naplózása | Manuális, Letiltva | 1.1.0 |
| Áthelyezési felülvizsgálat végrehajtása | CMA_0391 – Áthelyezési felülvizsgálat végrehajtása | Manuális, Letiltva | 1.1.0 |
| Biztonsági rések vizsgálata | CMA_0393 – Biztonsági rések vizsgálata | Manuális, Letiltva | 1.1.0 |
| Biztonsági felmérési jelentés készítése | CMA_C1146 – Biztonsági felmérési jelentés készítése | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer hibáinak elhárítása | CMA_0427 – Az információs rendszer hibáinak elhárítása | Manuális, Letiltva | 1.1.0 |
| A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat | CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat | Manuális, Letiltva | 1.1.0 |
| Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől | CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől | Manuális, Letiltva | 1.1.0 |
| A fejlesztők megkövetelése a változásintegritás kezeléséhez | CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük | Manuális, Letiltva | 1.1.0 |
| A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához | CMA_C1602 – A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához | Manuális, Letiltva | 1.1.0 |
| További tesztelés kiválasztása a biztonsági ellenőrzési értékelésekhez | CMA_C1149 – További tesztelés kiválasztása a biztonsági ellenőrzés értékeléséhez | Manuális, Letiltva | 1.1.0 |
| Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani | A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése. | AuditIfNotExists, Disabled | 4.1.0 |
| A rendszerfrissítéseket telepíteni kell a gépekre | A kiszolgálók hiányzó biztonsági rendszerfrissítéseit az Azure Security Center ajánlásként figyeli | AuditIfNotExists, Disabled | 4.0.0 |
| Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén | CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén | Manuális, Letiltva | 1.1.0 |
| Rendszerdiagnosztikai adatok megtekintése és konfigurálása | CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása | Manuális, Letiltva | 1.1.0 |
Működési keretrendszer
Hozzáférés-vezérlés
Azonosító: ENS v1 op.acc.1 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t | A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrások olvasási engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t | A többtényezős hitelesítést (MFA) minden olvasási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t | A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. | AuditIfNotExists, Disabled | 1.0.0 |
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| Fiókkezelők hozzárendelése | CMA_0015 – Fiókkezelők hozzárendelése | Manuális, Letiltva | 1.1.0 |
| Rendszerazonosítók hozzárendelése | CMA_0018 – Rendszerazonosítók hozzárendelése | Manuális, Letiltva | 1.1.0 |
| Olyan Linux-gépek naplózása, amelyek nem rendelkeznek a passwd fájlengedélyekkel 0644-re állítva | Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha azok a Linux-gépek, amelyek nem rendelkeznek a passwd fájlengedélyekkel, 0644-re vannak beállítva | AuditIfNotExists, Disabled | 3.1.0 |
| Kiemelt függvények naplózása | CMA_0019 – Kiemelt függvények naplózása | Manuális, Letiltva | 1.1.0 |
| Egyéni RBAC-szerepkörök használatának naplózása | Az egyéni RBAC-szerepkörök helyett az olyan beépített szerepkörök naplózása, mint a "Tulajdonos, Közreműködő, Olvasó", amelyek hibalehetőséget jelentenek. Az egyéni szerepkörök használata kivételnek minősül, és szigorú felülvizsgálatot és fenyegetésmodellezést igényel | Naplózás, letiltva | 1.0.1 |
| Felhasználói fiók állapotának naplózása | CMA_0020 – Felhasználói fiók állapotának naplózása | Manuális, Letiltva | 1.1.0 |
| Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés engedélyezése és kezelése | CMA_0023 – Hozzáférés engedélyezése és kezelése | Manuális, Letiltva | 1.1.0 |
| Fiókkezelés automatizálása | CMA_0026 – Fiókkezelés automatizálása | Manuális, Letiltva | 1.1.0 |
| Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező blokkolt fiókjait el kell távolítani | A tulajdonosi engedélyekkel rendelkező elavult fiókokat el kell távolítani az előfizetésből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrások olvasási és írási engedélyekkel rendelkező blokkolt fiókjait el kell távolítani | Az elavult fiókokat el kell távolítani az előfizetésekből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve. | AuditIfNotExists, Disabled | 1.0.0 |
| Információsrendszer-fióktípusok definiálása | CMA_0121 – Információsrendszer-fióktípusok definiálása | Manuális, Letiltva | 1.1.0 |
| A Linux vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések linuxos virtuális gépeken való engedélyezéséhez | Ez a szabályzat telepíti a Linux vendégkonfigurációs bővítményt az Azure-ban üzemeltetett Linux rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Linux vendégkonfigurációs bővítmény előfeltétele minden Linux-vendégkonfigurációs hozzárendelésnek, és a Linux vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Hozzáférés-vezérlési modell tervezése | CMA_0129 – Hozzáférés-vezérlési modell tervezése | Manuális, Letiltva | 1.1.0 |
| Hitelesítők letiltása a leállításkor | CMA_0169 – Hitelesítők letiltása a megszüntetéskor | Manuális, Letiltva | 1.1.0 |
| Dokumentum-hozzáférési jogosultságok | CMA_0186 – Dokumentum-hozzáférési jogosultságok | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása | CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása | Manuális, Letiltva | 1.1.0 |
| Minimális jogosultsági hozzáférés alkalmazása | CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása | Manuális, Letiltva | 1.1.0 |
| Hálózati eszközök észlelésének engedélyezése | CMA_0220 – Hálózati eszközök észlelésének engedélyezése | Manuális, Letiltva | 1.1.0 |
| Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése | CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése | Manuális, Letiltva | 1.1.0 |
| Felhasználói egyediség kényszerítése | CMA_0250 – Felhasználói egyediség kényszerítése | Manuális, Letiltva | 1.1.0 |
| Jelszóházirend létrehozása | CMA_0256 – Jelszóházirend létrehozása | Manuális, Letiltva | 1.1.0 |
| Változáskövetési folyamatok létrehozása és dokumentálása | CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Hitelesítő típusok és folyamatok létrehozása | CMA_0267 – Hitelesítő típusok és folyamatok létrehozása | Manuális, Letiltva | 1.1.0 |
| A szerepkör-tagság feltételeinek megállapítása | CMA_0269 – A szerepkör-tagság feltételeinek megállapítása | Manuális, Letiltva | 1.1.0 |
| A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása | CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez | Manuális, Letiltva | 1.1.0 |
| Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani | A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrásokra vonatkozó írási engedélyekkel rendelkező vendégfiókokat el kell távolítani | Az írási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében. | AuditIfNotExists, Disabled | 1.0.0 |
| Hitelesítés nélkül engedélyezett műveletek azonosítása | CMA_0295 – Hitelesítés nélkül engedélyezett műveletek azonosítása | Manuális, Letiltva | 1.1.0 |
| Nem szervezeti felhasználók azonosítása és hitelesítése | CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Paraméterek implementálása a memorizált titkos kód ellenőrzőihez | CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez | Manuális, Letiltva | 1.1.0 |
| A hitelesítők védelmére vonatkozó képzés megvalósítása | CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása | Manuális, Letiltva | 1.1.0 |
| Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése | CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése | Manuális, Letiltva | 1.1.0 |
| Jogosultságok korlátozása az éles környezetben végzett módosításokhoz | CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz | Manuális, Letiltva | 1.1.0 |
| A hitelesítő élettartamának és újrafelhasználásának kezelése | CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése | Manuális, Letiltva | 1.1.0 |
| Hitelesítők kezelése | CMA_C1321 – Hitelesítők kezelése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és rendszergazdai fiókok kezelése | CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése | Manuális, Letiltva | 1.1.0 |
| Hozzáférési engedélyek módosítása a személyzeti átadáskor | CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor | Manuális, Letiltva | 1.1.0 |
| Hozzáférés figyelése a szervezeten belül | CMA_0376 – Hozzáférés figyelése a szervezeten belül | Manuális, Letiltva | 1.1.0 |
| Kiemelt szerepkör-hozzárendelés figyelése | CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése | Manuális, Letiltva | 1.1.0 |
| Ügyfél által felügyelt fiókok fiókkezelőinek értesítése | CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése | Manuális, Letiltva | 1.1.0 |
| Értesítés a felmondásról vagy az átadásról | CMA_0381 – Értesítés a felmondásról vagy az átadásról | Manuális, Letiltva | 1.1.0 |
| Értesítés arról, ha nincs szükség fiókra | CMA_0383 – Értesítés arról, ha nincs szükség fiókra | Manuális, Letiltva | 1.1.0 |
| Az azonosítók újbóli felhasználásának megakadályozása a megadott időszakban | CMA_C1314 – Az azonosítók újbóli felhasználásának megakadályozása a megadott időszakban | Manuális, Letiltva | 1.1.0 |
| Jelszavak védelme titkosítással | CMA_0408 – Jelszavak védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Felhasználói jogosultságok újbóli hozzárendelése vagy eltávolítása szükség szerint | CMA_C1040 – Felhasználói jogosultságok szükség szerinti hozzárendelése vagy eltávolítása | Manuális, Letiltva | 1.1.0 |
| A hozzáférés újraértékelése a személyzeti átadáskor | CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor | Manuális, Letiltva | 1.1.0 |
| Hitelesítők frissítése | CMA_0425 – Hitelesítők frissítése | Manuális, Letiltva | 1.1.0 |
| Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz | CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása | Manuális, Letiltva | 1.1.0 |
| Jóváhagyás megkövetelése fióklétrehozáshoz | CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz | Manuális, Letiltva | 1.1.0 |
| Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása | CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása | Manuális, Letiltva | 1.1.0 |
| Fiókkiépítési naplók áttekintése | CMA_0460 – Fiókkiépítési naplók áttekintése | Manuális, Letiltva | 1.1.0 |
| Jogosultságok áttekintése és újraértékelése | CMA_C1207 – Jogosultságok áttekintése és újraértékelése | Manuális, Letiltva | 1.1.0 |
| Felhasználói fiókok áttekintése | CMA_0480 – Felhasználói fiókok áttekintése | Manuális, Letiltva | 1.1.0 |
| Felhasználói jogosultságok áttekintése | CMA_C1039 – Felhasználói jogosultságok áttekintése | Manuális, Letiltva | 1.1.0 |
| A kiemelt szerepkörök visszavonása a megfelelő módon | CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása | Manuális, Letiltva | 1.1.0 |
| A Service Fabric-fürtöknek csak az Azure Active Directoryt kell használniuk az ügyfél-hitelesítéshez | Ügyfélhitelesítés használatának naplózása csak az Azure Active Directoryn keresztül a Service Fabricben | Naplózás, megtagadás, letiltva | 1.1.0 |
| Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben | CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben | Manuális, Letiltva | 1.1.0 |
| A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | Manuális, Letiltva | 1.1.0 |
| Emelt szintű identitáskezelés használata | CMA_0533 – Emelt szintű identitáskezelés használata | Manuális, Letiltva | 1.1.0 |
| Identitás ellenőrzése a hitelesítők terjesztése előtt | CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt | Manuális, Letiltva | 1.1.0 |
Hozzáférés-vezérlés
Azonosító: ENS v1 op.acc.2 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t | A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrások olvasási engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t | A többtényezős hitelesítést (MFA) minden olvasási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t | A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. | AuditIfNotExists, Disabled | 1.0.0 |
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| Biometrikus hitelesítési mechanizmusok bevezetése | CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése | Manuális, Letiltva | 1.1.0 |
| Linux rendszerű gépek naplózása, amelyek jelszó nélkül engedélyezik a távoli kapcsolatokat a fiókokból | Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha olyan Linux rendszerű gépek, amelyek jelszó nélkül engedélyezik a távoli kapcsolatokat a fiókokból | AuditIfNotExists, Disabled | 3.1.0 |
| Jelszó nélküli fiókokkal rendelkező Linux-gépek naplózása | Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a linuxos gépek jelszó nélkül rendelkeznek fiókkal | AuditIfNotExists, Disabled | 3.1.0 |
| Felügyelt lemezeket nem használó virtuális gépek naplózása | Ez a szabályzat a felügyelt lemezeket nem használó virtuális gépeket naplózza | naplózás | 1.0.0 |
| Olyan Windows rendszerű gépek naplózása, amelyek lehetővé teszik a jelszavak újbóli használatát a megadott számú egyedi jelszó után | Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépek lehetővé teszik a jelszavak ismételt használatát a megadott számú egyedi jelszó után. Az egyedi jelszavak alapértelmezett értéke 24 | AuditIfNotExists, Disabled | 2.1.0 |
| A megadott számú napra beállított maximális jelszó-korhatárt nem tartalmazó Windows-gépek naplózása | Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépeken a jelszó maximális életkora nem meghatározott számú napra van beállítva. A jelszó maximális életkorának alapértelmezett értéke 70 nap | AuditIfNotExists, Disabled | 2.1.0 |
| A megadott számú napra beállított minimális jelszó-korhatárt nem tartalmazó Windows-gépek naplózása | Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépeken a jelszó minimális életkora nem meghatározott számú napra van beállítva. A jelszó minimális életkorának alapértelmezett értéke 1 nap | AuditIfNotExists, Disabled | 2.1.0 |
| Olyan Windows rendszerű gépek naplózása, amelyeken nincs engedélyezve a jelszó-összetettség beállítása | Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépeken nincs engedélyezve a jelszó-összetettség beállítása | AuditIfNotExists, Disabled | 2.0.0 |
| Olyan Windows rendszerű gépek naplózása, amelyek nem korlátozzák a jelszó minimális hosszát megadott számú karakterre | Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépek nem korlátozzák a jelszó minimális hosszát megadott számú karakterre. A jelszó minimális hosszának alapértelmezett értéke 14 karakter | AuditIfNotExists, Disabled | 2.1.0 |
| Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés engedélyezése és kezelése | CMA_0023 – Hozzáférés engedélyezése és kezelése | Manuális, Letiltva | 1.1.0 |
| Fiókkezelés automatizálása | CMA_0026 – Fiókkezelés automatizálása | Manuális, Letiltva | 1.1.0 |
| A Linux vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések linuxos virtuális gépeken való engedélyezéséhez | Ez a szabályzat telepíti a Linux vendégkonfigurációs bővítményt az Azure-ban üzemeltetett Linux rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Linux vendégkonfigurációs bővítmény előfeltétele minden Linux-vendégkonfigurációs hozzárendelésnek, és a Linux vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| A Windows vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések windowsos virtuális gépeken való engedélyezéséhez | Ez a szabályzat telepíti a Windows Vendégkonfiguráció bővítményt az Azure-ban üzemeltetett Windows rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Windows vendégkonfigurációs bővítmény előfeltétele az összes Windows vendégkonfigurációs hozzárendelésnek, és a Windows vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Hozzáférés-vezérlési modell tervezése | CMA_0129 – Hozzáférés-vezérlési modell tervezése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | Manuális, Letiltva | 1.1.0 |
| Hitelesítők letiltása a leállításkor | CMA_0169 – Hitelesítők letiltása a megszüntetéskor | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása | CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása | Manuális, Letiltva | 1.1.0 |
| Minimális jogosultsági hozzáférés alkalmazása | CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása | Manuális, Letiltva | 1.1.0 |
| Hálózati eszközök észlelésének engedélyezése | CMA_0220 – Hálózati eszközök észlelésének engedélyezése | Manuális, Letiltva | 1.1.0 |
| Egymást követő sikertelen bejelentkezési kísérletek korlátjának kényszerítése | CMA_C1044 – Az egymást követő sikertelen bejelentkezési kísérletek korlátjának kényszerítése | Manuális, Letiltva | 1.1.0 |
| Logikai hozzáférés kényszerítése | CMA_0245 – Logikai hozzáférés kényszerítése | Manuális, Letiltva | 1.1.0 |
| Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése | CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése | Manuális, Letiltva | 1.1.0 |
| Felhasználói egyediség kényszerítése | CMA_0250 – Felhasználói egyediség kényszerítése | Manuális, Letiltva | 1.1.0 |
| Jelszóházirend létrehozása | CMA_0256 – Jelszóházirend létrehozása | Manuális, Letiltva | 1.1.0 |
| Változáskövetési folyamatok létrehozása és dokumentálása | CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Hitelesítő típusok és folyamatok létrehozása | CMA_0267 – Hitelesítő típusok és folyamatok létrehozása | Manuális, Letiltva | 1.1.0 |
| Elektronikus aláírási és tanúsítványkövetelmények létrehozása | CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása | Manuális, Letiltva | 1.1.0 |
| A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása | CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez | Manuális, Letiltva | 1.1.0 |
| Hibaüzenetek létrehozása | CMA_C1724 – Hibaüzenetek létrehozása | Manuális, Letiltva | 1.1.0 |
| Szabályzatok és eljárások szabályozása | CMA_0292 – Szabályzatok és eljárások szabályozása | Manuális, Letiltva | 1.1.0 |
| Hitelesítés nélkül engedélyezett műveletek azonosítása | CMA_0295 – Hitelesítés nélkül engedélyezett műveletek azonosítása | Manuális, Letiltva | 1.1.0 |
| Nem szervezeti felhasználók azonosítása és hitelesítése | CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Paraméterek implementálása a memorizált titkos kód ellenőrzőihez | CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez | Manuális, Letiltva | 1.1.0 |
| A hitelesítők védelmére vonatkozó képzés megvalósítása | CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása | Manuális, Letiltva | 1.1.0 |
| Jogosultságok korlátozása az éles környezetben végzett módosításokhoz | CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz | Manuális, Letiltva | 1.1.0 |
| A hitelesítő élettartamának és újrafelhasználásának kezelése | CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése | Manuális, Letiltva | 1.1.0 |
| Hitelesítők kezelése | CMA_C1321 – Hitelesítők kezelése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és rendszergazdai fiókok kezelése | CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés figyelése a szervezeten belül | CMA_0376 – Hozzáférés figyelése a szervezeten belül | Manuális, Letiltva | 1.1.0 |
| Értesítés arról, ha nincs szükség fiókra | CMA_0383 – Értesítés arról, ha nincs szükség fiókra | Manuális, Letiltva | 1.1.0 |
| Homályos visszajelzési információk a hitelesítési folyamat során | CMA_C1344 – Homályos visszajelzési információk a hitelesítési folyamat során | Manuális, Letiltva | 1.1.0 |
| Jelszavak védelme titkosítással | CMA_0408 – Jelszavak védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Hitelesítők frissítése | CMA_0425 – Hitelesítők frissítése | Manuális, Letiltva | 1.1.0 |
| Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz | CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása | Manuális, Letiltva | 1.1.0 |
| Jóváhagyás megkövetelése fióklétrehozáshoz | CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz | Manuális, Letiltva | 1.1.0 |
| Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása | CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása | Manuális, Letiltva | 1.1.0 |
| Hibaüzenetek megjelenítése | CMA_C1725 – Hibaüzenetek megjelenítése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | Manuális, Letiltva | 1.1.0 |
| Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | Manuális, Letiltva | 1.1.0 |
| A kiemelt szerepkörök visszavonása a megfelelő módon | CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása | Manuális, Letiltva | 1.1.0 |
| Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | Manuális, Letiltva | 1.1.0 |
| Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben | CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben | Manuális, Letiltva | 1.1.0 |
| A tárfiókokat át kell telepíteni az új Azure Resource Manager-erőforrásokba | Új Azure Resource Manager használata tárfiókjaihoz olyan biztonsági fejlesztések biztosításához, mint például: erősebb hozzáférés-vezérlés (RBAC), jobb naplózás, Azure Resource Manager-alapú üzembe helyezés és irányítás, felügyelt identitásokhoz való hozzáférés, titkos kulcstartóhoz való hozzáférés, Azure AD-alapú hitelesítés és címkék és erőforráscsoportok támogatása a könnyebb biztonság érdekében | Naplózás, megtagadás, letiltva | 1.0.0 |
| A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | Manuális, Letiltva | 1.1.0 |
| Ügyfél által vezérelt fiók hitelesítő adatainak megszüntetése | CMA_C1022 – Ügyfél által felügyelt fiók hitelesítő adatainak megszüntetése | Manuális, Letiltva | 1.1.0 |
| Felhasználói munkamenet automatikus megszakítása | CMA_C1054 – A felhasználói munkamenet automatikus megszakítása | Manuális, Letiltva | 1.1.0 |
| Identitás ellenőrzése a hitelesítők terjesztése előtt | CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt | Manuális, Letiltva | 1.1.0 |
| A virtuális gépeket új Azure Resource Manager-erőforrásokba kell migrálni | Az új Azure Resource Manager használata a virtuális gépekhez olyan biztonsági fejlesztések biztosításához, mint például: erősebb hozzáférés-vezérlés (RBAC), jobb naplózás, Azure Resource Manager-alapú üzembe helyezés és irányítás, felügyelt identitásokhoz való hozzáférés, titkos kulcstartóhoz való hozzáférés, Azure AD-alapú hitelesítés és címkék és erőforráscsoportok támogatása a könnyebb biztonság érdekében | Naplózás, megtagadás, letiltva | 1.0.0 |
Hozzáférés-vezérlés
Azonosító: ENS v1 op.acc.3 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t | A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t | A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. | AuditIfNotExists, Disabled | 1.0.0 |
| Fiókkezelők hozzárendelése | CMA_0015 – Fiókkezelők hozzárendelése | Manuális, Letiltva | 1.1.0 |
| Kiemelt függvények naplózása | CMA_0019 – Kiemelt függvények naplózása | Manuális, Letiltva | 1.1.0 |
| Egyéni RBAC-szerepkörök használatának naplózása | Az egyéni RBAC-szerepkörök helyett az olyan beépített szerepkörök naplózása, mint a "Tulajdonos, Közreműködő, Olvasó", amelyek hibalehetőséget jelentenek. Az egyéni szerepkörök használata kivételnek minősül, és szigorú felülvizsgálatot és fenyegetésmodellezést igényel | Naplózás, letiltva | 1.0.1 |
| Felhasználói fiók állapotának naplózása | CMA_0020 – Felhasználói fiók állapotának naplózása | Manuális, Letiltva | 1.1.0 |
| Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés engedélyezése és kezelése | CMA_0023 – Hozzáférés engedélyezése és kezelése | Manuális, Letiltva | 1.1.0 |
| Fiókkezelés automatizálása | CMA_0026 – Fiókkezelés automatizálása | Manuális, Letiltva | 1.1.0 |
| Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező blokkolt fiókjait el kell távolítani | A tulajdonosi engedélyekkel rendelkező elavult fiókokat el kell távolítani az előfizetésből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrások olvasási és írási engedélyekkel rendelkező blokkolt fiókjait el kell távolítani | Az elavult fiókokat el kell távolítani az előfizetésekből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve. | AuditIfNotExists, Disabled | 1.0.0 |
| Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatásához | CMA_0116 – Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatására | Manuális, Letiltva | 1.1.0 |
| Információsrendszer-fióktípusok definiálása | CMA_0121 – Információsrendszer-fióktípusok definiálása | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési modell tervezése | CMA_0129 – Hozzáférés-vezérlési modell tervezése | Manuális, Letiltva | 1.1.0 |
| Dokumentum-hozzáférési jogosultságok | CMA_0186 – Dokumentum-hozzáférési jogosultságok | Manuális, Letiltva | 1.1.0 |
| A feladatok elkülönítésének dokumentálása | CMA_0204 – A feladatok elkülönítésének dokumentálása | Manuális, Letiltva | 1.1.0 |
| Minimális jogosultsági hozzáférés alkalmazása | CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása | Manuális, Letiltva | 1.1.0 |
| Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése | CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése | Manuális, Letiltva | 1.1.0 |
| Változáskövetési folyamatok létrehozása és dokumentálása | CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| A szerepkör-tagság feltételeinek megállapítása | CMA_0269 – A szerepkör-tagság feltételeinek megállapítása | Manuális, Letiltva | 1.1.0 |
| Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani | A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrásokra vonatkozó írási engedélyekkel rendelkező vendégfiókokat el kell távolítani | Az írási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében. | AuditIfNotExists, Disabled | 1.0.0 |
| Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése | CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése | Manuális, Letiltva | 1.1.0 |
| Jogosultságok korlátozása az éles környezetben végzett módosításokhoz | CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz | Manuális, Letiltva | 1.1.0 |
| Rendszer- és rendszergazdai fiókok kezelése | CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése | Manuális, Letiltva | 1.1.0 |
| Hozzáférési engedélyek módosítása a személyzeti átadáskor | CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor | Manuális, Letiltva | 1.1.0 |
| Hozzáférés figyelése a szervezeten belül | CMA_0376 – Hozzáférés figyelése a szervezeten belül | Manuális, Letiltva | 1.1.0 |
| Kiemelt szerepkör-hozzárendelés figyelése | CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése | Manuális, Letiltva | 1.1.0 |
| Ügyfél által felügyelt fiókok fiókkezelőinek értesítése | CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése | Manuális, Letiltva | 1.1.0 |
| Értesítés a felmondásról vagy az átadásról | CMA_0381 – Értesítés a felmondásról vagy az átadásról | Manuális, Letiltva | 1.1.0 |
| Értesítés arról, ha nincs szükség fiókra | CMA_0383 – Értesítés arról, ha nincs szükség fiókra | Manuális, Letiltva | 1.1.0 |
| Felhasználói jogosultságok újbóli hozzárendelése vagy eltávolítása szükség szerint | CMA_C1040 – Felhasználói jogosultságok szükség szerinti hozzárendelése vagy eltávolítása | Manuális, Letiltva | 1.1.0 |
| A hozzáférés újraértékelése a személyzeti átadáskor | CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor | Manuális, Letiltva | 1.1.0 |
| Jóváhagyás megkövetelése fióklétrehozáshoz | CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz | Manuális, Letiltva | 1.1.0 |
| Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása | CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása | Manuális, Letiltva | 1.1.0 |
| Fiókkiépítési naplók áttekintése | CMA_0460 – Fiókkiépítési naplók áttekintése | Manuális, Letiltva | 1.1.0 |
| Jogosultságok áttekintése és újraértékelése | CMA_C1207 – Jogosultságok áttekintése és újraértékelése | Manuális, Letiltva | 1.1.0 |
| Felhasználói fiókok áttekintése | CMA_0480 – Felhasználói fiókok áttekintése | Manuális, Letiltva | 1.1.0 |
| Felhasználói jogosultságok áttekintése | CMA_C1039 – Felhasználói jogosultságok áttekintése | Manuális, Letiltva | 1.1.0 |
| A kiemelt szerepkörök visszavonása a megfelelő módon | CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása | Manuális, Letiltva | 1.1.0 |
| Az egyének feladatainak elkülönítése | CMA_0492 – A magánszemélyek feladatainak elkülönítése | Manuális, Letiltva | 1.1.0 |
| A Service Fabric-fürtöknek csak az Azure Active Directoryt kell használniuk az ügyfél-hitelesítéshez | Ügyfélhitelesítés használatának naplózása csak az Azure Active Directoryn keresztül a Service Fabricben | Naplózás, megtagadás, letiltva | 1.1.0 |
| Emelt szintű identitáskezelés használata | CMA_0533 – Emelt szintű identitáskezelés használata | Manuális, Letiltva | 1.1.0 |
Hozzáférés-vezérlés
Azonosító: ENS v1 op.acc.4 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t | A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t | A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. | AuditIfNotExists, Disabled | 1.0.0 |
| Fiókkezelők hozzárendelése | CMA_0015 – Fiókkezelők hozzárendelése | Manuális, Letiltva | 1.1.0 |
| Kiemelt függvények naplózása | CMA_0019 – Kiemelt függvények naplózása | Manuális, Letiltva | 1.1.0 |
| Egyéni RBAC-szerepkörök használatának naplózása | Az egyéni RBAC-szerepkörök helyett az olyan beépített szerepkörök naplózása, mint a "Tulajdonos, Közreműködő, Olvasó", amelyek hibalehetőséget jelentenek. Az egyéni szerepkörök használata kivételnek minősül, és szigorú felülvizsgálatot és fenyegetésmodellezést igényel | Naplózás, letiltva | 1.0.1 |
| Felhasználói fiók állapotának naplózása | CMA_0020 – Felhasználói fiók állapotának naplózása | Manuális, Letiltva | 1.1.0 |
| Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés engedélyezése és kezelése | CMA_0023 – Hozzáférés engedélyezése és kezelése | Manuális, Letiltva | 1.1.0 |
| Fiókkezelés automatizálása | CMA_0026 – Fiókkezelés automatizálása | Manuális, Letiltva | 1.1.0 |
| Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező blokkolt fiókjait el kell távolítani | A tulajdonosi engedélyekkel rendelkező elavult fiókokat el kell távolítani az előfizetésből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrások olvasási és írási engedélyekkel rendelkező blokkolt fiókjait el kell távolítani | Az elavult fiókokat el kell távolítani az előfizetésekből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve. | AuditIfNotExists, Disabled | 1.0.0 |
| Információsrendszer-fióktípusok definiálása | CMA_0121 – Információsrendszer-fióktípusok definiálása | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési modell tervezése | CMA_0129 – Hozzáférés-vezérlési modell tervezése | Manuális, Letiltva | 1.1.0 |
| Dokumentum-hozzáférési jogosultságok | CMA_0186 – Dokumentum-hozzáférési jogosultságok | Manuális, Letiltva | 1.1.0 |
| Minimális jogosultsági hozzáférés alkalmazása | CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása | Manuális, Letiltva | 1.1.0 |
| Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése | CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése | Manuális, Letiltva | 1.1.0 |
| Változáskövetési folyamatok létrehozása és dokumentálása | CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| A szerepkör-tagság feltételeinek megállapítása | CMA_0269 – A szerepkör-tagság feltételeinek megállapítása | Manuális, Letiltva | 1.1.0 |
| Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani | A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrásokra vonatkozó írási engedélyekkel rendelkező vendégfiókokat el kell távolítani | Az írási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében. | AuditIfNotExists, Disabled | 1.0.0 |
| Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése | CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése | Manuális, Letiltva | 1.1.0 |
| Jogosultságok korlátozása az éles környezetben végzett módosításokhoz | CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz | Manuális, Letiltva | 1.1.0 |
| Rendszer- és rendszergazdai fiókok kezelése | CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése | Manuális, Letiltva | 1.1.0 |
| Hozzáférési engedélyek módosítása a személyzeti átadáskor | CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor | Manuális, Letiltva | 1.1.0 |
| Hozzáférés figyelése a szervezeten belül | CMA_0376 – Hozzáférés figyelése a szervezeten belül | Manuális, Letiltva | 1.1.0 |
| Kiemelt szerepkör-hozzárendelés figyelése | CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése | Manuális, Letiltva | 1.1.0 |
| Ügyfél által felügyelt fiókok fiókkezelőinek értesítése | CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése | Manuális, Letiltva | 1.1.0 |
| Értesítés a felmondásról vagy az átadásról | CMA_0381 – Értesítés a felmondásról vagy az átadásról | Manuális, Letiltva | 1.1.0 |
| Értesítés arról, ha nincs szükség fiókra | CMA_0383 – Értesítés arról, ha nincs szükség fiókra | Manuális, Letiltva | 1.1.0 |
| Felhasználói jogosultságok újbóli hozzárendelése vagy eltávolítása szükség szerint | CMA_C1040 – Felhasználói jogosultságok szükség szerinti hozzárendelése vagy eltávolítása | Manuális, Letiltva | 1.1.0 |
| A hozzáférés újraértékelése a személyzeti átadáskor | CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor | Manuális, Letiltva | 1.1.0 |
| Jóváhagyás megkövetelése fióklétrehozáshoz | CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz | Manuális, Letiltva | 1.1.0 |
| Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása | CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása | Manuális, Letiltva | 1.1.0 |
| Fiókkiépítési naplók áttekintése | CMA_0460 – Fiókkiépítési naplók áttekintése | Manuális, Letiltva | 1.1.0 |
| Jogosultságok áttekintése és újraértékelése | CMA_C1207 – Jogosultságok áttekintése és újraértékelése | Manuális, Letiltva | 1.1.0 |
| Felhasználói fiókok áttekintése | CMA_0480 – Felhasználói fiókok áttekintése | Manuális, Letiltva | 1.1.0 |
| Felhasználói jogosultságok áttekintése | CMA_C1039 – Felhasználói jogosultságok áttekintése | Manuális, Letiltva | 1.1.0 |
| A kiemelt szerepkörök visszavonása a megfelelő módon | CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása | Manuális, Letiltva | 1.1.0 |
| A Service Fabric-fürtöknek csak az Azure Active Directoryt kell használniuk az ügyfél-hitelesítéshez | Ügyfélhitelesítés használatának naplózása csak az Azure Active Directoryn keresztül a Service Fabricben | Naplózás, megtagadás, letiltva | 1.1.0 |
| Emelt szintű identitáskezelés használata | CMA_0533 – Emelt szintű identitáskezelés használata | Manuális, Letiltva | 1.1.0 |
Hozzáférés-vezérlés
Azonosító: ENS v1 op.acc.5 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t | A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrások olvasási engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t | A többtényezős hitelesítést (MFA) minden olvasási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t | A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. | AuditIfNotExists, Disabled | 1.0.0 |
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| Fiókkezelők hozzárendelése | CMA_0015 – Fiókkezelők hozzárendelése | Manuális, Letiltva | 1.1.0 |
| Olyan Linux-gépek naplózása, amelyek nem rendelkeznek a passwd fájlengedélyekkel 0644-re állítva | Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha azok a Linux-gépek, amelyek nem rendelkeznek a passwd fájlengedélyekkel, 0644-re vannak beállítva | AuditIfNotExists, Disabled | 3.1.0 |
| Kiemelt függvények naplózása | CMA_0019 – Kiemelt függvények naplózása | Manuális, Letiltva | 1.1.0 |
| Egyéni RBAC-szerepkörök használatának naplózása | Az egyéni RBAC-szerepkörök helyett az olyan beépített szerepkörök naplózása, mint a "Tulajdonos, Közreműködő, Olvasó", amelyek hibalehetőséget jelentenek. Az egyéni szerepkörök használata kivételnek minősül, és szigorú felülvizsgálatot és fenyegetésmodellezést igényel | Naplózás, letiltva | 1.0.1 |
| Felhasználói fiók állapotának naplózása | CMA_0020 – Felhasználói fiók állapotának naplózása | Manuális, Letiltva | 1.1.0 |
| Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés engedélyezése és kezelése | CMA_0023 – Hozzáférés engedélyezése és kezelése | Manuális, Letiltva | 1.1.0 |
| Fiókkezelés automatizálása | CMA_0026 – Fiókkezelés automatizálása | Manuális, Letiltva | 1.1.0 |
| Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező blokkolt fiókjait el kell távolítani | A tulajdonosi engedélyekkel rendelkező elavult fiókokat el kell távolítani az előfizetésből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrások olvasási és írási engedélyekkel rendelkező blokkolt fiókjait el kell távolítani | Az elavult fiókokat el kell távolítani az előfizetésekből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve. | AuditIfNotExists, Disabled | 1.0.0 |
| Információsrendszer-fióktípusok definiálása | CMA_0121 – Információsrendszer-fióktípusok definiálása | Manuális, Letiltva | 1.1.0 |
| A Linux vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések linuxos virtuális gépeken való engedélyezéséhez | Ez a szabályzat telepíti a Linux vendégkonfigurációs bővítményt az Azure-ban üzemeltetett Linux rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Linux vendégkonfigurációs bővítmény előfeltétele minden Linux-vendégkonfigurációs hozzárendelésnek, és a Linux vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Hozzáférés-vezérlési modell tervezése | CMA_0129 – Hozzáférés-vezérlési modell tervezése | Manuális, Letiltva | 1.1.0 |
| Hitelesítők letiltása a leállításkor | CMA_0169 – Hitelesítők letiltása a megszüntetéskor | Manuális, Letiltva | 1.1.0 |
| Dokumentum-hozzáférési jogosultságok | CMA_0186 – Dokumentum-hozzáférési jogosultságok | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása | CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása | Manuális, Letiltva | 1.1.0 |
| Minimális jogosultsági hozzáférés alkalmazása | CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása | Manuális, Letiltva | 1.1.0 |
| Hálózati eszközök észlelésének engedélyezése | CMA_0220 – Hálózati eszközök észlelésének engedélyezése | Manuális, Letiltva | 1.1.0 |
| Egymást követő sikertelen bejelentkezési kísérletek korlátjának kényszerítése | CMA_C1044 – Az egymást követő sikertelen bejelentkezési kísérletek korlátjának kényszerítése | Manuális, Letiltva | 1.1.0 |
| Felhasználói egyediség kényszerítése | CMA_0250 – Felhasználói egyediség kényszerítése | Manuális, Letiltva | 1.1.0 |
| Jelszóházirend létrehozása | CMA_0256 – Jelszóházirend létrehozása | Manuális, Letiltva | 1.1.0 |
| Változáskövetési folyamatok létrehozása és dokumentálása | CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Hitelesítő típusok és folyamatok létrehozása | CMA_0267 – Hitelesítő típusok és folyamatok létrehozása | Manuális, Letiltva | 1.1.0 |
| A szerepkör-tagság feltételeinek megállapítása | CMA_0269 – A szerepkör-tagság feltételeinek megállapítása | Manuális, Letiltva | 1.1.0 |
| Elektronikus aláírási és tanúsítványkövetelmények létrehozása | CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása | Manuális, Letiltva | 1.1.0 |
| A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása | CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez | Manuális, Letiltva | 1.1.0 |
| Hibaüzenetek létrehozása | CMA_C1724 – Hibaüzenetek létrehozása | Manuális, Letiltva | 1.1.0 |
| Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani | A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrásokra vonatkozó írási engedélyekkel rendelkező vendégfiókokat el kell távolítani | Az írási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében. | AuditIfNotExists, Disabled | 1.0.0 |
| Hitelesítés nélkül engedélyezett műveletek azonosítása | CMA_0295 – Hitelesítés nélkül engedélyezett műveletek azonosítása | Manuális, Letiltva | 1.1.0 |
| Nem szervezeti felhasználók azonosítása és hitelesítése | CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Paraméterek implementálása a memorizált titkos kód ellenőrzőihez | CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez | Manuális, Letiltva | 1.1.0 |
| A hitelesítők védelmére vonatkozó képzés megvalósítása | CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása | Manuális, Letiltva | 1.1.0 |
| Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése | CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése | Manuális, Letiltva | 1.1.0 |
| Jogosultságok korlátozása az éles környezetben végzett módosításokhoz | CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz | Manuális, Letiltva | 1.1.0 |
| A hitelesítő élettartamának és újrafelhasználásának kezelése | CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése | Manuális, Letiltva | 1.1.0 |
| Hitelesítők kezelése | CMA_C1321 – Hitelesítők kezelése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és rendszergazdai fiókok kezelése | CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése | Manuális, Letiltva | 1.1.0 |
| Hozzáférési engedélyek módosítása a személyzeti átadáskor | CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor | Manuális, Letiltva | 1.1.0 |
| Hozzáférés figyelése a szervezeten belül | CMA_0376 – Hozzáférés figyelése a szervezeten belül | Manuális, Letiltva | 1.1.0 |
| Kiemelt szerepkör-hozzárendelés figyelése | CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése | Manuális, Letiltva | 1.1.0 |
| Ügyfél által felügyelt fiókok fiókkezelőinek értesítése | CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése | Manuális, Letiltva | 1.1.0 |
| Értesítés a felmondásról vagy az átadásról | CMA_0381 – Értesítés a felmondásról vagy az átadásról | Manuális, Letiltva | 1.1.0 |
| Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről | CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről | Manuális, Letiltva | 1.1.0 |
| Értesítés arról, ha nincs szükség fiókra | CMA_0383 – Értesítés arról, ha nincs szükség fiókra | Manuális, Letiltva | 1.1.0 |
| Homályos visszajelzési információk a hitelesítési folyamat során | CMA_C1344 – Homályos visszajelzési információk a hitelesítési folyamat során | Manuális, Letiltva | 1.1.0 |
| Jelszavak védelme titkosítással | CMA_0408 – Jelszavak védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Felhasználói jogosultságok újbóli hozzárendelése vagy eltávolítása szükség szerint | CMA_C1040 – Felhasználói jogosultságok szükség szerinti hozzárendelése vagy eltávolítása | Manuális, Letiltva | 1.1.0 |
| A hozzáférés újraértékelése a személyzeti átadáskor | CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor | Manuális, Letiltva | 1.1.0 |
| Hitelesítők frissítése | CMA_0425 – Hitelesítők frissítése | Manuális, Letiltva | 1.1.0 |
| Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz | CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása | Manuális, Letiltva | 1.1.0 |
| Jóváhagyás megkövetelése fióklétrehozáshoz | CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz | Manuális, Letiltva | 1.1.0 |
| Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása | CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása | Manuális, Letiltva | 1.1.0 |
| Hibaüzenetek megjelenítése | CMA_C1725 – Hibaüzenetek megjelenítése | Manuális, Letiltva | 1.1.0 |
| Fiókkiépítési naplók áttekintése | CMA_0460 – Fiókkiépítési naplók áttekintése | Manuális, Letiltva | 1.1.0 |
| Jogosultságok áttekintése és újraértékelése | CMA_C1207 – Jogosultságok áttekintése és újraértékelése | Manuális, Letiltva | 1.1.0 |
| Felhasználói fiókok áttekintése | CMA_0480 – Felhasználói fiókok áttekintése | Manuális, Letiltva | 1.1.0 |
| Felhasználói jogosultságok áttekintése | CMA_C1039 – Felhasználói jogosultságok áttekintése | Manuális, Letiltva | 1.1.0 |
| A kiemelt szerepkörök visszavonása a megfelelő módon | CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása | Manuális, Letiltva | 1.1.0 |
| Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | Manuális, Letiltva | 1.1.0 |
| A Service Fabric-fürtöknek csak az Azure Active Directoryt kell használniuk az ügyfél-hitelesítéshez | Ügyfélhitelesítés használatának naplózása csak az Azure Active Directoryn keresztül a Service Fabricben | Naplózás, megtagadás, letiltva | 1.1.0 |
| Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben | CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben | Manuális, Letiltva | 1.1.0 |
| A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | Manuális, Letiltva | 1.1.0 |
| Ügyfél által vezérelt fiók hitelesítő adatainak megszüntetése | CMA_C1022 – Ügyfél által felügyelt fiók hitelesítő adatainak megszüntetése | Manuális, Letiltva | 1.1.0 |
| Felhasználói munkamenet automatikus megszakítása | CMA_C1054 – A felhasználói munkamenet automatikus megszakítása | Manuális, Letiltva | 1.1.0 |
| Emelt szintű identitáskezelés használata | CMA_0533 – Emelt szintű identitáskezelés használata | Manuális, Letiltva | 1.1.0 |
| Identitás ellenőrzése a hitelesítők terjesztése előtt | CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt | Manuális, Letiltva | 1.1.0 |
Hozzáférés-vezérlés
Azonosító: ENS v1 op.acc.6 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| [Elavult]: A virtuális gépeknek titkosítanak ideiglenes lemezeket, gyorsítótárakat és adatfolyamokat a számítási és tárolási erőforrások között | Ez a szabályzatdefiníció már nem ajánlott módszer a szándék elérésére. Ahelyett, hogy továbbra is használná ezt a szabályzatot, javasoljuk, hogy ezt a csereszabályzatot a 3dc5edcd-002d-444c-b216-e123bbfa37c0 és ca88aadc-6e2b-416c-9de2-5a0f01d1693f szabályzatazonosítókkal rendelje hozzá. További információ a szabályzatdefiníció elavulásáról a aka.ms/policydefdeprecation | AuditIfNotExists, Disabled | 2.1.0-elavult |
| Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t | A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrások olvasási engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t | A többtényezős hitelesítést (MFA) minden olvasási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t | A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. | AuditIfNotExists, Disabled | 1.0.0 |
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon | Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat. | AuditIfNotExists, Disabled | 3.0.0 |
| A jelszavakat nem reverzibilis titkosítással tároló Windows-gépek naplózása | Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha azok a Windows-gépek, amelyek nem tárolnak jelszavakat visszafejthető titkosítással | AuditIfNotExists, Disabled | 2.0.0 |
| Hitelesítés titkosítási modulba | CMA_0021 – Hitelesítés titkosítási modulba | Manuális, Letiltva | 1.1.0 |
| Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés engedélyezése és kezelése | CMA_0023 – Hozzáférés engedélyezése és kezelése | Manuális, Letiltva | 1.1.0 |
| Távelérés engedélyezése | CMA_0024 – Távelérés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Az Automation-fiók változóit titkosítani kell | Fontos engedélyezni az Automation-fiók változó eszközeinek titkosítását bizalmas adatok tárolásakor | Naplózás, megtagadás, letiltva | 1.1.0 |
| Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | Manuális, Letiltva | 1.1.0 |
| Információáramlás szabályozása | CMA_0079 – Az információáramlás szabályozása | Manuális, Letiltva | 1.1.0 |
| Kormányzati felügyelet meghatározása és dokumentálása | CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Titkosítási használat definiálása | CMA_0120 – Titkosítási használat meghatározása | Manuális, Letiltva | 1.1.0 |
| A Windows vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések windowsos virtuális gépeken való engedélyezéséhez | Ez a szabályzat telepíti a Windows Vendégkonfiguráció bővítményt az Azure-ban üzemeltetett Windows rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Windows vendégkonfigurációs bővítmény előfeltétele az összes Windows vendégkonfigurációs hozzárendelésnek, és a Windows vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi szabályzat dokumentálása és terjesztése | CMA_0188 – Adatvédelmi szabályzat dokumentálása és terjesztése | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | Manuális, Letiltva | 1.1.0 |
| Dokumentum-mobilitási képzés | CMA_0191 – Dokumentum-mobilitási képzés | Manuális, Letiltva | 1.1.0 |
| Dokumentum távelérési irányelvei | CMA_0196 – Dokumentum távelérési irányelvei | Manuális, Letiltva | 1.1.0 |
| Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | Manuális, Letiltva | 1.1.0 |
| Hálózati eszközök észlelésének engedélyezése | CMA_0220 – Hálózati eszközök észlelésének engedélyezése | Manuális, Letiltva | 1.1.0 |
| Egymást követő sikertelen bejelentkezési kísérletek korlátjának kényszerítése | CMA_C1044 – Az egymást követő sikertelen bejelentkezési kísérletek korlátjának kényszerítése | Manuális, Letiltva | 1.1.0 |
| Logikai hozzáférés kényszerítése | CMA_0245 – Logikai hozzáférés kényszerítése | Manuális, Letiltva | 1.1.0 |
| Felhasználói egyediség kényszerítése | CMA_0250 – Felhasználói egyediség kényszerítése | Manuális, Letiltva | 1.1.0 |
| Elektronikus aláírási és tanúsítványkövetelmények létrehozása | CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása | Manuális, Letiltva | 1.1.0 |
| Tűzfal- és útválasztókonfigurációs szabványok létrehozása | CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása | Manuális, Letiltva | 1.1.0 |
| Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | Manuális, Letiltva | 1.1.0 |
| Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása | CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | Manuális, Letiltva | 1.1.0 |
| Hibaüzenetek létrehozása | CMA_C1724 – Hibaüzenetek létrehozása | Manuális, Letiltva | 1.1.0 |
| Szabályzatok és eljárások szabályozása | CMA_0292 – Szabályzatok és eljárások szabályozása | Manuális, Letiltva | 1.1.0 |
| Hitelesítés nélkül engedélyezett műveletek azonosítása | CMA_0295 – Hitelesítés nélkül engedélyezett műveletek azonosítása | Manuális, Letiltva | 1.1.0 |
| Hálózati eszközök azonosítása és hitelesítése | CMA_0296 – Hálózati eszközök azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Nem szervezeti felhasználók azonosítása és hitelesítése | CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Alsóbb rétegbeli információcsere azonosítása és kezelése | CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése | Manuális, Letiltva | 1.1.0 |
| Hibatűrő név-/címszolgáltatás implementálása | CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | Manuális, Letiltva | 1.1.0 |
| Felügyelt felület implementálása minden külső szolgáltatáshoz | CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása | CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása | Manuális, Letiltva | 1.1.0 |
| Rendszerhatárvédelem implementálása | CMA_0328 – Rendszerhatárvédelem megvalósítása | Manuális, Letiltva | 1.1.0 |
| Hozzáférés figyelése a szervezeten belül | CMA_0376 – Hozzáférés figyelése a szervezeten belül | Manuális, Letiltva | 1.1.0 |
| Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről | CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről | Manuális, Letiltva | 1.1.0 |
| Homályos visszajelzési információk a hitelesítési folyamat során | CMA_C1344 – Homályos visszajelzési információk a hitelesítési folyamat során | Manuális, Letiltva | 1.1.0 |
| Távoli eszközök osztott bújtatásának megakadályozása | CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása | Manuális, Letiltva | 1.1.0 |
| Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése | CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése | Manuális, Letiltva | 1.1.0 |
| Az átvitel alatt lévő adatok védelme titkosítással | CMA_0403 – Adattovábbítási adatok védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Jelszavak védelme titkosítással | CMA_0408 – Jelszavak védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférés védelme | CMA_0411 – Vezeték nélküli hozzáférés védelme | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat megadása | CMA_0414 – Adatvédelmi nyilatkozat megadása | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi képzés biztosítása | CMA_0415 – Adatvédelmi képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Biztonságos név- és címfeloldási szolgáltatások biztosítása | CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása | Manuális, Letiltva | 1.1.0 |
| Felhasználói munkamenet ismételt hitelesítése vagy leállása | CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása | Manuális, Letiltva | 1.1.0 |
| Jóváhagyás megkövetelése fióklétrehozáshoz | CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások megkövetelése | CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése | Manuális, Letiltva | 1.1.0 |
| Kommunikáció korlátozása | CMA_0449 – Kommunikáció korlátozása | Manuális, Letiltva | 1.1.0 |
| Hibaüzenetek megjelenítése | CMA_C1725 – Hibaüzenetek megjelenítése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése | CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése | Manuális, Letiltva | 1.1.0 |
| Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | Manuális, Letiltva | 1.1.0 |
| Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | Manuális, Letiltva | 1.1.0 |
| Az interfész védelme külső rendszerekhez | CMA_0491 – Az interfész védelme külső rendszerekhez | Manuális, Letiltva | 1.1.0 |
| Engedélyezni kell a tárfiókokba való biztonságos átvitelt | A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől | Naplózás, megtagadás, letiltva | 2.0.0 |
| Felhasználó- és információsrendszer-kezelési funkciók elkülönítése | CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése | Manuális, Letiltva | 1.1.0 |
| A Service Fabric-fürtöknél a ClusterProtectionLevel tulajdonságnak EncryptAndSign értékűnek kell lennie | A Service Fabric három szintű védelmet (None, Sign és EncryptAndSign) biztosít a csomópontok közötti kommunikációhoz egy elsődleges fürttanúsítvány használatával. Állítsa be a védelmi szintet úgy, hogy az összes csomópont–csomópont üzenet titkosítva és digitálisan aláírva legyen | Naplózás, megtagadás, letiltva | 1.1.0 |
| Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben | CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben | Manuális, Letiltva | 1.1.0 |
| A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | Manuális, Letiltva | 1.1.0 |
| Felhasználói munkamenet automatikus megszakítása | CMA_C1054 – A felhasználói munkamenet automatikus megszakítása | Manuális, Letiltva | 1.1.0 |
| transzparens adattitkosítás az SQL-adatbázisokon engedélyezni kell | A transzparens adattitkosítást engedélyezni kell az inaktív adatok védelme és a megfelelőségi követelmények teljesítése érdekében | AuditIfNotExists, Disabled | 2.0.0 |
| Független biztonsági felülvizsgálaton megy keresztül | CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások frissítése | CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése | Manuális, Letiltva | 1.1.0 |
| Dedikált gépek használata felügyeleti feladatokhoz | CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz | Manuális, Letiltva | 1.1.0 |
| Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | Manuális, Letiltva | 1.1.0 |
A szolgáltatás folytonossága
Azonosító: ENS v1 op.cont.1 Tulajdonos: Ügyfél
A szolgáltatás folytonossága
Azonosító: ENS v1 op.cont.2 Tulajdonos: Ügyfél
A szolgáltatás folytonossága
Azonosító: ENS v1 op.cont.3 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| [Előzetes verzió]: Az Azure Recovery Services-tárolóknak ügyfél által felügyelt kulcsokat kell használniuk a biztonsági mentési adatok titkosításához | Az ügyfél által kezelt kulcsokkal kezelheti a titkosítást a biztonsági mentési adatok többi részén. Alapértelmezés szerint az ügyféladatok szolgáltatás által felügyelt kulcsokkal vannak titkosítva, de az ügyfél által felügyelt kulcsokra általában szükség van a jogszabályi megfelelőségi szabványoknak való megfeleléshez. Az ügyfél által felügyelt kulcsok lehetővé teszik az adatok titkosítását az Ön által létrehozott és birtokolt Azure Key Vault-kulccsal. Teljes körűen felügyelheti és felügyelheti a kulcsfontosságú életciklust, beleértve a rotációt és a felügyeletet is. További információ: https://aka.ms/AB-CmkEncryption. | Naplózás, megtagadás, letiltva | 1.0.0-előzetes verzió |
| [Előzetes verzió]: Az Azure Recovery Services-tárolóknak privát hivatkozást kell használniuk a biztonsági mentéshez | Az Azure Private Link lehetővé teszi a virtuális hálózat azure-szolgáltatásokhoz való csatlakoztatását anélkül, hogy a forrásnál vagy a célnál nyilvános IP-címmel rendelkezik. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok Azure Recovery Services-tárolókhoz való leképezésével csökken az adatszivárgás kockázata. További információ a privát hivatkozásokról: https://aka.ms/AB-PrivateEndpoints. | Naplózás, letiltva | 2.0.0-előzetes verzió |
| [Előzetes verzió]: A Recovery Services-tárolók konfigurálása privát DNS-zónák biztonsági mentéshez való használatára | Privát DNS-zónák használatával felülbírálhatja egy privát végpont DNS-feloldását. Egy privát DNS-zóna kapcsolódik a virtuális hálózathoz a Recovery Services-tárolóhoz való feloldás érdekében. További információ: https://aka.ms/AB-PrivateEndpoints. | DeployIfNotExists, Disabled | 1.0.1-előzetes verzió |
| [Előzetes verzió]: Recovery Services-tárolók konfigurálása privát végpontok biztonsági mentéshez való használatára | A privát végpontok nyilvános IP-cím nélkül csatlakoztatják a virtuális hálózatokat az Azure-szolgáltatásokhoz a forrásnál vagy a célhelyen. A privát végpontok Recovery Services-tárolókhoz való leképezésével csökkentheti az adatszivárgási kockázatokat. Vegye figyelembe, hogy a tárolóknak meg kell felelniük bizonyos előfeltételeknek ahhoz, hogy jogosultak legyenek a privát végpontok konfigurálására. További információ: https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists, Disabled | 1.0.0-előzetes verzió |
| [Előzetes verzió]: Az előfizetések közötti visszaállítás letiltása Backup-tárolókhoz | Tiltsa le vagy állítsa le véglegesen az előfizetések közötti visszaállítást a Backup-tárolóhoz, hogy a visszaállítási célok ne legyenek különböző előfizetésben a tároló-előfizetéstől. További információ: https://aka.ms/csrstatechange. | Módosítás, letiltva | 1.1.0-előzetes verzió |
| [Előzetes verzió]: A biztonsági mentési tárolók esetében engedélyezni kell a nem módosíthatóságot | Ez a szabályzat ellenőrzi, hogy a nem módosítható tárolók tulajdonság engedélyezve van-e a hatókörben lévő Backup-tárolókhoz. Ez segít megvédeni a biztonsági mentési adatokat a tervezett lejárat előtt történő törléstől. További információ: https://aka.ms/AB-ImmutableVaults. | Naplózás, letiltva | 1.0.1-előzetes verzió |
| [Előzetes verzió]: A nem módosíthatóságot engedélyezni kell a Recovery Services-tárolókhoz | Ez a szabályzat ellenőrzi, hogy a nem módosítható tárolók tulajdonság engedélyezve van-e a hatókörben lévő Recovery Services-tárolókhoz. Ez segít megvédeni a biztonsági mentési adatokat a tervezett lejárat előtt történő törléstől. További információ: https://aka.ms/AB-ImmutableVaults. | Naplózás, letiltva | 1.0.1-előzetes verzió |
| [Előzetes verzió]: A helyreállítható törlést engedélyezni kell a Backup Vaultokhoz | Ez a szabályzat ellenőrzi, hogy engedélyezve van-e a helyreállítható törlés a hatókörben lévő Backup-tárolók esetében. A helyreállítható törlés segíthet helyreállítani az adatokat a törlés után. További információ: https://aka.ms/AB-SoftDelete | Naplózás, letiltva | 1.0.0-előzetes verzió |
| Az Azure Backupot engedélyezni kell a virtuális gépeken | Az Azure Backup engedélyezésével gondoskodjon az Azure-beli virtuális gépek védelméről. Az Azure Backup egy biztonságos és költséghatékony adatvédelmi megoldás az Azure-hoz. | AuditIfNotExists, Disabled | 3.0.0 |
| A vészhelyzeti terv változásainak közlése | CMA_C1249 – A vészhelyzeti terv változásainak közlése | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer dokumentációjának biztonsági mentése | CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése | Manuális, Letiltva | 1.1.0 |
| Biztonsági mentés konfigurálása egy adott címkével rendelkező virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen | Az összes virtuális gép biztonsági mentésének kikényszerítéséhez készítsen biztonsági másolatot egy meglévő központi helyreállítási tárról a virtuális géppel azonos helyen és előfizetésben. Ez akkor hasznos, ha egy központi csapat felügyeli az előfizetés összes erőforrásának biztonsági mentését. A hozzárendelés hatókörének szabályozásához megadhat egy megadott címkét tartalmazó virtuális gépeket is. Lásd: https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Biztonsági mentés konfigurálása adott címke nélküli virtuális gépeken egy új helyreállítási tárba egy alapértelmezett házirenddel | Az összes virtuális gép biztonsági mentésének kikényszerítéséhez helyezzen üzembe egy helyreállítási tárat a virtuális géppel azonos helyen és erőforráscsoportban. Ez akkor hasznos, ha a szervezet különböző alkalmazáscsapatai külön erőforráscsoportokat foglalnak le, és saját biztonsági mentéseket és visszaállításokat kell kezelniük. A hozzárendelés hatókörének szabályozásához opcionálisan kizárhatja a megadott címkét tartalmazó virtuális gépeket. Lásd: https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Készenléti tervek koordinálása kapcsolódó tervekkel | CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv kidolgozása | CMA_C1244 – Készenléti terv kidolgozása | Manuális, Letiltva | 1.1.0 |
| Készenléti tervezési szabályzatok és eljárások kidolgozása | CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez | CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez | Manuális, Letiltva | 1.1.0 |
| Biztonsági mentési szabályzatok és eljárások létrehozása | CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása | Manuális, Letiltva | 1.1.0 |
| Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MariaDB-ben | Az Azure Database for MariaDB lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett. | Naplózás, letiltva | 1.0.1 |
| Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MySQL-ben | Az Azure Database for MySQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett. | Naplózás, letiltva | 1.0.1 |
| Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for PostgreSQL-ben | Az Azure Database for PostgreSQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett. | Naplózás, letiltva | 1.0.1 |
| Szimulált készenléti betanítás beépítése | CMA_C1260 – Szimulált készenléti betanítás beépítése | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése | CMA_C1263 – Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése | Manuális, Letiltva | 1.1.0 |
| Az Azure SQL Database-ekhez engedélyezni kell a hosszú távú georedundáns biztonsági mentést | Ez a szabályzat naplóz minden olyan Azure SQL Database-t, amely hosszú távú georedundáns biztonsági mentést nem engedélyez. | AuditIfNotExists, Disabled | 2.0.0 |
| Microsoft Managed Control 1132 – Naplózási információk védelme | Biztonsági mentés naplózása különálló fizikai rendszereken / összetevőkön | A Microsoft implementálja ezt a naplózási és elszámoltathatósági ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1242 – Készenléti tervezési szabályzat és eljárások | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1243 – Készenléti tervezési szabályzat és eljárások | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1244 – Készenléti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1245 – Készenléti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1246 – Készenléti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1247 – Készenléti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1248 – Készenléti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1249 – Készenléti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1250 – Készenléti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1251 – Készenléti terv | A kapcsolódó tervekkel való koordináció | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1252 – Készenléti terv | Kapacitástervezés | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1253 – Készenléti terv | Alapvető küldetések folytatása / Üzleti függvények | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1254 – Készenléti terv | Az összes küldetés folytatása / Üzleti függvények | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1255 – Készenléti terv | Alapvető küldetések / Üzleti funkciók folytatása | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1256 – Készenléti terv | Kritikus fontosságú objektumok azonosítása | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1257 – Készenléti képzés | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1258 – Készenléti képzés | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1259 – Készenléti képzés | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1260 – Készenléti képzés | Szimulált események | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1261 – Vészhelyzeti terv tesztelése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1262 – Vészhelyzeti terv tesztelése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1263 – Vészhelyzeti terv tesztelése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1264 – Készenléti terv tesztelése | A kapcsolódó tervekkel való koordináció | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1265 – Készenléti terv tesztelése | Alternatív feldolgozási hely | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1266 – Készenléti terv tesztelése | Alternatív feldolgozási hely | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1267 – Alternatív tárolóhely | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1268 – Alternatív tárolóhely | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1269 – Alternatív tárolóhely | Elkülönítés az elsődleges helytől | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1270 – Alternatív tárolóhely | Helyreállítási idő / pont célkitűzései | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1271 – Alternatív tárolóhely | Hozzáférhetőség | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1272 – Alternatív feldolgozási hely | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1273 – Alternatív feldolgozási hely | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1274 – Alternatív feldolgozási hely | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1275 – Alternatív feldolgozási hely | Elkülönítés az elsődleges helytől | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1276 – Alternatív feldolgozó webhely | Hozzáférhetőség | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1277 – Alternatív feldolgozó webhely | Szolgáltatás prioritása | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1278 – Alternatív feldolgozó webhely | Használatra való előkészítés | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1279 – Távközlési szolgáltatások | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1280 – Távközlési szolgáltatások | A szolgáltatásra vonatkozó rendelkezések prioritása | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1281 – Távközlési szolgáltatások | A szolgáltatásra vonatkozó rendelkezések prioritása | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1282 – Távközlési szolgáltatások | Egyetlen hibapont | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1283 – Távközlési szolgáltatások | Elsődleges/ alternatív szolgáltatók elkülönítése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1284 – Távközlési szolgáltatások | Szolgáltatói vészhelyzeti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1285 – Távközlési szolgáltatások | Szolgáltatói vészhelyzeti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1286 – Távközlési szolgáltatások | Szolgáltatói vészhelyzeti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1287 – Információs rendszer biztonsági mentése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1288 – Információs rendszer biztonsági mentése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1289 – Információs rendszer biztonsági mentése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1290 – Információs rendszer biztonsági mentése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1291 – Információs rendszer biztonsági mentése | Megbízhatóság/ integritás tesztelése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1292 – Információs rendszer biztonsági mentése | Visszaállítás tesztelése mintavételezéssel | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1293 – Információs rendszer biztonsági mentése | Külön tároló a kritikus információkhoz | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1294 – Információs rendszer biztonsági mentése | Átvitel alternatív tárolóhelyre | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1295 – Information System Recovery and Reconstitution | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1296 – Information System Recovery and Reconstitution | Tranzakció helyreállítása | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1297 – Information System Recovery and Reconstitution | Visszaállítás időszakon belül | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Vészhelyzeti betanítás biztosítása | CMA_0412 – Készenléti képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv áttekintése | CMA_C1247 – Vészhelyzeti terv áttekintése | Manuális, Letiltva | 1.1.0 |
| A vészhelyzeti terv tesztelésének eredményeinek áttekintése | CMA_C1262 – A készenléti terv tesztelésének eredményeinek áttekintése | Manuális, Letiltva | 1.1.0 |
| A biztonsági mentési adatok külön tárolása | CMA_C1293 – A biztonsági mentési adatok külön tárolása | Manuális, Letiltva | 1.1.0 |
| Az SQL Database-nek kerülnie kell a GRS biztonsági mentési redundanciáinak használatát | Az adatbázisoknak kerülnie kell az alapértelmezett georedundáns tárolás használatát a biztonsági mentésekhez, ha az adattárolási szabályok megkövetelik, hogy az adatok egy adott régión belül maradjanak. Megjegyzés: Az Azure Policy nem lesz kényszerítve adatbázis T-SQL használatával történő létrehozásakor. Ha nincs explicit módon megadva, a georedundáns biztonsági mentési tárterülettel rendelkező adatbázis a T-SQL-en keresztül jön létre. | Megtagadás, letiltva | 2.0.0 |
| A felügyelt SQL-példányoknak kerülnie kell a GRS biztonsági mentési redundanciáinak használatát | A felügyelt példányoknak kerülnie kell az alapértelmezett georedundáns tárolás használatát a biztonsági mentésekhez, ha az adattárolási szabályok megkövetelik, hogy az adatok egy adott régión belül maradjanak. Megjegyzés: Az Azure Policy nem lesz kényszerítve adatbázis T-SQL használatával történő létrehozásakor. Ha nincs explicit módon megadva, a georedundáns biztonsági mentési tárterülettel rendelkező adatbázis a T-SQL-en keresztül jön létre. | Megtagadás, letiltva | 2.0.0 |
| Vészhelyzeti terv tesztelése alternatív feldolgozási helyen | CMA_C1265 – Vészhelyzeti terv tesztelése alternatív feldolgozási helyen | Manuális, Letiltva | 1.1.0 |
| Biztonsági mentési adatok átvitele másik tárolóhelyre | CMA_C1294 – Biztonsági mentési adatok átvitele másik tárolóhelyre | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv frissítése | CMA_C1248 – Készenléti terv frissítése | Manuális, Letiltva | 1.1.0 |
A szolgáltatás folytonossága
Azonosító: ENS v1 op.cont.4 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| [Előzetes verzió]: Az Azure Recovery Services-tárolóknak ügyfél által felügyelt kulcsokat kell használniuk a biztonsági mentési adatok titkosításához | Az ügyfél által kezelt kulcsokkal kezelheti a titkosítást a biztonsági mentési adatok többi részén. Alapértelmezés szerint az ügyféladatok szolgáltatás által felügyelt kulcsokkal vannak titkosítva, de az ügyfél által felügyelt kulcsokra általában szükség van a jogszabályi megfelelőségi szabványoknak való megfeleléshez. Az ügyfél által felügyelt kulcsok lehetővé teszik az adatok titkosítását az Ön által létrehozott és birtokolt Azure Key Vault-kulccsal. Teljes körűen felügyelheti és felügyelheti a kulcsfontosságú életciklust, beleértve a rotációt és a felügyeletet is. További információ: https://aka.ms/AB-CmkEncryption. | Naplózás, megtagadás, letiltva | 1.0.0-előzetes verzió |
| [Előzetes verzió]: Az Azure Recovery Services-tárolóknak privát hivatkozást kell használniuk a biztonsági mentéshez | Az Azure Private Link lehetővé teszi a virtuális hálózat azure-szolgáltatásokhoz való csatlakoztatását anélkül, hogy a forrásnál vagy a célnál nyilvános IP-címmel rendelkezik. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok Azure Recovery Services-tárolókhoz való leképezésével csökken az adatszivárgás kockázata. További információ a privát hivatkozásokról: https://aka.ms/AB-PrivateEndpoints. | Naplózás, letiltva | 2.0.0-előzetes verzió |
| [Előzetes verzió]: A tárfiókokban lévő blobok biztonsági mentésének konfigurálása egy adott címkével az ugyanabban a régióban lévő meglévő biztonsági mentési tárolóra | Biztonsági mentés kényszerítése minden olyan tárfiókon, amely egy adott címkét tartalmaz egy központi biztonsági mentési tárolóba. Ezzel nagy méretekben kezelheti a több tárfiókban található blobok biztonsági mentését. További részletekért lásd: https://aka.ms/AB-BlobBackupAzPolicies. | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-előzetes verzió |
| [Előzetes verzió]: Blob biztonsági mentésének konfigurálása az összes olyan tárfiókhoz, amely nem tartalmaz adott címkét az ugyanabban a régióban lévő biztonsági mentési tárolóhoz | Biztonsági mentés kényszerítése minden olyan tárfiókon, amely nem tartalmaz adott címkét a központi biztonsági mentési tárolóban. Ezzel nagy méretekben kezelheti a több tárfiókban található blobok biztonsági mentését. További részletekért lásd: https://aka.ms/AB-BlobBackupAzPolicies. | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-előzetes verzió |
| [Előzetes verzió]: A Recovery Services-tárolók konfigurálása privát DNS-zónák biztonsági mentéshez való használatára | Privát DNS-zónák használatával felülbírálhatja egy privát végpont DNS-feloldását. Egy privát DNS-zóna kapcsolódik a virtuális hálózathoz a Recovery Services-tárolóhoz való feloldás érdekében. További információ: https://aka.ms/AB-PrivateEndpoints. | DeployIfNotExists, Disabled | 1.0.1-előzetes verzió |
| [Előzetes verzió]: Recovery Services-tárolók konfigurálása privát végpontok biztonsági mentéshez való használatára | A privát végpontok nyilvános IP-cím nélkül csatlakoztatják a virtuális hálózatokat az Azure-szolgáltatásokhoz a forrásnál vagy a célhelyen. A privát végpontok Recovery Services-tárolókhoz való leképezésével csökkentheti az adatszivárgási kockázatokat. Vegye figyelembe, hogy a tárolóknak meg kell felelniük bizonyos előfeltételeknek ahhoz, hogy jogosultak legyenek a privát végpontok konfigurálására. További információ: https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists, Disabled | 1.0.0-előzetes verzió |
| [Előzetes verzió]: Az előfizetések közötti visszaállítás letiltása Backup-tárolókhoz | Tiltsa le vagy állítsa le véglegesen az előfizetések közötti visszaállítást a Backup-tárolóhoz, hogy a visszaállítási célok ne legyenek különböző előfizetésben a tároló-előfizetéstől. További információ: https://aka.ms/csrstatechange. | Módosítás, letiltva | 1.1.0-előzetes verzió |
| [Előzetes verzió]: A biztonsági mentési tárolók esetében engedélyezni kell a nem módosíthatóságot | Ez a szabályzat ellenőrzi, hogy a nem módosítható tárolók tulajdonság engedélyezve van-e a hatókörben lévő Backup-tárolókhoz. Ez segít megvédeni a biztonsági mentési adatokat a tervezett lejárat előtt történő törléstől. További információ: https://aka.ms/AB-ImmutableVaults. | Naplózás, letiltva | 1.0.1-előzetes verzió |
| [Előzetes verzió]: A nem módosíthatóságot engedélyezni kell a Recovery Services-tárolókhoz | Ez a szabályzat ellenőrzi, hogy a nem módosítható tárolók tulajdonság engedélyezve van-e a hatókörben lévő Recovery Services-tárolókhoz. Ez segít megvédeni a biztonsági mentési adatokat a tervezett lejárat előtt történő törléstől. További információ: https://aka.ms/AB-ImmutableVaults. | Naplózás, letiltva | 1.0.1-előzetes verzió |
| [Előzetes verzió]: A helyreállítható törlést engedélyezni kell a Backup Vaultokhoz | Ez a szabályzat ellenőrzi, hogy engedélyezve van-e a helyreállítható törlés a hatókörben lévő Backup-tárolók esetében. A helyreállítható törlés segíthet helyreállítani az adatokat a törlés után. További információ: https://aka.ms/AB-SoftDelete | Naplózás, letiltva | 1.0.0-előzetes verzió |
| Az Azure Backupot engedélyezni kell a virtuális gépeken | Az Azure Backup engedélyezésével gondoskodjon az Azure-beli virtuális gépek védelméről. Az Azure Backup egy biztonságos és költséghatékony adatvédelmi megoldás az Azure-hoz. | AuditIfNotExists, Disabled | 3.0.0 |
| A vészhelyzeti terv változásainak közlése | CMA_C1249 – A vészhelyzeti terv változásainak közlése | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer dokumentációjának biztonsági mentése | CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése | Manuális, Letiltva | 1.1.0 |
| Biztonsági mentés konfigurálása virtuális gépeken egy adott címkével egy új helyreállítási tárba egy alapértelmezett szabályzattal | Az összes virtuális gép biztonsági mentésének kikényszerítéséhez helyezzen üzembe egy helyreállítási tárat a virtuális géppel azonos helyen és erőforráscsoportban. Ez akkor hasznos, ha a szervezet különböző alkalmazáscsapatai külön erőforráscsoportokat foglalnak le, és saját biztonsági mentéseket és visszaállításokat kell kezelniük. A hozzárendelés hatókörének szabályozásához megadhat egy megadott címkét tartalmazó virtuális gépeket is. Lásd: https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Biztonsági mentés konfigurálása egy adott címkével rendelkező virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen | Az összes virtuális gép biztonsági mentésének kikényszerítéséhez készítsen biztonsági másolatot egy meglévő központi helyreállítási tárról a virtuális géppel azonos helyen és előfizetésben. Ez akkor hasznos, ha egy központi csapat felügyeli az előfizetés összes erőforrásának biztonsági mentését. A hozzárendelés hatókörének szabályozásához megadhat egy megadott címkét tartalmazó virtuális gépeket is. Lásd: https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Biztonsági mentés konfigurálása adott címke nélküli virtuális gépeken egy új helyreállítási tárba egy alapértelmezett házirenddel | Az összes virtuális gép biztonsági mentésének kikényszerítéséhez helyezzen üzembe egy helyreállítási tárat a virtuális géppel azonos helyen és erőforráscsoportban. Ez akkor hasznos, ha a szervezet különböző alkalmazáscsapatai külön erőforráscsoportokat foglalnak le, és saját biztonsági mentéseket és visszaállításokat kell kezelniük. A hozzárendelés hatókörének szabályozásához opcionálisan kizárhatja a megadott címkét tartalmazó virtuális gépeket. Lásd: https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Biztonsági mentés konfigurálása egy adott címke nélküli virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen | Az összes virtuális gép biztonsági mentésének kikényszerítéséhez készítsen biztonsági másolatot egy meglévő központi helyreállítási tárról a virtuális géppel azonos helyen és előfizetésben. Ez akkor hasznos, ha egy központi csapat felügyeli az előfizetés összes erőforrásának biztonsági mentését. A hozzárendelés hatókörének szabályozásához opcionálisan kizárhatja a megadott címkét tartalmazó virtuális gépeket. Lásd: https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Készenléti tervek koordinálása kapcsolódó tervekkel | CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv kidolgozása | CMA_C1244 – Készenléti terv kidolgozása | Manuális, Letiltva | 1.1.0 |
| Készenléti tervezési szabályzatok és eljárások kidolgozása | CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez | CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez | Manuális, Letiltva | 1.1.0 |
| Biztonsági mentési szabályzatok és eljárások létrehozása | CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása | Manuális, Letiltva | 1.1.0 |
| Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MariaDB-ben | Az Azure Database for MariaDB lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett. | Naplózás, letiltva | 1.0.1 |
| Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MySQL-ben | Az Azure Database for MySQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett. | Naplózás, letiltva | 1.0.1 |
| Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for PostgreSQL-ben | Az Azure Database for PostgreSQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett. | Naplózás, letiltva | 1.0.1 |
| Szimulált készenléti betanítás beépítése | CMA_C1260 – Szimulált készenléti betanítás beépítése | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése | CMA_C1263 – Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése | Manuális, Letiltva | 1.1.0 |
| Az Azure SQL Database-ekhez engedélyezni kell a hosszú távú georedundáns biztonsági mentést | Ez a szabályzat naplóz minden olyan Azure SQL Database-t, amely hosszú távú georedundáns biztonsági mentést nem engedélyez. | AuditIfNotExists, Disabled | 2.0.0 |
| Microsoft Managed Control 1132 – Naplózási információk védelme | Biztonsági mentés naplózása különálló fizikai rendszereken / összetevőkön | A Microsoft implementálja ezt a naplózási és elszámoltathatósági ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1242 – Készenléti tervezési szabályzat és eljárások | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1243 – Készenléti tervezési szabályzat és eljárások | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1244 – Készenléti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1245 – Készenléti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1246 – Készenléti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1247 – Készenléti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1248 – Készenléti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1249 – Készenléti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1250 – Készenléti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1251 – Készenléti terv | A kapcsolódó tervekkel való koordináció | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1252 – Készenléti terv | Kapacitástervezés | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1253 – Készenléti terv | Alapvető küldetések folytatása / Üzleti függvények | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1254 – Készenléti terv | Az összes küldetés folytatása / Üzleti függvények | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1255 – Készenléti terv | Alapvető küldetések / Üzleti funkciók folytatása | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1256 – Készenléti terv | Kritikus fontosságú objektumok azonosítása | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1257 – Készenléti képzés | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1258 – Készenléti képzés | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1259 – Készenléti képzés | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1260 – Készenléti képzés | Szimulált események | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1261 – Vészhelyzeti terv tesztelése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1262 – Vészhelyzeti terv tesztelése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1263 – Vészhelyzeti terv tesztelése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1264 – Készenléti terv tesztelése | A kapcsolódó tervekkel való koordináció | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1265 – Készenléti terv tesztelése | Alternatív feldolgozási hely | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1266 – Készenléti terv tesztelése | Alternatív feldolgozási hely | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1267 – Alternatív tárolóhely | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1268 – Alternatív tárolóhely | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1269 – Alternatív tárolóhely | Elkülönítés az elsődleges helytől | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1270 – Alternatív tárolóhely | Helyreállítási idő / pont célkitűzései | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1271 – Alternatív tárolóhely | Hozzáférhetőség | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1272 – Alternatív feldolgozási hely | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1273 – Alternatív feldolgozási hely | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1274 – Alternatív feldolgozási hely | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1275 – Alternatív feldolgozási hely | Elkülönítés az elsődleges helytől | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1276 – Alternatív feldolgozó webhely | Hozzáférhetőség | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1277 – Alternatív feldolgozó webhely | Szolgáltatás prioritása | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1278 – Alternatív feldolgozó webhely | Használatra való előkészítés | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1279 – Távközlési szolgáltatások | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1280 – Távközlési szolgáltatások | A szolgáltatásra vonatkozó rendelkezések prioritása | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1281 – Távközlési szolgáltatások | A szolgáltatásra vonatkozó rendelkezések prioritása | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1282 – Távközlési szolgáltatások | Egyetlen hibapont | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1283 – Távközlési szolgáltatások | Elsődleges/ alternatív szolgáltatók elkülönítése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1284 – Távközlési szolgáltatások | Szolgáltatói vészhelyzeti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1285 – Távközlési szolgáltatások | Szolgáltatói vészhelyzeti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1286 – Távközlési szolgáltatások | Szolgáltatói vészhelyzeti terv | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1287 – Információs rendszer biztonsági mentése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1288 – Információs rendszer biztonsági mentése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1289 – Információs rendszer biztonsági mentése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1290 – Információs rendszer biztonsági mentése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1291 – Információs rendszer biztonsági mentése | Megbízhatóság/ integritás tesztelése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1292 – Információs rendszer biztonsági mentése | Visszaállítás tesztelése mintavételezéssel | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1293 – Információs rendszer biztonsági mentése | Külön tároló a kritikus információkhoz | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1294 – Információs rendszer biztonsági mentése | Átvitel alternatív tárolóhelyre | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1295 – Information System Recovery and Reconstitution | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1296 – Information System Recovery and Reconstitution | Tranzakció helyreállítása | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1297 – Information System Recovery and Reconstitution | Visszaállítás időszakon belül | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Vészhelyzeti betanítás biztosítása | CMA_0412 – Készenléti képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv áttekintése | CMA_C1247 – Vészhelyzeti terv áttekintése | Manuális, Letiltva | 1.1.0 |
| A vészhelyzeti terv tesztelésének eredményeinek áttekintése | CMA_C1262 – A készenléti terv tesztelésének eredményeinek áttekintése | Manuális, Letiltva | 1.1.0 |
| A biztonsági mentési adatok külön tárolása | CMA_C1293 – A biztonsági mentési adatok külön tárolása | Manuális, Letiltva | 1.1.0 |
| Az SQL Database-nek kerülnie kell a GRS biztonsági mentési redundanciáinak használatát | Az adatbázisoknak kerülnie kell az alapértelmezett georedundáns tárolás használatát a biztonsági mentésekhez, ha az adattárolási szabályok megkövetelik, hogy az adatok egy adott régión belül maradjanak. Megjegyzés: Az Azure Policy nem lesz kényszerítve adatbázis T-SQL használatával történő létrehozásakor. Ha nincs explicit módon megadva, a georedundáns biztonsági mentési tárterülettel rendelkező adatbázis a T-SQL-en keresztül jön létre. | Megtagadás, letiltva | 2.0.0 |
| A felügyelt SQL-példányoknak kerülnie kell a GRS biztonsági mentési redundanciáinak használatát | A felügyelt példányoknak kerülnie kell az alapértelmezett georedundáns tárolás használatát a biztonsági mentésekhez, ha az adattárolási szabályok megkövetelik, hogy az adatok egy adott régión belül maradjanak. Megjegyzés: Az Azure Policy nem lesz kényszerítve adatbázis T-SQL használatával történő létrehozásakor. Ha nincs explicit módon megadva, a georedundáns biztonsági mentési tárterülettel rendelkező adatbázis a T-SQL-en keresztül jön létre. | Megtagadás, letiltva | 2.0.0 |
| Vészhelyzeti terv tesztelése alternatív feldolgozási helyen | CMA_C1265 – Vészhelyzeti terv tesztelése alternatív feldolgozási helyen | Manuális, Letiltva | 1.1.0 |
| Biztonsági mentési adatok átvitele másik tárolóhelyre | CMA_C1294 – Biztonsági mentési adatok átvitele másik tárolóhelyre | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv frissítése | CMA_C1248 – Készenléti terv frissítése | Manuális, Letiltva | 1.1.0 |
Művelet
Azonosító: ENS v1 op.exp.1 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| [Előzetes verzió]: Linux Arc-kompatibilis gépek konfigurálása a ChangeTracking és az Inventory adatgyűjtő szabályához való társításához | Társítás telepítése Linux Arc-kompatibilis gépek adott adatgyűjtési szabályhoz való csatolásához a ChangeTracking és az Inventory engedélyezéséhez. A helyek listája idővel frissül a támogatás növekedésével. | DeployIfNotExists, Disabled | 1.0.0-előzetes verzió |
| [Előzetes verzió]: Linux Arc-kompatibilis gépek konfigurálása a ChangeTracking és az Inventory AMA telepítéséhez | Automatizálhatja az Azure Monitor Agent bővítmény üzembe helyezését Linux Arc-kompatibilis gépeken a ChangeTracking és az Inventory engedélyezéséhez. Ez a szabályzat telepíti a bővítményt, ha a régió támogatott. További információ: https://aka.ms/AMAOverview. | DeployIfNotExists, Disabled | 1.3.0-előzetes verzió |
| [Előzetes verzió]: Linux rendszerű virtuális gépek konfigurálása a ChangeTracking és az Inventory adatgyűjtő szabályához való társításához | Társítás telepítése Linux rendszerű virtuális gépeknek a megadott adatgyűjtési szabályhoz való csatolásához a ChangeTracking és az Inventory engedélyezéséhez. A helyek és operációsrendszer-rendszerképek listája idővel frissül a támogatás növekedésével. | DeployIfNotExists, Disabled | 1.0.0-előzetes verzió |
| [Előzetes verzió]: Linux rendszerű virtuális gépek konfigurálása a ChangeTracking és az Inventory AMA telepítéséhez felhasználó által hozzárendelt felügyelt identitással | Az Azure Monitor Agent bővítmény üzembe helyezésének automatizálása Linux rendszerű virtuális gépeken a ChangeTracking és az Inventory engedélyezéséhez. Ez a szabályzat telepíti a bővítményt, és konfigurálja a megadott felhasználó által hozzárendelt felügyelt identitás használatára, ha az operációs rendszer és a régió támogatott, és máskülönben kihagyja a telepítést. További információ: https://aka.ms/AMAOverview. | DeployIfNotExists, Disabled | 1.5.0-előzetes verzió |
| [Előzetes verzió]: Linux VMSS konfigurálása a ChangeTracking és az Inventory adatgyűjtő szabályához való társításához | Társítás üzembe helyezése Linux rendszerű virtuálisgép-méretezési csoportoknak a megadott adatgyűjtési szabályhoz való csatolásához a ChangeTracking és az Inventory engedélyezéséhez. A helyek és operációsrendszer-rendszerképek listája idővel frissül a támogatás növekedésével. | DeployIfNotExists, Disabled | 1.0.0-előzetes verzió |
| [Előzetes verzió]: Linux VMSS konfigurálása a ChangeTracking és az Inventory AMA telepítéséhez felhasználó által hozzárendelt felügyelt identitással | Automatizálhatja az Azure Monitor Agent bővítmény üzembe helyezését a Linux rendszerű virtuálisgép-méretezési csoportokon a ChangeTracking és az Inventory engedélyezéséhez. Ez a szabályzat telepíti a bővítményt, és konfigurálja a megadott felhasználó által hozzárendelt felügyelt identitás használatára, ha az operációs rendszer és a régió támogatott, és máskülönben kihagyja a telepítést. További információ: https://aka.ms/AMAOverview. | DeployIfNotExists, Disabled | 1.4.0-előzetes verzió |
| [Előzetes verzió]: Konfigurálja a Windows Arc-kompatibilis gépeket úgy, hogy a ChangeTracking és az Inventory adatgyűjtési szabályához legyenek társítva | Társítás üzembe helyezése a Windows Arc-kompatibilis gépek adott adatgyűjtési szabályhoz való csatolásához a ChangeTracking és az Inventory engedélyezéséhez. A helyek listája idővel frissül a támogatás növekedésével. | DeployIfNotExists, Disabled | 1.0.0-előzetes verzió |
| [Előzetes verzió]: Windows Arc-kompatibilis gépek konfigurálása a ChangeTracking és az Inventory AMA telepítéséhez | Automatizálhatja az Azure Monitor Agent bővítmény üzembe helyezését a Windows Arc-kompatibilis gépeken a ChangeTracking és az Inventory engedélyezéséhez. Ez a szabályzat telepíti a bővítményt, ha az operációs rendszer és a régió támogatott, és a rendszer által hozzárendelt felügyelt identitás engedélyezve van, és máskülönben kihagyja a telepítést. További információ: https://aka.ms/AMAOverview. | DeployIfNotExists, Disabled | 1.0.0-előzetes verzió |
| [Előzetes verzió]: Konfigurálja a Windows rendszerű virtuális gépeket úgy, hogy a ChangeTracking és a Inventory adatgyűjtési szabályához legyenek társítva | Társítás telepítése Windows rendszerű virtuális gépek adott adatgyűjtési szabályhoz való csatolásához a ChangeTracking és az Inventory engedélyezéséhez. A helyek és operációsrendszer-rendszerképek listája idővel frissül a támogatás növekedésével. | DeployIfNotExists, Disabled | 1.0.0-előzetes verzió |
| [Előzetes verzió]: Windows rendszerű virtuális gépek konfigurálása a ChangeTracking és az Inventory AMA telepítéséhez felhasználó által hozzárendelt felügyelt identitással | Az Azure Monitor Agent bővítmény üzembe helyezésének automatizálása Windows rendszerű virtuális gépeken a ChangeTracking és az Inventory engedélyezéséhez. Ez a szabályzat telepíti a bővítményt, és konfigurálja a megadott felhasználó által hozzárendelt felügyelt identitás használatára, ha az operációs rendszer és a régió támogatott, és máskülönben kihagyja a telepítést. További információ: https://aka.ms/AMAOverview. | DeployIfNotExists, Disabled | 1.1.0-előzetes verzió |
| [Előzetes verzió]: Konfigurálja a Windows VMSS-t úgy, hogy a ChangeTracking és a Inventory adatgyűjtési szabályához legyen társítva | Társítás üzembe helyezése a Windows rendszerű virtuálisgép-méretezési csoportok adott adatgyűjtési szabályhoz való csatolásához a ChangeTracking és az Inventory engedélyezéséhez. A helyek és operációsrendszer-rendszerképek listája idővel frissül a támogatás növekedésével. | DeployIfNotExists, Disabled | 1.0.0-előzetes verzió |
| [Előzetes verzió]: A Windows VMSS konfigurálása a ChangeTracking és az Inventory AMA telepítéséhez a felhasználó által hozzárendelt felügyelt identitással | Automatizálhatja az Azure Monitor Agent bővítmény üzembe helyezését a Windows rendszerű virtuálisgép-méretezési csoportokon a ChangeTracking és az Inventory engedélyezéséhez. Ez a szabályzat telepíti a bővítményt, és konfigurálja a megadott felhasználó által hozzárendelt felügyelt identitás használatára, ha az operációs rendszer és a régió támogatott, és máskülönben kihagyja a telepítést. További információ: https://aka.ms/AMAOverview. | DeployIfNotExists, Disabled | 1.1.0-előzetes verzió |
| Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása | CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása | Manuális, Letiltva | 1.1.0 |
| Kilépési interjú lefolytatása a megszüntetéskor | CMA_0058 – Kilépési interjú befejezésekor | Manuális, Letiltva | 1.1.0 |
| Hordozható tárolóeszközök használatának szabályozása | CMA_0083 – Hordozható tárolóeszközök használatának szabályozása | Manuális, Letiltva | 1.1.0 |
| Adatleltár létrehozása | CMA_0096 – Adatleltár létrehozása | Manuális, Letiltva | 1.1.0 |
| Elfogadható használati szabályzatok és eljárások kidolgozása | CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Hitelesítők letiltása a leállításkor | CMA_0169 – Hitelesítők letiltása a megszüntetéskor | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szabályok kényszerítése | CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése | Manuális, Letiltva | 1.1.0 |
| Eszközleltár létrehozása és karbantartása | CMA_0266 – Eszközleltár létrehozása és karbantartása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása az összes adathordozó védelméhez | CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez | Manuális, Letiltva | 1.1.0 |
| Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése | CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése | Manuális, Letiltva | 1.1.0 |
| A személyes adatok feldolgozásának nyilvántartása | CMA_0353 – A személyes adatok feldolgozásának nyilvántartása | Manuális, Letiltva | 1.1.0 |
| Microsoft Managed Control 1222 – Információs rendszer összetevőleltára | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1223 – Információs rendszer összetevőleltára | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1224 – Information System Component Inventory | Frissítések telepítések/ eltávolítások során | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1225 – Information System Component Inventory | Automatizált karbantartás | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1226 – Information System Component Inventory | Automatizált, nem engedélyezett összetevők észlelése | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1227 – Information System Component Inventory | Automatizált, nem engedélyezett összetevők észlelése | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1228 – Information System Component Inventory | Elszámoltathatósági információk | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1229 – Information System Component Inventory | Nincs ismétlődő könyvelés az összetevőkről | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1739 – Információs rendszer leltára | A Microsoft implementálja ezt a programfelügyeleti vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1854 – Személyazonosításra alkalmas adatok leltára | A Microsoft implementálja ezt a biztonsági vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1855 – Személyazonosításra alkalmas adatok leltára | A Microsoft implementálja ezt a biztonsági vezérlőt | naplózás | 1.0.0 |
| Hozzáférési engedélyek módosítása a személyzeti átadáskor | CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor | Manuális, Letiltva | 1.1.0 |
| Értesítés a felmondásról vagy az átadásról | CMA_0381 – Értesítés a felmondásról vagy az átadásról | Manuális, Letiltva | 1.1.0 |
| Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása | CMA_0398 – Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása | Manuális, Letiltva | 1.1.0 |
| A hozzáférés újraértékelése a személyzeti átadáskor | CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor | Manuális, Letiltva | 1.1.0 |
| Médiahasználat korlátozása | CMA_0450 – Médiahasználat korlátozása | Manuális, Letiltva | 1.1.0 |
| Megszakított felhasználói adatok megőrzése | CMA_0455 – Megszakított felhasználói adatok megőrzése | Manuális, Letiltva | 1.1.0 |
Művelet
Azonosító: ENS v1 op.exp.10 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| [Előzetes verzió]: Az Azure Key Vault által felügyelt HSM-kulcsoknak lejárati dátummal kell rendelkezniük | Ha előzetes verzióban szeretné használni ezt a szabályzatot, először kövesse az alábbi utasításokat: .a0> A titkosítási kulcsoknak meghatározott lejárati dátummal kell rendelkezniük, és nem lehetnek állandók. Az örökké érvényes kulcsok több időt biztosítanak a potenciális támadóknak a kulcs feltörésére. Ajánlott biztonsági gyakorlat a titkosítási kulcsok lejárati dátumának beállítása. | Naplózás, megtagadás, letiltva | 1.0.1-előzetes verzió |
| Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t | A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrások olvasási engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t | A többtényezős hitelesítést (MFA) minden olvasási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t | A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. | AuditIfNotExists, Disabled | 1.0.0 |
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| Olyan Linux-gépek naplózása, amelyek nem rendelkeznek a passwd fájlengedélyekkel 0644-re állítva | Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha azok a Linux-gépek, amelyek nem rendelkeznek a passwd fájlengedélyekkel, 0644-re vannak beállítva | AuditIfNotExists, Disabled | 3.1.0 |
| Hitelesítés titkosítási modulba | CMA_0021 – Hitelesítés titkosítási modulba | Manuális, Letiltva | 1.1.0 |
| Az Azure Container Instance tárolócsoportjának ügyfél által felügyelt kulcsot kell használnia a titkosításhoz | Az ügyfél által felügyelt kulcsokkal nagyobb rugalmassággal védheti a tárolókat. Felhasználó által kezelt kulcs megadásakor a megadott kulccsal védi és szabályozza az adatokat titkosító kulcs hozzáférését. Az ügyfél által felügyelt kulcsok további képességeket biztosítanak a kulcstitkosítási kulcs forgatásának vagy az adatok kriptográfiai törlésének szabályozásához. | Naplózás, Letiltás, Megtagadás | 1.0.0 |
| Fizikai kulcskezelési folyamat definiálása | CMA_0115 – Fizikai kulcskezelési folyamat definiálása | Manuális, Letiltva | 1.1.0 |
| Titkosítási használat definiálása | CMA_0120 – Titkosítási használat meghatározása | Manuális, Letiltva | 1.1.0 |
| A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása | CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| A Linux vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések linuxos virtuális gépeken való engedélyezéséhez | Ez a szabályzat telepíti a Linux vendégkonfigurációs bővítményt az Azure-ban üzemeltetett Linux rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Linux vendégkonfigurációs bővítmény előfeltétele minden Linux-vendégkonfigurációs hozzárendelésnek, és a Linux vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| A helyességi követelmények meghatározása | CMA_0136 – A helyességi követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Hitelesítők letiltása a leállításkor | CMA_0169 – Hitelesítők letiltása a megszüntetéskor | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása | CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak | CMA_C1199 – Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak | Manuális, Letiltva | 1.1.0 |
| Jelszóházirend létrehozása | CMA_0256 – Jelszóházirend létrehozása | Manuális, Letiltva | 1.1.0 |
| Hitelesítő típusok és folyamatok létrehozása | CMA_0267 – Hitelesítő típusok és folyamatok létrehozása | Manuális, Letiltva | 1.1.0 |
| A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása | CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez | Manuális, Letiltva | 1.1.0 |
| Hitelesítés nélkül engedélyezett műveletek azonosítása | CMA_0295 – Hitelesítés nélkül engedélyezett műveletek azonosítása | Manuális, Letiltva | 1.1.0 |
| Nem szervezeti felhasználók azonosítása és hitelesítése | CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Titkosítási mechanizmusok implementálása | CMA_C1419 – Titkosítási mechanizmusok implementálása | Manuális, Letiltva | 1.1.0 |
| Paraméterek implementálása a memorizált titkos kód ellenőrzőihez | CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez | Manuális, Letiltva | 1.1.0 |
| A hitelesítők védelmére vonatkozó képzés megvalósítása | CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása | Manuális, Letiltva | 1.1.0 |
| Nyilvános kulcsú tanúsítványok kiállítása | CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása | Manuális, Letiltva | 1.1.0 |
| A Key Vault-kulcsoknak lejárati dátummal kell rendelkezniük | A titkosítási kulcsoknak meghatározott lejárati dátummal kell rendelkezniük, és nem lehetnek állandók. Az örökké érvényes kulcsok több időt biztosítanak a potenciális támadóknak a kulcs feltörésére. Ajánlott biztonsági gyakorlat a titkosítási kulcsok lejárati dátumának beállítása. | Naplózás, megtagadás, letiltva | 1.0.2 |
| A kulcsokat hardveres biztonsági modulnak (HSM) kell biztonsági másolatot létrehoznia | A HSM egy hardveres biztonsági modul, amely kulcsokat tárol. A HSM fizikai védelmi réteget biztosít a titkosítási kulcsokhoz. A titkosítási kulcs nem hagyhatja el a fizikai HSM-et, amely nagyobb biztonságot nyújt, mint egy szoftverkulcs. | Naplózás, megtagadás, letiltva | 1.0.1 |
| A kulcsnak a megadott RSA vagy EC titkosítási típusnak kell lennie | Egyes alkalmazásokhoz egy adott titkosítási típus által támogatott kulcsok használata szükséges. Kényszerítsen ki egy adott titkosítási kulcstípust (RSA vagy EC) a környezetben. | Naplózás, megtagadás, letiltva | 1.0.1 |
| A hitelesítő élettartamának és újrafelhasználásának kezelése | CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése | Manuális, Letiltva | 1.1.0 |
| Hitelesítők kezelése | CMA_C1321 – Hitelesítők kezelése | Manuális, Letiltva | 1.1.0 |
| Szimmetrikus titkosítási kulcsok kezelése | CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése | Manuális, Letiltva | 1.1.0 |
| Microsoft Managed Control 1133 – Naplózási információk védelme | Titkosítási védelem | A Microsoft implementálja ezt a naplózási és elszámoltathatósági ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1345 – Titkosítási modul hitelesítése | A Microsoft implementálja ezt az azonosítási és hitelesítési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1419 – Távoli karbantartás | Titkosítási védelem | A Microsoft implementálja ezt a karbantartási vezérlőt | naplózás | 1.0.1 |
| Microsoft Managed Control 1641 – Átvitel bizalmassága és integritása | Titkosítási vagy alternatív fizikai védelem | A Microsoft implementálja ezt a rendszer- és kommunikációs védelmi vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1643 – Titkosítási kulcsok létrehozása és kezelése | A Microsoft implementálja ezt a rendszer- és kommunikációs védelmi vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1644 – Kriptográfiai kulcsok létrehozása és kezelése | Elérhetőség | A Microsoft implementálja ezt a rendszer- és kommunikációs védelmi vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1645 – Titkosítási kulcsok létrehozása és kezelése | Szimmetrikus kulcsok | A Microsoft implementálja ezt a rendszer- és kommunikációs védelmi vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1664 – Az inaktív adatok védelme | Titkosítási védelem | A Microsoft implementálja ezt a rendszer- és kommunikációs védelmi vezérlőt | naplózás | 1.0.0 |
| Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése | CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése | Manuális, Letiltva | 1.1.0 |
| Szimmetrikus titkosítási kulcsok létrehozása, vezérlése és elosztása | CMA_C1645 – Szimmetrikus titkosítási kulcsok létrehozása, vezérlése és elosztása | Manuális, Letiltva | 1.1.0 |
| Jelszavak védelme titkosítással | CMA_0408 – Jelszavak védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| A Queue Storage-nak ügyfél által felügyelt kulcsot kell használnia a titkosításhoz | Az ügyfél által felügyelt kulcsok nagyobb rugalmassággal biztosítják a várólista-tárolást. Felhasználó által kezelt kulcs megadásakor a megadott kulccsal védi és szabályozza az adatokat titkosító kulcs hozzáférését. Az ügyfél által felügyelt kulcsok további képességeket biztosítanak a kulcstitkosítási kulcs forgatásának vagy az adatok kriptográfiai törlésének szabályozásához. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Hitelesítők frissítése | CMA_0425 – Hitelesítők frissítése | Manuális, Letiltva | 1.1.0 |
| Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz | CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása | Manuális, Letiltva | 1.1.0 |
| A titkos kulcsokhoz való hozzáférés korlátozása | CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása | Manuális, Letiltva | 1.1.0 |
| Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A kiemelt szerepkörök visszavonása a megfelelő módon | CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása | Manuális, Letiltva | 1.1.0 |
| A tárfiókoknak ügyfél által felügyelt kulcsot kell használniuk a titkosításhoz | A blob- és fájltárolási fiók védelme nagyobb rugalmassággal az ügyfél által felügyelt kulcsok használatával. Felhasználó által kezelt kulcs megadásakor a megadott kulccsal védi és szabályozza az adatokat titkosító kulcs hozzáférését. Az ügyfél által felügyelt kulcsok további képességeket biztosítanak a kulcstitkosítási kulcs forgatásának vagy az adatok kriptográfiai törlésének szabályozásához. | Naplózás, letiltva | 1.0.3 |
| A Table Storage-nak ügyfél által felügyelt kulcsot kell használnia a titkosításhoz | Az ügyfél által kezelt kulcsok nagyobb rugalmassággal biztosítják a táblatárolót. Felhasználó által kezelt kulcs megadásakor a megadott kulccsal védi és szabályozza az adatokat titkosító kulcs hozzáférését. Az ügyfél által felügyelt kulcsok további képességeket biztosítanak a kulcstitkosítási kulcs forgatásának vagy az adatok kriptográfiai törlésének szabályozásához. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Ügyfél által vezérelt fiók hitelesítő adatainak megszüntetése | CMA_C1022 – Ügyfél által felügyelt fiók hitelesítő adatainak megszüntetése | Manuális, Letiltva | 1.1.0 |
| Identitás ellenőrzése a hitelesítők terjesztése előtt | CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt | Manuális, Letiltva | 1.1.0 |
Művelet
Azonosító: ENS v1 op.exp.2 Tulajdonjog: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken | A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt. | AuditIfNotExists, Disabled | 3.0.0 |
| Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon | Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat. | AuditIfNotExists, Disabled | 3.0.0 |
| Az Azure Machine Learning számítási példányait újra létre kell hozni a legújabb szoftverfrissítések beszerzéséhez | Győződjön meg arról, hogy az Azure Machine Learning számítási példányai a legújabb elérhető operációs rendszeren futnak. A biztonság javul, a biztonsági rések pedig a legújabb biztonsági javítások futtatásával csökkenthetők. További információ: https://aka.ms/azureml-ci-updates/. | [parameters('effects')] | 1.0.3 |
| Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (Microsoft Defender biztonságirés-kezelés) | A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. A biztonsági rések feloldása jelentősen javíthatja a biztonsági helyzetet, így a rendszerképek biztonságosan használhatók az üzembe helyezés előtt. | AuditIfNotExists, Disabled | 1.0.1 |
| A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket (Microsoft Defender biztonságirés-kezelés) | A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. Ez a javaslat a Kubernetes-fürtökben jelenleg futó sebezhető képek láthatóságát biztosítja. A jelenleg futó tárolólemezképek biztonsági réseinek elhárítása kulcsfontosságú a biztonsági helyzet javításához, ami jelentősen csökkenti a tárolóalapú számítási feladatok támadási felületét. | AuditIfNotExists, Disabled | 1.0.1 |
| Gépek konfigurálása sebezhetőségi felmérési szolgáltató fogadására | Az Azure Defender további költségek nélkül tartalmazza a gépek biztonsági réseinek vizsgálatát. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem – minden zökkenőmentesen kezelhető a Security Centerben. Ha engedélyezi ezt a szabályzatot, az Azure Defender automatikusan telepíti a Qualys biztonságirés-felmérési szolgáltatót az összes olyan támogatott gépen, amely még nincs telepítve. | DeployIfNotExists, Disabled | 4.0.0 |
| Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | Manuális, Letiltva | 1.1.0 |
| Információáramlás szabályozása | CMA_0079 – Az információáramlás szabályozása | Manuális, Letiltva | 1.1.0 |
| Biztonságirés-vizsgálat adatainak korrelációja | CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja | Manuális, Letiltva | 1.1.1 |
| Kormányzati felügyelet meghatározása és dokumentálása | CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Biztonságirés-kezelés szabvány fejlesztése és karbantartása | CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési terv fejlesztése | CMA_C1232 – Konfigurációkezelési terv fejlesztése | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | Manuális, Letiltva | 1.1.0 |
| Dokumentum-mobilitási képzés | CMA_0191 – Dokumentum-mobilitási képzés | Manuális, Letiltva | 1.1.0 |
| Dokumentum távelérési irányelvei | CMA_0196 – Dokumentum távelérési irányelvei | Manuális, Letiltva | 1.1.0 |
| Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | Manuális, Letiltva | 1.1.0 |
| Logikai hozzáférés kényszerítése | CMA_0245 – Logikai hozzáférés kényszerítése | Manuális, Letiltva | 1.1.0 |
| Szoftvervégrehajtási jogosultságok kényszerítése | CMA_C1041 – Szoftvervégrehajtási jogosultságok kényszerítése | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak | CMA_C1199 – Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak | Manuális, Letiltva | 1.1.0 |
| Biztonságos szoftverfejlesztési program létrehozása | CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési terv létrehozása és dokumentálása | CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési követelmények létrehozása fejlesztők számára | CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára | Manuális, Letiltva | 1.1.0 |
| Elektronikus aláírási és tanúsítványkövetelmények létrehozása | CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása | Manuális, Letiltva | 1.1.0 |
| Tűzfal- és útválasztókonfigurációs szabványok létrehozása | CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása | Manuális, Letiltva | 1.1.0 |
| Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | Manuális, Letiltva | 1.1.0 |
| Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása | CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | Manuális, Letiltva | 1.1.0 |
| Hálózati eszközök azonosítása és hitelesítése | CMA_0296 – Hálózati eszközök azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Alsóbb rétegbeli információcsere azonosítása és kezelése | CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése | Manuális, Letiltva | 1.1.0 |
| Hibatűrő név-/címszolgáltatás implementálása | CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása | Manuális, Letiltva | 1.1.0 |
| Automatizált konfigurációkezelő eszköz implementálása | CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | Manuális, Letiltva | 1.1.0 |
| Felügyelt felület implementálása minden külső szolgáltatáshoz | CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz | Manuális, Letiltva | 1.1.0 |
| Kiemelt hozzáférés implementálása a biztonságirés-ellenőrzési tevékenységek végrehajtásához | CMA_C1555 – Kiemelt hozzáférés megvalósítása a biztonságirés-ellenőrzési tevékenységek végrehajtásához | Manuális, Letiltva | 1.1.0 |
| Hibaelhárítás beépítése a konfigurációkezelésbe | CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe | Manuális, Letiltva | 1.1.0 |
| Microsoft Managed Control 1174 – Konfigurációkezelési szabályzat és eljárások | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1175 – Konfigurációkezelési szabályzat és eljárások | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1219 – Minimális funkcionalitás | Engedélyezett szoftverek / engedélyezési listák | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1220 – Minimális funkcionalitás | Engedélyezett szoftverek / engedélyezési listák | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1221 – Minimális funkcionalitás | Engedélyezett szoftverek / engedélyezési listák | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1230 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1231 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1232 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1233 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1234 – Szoftverhasználati korlátozások | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1235 – Szoftverhasználati korlátozások | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1236 – Szoftverhasználati korlátozások | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1237 – Szoftverhasználati korlátozások | Nyílt forráskódú szoftverek | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1238 – Felhasználó által telepített szoftver | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1239 – Felhasználó által telepített szoftver | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1240 – Felhasználó által telepített szoftver | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1241 – Felhasználó által telepített szoftver | Riasztások jogosulatlan telepítésekhez | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1546 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1547 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1548 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1549 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1550 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1551 – Sebezhetőségi vizsgálat | Az eszköz frissítési képessége | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1552 – Sebezhetőségi vizsgálat | Frissítés gyakoriság szerint / Az új vizsgálat előtt / ha azonosították | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1553 – Sebezhetőségi vizsgálat | Szélesség / Lefedettség mélysége | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1554 – Sebezhetőségi vizsgálat | Felderíthető információk | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1555 – Sebezhetőségi vizsgálat | Privileged Access | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1556 – Sebezhetőségi vizsgálat | Automatizált trendelemzések | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1557 – Sebezhetőségi vizsgálat | Korábbi naplók áttekintése | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1558 – Sebezhetőségi vizsgálat | A vizsgálati adatok korrelációja | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1594 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1595 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1596 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1597 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1598 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1599 – Fejlesztői konfigurációkezelés | Szoftver/ Belső vezérlőprogram integritásának ellenőrzése | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1606 – Fejlesztői biztonsági tesztelés és kiértékelés | Fenyegetés- és sebezhetőségi elemzések | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1712 – Szoftver és információintegritás | A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést | naplózás | 1.0.1 |
| Microsoft Managed Control 1713 – Szoftver és információintegritás | Integritás-ellenőrzések | A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést | naplózás | 1.0.1 |
| Microsoft Managed Control 1714 – Szoftver és információintegritás | Az integritási szabálysértések automatikus értesítései | A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést | naplózás | 1.0.1 |
| Microsoft Managed Control 1715 – Szoftver és információintegritás | Automatikus válasz integritási szabálysértésekre | A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést | naplózás | 1.0.1 |
| Microsoft Managed Control 1716 – Szoftver és információintegritás | Az észlelés és a válasz integrálása | A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést | naplózás | 1.0.1 |
| Microsoft Managed Control 1717 – Szoftver és információintegritás | Bináris vagy gépi végrehajtható kód | A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést | naplózás | 1.0.1 |
| Microsoft Managed Control 1718 – Szoftver és információintegritás | Bináris vagy gépi végrehajtható kód | A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést | naplózás | 1.0.1 |
| Microsoft Managed Control 1834 – Adatmegőrzés és -ártalmatlanítás | A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1835 – Adatmegőrzés és -ártalmatlanítás | A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1836 – Adatmegőrzés és -ártalmatlanítás | A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1837 – Adatmegőrzés és -ártalmatlanítás | Rendszerkonfiguráció | A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt | naplózás | 1.0.0 |
| Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről | CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről | Manuális, Letiltva | 1.1.0 |
| Biztonsági rések vizsgálata | CMA_0393 – Biztonsági rések vizsgálata | Manuális, Letiltva | 1.1.0 |
| Távoli eszközök osztott bújtatásának megakadályozása | CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása | Manuális, Letiltva | 1.1.0 |
| Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése | CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférés védelme | CMA_0411 – Vezeték nélküli hozzáférés védelme | Manuális, Letiltva | 1.1.0 |
| Biztonságos név- és címfeloldási szolgáltatások biztosítása | CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása | Manuális, Letiltva | 1.1.0 |
| Felhasználói munkamenet ismételt hitelesítése vagy leállása | CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások megkövetelése | CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése | Manuális, Letiltva | 1.1.0 |
| Jogosulatlan szoftverek és belső vezérlőprogramok telepítésének korlátozása | CMA_C1205 – Jogosulatlan szoftverek és belső vezérlőprogramok telepítésének korlátozása | Manuális, Letiltva | 1.1.0 |
| Nyílt forráskód szoftverek használatának korlátozása | CMA_C1237 – A nyílt forráskód szoftver használatának korlátozása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése | CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése | Manuális, Letiltva | 1.1.0 |
| Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | Manuális, Letiltva | 1.1.0 |
| Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | Manuális, Letiltva | 1.1.0 |
| Az interfész védelme külső rendszerekhez | CMA_0491 – Az interfész védelme külső rendszerekhez | Manuális, Letiltva | 1.1.0 |
| Felhasználó- és információsrendszer-kezelési funkciók elkülönítése | CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése | Manuális, Letiltva | 1.1.0 |
| Előfizetések beállítása egy alternatív sebezhetőségi felmérési megoldásra való áttéréshez | A Microsoft Defender a felhőhöz további költségek nélkül kínál sebezhetőségi vizsgálatot a gépeken. A szabályzat engedélyezésével Felhőhöz készült Defender automatikusan propagálja az eredményeket a beépített Microsoft Defender biztonságirés-kezelés megoldásból az összes támogatott gépre. | DeployIfNotExists, Disabled | 1.0.0-előzetes verzió |
| Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani | A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése. | AuditIfNotExists, Disabled | 4.1.0 |
| A gépeken lévő SQL-kiszolgálókon a biztonsági rések megoldásának kell lennie | Az SQL biztonsági rések felmérése biztonsági réseket keres az adatbázisban, és elérhetővé teszi az ajánlott eljárásoktól való eltéréseket, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat. A talált biztonsági rések megoldása nagyban javíthatja az adatbázis biztonsági helyzetét. | AuditIfNotExists, Disabled | 1.0.0 |
| Szoftverlicencek használatának nyomon követése | CMA_C1235 – Szoftverlicencek használatának nyomon követése | Manuális, Letiltva | 1.1.0 |
| Független biztonsági felülvizsgálaton megy keresztül | CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások frissítése | CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése | Manuális, Letiltva | 1.1.0 |
| Dedikált gépek használata felügyeleti feladatokhoz | CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz | Manuális, Letiltva | 1.1.0 |
| Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | Manuális, Letiltva | 1.1.0 |
| Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése | CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése | Manuális, Letiltva | 1.1.0 |
| A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon | Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. | AuditIfNotExists, Disabled | 1.0.1 |
| A sebezhetőségi felmérést engedélyezni kell az SQL-kiszolgálókon | Olyan Azure SQL-kiszolgálók naplózása, amelyeken nincs megfelelően konfigurálva a biztonságirés-felmérés. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. | AuditIfNotExists, Disabled | 3.0.0 |
| A biztonságirés-felmérést engedélyezni kell a Synapse-munkaterületeken | A lehetséges biztonsági rések felderítése, nyomon követése és elhárítása ismétlődő SQL-sebezhetőségi felmérési vizsgálatok konfigurálásával a Synapse-munkaterületeken. | AuditIfNotExists, Disabled | 1.0.0 |
Művelet
Azonosító: ENS v1 op.exp.3 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken | A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt. | AuditIfNotExists, Disabled | 3.0.0 |
| Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon | Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat. | AuditIfNotExists, Disabled | 3.0.0 |
| Az Azure Backupot engedélyezni kell a virtuális gépeken | Az Azure Backup engedélyezésével gondoskodjon az Azure-beli virtuális gépek védelméről. Az Azure Backup egy biztonságos és költséghatékony adatvédelmi megoldás az Azure-hoz. | AuditIfNotExists, Disabled | 3.0.0 |
| Az Azure Machine Learning számítási példányait újra létre kell hozni a legújabb szoftverfrissítések beszerzéséhez | Győződjön meg arról, hogy az Azure Machine Learning számítási példányai a legújabb elérhető operációs rendszeren futnak. A biztonság javul, a biztonsági rések pedig a legújabb biztonsági javítások futtatásával csökkenthetők. További információ: https://aka.ms/azureml-ci-updates/. | [parameters('effects')] | 1.0.3 |
| Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (Microsoft Defender biztonságirés-kezelés) | A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. A biztonsági rések feloldása jelentősen javíthatja a biztonsági helyzetet, így a rendszerképek biztonságosan használhatók az üzembe helyezés előtt. | AuditIfNotExists, Disabled | 1.0.1 |
| A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket (Microsoft Defender biztonságirés-kezelés) | A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. Ez a javaslat a Kubernetes-fürtökben jelenleg futó sebezhető képek láthatóságát biztosítja. A jelenleg futó tárolólemezképek biztonsági réseinek elhárítása kulcsfontosságú a biztonsági helyzet javításához, ami jelentősen csökkenti a tárolóalapú számítási feladatok támadási felületét. | AuditIfNotExists, Disabled | 1.0.1 |
| Az információs rendszer dokumentációjának biztonsági mentése | CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése | Manuális, Letiltva | 1.1.0 |
| Biztonsági mentés konfigurálása virtuális gépeken egy adott címkével egy új helyreállítási tárba egy alapértelmezett szabályzattal | Az összes virtuális gép biztonsági mentésének kikényszerítéséhez helyezzen üzembe egy helyreállítási tárat a virtuális géppel azonos helyen és erőforráscsoportban. Ez akkor hasznos, ha a szervezet különböző alkalmazáscsapatai külön erőforráscsoportokat foglalnak le, és saját biztonsági mentéseket és visszaállításokat kell kezelniük. A hozzárendelés hatókörének szabályozásához megadhat egy megadott címkét tartalmazó virtuális gépeket is. Lásd: https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Biztonsági mentés konfigurálása egy adott címkével rendelkező virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen | Az összes virtuális gép biztonsági mentésének kikényszerítéséhez készítsen biztonsági másolatot egy meglévő központi helyreállítási tárról a virtuális géppel azonos helyen és előfizetésben. Ez akkor hasznos, ha egy központi csapat felügyeli az előfizetés összes erőforrásának biztonsági mentését. A hozzárendelés hatókörének szabályozásához megadhat egy megadott címkét tartalmazó virtuális gépeket is. Lásd: https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Biztonsági mentés konfigurálása egy adott címke nélküli virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen | Az összes virtuális gép biztonsági mentésének kikényszerítéséhez készítsen biztonsági másolatot egy meglévő központi helyreállítási tárról a virtuális géppel azonos helyen és előfizetésben. Ez akkor hasznos, ha egy központi csapat felügyeli az előfizetés összes erőforrásának biztonsági mentését. A hozzárendelés hatókörének szabályozásához opcionálisan kizárhatja a megadott címkét tartalmazó virtuális gépeket. Lásd: https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Gépek konfigurálása sebezhetőségi felmérési szolgáltató fogadására | Az Azure Defender további költségek nélkül tartalmazza a gépek biztonsági réseinek vizsgálatát. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem – minden zökkenőmentesen kezelhető a Security Centerben. Ha engedélyezi ezt a szabályzatot, az Azure Defender automatikusan telepíti a Qualys biztonságirés-felmérési szolgáltatót az összes olyan támogatott gépen, amely még nincs telepítve. | DeployIfNotExists, Disabled | 4.0.0 |
| Biztonságirés-vizsgálat adatainak korrelációja | CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja | Manuális, Letiltva | 1.1.1 |
| Kormányzati felügyelet meghatározása és dokumentálása | CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Biztonságirés-kezelés szabvány fejlesztése és karbantartása | CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési terv fejlesztése | CMA_C1232 – Konfigurációkezelési terv fejlesztése | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | Manuális, Letiltva | 1.1.0 |
| Dokumentum-mobilitási képzés | CMA_0191 – Dokumentum-mobilitási képzés | Manuális, Letiltva | 1.1.0 |
| Dokumentum távelérési irányelvei | CMA_0196 – Dokumentum távelérési irányelvei | Manuális, Letiltva | 1.1.0 |
| Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | Manuális, Letiltva | 1.1.0 |
| Szoftvervégrehajtási jogosultságok kényszerítése | CMA_C1041 – Szoftvervégrehajtási jogosultságok kényszerítése | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak | CMA_C1199 – Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak | Manuális, Letiltva | 1.1.0 |
| Biztonságos szoftverfejlesztési program létrehozása | CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása | Manuális, Letiltva | 1.1.0 |
| Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez | CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési terv létrehozása és dokumentálása | CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Biztonsági mentési szabályzatok és eljárások létrehozása | CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési követelmények létrehozása fejlesztők számára | CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára | Manuális, Letiltva | 1.1.0 |
| Elektronikus aláírási és tanúsítványkövetelmények létrehozása | CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása | CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | Manuális, Letiltva | 1.1.0 |
| Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MariaDB-ben | Az Azure Database for MariaDB lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett. | Naplózás, letiltva | 1.0.1 |
| Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MySQL-ben | Az Azure Database for MySQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett. | Naplózás, letiltva | 1.0.1 |
| Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for PostgreSQL-ben | Az Azure Database for PostgreSQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett. | Naplózás, letiltva | 1.0.1 |
| Hálózati eszközök azonosítása és hitelesítése | CMA_0296 – Hálózati eszközök azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Automatizált konfigurációkezelő eszköz implementálása | CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása | Manuális, Letiltva | 1.1.0 |
| Felügyelt felület implementálása minden külső szolgáltatáshoz | CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz | Manuális, Letiltva | 1.1.0 |
| Kiemelt hozzáférés implementálása a biztonságirés-ellenőrzési tevékenységek végrehajtásához | CMA_C1555 – Kiemelt hozzáférés megvalósítása a biztonságirés-ellenőrzési tevékenységek végrehajtásához | Manuális, Letiltva | 1.1.0 |
| Hibaelhárítás beépítése a konfigurációkezelésbe | CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe | Manuális, Letiltva | 1.1.0 |
| Az Azure SQL Database-ekhez engedélyezni kell a hosszú távú georedundáns biztonsági mentést | Ez a szabályzat naplóz minden olyan Azure SQL Database-t, amely hosszú távú georedundáns biztonsági mentést nem engedélyez. | AuditIfNotExists, Disabled | 2.0.0 |
| Microsoft Managed Control 1132 – Naplózási információk védelme | Biztonsági mentés naplózása különálló fizikai rendszereken / összetevőkön | A Microsoft implementálja ezt a naplózási és elszámoltathatósági ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1174 – Konfigurációkezelési szabályzat és eljárások | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1175 – Konfigurációkezelési szabályzat és eljárások | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1219 – Minimális funkcionalitás | Engedélyezett szoftverek / engedélyezési listák | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1220 – Minimális funkcionalitás | Engedélyezett szoftverek / engedélyezési listák | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1221 – Minimális funkcionalitás | Engedélyezett szoftverek / engedélyezési listák | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1230 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1231 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1232 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1233 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1234 – Szoftverhasználati korlátozások | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1235 – Szoftverhasználati korlátozások | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1236 – Szoftverhasználati korlátozások | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1237 – Szoftverhasználati korlátozások | Nyílt forráskódú szoftverek | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1238 – Felhasználó által telepített szoftver | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1239 – Felhasználó által telepített szoftver | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1240 – Felhasználó által telepített szoftver | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1241 – Felhasználó által telepített szoftver | Riasztások jogosulatlan telepítésekhez | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1287 – Információs rendszer biztonsági mentése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1288 – Információs rendszer biztonsági mentése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1289 – Információs rendszer biztonsági mentése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1290 – Információs rendszer biztonsági mentése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1291 – Információs rendszer biztonsági mentése | Megbízhatóság/ integritás tesztelése | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1292 – Információs rendszer biztonsági mentése | Visszaállítás tesztelése mintavételezéssel | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1293 – Információs rendszer biztonsági mentése | Külön tároló a kritikus információkhoz | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1294 – Információs rendszer biztonsági mentése | Átvitel alternatív tárolóhelyre | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1546 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1547 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1548 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1549 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1550 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1551 – Sebezhetőségi vizsgálat | Az eszköz frissítési képessége | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1552 – Sebezhetőségi vizsgálat | Frissítés gyakoriság szerint / Az új vizsgálat előtt / ha azonosították | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1553 – Sebezhetőségi vizsgálat | Szélesség / Lefedettség mélysége | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1554 – Sebezhetőségi vizsgálat | Felderíthető információk | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1555 – Sebezhetőségi vizsgálat | Privileged Access | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1556 – Sebezhetőségi vizsgálat | Automatizált trendelemzések | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1557 – Sebezhetőségi vizsgálat | Korábbi naplók áttekintése | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1558 – Sebezhetőségi vizsgálat | A vizsgálati adatok korrelációja | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1594 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1595 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1596 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1597 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1598 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1599 – Fejlesztői konfigurációkezelés | Szoftver/ Belső vezérlőprogram integritásának ellenőrzése | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1606 – Fejlesztői biztonsági tesztelés és kiértékelés | Fenyegetés- és sebezhetőségi elemzések | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1712 – Szoftver és információintegritás | A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést | naplózás | 1.0.1 |
| Microsoft Managed Control 1713 – Szoftver és információintegritás | Integritás-ellenőrzések | A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést | naplózás | 1.0.1 |
| Microsoft Managed Control 1714 – Szoftver és információintegritás | Az integritási szabálysértések automatikus értesítései | A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést | naplózás | 1.0.1 |
| Microsoft Managed Control 1715 – Szoftver és információintegritás | Automatikus válasz integritási szabálysértésekre | A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést | naplózás | 1.0.1 |
| Microsoft Managed Control 1716 – Szoftver és információintegritás | Az észlelés és a válasz integrálása | A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést | naplózás | 1.0.1 |
| Microsoft Managed Control 1717 – Szoftver és információintegritás | Bináris vagy gépi végrehajtható kód | A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést | naplózás | 1.0.1 |
| Microsoft Managed Control 1718 – Szoftver és információintegritás | Bináris vagy gépi végrehajtható kód | A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést | naplózás | 1.0.1 |
| Microsoft Managed Control 1834 – Adatmegőrzés és -ártalmatlanítás | A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1835 – Adatmegőrzés és -ártalmatlanítás | A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1836 – Adatmegőrzés és -ártalmatlanítás | A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1837 – Adatmegőrzés és -ártalmatlanítás | Rendszerkonfiguráció | A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt | naplózás | 1.0.0 |
| Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről | CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről | Manuális, Letiltva | 1.1.0 |
| Biztonsági rések vizsgálata | CMA_0393 – Biztonsági rések vizsgálata | Manuális, Letiltva | 1.1.0 |
| Távoli eszközök osztott bújtatásának megakadályozása | CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférés védelme | CMA_0411 – Vezeték nélküli hozzáférés védelme | Manuális, Letiltva | 1.1.0 |
| Felhasználói munkamenet ismételt hitelesítése vagy leállása | CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások megkövetelése | CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése | Manuális, Letiltva | 1.1.0 |
| Jogosulatlan szoftverek és belső vezérlőprogramok telepítésének korlátozása | CMA_C1205 – Jogosulatlan szoftverek és belső vezérlőprogramok telepítésének korlátozása | Manuális, Letiltva | 1.1.0 |
| Nyílt forráskód szoftverek használatának korlátozása | CMA_C1237 – A nyílt forráskód szoftver használatának korlátozása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése | CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése | Manuális, Letiltva | 1.1.0 |
| Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | Manuális, Letiltva | 1.1.0 |
| Felhasználó- és információsrendszer-kezelési funkciók elkülönítése | CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése | Manuális, Letiltva | 1.1.0 |
| A biztonsági mentési adatok külön tárolása | CMA_C1293 – A biztonsági mentési adatok külön tárolása | Manuális, Letiltva | 1.1.0 |
| Előfizetések beállítása egy alternatív sebezhetőségi felmérési megoldásra való áttéréshez | A Microsoft Defender a felhőhöz további költségek nélkül kínál sebezhetőségi vizsgálatot a gépeken. A szabályzat engedélyezésével Felhőhöz készült Defender automatikusan propagálja az eredményeket a beépített Microsoft Defender biztonságirés-kezelés megoldásból az összes támogatott gépre. | DeployIfNotExists, Disabled | 1.0.0-előzetes verzió |
| Az SQL Database-nek kerülnie kell a GRS biztonsági mentési redundanciáinak használatát | Az adatbázisoknak kerülnie kell az alapértelmezett georedundáns tárolás használatát a biztonsági mentésekhez, ha az adattárolási szabályok megkövetelik, hogy az adatok egy adott régión belül maradjanak. Megjegyzés: Az Azure Policy nem lesz kényszerítve adatbázis T-SQL használatával történő létrehozásakor. Ha nincs explicit módon megadva, a georedundáns biztonsági mentési tárterülettel rendelkező adatbázis a T-SQL-en keresztül jön létre. | Megtagadás, letiltva | 2.0.0 |
| Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani | A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése. | AuditIfNotExists, Disabled | 4.1.0 |
| A felügyelt SQL-példányoknak kerülnie kell a GRS biztonsági mentési redundanciáinak használatát | A felügyelt példányoknak kerülnie kell az alapértelmezett georedundáns tárolás használatát a biztonsági mentésekhez, ha az adattárolási szabályok megkövetelik, hogy az adatok egy adott régión belül maradjanak. Megjegyzés: Az Azure Policy nem lesz kényszerítve adatbázis T-SQL használatával történő létrehozásakor. Ha nincs explicit módon megadva, a georedundáns biztonsági mentési tárterülettel rendelkező adatbázis a T-SQL-en keresztül jön létre. | Megtagadás, letiltva | 2.0.0 |
| A gépeken lévő SQL-kiszolgálókon a biztonsági rések megoldásának kell lennie | Az SQL biztonsági rések felmérése biztonsági réseket keres az adatbázisban, és elérhetővé teszi az ajánlott eljárásoktól való eltéréseket, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat. A talált biztonsági rések megoldása nagyban javíthatja az adatbázis biztonsági helyzetét. | AuditIfNotExists, Disabled | 1.0.0 |
| Szoftverlicencek használatának nyomon követése | CMA_C1235 – Szoftverlicencek használatának nyomon követése | Manuális, Letiltva | 1.1.0 |
| Biztonsági mentési adatok átvitele másik tárolóhelyre | CMA_C1294 – Biztonsági mentési adatok átvitele másik tárolóhelyre | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások frissítése | CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése | Manuális, Letiltva | 1.1.0 |
| Dedikált gépek használata felügyeleti feladatokhoz | CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz | Manuális, Letiltva | 1.1.0 |
| Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | Manuális, Letiltva | 1.1.0 |
| Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése | CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése | Manuális, Letiltva | 1.1.0 |
| A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon | Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. | AuditIfNotExists, Disabled | 1.0.1 |
| A sebezhetőségi felmérést engedélyezni kell az SQL-kiszolgálókon | Olyan Azure SQL-kiszolgálók naplózása, amelyeken nincs megfelelően konfigurálva a biztonságirés-felmérés. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. | AuditIfNotExists, Disabled | 3.0.0 |
| A biztonságirés-felmérést engedélyezni kell a Synapse-munkaterületeken | A lehetséges biztonsági rések felderítése, nyomon követése és elhárítása ismétlődő SQL-sebezhetőségi felmérési vizsgálatok konfigurálásával a Synapse-munkaterületeken. | AuditIfNotExists, Disabled | 1.0.0 |
Művelet
Id: ENS v1 op.exp.4 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken | A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt. | AuditIfNotExists, Disabled | 3.0.0 |
| Kódolási biztonsági rések kezelése | CMA_0003 – Kódolási biztonsági rések kezelése | Manuális, Letiltva | 1.1.0 |
| A Pythont használó App Service-alkalmazásoknak egy megadott Python-verziót kell használniuk | Rendszeres időközönként újabb verziók jelennek meg a Python-szoftverekhez biztonsági hibák vagy további funkciók használata miatt. Az App Service-alkalmazások legújabb Python-verziójának használata ajánlott, hogy kihasználhassa a biztonsági javítások előnyeit, ha vannak ilyenek, és/vagy a legújabb verzió új funkcióit. Ez a szabályzat csak Linux-alkalmazásokra vonatkozik. Ez a szabályzat megköveteli, hogy a követelményeknek megfelelő Python-verziót adjon meg. | AuditIfNotExists, Disabled | 4.1.0 |
| A javasolt módosítások jóváhagyási kérésének automatizálása | CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása | Manuális, Letiltva | 1.1.0 |
| Jóváhagyott változásértesítések végrehajtásának automatizálása | CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása | Manuális, Letiltva | 1.1.0 |
| Folyamat automatizálása a végrehajtott módosítások dokumentálásához | CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához | Manuális, Letiltva | 1.1.0 |
| A nem megtekintett módosítási javaslatok kiemelésének automatizálása | CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása | Manuális, Letiltva | 1.1.0 |
| A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása | CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot | Manuális, Letiltva | 1.1.0 |
| Javasolt dokumentált módosítások automatizálása | CMA_C1191 – Javasolt dokumentált módosítások automatizálása | Manuális, Letiltva | 1.1.0 |
| Távoli karbantartási tevékenységek automatizálása | CMA_C1402 – Távoli karbantartási tevékenységek automatizálása | Manuális, Letiltva | 1.1.0 |
| Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (Microsoft Defender biztonságirés-kezelés) | A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. A biztonsági rések feloldása jelentősen javíthatja a biztonsági helyzetet, így a rendszerképek biztonságosan használhatók az üzembe helyezés előtt. | AuditIfNotExists, Disabled | 1.0.1 |
| A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket (Microsoft Defender biztonságirés-kezelés) | A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. Ez a javaslat a Kubernetes-fürtökben jelenleg futó sebezhető képek láthatóságát biztosítja. A jelenleg futó tárolólemezképek biztonsági réseinek elhárítása kulcsfontosságú a biztonsági helyzet javításához, ami jelentősen csökkenti a tárolóalapú számítási feladatok támadási felületét. | AuditIfNotExists, Disabled | 1.0.1 |
| Biztonsági hatáselemzés végrehajtása | CMA_0057 – Biztonsági hatáselemzés végrehajtása | Manuális, Letiltva | 1.1.0 |
| Gépek konfigurálása sebezhetőségi felmérési szolgáltató fogadására | Az Azure Defender további költségek nélkül tartalmazza a gépek biztonsági réseinek vizsgálatát. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem – minden zökkenőmentesen kezelhető a Security Centerben. Ha engedélyezi ezt a szabályzatot, az Azure Defender automatikusan telepíti a Qualys biztonságirés-felmérési szolgáltatót az összes olyan támogatott gépen, amely még nincs telepítve. | DeployIfNotExists, Disabled | 4.0.0 |
| Karbantartási és javítási tevékenységek szabályozása | CMA_0080 – Karbantartási és javítási tevékenységek szabályozása | Manuális, Letiltva | 1.1.0 |
| Biztonságirés-vizsgálat adatainak korrelációja | CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja | Manuális, Letiltva | 1.1.1 |
| Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása | CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Biztonságirés-kezelés szabvány fejlesztése és karbantartása | CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési terv fejlesztése | CMA_C1232 – Konfigurációkezelési terv fejlesztése | Manuális, Letiltva | 1.1.0 |
| A személyzet adatvédelmi követelményeinek elfogadása | CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| Médiafertőtlenítési mechanizmus alkalmazása | CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása | Manuális, Letiltva | 1.1.0 |
| Biztonsági konfigurációs beállítások kényszerítése | CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak | CMA_C1199 – Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak | Manuális, Letiltva | 1.1.0 |
| Kockázatkezelési stratégia létrehozása | CMA_0258 – Kockázatkezelési stratégia létrehozása | Manuális, Letiltva | 1.1.0 |
| Biztonságos szoftverfejlesztési program létrehozása | CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési terv létrehozása és dokumentálása | CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Változáskövetési folyamatok létrehozása és dokumentálása | CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési követelmények létrehozása fejlesztők számára | CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára | Manuális, Letiltva | 1.1.0 |
| Automatizált konfigurációkezelő eszköz implementálása | CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása | Manuális, Letiltva | 1.1.0 |
| Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | Manuális, Letiltva | 1.1.0 |
| Kiemelt hozzáférés implementálása a biztonságirés-ellenőrzési tevékenységek végrehajtásához | CMA_C1555 – Kiemelt hozzáférés megvalósítása a biztonságirés-ellenőrzési tevékenységek végrehajtásához | Manuális, Letiltva | 1.1.0 |
| Hibaelhárítás beépítése a konfigurációkezelésbe | CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe | Manuális, Letiltva | 1.1.0 |
| Riasztórendszer telepítése | CMA_0338 – Riasztórendszer telepítése | Manuális, Letiltva | 1.1.0 |
| Nem lokális karbantartási és diagnosztikai tevékenységek kezelése | CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése | Manuális, Letiltva | 1.1.0 |
| Microsoft Managed Control 1174 – Konfigurációkezelési szabályzat és eljárások | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1175 – Konfigurációkezelési szabályzat és eljárások | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1230 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1231 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1232 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1233 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1546 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1547 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1548 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1549 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1550 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1551 – Sebezhetőségi vizsgálat | Az eszköz frissítési képessége | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1552 – Sebezhetőségi vizsgálat | Frissítés gyakoriság szerint / Az új vizsgálat előtt / ha azonosították | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1553 – Sebezhetőségi vizsgálat | Szélesség / Lefedettség mélysége | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1554 – Sebezhetőségi vizsgálat | Felderíthető információk | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1555 – Sebezhetőségi vizsgálat | Privileged Access | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1556 – Sebezhetőségi vizsgálat | Automatizált trendelemzések | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1557 – Sebezhetőségi vizsgálat | Korábbi naplók áttekintése | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1558 – Sebezhetőségi vizsgálat | A vizsgálati adatok korrelációja | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1594 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1595 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1596 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1597 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1598 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1599 – Fejlesztői konfigurációkezelés | Szoftver/ Belső vezérlőprogram integritásának ellenőrzése | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1606 – Fejlesztői biztonsági tesztelés és kiértékelés | Fenyegetés- és sebezhetőségi elemzések | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Adatvédelmi hatásvizsgálat elvégzése | CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése | Manuális, Letiltva | 1.1.0 |
| Kockázatértékelés végrehajtása | CMA_0388 – Kockázatértékelés végrehajtása | Manuális, Letiltva | 1.1.0 |
| Naplózás végrehajtása a konfigurációmódosítás-vezérléshez | CMA_0390 – A konfigurációmódosítás-vezérlés naplózása | Manuális, Letiltva | 1.1.0 |
| Biztonsági rések vizsgálata | CMA_0393 – Biztonsági rések vizsgálata | Manuális, Letiltva | 1.1.0 |
| A távkarbantartási tevékenységek teljes nyilvántartásának készítése | CMA_C1403 – A távkarbantartási tevékenységek teljes nyilvántartásának készítése | Manuális, Letiltva | 1.1.0 |
| Időbeni karbantartás támogatása | CMA_C1425 – Időbeni karbantartás támogatása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer hibáinak elhárítása | CMA_0427 – Az információs rendszer hibáinak elhárítása | Manuális, Letiltva | 1.1.0 |
| A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat | CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat | Manuális, Letiltva | 1.1.0 |
| Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől | CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől | Manuális, Letiltva | 1.1.0 |
| A fejlesztők megkövetelése a változásintegritás kezeléséhez | CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Előfizetések beállítása egy alternatív sebezhetőségi felmérési megoldásra való áttéréshez | A Microsoft Defender a felhőhöz további költségek nélkül kínál sebezhetőségi vizsgálatot a gépeken. A szabályzat engedélyezésével Felhőhöz készült Defender automatikusan propagálja az eredményeket a beépített Microsoft Defender biztonságirés-kezelés megoldásból az összes támogatott gépre. | DeployIfNotExists, Disabled | 1.0.0-előzetes verzió |
| Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani | A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése. | AuditIfNotExists, Disabled | 4.1.0 |
| A gépeken lévő SQL-kiszolgálókon a biztonsági rések megoldásának kell lennie | Az SQL biztonsági rések felmérése biztonsági réseket keres az adatbázisban, és elérhetővé teszi az ajánlott eljárásoktól való eltéréseket, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat. A talált biztonsági rések megoldása nagyban javíthatja az adatbázis biztonsági helyzetét. | AuditIfNotExists, Disabled | 1.0.0 |
| A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon | Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. | AuditIfNotExists, Disabled | 1.0.1 |
| A sebezhetőségi felmérést engedélyezni kell az SQL-kiszolgálókon | Olyan Azure SQL-kiszolgálók naplózása, amelyeken nincs megfelelően konfigurálva a biztonságirés-felmérés. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. | AuditIfNotExists, Disabled | 3.0.0 |
| A biztonságirés-felmérést engedélyezni kell a Synapse-munkaterületeken | A lehetséges biztonsági rések felderítése, nyomon követése és elhárítása ismétlődő SQL-sebezhetőségi felmérési vizsgálatok konfigurálásával a Synapse-munkaterületeken. | AuditIfNotExists, Disabled | 1.0.0 |
Művelet
Id: ENS v1 op.exp.5 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken | A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt. | AuditIfNotExists, Disabled | 3.0.0 |
| Kódolási biztonsági rések kezelése | CMA_0003 – Kódolási biztonsági rések kezelése | Manuális, Letiltva | 1.1.0 |
| A javasolt módosítások jóváhagyási kérésének automatizálása | CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása | Manuális, Letiltva | 1.1.0 |
| Jóváhagyott változásértesítések végrehajtásának automatizálása | CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása | Manuális, Letiltva | 1.1.0 |
| Folyamat automatizálása a végrehajtott módosítások dokumentálásához | CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához | Manuális, Letiltva | 1.1.0 |
| A nem megtekintett módosítási javaslatok kiemelésének automatizálása | CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása | Manuális, Letiltva | 1.1.0 |
| A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása | CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot | Manuális, Letiltva | 1.1.0 |
| Javasolt dokumentált módosítások automatizálása | CMA_C1191 – Javasolt dokumentált módosítások automatizálása | Manuális, Letiltva | 1.1.0 |
| Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (Microsoft Defender biztonságirés-kezelés) | A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. A biztonsági rések feloldása jelentősen javíthatja a biztonsági helyzetet, így a rendszerképek biztonságosan használhatók az üzembe helyezés előtt. | AuditIfNotExists, Disabled | 1.0.1 |
| A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket (Microsoft Defender biztonságirés-kezelés) | A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. Ez a javaslat a Kubernetes-fürtökben jelenleg futó sebezhető képek láthatóságát biztosítja. A jelenleg futó tárolólemezképek biztonsági réseinek elhárítása kulcsfontosságú a biztonsági helyzet javításához, ami jelentősen csökkenti a tárolóalapú számítási feladatok támadási felületét. | AuditIfNotExists, Disabled | 1.0.1 |
| Biztonsági hatáselemzés végrehajtása | CMA_0057 – Biztonsági hatáselemzés végrehajtása | Manuális, Letiltva | 1.1.0 |
| Gépek konfigurálása sebezhetőségi felmérési szolgáltató fogadására | Az Azure Defender további költségek nélkül tartalmazza a gépek biztonsági réseinek vizsgálatát. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem – minden zökkenőmentesen kezelhető a Security Centerben. Ha engedélyezi ezt a szabályzatot, az Azure Defender automatikusan telepíti a Qualys biztonságirés-felmérési szolgáltatót az összes olyan támogatott gépen, amely még nincs telepítve. | DeployIfNotExists, Disabled | 4.0.0 |
| Biztonságirés-vizsgálat adatainak korrelációja | CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja | Manuális, Letiltva | 1.1.1 |
| Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása | CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Biztonságirés-kezelés szabvány fejlesztése és karbantartása | CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési terv fejlesztése | CMA_C1232 – Konfigurációkezelési terv fejlesztése | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| Biztonsági konfigurációs beállítások kényszerítése | CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak | CMA_C1199 – Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak | Manuális, Letiltva | 1.1.0 |
| Kockázatkezelési stratégia létrehozása | CMA_0258 – Kockázatkezelési stratégia létrehozása | Manuális, Letiltva | 1.1.0 |
| Biztonságos szoftverfejlesztési program létrehozása | CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési terv létrehozása és dokumentálása | CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Változáskövetési folyamatok létrehozása és dokumentálása | CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési követelmények létrehozása fejlesztők számára | CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára | Manuális, Letiltva | 1.1.0 |
| Automatizált konfigurációkezelő eszköz implementálása | CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása | Manuális, Letiltva | 1.1.0 |
| Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása | Manuális, Letiltva | 1.1.0 |
| Kiemelt hozzáférés implementálása a biztonságirés-ellenőrzési tevékenységek végrehajtásához | CMA_C1555 – Kiemelt hozzáférés megvalósítása a biztonságirés-ellenőrzési tevékenységek végrehajtásához | Manuális, Letiltva | 1.1.0 |
| Hibaelhárítás beépítése a konfigurációkezelésbe | CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe | Manuális, Letiltva | 1.1.0 |
| Riasztórendszer telepítése | CMA_0338 – Riasztórendszer telepítése | Manuális, Letiltva | 1.1.0 |
| Nem lokális karbantartási és diagnosztikai tevékenységek kezelése | CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése | Manuális, Letiltva | 1.1.0 |
| Microsoft Managed Control 1174 – Konfigurációkezelési szabályzat és eljárások | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1175 – Konfigurációkezelési szabályzat és eljárások | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1230 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1231 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1232 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1233 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1546 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1547 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1548 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1549 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1550 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1551 – Sebezhetőségi vizsgálat | Az eszköz frissítési képessége | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1552 – Sebezhetőségi vizsgálat | Frissítés gyakoriság szerint / Az új vizsgálat előtt / ha azonosították | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1553 – Sebezhetőségi vizsgálat | Szélesség / Lefedettség mélysége | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1554 – Sebezhetőségi vizsgálat | Felderíthető információk | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1555 – Sebezhetőségi vizsgálat | Privileged Access | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1556 – Sebezhetőségi vizsgálat | Automatizált trendelemzések | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1557 – Sebezhetőségi vizsgálat | Korábbi naplók áttekintése | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1558 – Sebezhetőségi vizsgálat | A vizsgálati adatok korrelációja | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1594 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1595 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1596 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1597 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1598 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1599 – Fejlesztői konfigurációkezelés | Szoftver/ Belső vezérlőprogram integritásának ellenőrzése | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1606 – Fejlesztői biztonsági tesztelés és kiértékelés | Fenyegetés- és sebezhetőségi elemzések | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Adatvédelmi hatásvizsgálat elvégzése | CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése | Manuális, Letiltva | 1.1.0 |
| Kockázatértékelés végrehajtása | CMA_0388 – Kockázatértékelés végrehajtása | Manuális, Letiltva | 1.1.0 |
| Naplózás végrehajtása a konfigurációmódosítás-vezérléshez | CMA_0390 – A konfigurációmódosítás-vezérlés naplózása | Manuális, Letiltva | 1.1.0 |
| Biztonsági rések vizsgálata | CMA_0393 – Biztonsági rések vizsgálata | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer hibáinak elhárítása | CMA_0427 – Az információs rendszer hibáinak elhárítása | Manuális, Letiltva | 1.1.0 |
| A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat | CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat | Manuális, Letiltva | 1.1.0 |
| Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől | CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől | Manuális, Letiltva | 1.1.0 |
| A fejlesztők megkövetelése a változásintegritás kezeléséhez | CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Előfizetések beállítása egy alternatív sebezhetőségi felmérési megoldásra való áttéréshez | A Microsoft Defender a felhőhöz további költségek nélkül kínál sebezhetőségi vizsgálatot a gépeken. A szabályzat engedélyezésével Felhőhöz készült Defender automatikusan propagálja az eredményeket a beépített Microsoft Defender biztonságirés-kezelés megoldásból az összes támogatott gépre. | DeployIfNotExists, Disabled | 1.0.0-előzetes verzió |
| Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani | A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése. | AuditIfNotExists, Disabled | 4.1.0 |
| A gépeken lévő SQL-kiszolgálókon a biztonsági rések megoldásának kell lennie | Az SQL biztonsági rések felmérése biztonsági réseket keres az adatbázisban, és elérhetővé teszi az ajánlott eljárásoktól való eltéréseket, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat. A talált biztonsági rések megoldása nagyban javíthatja az adatbázis biztonsági helyzetét. | AuditIfNotExists, Disabled | 1.0.0 |
| A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon | Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. | AuditIfNotExists, Disabled | 1.0.1 |
| A sebezhetőségi felmérést engedélyezni kell az SQL-kiszolgálókon | Olyan Azure SQL-kiszolgálók naplózása, amelyeken nincs megfelelően konfigurálva a biztonságirés-felmérés. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. | AuditIfNotExists, Disabled | 3.0.0 |
| A biztonságirés-felmérést engedélyezni kell a Synapse-munkaterületeken | A lehetséges biztonsági rések felderítése, nyomon követése és elhárítása ismétlődő SQL-sebezhetőségi felmérési vizsgálatok konfigurálásával a Synapse-munkaterületeken. | AuditIfNotExists, Disabled | 1.0.0 |
Művelet
Id: ENS v1 op.exp.6 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Engedélyezni kell az Azure Defender for App Service-t | Az Azure Defender for App Service a felhő skáláját és az Azure felhőszolgáltatói láthatóságát használja a gyakori webalkalmazás-támadások figyeléséhez. | AuditIfNotExists, Disabled | 1.0.3 |
| Engedélyezni kell az Azure Defender for Azure SQL Database-kiszolgálókat | Az Azure Defender for SQL lehetővé teszi az adatbázisok lehetséges biztonsági réseinek feltárását és enyhítését, az SQL-adatbázisok fenyegetéseit jelző rendellenes tevékenységek észlelését, valamint a bizalmas adatok felderítését és besorolását. | AuditIfNotExists, Disabled | 1.0.2 |
| Engedélyezni kell az Azure Defender for Key Vaultot | Az Azure Defender for Key Vault további védelmi és biztonságiintelligencia-réteget biztosít a Key Vault-fiókok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérletek észlelésével. | AuditIfNotExists, Disabled | 1.0.3 |
| Engedélyezni kell az Azure Defendert a nyílt forráskódú relációs adatbázisokhoz | A nyílt forráskódú relációs adatbázisokhoz készült Azure Defender rendellenes tevékenységeket észlel, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek az adatbázisok elérésére vagy kihasználására. További információ az Azure Defender nyílt forráskódú relációs adatbázisokhoz való képességeiről a következő címen https://aka.ms/AzDforOpenSourceDBsDocu: . Fontos: A terv engedélyezése a nyílt forráskódú relációs adatbázisok védelmének költségeit fogja eredményezni. További információ a Security Center díjszabási oldalán található díjszabásról: https://aka.ms/pricing-security-center | AuditIfNotExists, Disabled | 1.0.0 |
| Engedélyezni kell az Azure Defender for Resource Managert | Az Azure Defender for Resource Manager automatikusan figyeli a szervezet erőforrás-kezelési műveleteit. Az Azure Defender észleli a gyanús tevékenységekkel kapcsolatos fenyegetéseket és riasztásokat. További információ az Azure Defender for Resource Manager képességeiről a következő címen https://aka.ms/defender-for-resource-manager : . Az Azure Defender-csomag engedélyezése díjakat eredményez. A Security Center díjszabási oldalán megismerheti a régiónkénti díjszabás részleteit: https://aka.ms/pricing-security-center . | AuditIfNotExists, Disabled | 1.0.0 |
| Engedélyezni kell az Azure Defendert a kiszolgálókhoz | A kiszolgálókhoz készült Azure Defender valós idejű fenyegetésvédelmet biztosít a kiszolgálói számítási feladatokhoz, és keményítési javaslatokat és riasztásokat hoz létre a gyanús tevékenységekről. | AuditIfNotExists, Disabled | 1.0.3 |
| Engedélyezni kell a gépeken futó SQL-kiszolgálókhoz készült Azure Defendert | Az Azure Defender for SQL lehetővé teszi az adatbázisok lehetséges biztonsági réseinek feltárását és enyhítését, az SQL-adatbázisok fenyegetéseit jelző rendellenes tevékenységek észlelését, valamint a bizalmas adatok felderítését és besorolását. | AuditIfNotExists, Disabled | 1.0.2 |
| Az Azure Defender for SQL-t engedélyezni kell a nem védett Azure SQL-kiszolgálókon | SQL-kiszolgálók naplózása speciális adatbiztonság nélkül | AuditIfNotExists, Disabled | 2.0.1 |
| Az Azure Defender for SQL-t engedélyezni kell a nem védett felügyelt SQL-példányokhoz | Minden felügyelt SQL-példány naplózása speciális adatbiztonság nélkül. | AuditIfNotExists, Disabled | 1.0.2 |
| Az Azure Kubernetes Service-fürtöknek engedélyezniük kell a Defender-profilt | A Microsoft Defender for Containers felhőalapú natív Kubernetes-biztonsági képességeket biztosít, beleértve a környezetmegerősítést, a számítási feladatok védelmét és a futásidejű védelmet. Ha engedélyezi a SecurityProfile.AzureDefender szolgáltatást az Azure Kubernetes Service-fürtön, a rendszer egy ügynököt helyez üzembe a fürtben a biztonsági események adatainak gyűjtéséhez. További információ a Microsoft Defender for Containers szolgáltatásról https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks | Naplózás, letiltva | 2.0.1 |
| Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (Microsoft Defender biztonságirés-kezelés) | A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. A biztonsági rések feloldása jelentősen javíthatja a biztonsági helyzetet, így a rendszerképek biztonságosan használhatók az üzembe helyezés előtt. | AuditIfNotExists, Disabled | 1.0.1 |
| A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket (Microsoft Defender biztonságirés-kezelés) | A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. Ez a javaslat a Kubernetes-fürtökben jelenleg futó sebezhető képek láthatóságát biztosítja. A jelenleg futó tárolólemezképek biztonsági réseinek elhárítása kulcsfontosságú a biztonsági helyzet javításához, ami jelentősen csökkenti a tárolóalapú számítási feladatok támadási felületét. | AuditIfNotExists, Disabled | 1.0.1 |
| Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása | CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása | Manuális, Letiltva | 1.1.0 |
| A Cloud Services (kiterjesztett támogatás) szerepkörpéldányainak rendelkezniük kell egy végpontvédelmi megoldással | A Cloud Services (kiterjesztett támogatás) szerepkörpéldányainak védelme a fenyegetések és a biztonsági rések ellen, biztosítva, hogy egy végpontvédelmi megoldás legyen telepítve rájuk. | AuditIfNotExists, Disabled | 1.0.0 |
| Arc-kompatibilis SQL-kiszolgálók konfigurálása az SQL-hez készült Microsoft Defender automatikus telepítéséhez | Konfigurálja a Windows Arc-kompatibilis SQL Servereket a Microsoft Defender for SQL-ügynök automatikus telepítéséhez. A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket. | DeployIfNotExists, Disabled | 1.2.0 |
| Arc-kompatibilis SQL-kiszolgálók konfigurálása az SQL-hez és a DCR-hez készült Microsoft Defender automatikus telepítéséhez Log Analytics-munkaterülettel | A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket. Hozzon létre egy erőforráscsoportot, egy adatgyűjtési szabályt és Log Analytics-munkaterületet a géppel azonos régióban. | DeployIfNotExists, Disabled | 1.5.0 |
| Arc-kompatibilis SQL-kiszolgálók konfigurálása az SQL-hez és a DCR-hez készült Microsoft Defender automatikus telepítéséhez egy felhasználó által definiált LA-munkaterülettel | A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket. Hozzon létre egy erőforráscsoportot és egy adatgyűjtési szabályt a felhasználó által definiált Log Analytics-munkaterületen. | DeployIfNotExists, Disabled | 1.7.0 |
| Arc-kompatibilis SQL-kiszolgálók konfigurálása adatgyűjtési szabálytársítással az SQL DCR-hez készült Microsoft Defenderhez | Konfigurálja az Arc-kompatibilis SQL-kiszolgálók és a Microsoft Defender for SQL DCR közötti társításokat. A társítás törlése megszakítja az Arc-kompatibilis SQL-kiszolgálók biztonsági réseinek észlelését. | DeployIfNotExists, Disabled | 1.1.0 |
| Arc-kompatibilis SQL-kiszolgálók konfigurálása adatgyűjtési szabálytársítással a Microsoft Defenderhez az SQL felhasználó által definiált DCR-hez | Konfigurálja az Arc-kompatibilis SQL-kiszolgálók és a Microsoft Defender for SQL felhasználó által definiált DCR közötti társításokat. A társítás törlése megszakítja az Arc-kompatibilis SQL-kiszolgálók biztonsági réseinek észlelését. | DeployIfNotExists, Disabled | 1.3.0 |
| Az Azure Defender for App Service engedélyezésének konfigurálása | Az Azure Defender for App Service a felhő skáláját és az Azure felhőszolgáltatói láthatóságát használja a gyakori webalkalmazás-támadások figyeléséhez. | DeployIfNotExists, Disabled | 1.0.1 |
| Az Azure Defender Azure SQL-adatbázis engedélyezésének konfigurálása | Az Azure Defender for SQL lehetővé teszi az adatbázisok lehetséges biztonsági réseinek feltárását és enyhítését, az SQL-adatbázisok fenyegetéseit jelző rendellenes tevékenységek észlelését, valamint a bizalmas adatok felderítését és besorolását. | DeployIfNotExists, Disabled | 1.0.1 |
| Az Azure Defender konfigurálása a nyílt forráskódú relációs adatbázisok engedélyezéséhez | A nyílt forráskódú relációs adatbázisokhoz készült Azure Defender rendellenes tevékenységeket észlel, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek az adatbázisok elérésére vagy kihasználására. További információ az Azure Defender nyílt forráskódú relációs adatbázisokhoz való képességeiről a következő címen https://aka.ms/AzDforOpenSourceDBsDocu: . Fontos: A terv engedélyezése a nyílt forráskódú relációs adatbázisok védelmének költségeit fogja eredményezni. További információ a Security Center díjszabási oldalán található díjszabásról: https://aka.ms/pricing-security-center | DeployIfNotExists, Disabled | 1.0.0 |
| Az Azure Defender for Resource Manager engedélyezése | Az Azure Defender for Resource Manager automatikusan figyeli a szervezet erőforrás-kezelési műveleteit. Az Azure Defender észleli a gyanús tevékenységekkel kapcsolatos fenyegetéseket és riasztásokat. További információ az Azure Defender for Resource Manager képességeiről a következő címen https://aka.ms/defender-for-resource-manager : . Az Azure Defender-csomag engedélyezése díjakat eredményez. A Security Center díjszabási oldalán megismerheti a régiónkénti díjszabás részleteit: https://aka.ms/pricing-security-center . | DeployIfNotExists, Disabled | 1.1.0 |
| Az engedélyezni kívánt szerverekhez készült Azure Defender konfigurálása | A kiszolgálókhoz készült Azure Defender valós idejű fenyegetésvédelmet biztosít a kiszolgálói számítási feladatokhoz, és keményítési javaslatokat és riasztásokat hoz létre a gyanús tevékenységekről. | DeployIfNotExists, Disabled | 1.0.1 |
| Az Azure Defender konfigurálása SQL kiszolgálókhoz az engedélyezni kívánt gépeken | Az Azure Defender for SQL lehetővé teszi az adatbázisok lehetséges biztonsági réseinek feltárását és enyhítését, az SQL-adatbázisok fenyegetéseit jelző rendellenes tevékenységek észlelését, valamint a bizalmas adatok felderítését és besorolását. | DeployIfNotExists, Disabled | 1.0.1 |
| Az Azure Defender konfigurálása felügyelt SQL-példányokon való engedélyezésre | Engedélyezze az Azure Defendert a felügyelt Azure SQL-példányokon, hogy észlelje az adatbázisok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérleteket jelző rendellenes tevékenységeket. | DeployIfNotExists, Disabled | 2.0.0 |
| Azure Kubernetes Service-fürtök konfigurálása a Defender-profil engedélyezéséhez | A Microsoft Defender for Containers felhőalapú natív Kubernetes-biztonsági képességeket biztosít, beleértve a környezetmegerősítést, a számítási feladatok védelmét és a futásidejű védelmet. Ha engedélyezi a SecurityProfile.Defendert az Azure Kubernetes Service-fürtön, a rendszer egy ügynököt helyez üzembe a fürtben a biztonsági eseményadatok gyűjtéséhez. További információ a Microsoft Defender for Containers szolgáltatásról: https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks. | DeployIfNotExists, Disabled | 4.2.0 |
| Alapszintű Microsoft Defender for Storage engedélyezése (csak tevékenységfigyelés) | A Microsoft Defender for Storage egy azure-beli natív biztonságiintelligencia-réteg, amely észleli a tárfiókokat fenyegető potenciális fenyegetéseket. Ez a szabályzat engedélyezi az alapvető Defender for Storage-képességeket (tevékenységfigyelés). A teljes védelem engedélyezéséhez, amely magában foglalja a kártevő-vizsgálat és a bizalmas adatfenyegetések észlelését is, használja a teljes engedélyezési szabályzatot: aka.ms/DefenderForStoragePolicy. Ha többet szeretne megtudni a Defender for Storage képességeiről és előnyeiről, látogasson el a aka.ms/DefenderForStorage. | DeployIfNotExists, Disabled | 1.1.0 |
| Gépek konfigurálása sebezhetőségi felmérési szolgáltató fogadására | Az Azure Defender további költségek nélkül tartalmazza a gépek biztonsági réseinek vizsgálatát. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem – minden zökkenőmentesen kezelhető a Security Centerben. Ha engedélyezi ezt a szabályzatot, az Azure Defender automatikusan telepíti a Qualys biztonságirés-felmérési szolgáltatót az összes olyan támogatott gépen, amely még nincs telepítve. | DeployIfNotExists, Disabled | 4.0.0 |
| A Microsoft Defender CSPM engedélyezésének beállítása | A Defender Cloud Security Posture Management (CSPM) továbbfejlesztett testtartási képességeket és egy új intelligens felhőbiztonsági gráfot biztosít a kockázatok azonosításához, rangsorolásához és csökkentéséhez. A Defender CSPM az ingyenes alapszintű biztonsági állapot mellett is elérhető, amely alapértelmezés szerint be van kapcsolva a Felhőhöz készült Defender. | DeployIfNotExists, Disabled | 1.0.2 |
| Az Azure Cosmos DB-hez készült Microsoft Defender konfigurálása az engedélyezéshez | Az Azure Cosmos DB-hez készült Microsoft Defender egy Azure-natív biztonsági réteg, amely észleli az Azure Cosmos DB-fiókokban lévő adatbázisok kihasználására tett kísérleteket. Az Azure Cosmos DB-hez készült Defender a Microsoft Threat Intelligence alapján észleli a lehetséges SQL-injektálást, az ismert rossz szereplőket, a gyanús hozzáférési mintákat és az adatbázis potenciális kihasználását feltört identitások vagy rosszindulatú bennfentesek segítségével. | DeployIfNotExists, Disabled | 1.0.0 |
| A Microsoft Defender for Containers engedélyezésének konfigurálása | A Microsoft Defender for Containers az Azure-beli, hibrid és többfelhős Kubernetes-környezetekhez biztosít megkeményedési, sebezhetőségi felmérési és futásidejű védelmet. | DeployIfNotExists, Disabled | 1.0.1 |
| A Microsoft Defender for Key Vault csomag konfigurálása | A Key Vaulthoz készült Microsoft Defender további védelmi és biztonságiintelligencia-réteget biztosít a Key Vault-fiókok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérletek észlelésével. | DeployIfNotExists, Disabled | 1.1.0 |
| A Microsoft Defender for SQL konfigurálása a Synapse-munkaterületeken való engedélyezéshez | Engedélyezze a Microsoft Defender for SQL-t az Azure Synapse-munkaterületeken, hogy észlelje az SQL-adatbázisok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérleteket jelző rendellenes tevékenységeket. | DeployIfNotExists, Disabled | 1.0.0 |
| A Microsoft Defender for Storage (klasszikus) engedélyezése | A Microsoft Defender for Storage (klasszikus) észleli a tárfiókok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérleteket. | DeployIfNotExists, Disabled | 1.0.2 |
| A Microsoft Defender for Storage engedélyezése | A Microsoft Defender for Storage egy azure-beli natív biztonságiintelligencia-réteg, amely észleli a tárfiókokat fenyegető potenciális fenyegetéseket. Ez a szabályzat minden Defender for Storage-képességet engedélyez; Tevékenységfigyelés, kártevő-vizsgálat és bizalmas adatfenyegetések észlelése. Ha többet szeretne megtudni a Defender for Storage képességeiről és előnyeiről, látogasson el a aka.ms/DefenderForStorage. | DeployIfNotExists, Disabled | 1.3.0 |
| Sql Virtual Machines konfigurálása az SQL-hez készült Microsoft Defender automatikus telepítéséhez | Konfigurálja a Windows SQL-alapú virtuális gépeket a Microsoft Defender sql-bővítmény automatikus telepítéséhez. A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket. | DeployIfNotExists, Disabled | 1.4.0 |
| Sql Virtual Machines konfigurálása az SQL-hez és a DCR-hez készült Microsoft Defender automatikus telepítéséhez Log Analytics-munkaterülettel | A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket. Hozzon létre egy erőforráscsoportot, egy adatgyűjtési szabályt és Log Analytics-munkaterületet a géppel azonos régióban. | DeployIfNotExists, Disabled | 1.6.0 |
| Sql Virtual Machines konfigurálása az SQL-hez és a DCR-hez készült Microsoft Defender automatikus telepítéséhez egy felhasználó által definiált LA-munkaterülettel | A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket. Hozzon létre egy erőforráscsoportot és egy adatgyűjtési szabályt a felhasználó által definiált Log Analytics-munkaterületen. | DeployIfNotExists, Disabled | 1.7.0 |
| A Microsoft Defender konfigurálása az SQL Log Analytics-munkaterülethez | A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket. Hozzon létre egy erőforráscsoportot és Egy Log Analytics-munkaterületet a géppel azonos régióban. | DeployIfNotExists, Disabled | 1.3.0 |
| Karbantartási és javítási tevékenységek szabályozása | CMA_0080 – Karbantartási és javítási tevékenységek szabályozása | Manuális, Letiltva | 1.1.0 |
| A Defender for Storage (klasszikus) üzembe helyezése tárfiókokon | Ez a házirend lehetővé teszi a Defender for Storage (klasszikus) használatát a tárfiókokon. | DeployIfNotExists, Disabled | 1.0.1 |
| Exportálás üzembe helyezése az Event Hubba megbízható szolgáltatásként Felhőhöz készült Microsoft Defender adatokhoz | Engedélyezze az Event Hubba való exportálást Felhőhöz készült Microsoft Defender adatok megbízható szolgáltatásaként. Ez a szabályzat egy exportálást helyez üzembe az Event Hubba megbízható szolgáltatáskonfigurációként a feltételekkel és a hozzárendelt hatókörben lévő Event Hub célként. A szabályzat újonnan létrehozott előfizetéseken való üzembe helyezéséhez nyissa meg a Megfelelőség lapot, válassza ki a megfelelő nem megfelelő hozzárendelést, és hozzon létre egy szervizelési feladatot. | DeployIfNotExists, Disabled | 1.0.0 |
| Felhőhöz készült Microsoft Defender engedélyezése az előfizetésben | Azonosítja a Felhőhöz készült Microsoft Defender által nem figyelt meglévő előfizetéseket, és védi őket Felhőhöz készült Defender ingyenes funkcióival. A már figyelt előfizetések megfelelőnek minősülnek. Az újonnan létrehozott előfizetések regisztrálásához nyissa meg a megfelelőségi lapot, válassza ki a megfelelő nem megfelelő hozzárendelést, és hozzon létre egy szervizelési feladatot. | deployIfNotExists | 1.0.1 |
| A végpontvédelmi állapottal kapcsolatos problémákat meg kell oldani a gépeken | A virtuális gépek végpontvédelmi állapotproblémáinak megoldása a legújabb fenyegetések és biztonsági rések elleni védelem érdekében. Az Azure Security Center által támogatott végpontvédelmi megoldásokat itt dokumentáljuk : https://docs.microsoft.com/azure/security-center/security-center-services?tabs=features-windows#supported-endpoint-protection-solutions. A végpontvédelem értékelése itt dokumentálva van – https://docs.microsoft.com/azure/security-center/security-center-endpoint-protection. | AuditIfNotExists, Disabled | 1.0.0 |
| A végpontvédelmet telepíteni kell a gépekre | A gépek fenyegetésekkel és biztonsági résekkel szembeni védelméhez telepítsen egy támogatott végpontvédelmi megoldást. | AuditIfNotExists, Disabled | 1.0.0 |
| A végpontvédelmi megoldást telepíteni kell a virtuálisgép-méretezési csoportokra | A virtuálisgép-méretezési csoportok végpontvédelmi megoldásának meglétét és állapotát naplózza, hogy megvédje őket a fenyegetésektől és a biztonsági résektől. | AuditIfNotExists, Disabled | 3.0.0 |
| Átjárók kezelése | CMA_0363 – Átjárók kezelése | Manuális, Letiltva | 1.1.0 |
| Nem lokális karbantartási és diagnosztikai tevékenységek kezelése | CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése | Manuális, Letiltva | 1.1.0 |
| Engedélyezni kell a Microsoft Defender CSPM-et | A Defender Cloud Security Posture Management (CSPM) továbbfejlesztett testtartási képességeket és egy új intelligens felhőbiztonsági gráfot biztosít a kockázatok azonosításához, rangsorolásához és csökkentéséhez. A Defender CSPM az ingyenes alapszintű biztonsági állapot mellett is elérhető, amely alapértelmezés szerint be van kapcsolva a Felhőhöz készült Defender. | AuditIfNotExists, Disabled | 1.0.0 |
| Engedélyezni kell a Microsoft Defender for API-kat | Az API-khoz készült Microsoft Defender új felderítési, védelmi, észlelési és válaszlefedettséget biztosít a gyakori API-alapú támadások és biztonsági konfigurációk figyeléséhez. | AuditIfNotExists, Disabled | 1.0.3 |
| Engedélyezni kell a Microsoft Defender for Azure Cosmos DB-t | Az Azure Cosmos DB-hez készült Microsoft Defender egy Azure-natív biztonsági réteg, amely észleli az Azure Cosmos DB-fiókokban lévő adatbázisok kihasználására tett kísérleteket. Az Azure Cosmos DB-hez készült Defender a Microsoft Threat Intelligence alapján észleli a lehetséges SQL-injektálást, az ismert rossz szereplőket, a gyanús hozzáférési mintákat és az adatbázis potenciális kihasználását feltört identitások vagy rosszindulatú bennfentesek segítségével. | AuditIfNotExists, Disabled | 1.0.0 |
| Engedélyezni kell a Microsoft Defender for Containers szolgáltatást | A Microsoft Defender for Containers az Azure-beli, hibrid és többfelhős Kubernetes-környezetekhez biztosít megkeményedési, sebezhetőségi felmérési és futásidejű védelmet. | AuditIfNotExists, Disabled | 1.0.0 |
| Az SQL-hez készült Microsoft Defendert engedélyezni kell a nem védett Synapse-munkaterületekhez | Engedélyezze az SQL Defendert a Synapse-munkaterületek védelméhez. Az SQL Defender figyeli a Synapse SQL-t, hogy észlelje az adatbázisok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérleteket jelző rendellenes tevékenységeket. | AuditIfNotExists, Disabled | 1.0.0 |
| Az ARC-kompatibilis SQL-kiszolgálók esetében védeni kell a Microsoft Defendert az SQL-hez | Az SQL-hez készült Microsoft Defender funkcióval feltárhatja és mérsékelheti az adatbázis esetleges sebezhetőségeit, észlelheti az SQL-adatbázisok fenyegetéseit jelző rendellenes tevékenységeket, felderítheti és osztályozhatja a bizalmas adatokat. Ha engedélyezve van, a védelmi állapot azt jelzi, hogy az erőforrás aktívan figyelve van. Az aktív védelem biztosítása érdekében a Defender engedélyezése esetén is több konfigurációs beállítást kell ellenőrizni az ügynökön, a gépen, a munkaterületen és az SQL Serveren. | Naplózás, letiltva | 1.0.1 |
| Engedélyezni kell a Microsoft Defender for Storage használatát | A Microsoft Defender for Storage észleli a tárfiókokat fenyegető potenciális fenyegetéseket. Segít megelőzni az adatokra és számítási feladatokra gyakorolt három fő hatást: rosszindulatú fájlfeltöltéseket, bizalmas adatok kiszivárgását és adatsérülést. Az új Defender for Storage csomag tartalmazza a kártevők vizsgálatát és a bizalmas adatfenyegetések észlelését. Ez a csomag kiszámítható díjszabási struktúrát is biztosít (tárfiókonként) a lefedettség és a költségek szabályozásához. | AuditIfNotExists, Disabled | 1.0.0 |
| Hiányzó Endpoint Protection monitorozása az Azure Security Centerben | A telepített Endpoint Protection-ügynökkel nem rendelkező kiszolgálókat az Azure Security Center figyeli javaslatként | AuditIfNotExists, Disabled | 3.0.0 |
| Trendelemzés végrehajtása fenyegetéseken | CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről | Manuális, Letiltva | 1.1.0 |
| Biztonsági rések vizsgálata | CMA_0393 – Biztonsági rések vizsgálata | Manuális, Letiltva | 1.1.0 |
| Rendszeres biztonsági tudatossági képzés biztosítása | CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Biztonsági képzés biztosítása új felhasználók számára | CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára | Manuális, Letiltva | 1.1.0 |
| Kártevőészlelési jelentés heti áttekintése | CMA_0475 – Kártevőészlelési jelentések heti áttekintése | Manuális, Letiltva | 1.1.0 |
| Veszélyforrások elleni védelem állapotának heti áttekintése | CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése | Manuális, Letiltva | 1.1.0 |
| Előfizetések beállítása egy alternatív sebezhetőségi felmérési megoldásra való áttéréshez | A Microsoft Defender a felhőhöz további költségek nélkül kínál sebezhetőségi vizsgálatot a gépeken. A szabályzat engedélyezésével Felhőhöz készült Defender automatikusan propagálja az eredményeket a beépített Microsoft Defender biztonságirés-kezelés megoldásból az összes támogatott gépre. | DeployIfNotExists, Disabled | 1.0.0-előzetes verzió |
| Víruskereső-definíciók frissítése | CMA_0517 – Víruskereső-definíciók frissítése | Manuális, Letiltva | 1.1.0 |
| A Windows Defender Exploit Guardot engedélyezni kell a gépeken | A Windows Defender Exploit Guard az Azure Policy vendégkonfigurációs ügynökét használja. Az Exploit Guard négy olyan összetevővel rendelkezik, amelyek az eszközök különböző támadási vektorokkal szembeni zárolására és a kártevők elleni támadásokban gyakran használt viselkedés blokkolására szolgálnak, miközben lehetővé teszik a vállalatok számára a biztonsági kockázat és a termelékenységi követelmények egyensúlyba helyezését (csak Windows rendszeren). | AuditIfNotExists, Disabled | 2.0.0 |
| A Windows-gépeknek egy napon belül konfigurálnia kell a Windows Defendert a védelmi aláírások frissítésére | Az újonnan kiadott kártevők elleni megfelelő védelem érdekében a Windows Defender védelmi aláírásait rendszeresen frissíteni kell, hogy figyelembe lehessen venni az újonnan kiadott kártevőket. Ez a szabályzat nincs alkalmazva az Arc-hez csatlakoztatott kiszolgálókra, és megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek üzembe helyezve. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 1.0.1 |
| A Windows-gépeknek engedélyeznie kell a Windows Defender valós idejű védelmét | A Windows-gépeknek engedélyeznie kell a Valós idejű védelmet a Windows Defenderben, hogy megfelelő védelmet nyújtsanak az újonnan kiadott kártevők ellen. Ez a szabályzat nem alkalmazható az ARC-hez csatlakoztatott kiszolgálókra, és megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek üzembe helyezve. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 1.0.1 |
Művelet
Id: ENS v1 op.exp.7 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Információbiztonsági problémák elhárítása | CMA_C1742 – Információbiztonsági problémák elhárítása | Manuális, Letiltva | 1.1.0 |
| A megadott megőrzési időszakok betartása | CMA_0004 – A megadott megőrzési időszakok betartása | Manuális, Letiltva | 1.1.0 |
| Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | Az erőforrásnaplók engedélyezésének naplózása az alkalmazásban. Ez lehetővé teszi a tevékenységnaplók ismételt létrehozását vizsgálati célokra, ha biztonsági incidens történik, vagy ha a hálózata sérült. | AuditIfNotExists, Disabled | 2.0.1 |
| Információbiztonsági események felmérése | CMA_0013 – Információbiztonsági események felmérése | Manuális, Letiltva | 1.1.0 |
| Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget | CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget | Manuális, Letiltva | 1.1.0 |
| Incidenskezelés tesztelése | CMA_0060 – Incidenskezelés tesztelése | Manuális, Letiltva | 1.1.0 |
| Készenléti tervek koordinálása kapcsolódó tervekkel | CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel | Manuális, Letiltva | 1.1.0 |
| Naplózási rekordok korrelációja | CMA_0087 – Naplórekordok korrelálása | Manuális, Letiltva | 1.1.0 |
| Naplózható események meghatározása | CMA_0137 – Naplózható események meghatározása | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési terv kidolgozása | CMA_0145 – Incidenskezelési terv kidolgozása | Manuális, Letiltva | 1.1.0 |
| Biztonsági garanciák fejlesztése | CMA_0161 – Biztonsági garanciák fejlesztése | Manuális, Letiltva | 1.1.0 |
| A biztonsági rések bármilyen jelzésének felderítése | CMA_C1702 – A biztonsági rések bármilyen jelzésének felderítése | Manuális, Letiltva | 1.1.0 |
| Biztonsági riasztások terjesztése a személyzet számára | CMA_C1705 – Biztonsági riasztások terjesztése a személyzet számára | Manuális, Letiltva | 1.1.0 |
| Biztonsági műveletek dokumentálása | CMA_0202 – Biztonsági műveletek dokumentálása | Manuális, Letiltva | 1.1.0 |
| Engedélyezni kell a magas súlyosságú riasztások e-mailes értesítését | Ha gondoskodni szeretne arról, hogy a szervezet megfelelő tagjai értesítést kapnak, amikor biztonsági incidens történik az egyik előfizetésében, engedélyezze az e-mailes értesítéseket a Security Centerben a nagy súlyosságú riasztásokhoz. | AuditIfNotExists, Disabled | 1.2.0 |
| Engedélyezni kell az előfizetés tulajdonosának küldött e-mail-értesítést a nagy súlyosságú riasztások esetén | Annak biztosítása érdekében, hogy az előfizetés tulajdonosai értesítést kapnak arról, ha biztonsági incidens áll fenn az előfizetésükben, állítson be e-mail-értesítéseket az előfizetés-tulajdonosoknak a Security Center nagy súlyosságú riasztásaihoz. | AuditIfNotExists, Disabled | 2.1.0 |
| Hálózatvédelem engedélyezése | CMA_0238 – Hálózatvédelem engedélyezése | Manuális, Letiltva | 1.1.0 |
| Szennyezett adatok felszámolása | CMA_0253 – Szennyezett adatok felszámolása | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi program létrehozása | CMA_0257 – Adatvédelmi program létrehozása | Manuális, Letiltva | 1.1.0 |
| Fenyegetésfelderítési program létrehozása | CMA_0260 – Fenyegetésfelderítési program létrehozása | Manuális, Letiltva | 1.1.0 |
| Kapcsolat létrehozása az incidenskezelési képesség és a külső szolgáltatók között | CMA_C1376 – Kapcsolat létrehozása az incidenskezelési képesség és a külső szolgáltatók között | Manuális, Letiltva | 1.1.0 |
| Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása | CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Műveletek végrehajtása az információk kiömlésére válaszul | CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul | Manuális, Letiltva | 1.1.0 |
| Belső biztonsági riasztások létrehozása | CMA_C1704 – Belső biztonsági riasztások létrehozása | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési személyzet azonosítása | CMA_0301 – Incidenskezelési személyzet azonosítása | Manuális, Letiltva | 1.1.0 |
| Incidenskezelés implementálása | CMA_0318 – Incidenskezelés megvalósítása | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési képesség implementálása | CMA_C1367 – Incidenskezelési képesség implementálása | Manuális, Letiltva | 1.1.0 |
| Biztonsági irányelvek implementálása | CMA_C1706 – Biztonsági irányelvek végrehajtása | Manuális, Letiltva | 1.1.0 |
| Hibaelhárítás beépítése a konfigurációkezelésbe | CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe | Manuális, Letiltva | 1.1.0 |
| Auditvizsgálat, elemzés és jelentéskészítés integrálása | CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása | Manuális, Letiltva | 1.1.0 |
| A felhőalkalmazások biztonságának integrálása siem használatával | CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával | Manuális, Letiltva | 1.1.0 |
| SecurID-rendszerek elkülönítése, biztonsági incidenskezelési rendszerek | CMA_C1636 – SecurID-rendszerek, biztonsági incidenskezelési rendszerek elkülönítése | Manuális, Letiltva | 1.1.0 |
| A Kubernetes-fürttárolók csak engedélyezett lemezképeket használhatnak | Megbízható adatbázisból származó képek használatával csökkentheti a Kubernetes-fürt ismeretlen biztonsági résekkel, biztonsági problémákkal és rosszindulatú rendszerképekkel szembeni kitettségét. További információ: https://aka.ms/kubepolicydoc. | naplózás, Naplózás, megtagadás, Megtagadás, Letiltás, Letiltva, Letiltva | 9.2.0 |
| Incidenskezelési terv karbantartása | CMA_0352 – Incidenskezelési terv karbantartása | Manuális, Letiltva | 1.1.0 |
| Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése | CMA_0359 – Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése | Manuális, Letiltva | 1.1.0 |
| Microsoft Managed Control 1351 – Incidenskezelési szabályzat és eljárások | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1352 – Incidenskezelési szabályzat és eljárások | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1353 – Incidenskezelési képzés | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1354 – Incidenskezelési képzés | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1355 – Incidenskezelési képzés | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1356 – Incidenskezelési képzés | Szimulált események | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1357 – Incidenskezelési képzés | Automatizált betanítási környezetek | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1358 – Incidensválasz tesztelése | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1359 – Incidenskezelés tesztelése | Koordináció a kapcsolódó tervekkel | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1360 – Incidenskezelés | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1361 – Incidenskezelés | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1362 – Incidenskezelés | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1363 – Incidenskezelés | Automatizált incidenskezelési folyamatok | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1364 – Incidenskezelés | Dinamikus újrakonfigurálás | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1365 – Incidenskezelés | A műveletek folytonossága | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1366 – Incidenskezelés | Információ korrelációja | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1367 – Incidenskezelés | Insider Threats – Speciális képességek | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1368 – Incidenskezelés | Korreláció külső szervezetekkel | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1369 – Incidensfigyelés | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1370 – Incidensfigyelés | Automatizált nyomon követés / adatgyűjtés / elemzés | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1371 – Incidensjelentés | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1372 – Incidensjelentés | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1373 – Incidensjelentés | Automatizált jelentéskészítés | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1374 – Incidenskezelési segítség | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1375 – Incidenskezelési segítségnyújtás | Automatizálási támogatás az információk rendelkezésre állásához / támogatás | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1376 – Incidenskezelési segítségnyújtás | Koordináció külső szolgáltatókkal | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1377 – Incidenskezelési segítségnyújtás | Koordináció külső szolgáltatókkal | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1378 – Incidenskezelési terv | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1379 – Incidenskezelési terv | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1380 – Incidenskezelési terv | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1381 – Incidenskezelési terv | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1382 – Incidenskezelési terv | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1383 – Incidenskezelési terv | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1384 – Információszivárgási válasz | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1385 – Információszivárgási válasz | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1386 – Információszivárgási válasz | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1387 – Információszivárgási válasz | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1388 – Információszivárgási válasz | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1389 – Információszivárgási válasz | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1390 – Information Spillage Response | Felelős személyzet | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1391 – Information Spillage Response | Képzés | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1392 – Information Spillage Response | Kiömlés utáni műveletek | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1393 – Information Spillage Response | Illetéktelen személyeknek való kitettség | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1728 – Incidenskezelés | A Microsoft implementálja ezt az incidenskezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1856 – Adatvédelmi incidensek válasza | A Microsoft implementálja ezt a biztonsági vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1857 – Adatvédelmi incidensek válasza | A Microsoft implementálja ezt a biztonsági vezérlőt | naplózás | 1.0.0 |
| Trendelemzés végrehajtása fenyegetéseken | CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési terv védelme | CMA_0405 – Incidenskezelési terv védelme | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer hibáinak elhárítása | CMA_0427 – Az információs rendszer hibáinak elhárítása | Manuális, Letiltva | 1.1.0 |
| Felhasználói fiókok atipikus viselkedésének jelentése | CMA_C1025 – A felhasználói fiókok atipikus viselkedésének jelentése | Manuális, Letiltva | 1.1.0 |
| Engedélyezni kell az Erőforrásnaplókat az Azure Key Vault felügyelt HSM-ben | A tevékenységnaplók vizsgálati célokra való ismételt létrehozásához biztonsági incidens esetén vagy a hálózat feltörésekor érdemes lehet naplózni az erőforrásnaplók felügyelt HSM-eken való engedélyezésével. Kövesse a következő utasításokat: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging. | AuditIfNotExists, Disabled | 1.1.0 |
| Engedélyezni kell az Erőforrásnaplókat az Azure Machine Learning-munkaterületeken | Az erőforrásnaplók lehetővé teszik a tevékenységútvonalak újrakonfigurálását vizsgálati célokra, ha biztonsági incidens történik, vagy ha a hálózat sérült. | AuditIfNotExists, Disabled | 1.0.1 |
| Engedélyezni kell az erőforrásnaplókat az Event Hubban | Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén | AuditIfNotExists, Disabled | 5.0.0 |
| Engedélyezni kell az erőforrásnaplókat a Key Vaultban | Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy a vizsgálati célokra használható tevékenységútvonalakat újra létrehozva biztonsági incidens esetén vagy a hálózat sérülése esetén | AuditIfNotExists, Disabled | 5.0.0 |
| Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén | AuditIfNotExists, Disabled | 5.0.0 |
| Biztonsági szabályzatok és eljárások megőrzése | CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése | Manuális, Letiltva | 1.1.0 |
| Megszakított felhasználói adatok megőrzése | CMA_0455 – Megszakított felhasználói adatok megőrzése | Manuális, Letiltva | 1.1.0 |
| Fiókkiépítési naplók áttekintése | CMA_0460 – Fiókkiépítési naplók áttekintése | Manuális, Letiltva | 1.1.0 |
| Rendszergazdai hozzárendelések heti áttekintése | CMA_0461 – Rendszergazdai feladatok heti áttekintése | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Naplózási adatok áttekintése | CMA_0466 – Auditadatok áttekintése | Manuális, Letiltva | 1.1.0 |
| A felhő identitásjelentésének áttekintése | CMA_0468 – A felhőalapú identitásjelentés áttekintése | Manuális, Letiltva | 1.1.0 |
| Ellenőrzött mappaelérési események áttekintése | CMA_0471 – Ellenőrzött mappaelérési események áttekintése | Manuális, Letiltva | 1.1.0 |
| Fájl- és mappatevékenység áttekintése | CMA_0473 – Fájl- és mappatevékenység áttekintése | Manuális, Letiltva | 1.1.0 |
| Szerepkörcsoportok változásainak heti áttekintése | CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése | Manuális, Letiltva | 1.1.0 |
| A tárfiók célhelyére történő naplózást végző SQL-kiszolgálókat 90 napos vagy annál magasabb megőrzési idővel kell konfigurálni | Incidensvizsgálati célokból javasoljuk, hogy az SQL Server naplózásának adatmegőrzését állítsa a tárfiók célhelyére legalább 90 napra. Győződjön meg arról, hogy megfelel a szükséges adatmegőrzési szabályoknak azokra a régiókra vonatkozóan, ahol éppen működik. Ez néha a jogszabályi előírásoknak való megfeleléshez szükséges. | AuditIfNotExists, Disabled | 3.0.0 |
| Az előfizetéseknek rendelkezniük kell egy kapcsolattartási e-mail-címmel biztonsági problémák esetén | Ha gondoskodni szeretne arról, hogy a szervezet érintett tagjai értesítést kapjanak, amikor biztonsági incidens lép fel az egyik előfizetésében, állítson be egy biztonsági kapcsolattartót, hogy e-mail-értesítéseket kapjon a Security Centertől. | AuditIfNotExists, Disabled | 1.0.1 |
| Korlátozott felhasználók megtekintése és vizsgálata | CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata | Manuális, Letiltva | 1.1.0 |
Művelet
Id: ENS v1 op.exp.8 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| [Előzetes verzió]: A Log Analytics-bővítményt engedélyezni kell a felsorolt virtuálisgép-rendszerképekhez | Nem megfelelőként jelenti a virtuális gépeket, ha a virtuális gép lemezképe nincs a definiált listában, és a bővítmény nincs telepítve. | AuditIfNotExists, Disabled | 2.0.1-előzetes verzió |
| A megadott megőrzési időszakok betartása | CMA_0004 – A megadott megőrzési időszakok betartása | Manuális, Letiltva | 1.1.0 |
| Riasztási személyzet az információk kiömlése miatt | CMA_0007 – Az információk kiömlésének riasztása | Manuális, Letiltva | 1.1.0 |
| Az App Service-alkalmazáshelyeken engedélyezve kell lennie az erőforrásnaplóknak | Az erőforrásnaplók engedélyezésének naplózása az alkalmazásban. Ez lehetővé teszi a tevékenységnaplók ismételt létrehozását vizsgálati célokra, ha biztonsági incidens történik, vagy ha a hálózata sérült. | AuditIfNotExists, Disabled | 1.0.0 |
| A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása. Ügyeljen arra, hogy csak olyan erőforrástípusokat válasszon, amelyek támogatják a diagnosztikai beállításokat. | AuditIfNotExists | 2.0.1 |
| Kiemelt függvények naplózása | CMA_0019 – Kiemelt függvények naplózása | Manuális, Letiltva | 1.1.0 |
| Felhasználói fiók állapotának naplózása | CMA_0020 – Felhasználói fiók állapotának naplózása | Manuális, Letiltva | 1.1.0 |
| Engedélyezni kell a naplózást az SQL Serveren | Az SQL Serveren végzett naplózásnak engedélyeznie kell az adatbázis-tevékenységek nyomon követését a kiszolgáló összes adatbázisában, és menteni őket egy naplóba. | AuditIfNotExists, Disabled | 2.0.0 |
| Voip engedélyezése, monitorozása és vezérlése | CMA_0025 – A voip engedélyezése, monitorozása és vezérlése | Manuális, Letiltva | 1.1.0 |
| Fiókkezelés automatizálása | CMA_0026 – Fiókkezelés automatizálása | Manuális, Letiltva | 1.1.0 |
| Az Azure SignalR szolgáltatásnak engedélyeznie kell a diagnosztikai naplókat | Diagnosztikai naplók engedélyezésének naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén | AuditIfNotExists, Disabled | 1.0.0 |
| Az Azure Web PubSub Service-nek engedélyeznie kell a diagnosztikai naplókat | Diagnosztikai naplók engedélyezésének naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén | AuditIfNotExists, Disabled | 1.0.0 |
| Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget | CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget | Manuális, Letiltva | 1.1.0 |
| Naplózási rekordok fordítása rendszerszintű naplózásra | CMA_C1140 – Auditrekordok fordítása rendszerszintű naplózásra | Manuális, Letiltva | 1.1.0 |
| Naplózott emelt szintű parancsok teljes szöveges elemzése | CMA_0056 – Naplózott kiemelt parancsok teljes szöveges elemzése | Manuális, Letiltva | 1.1.0 |
| Az Azure Audit képességeinek konfigurálása | CMA_C1108 – Az Azure Audit képességeinek konfigurálása | Manuális, Letiltva | 1.1.1 |
| Naplózási rekordok korrelációja | CMA_0087 – Naplórekordok korrelálása | Manuális, Letiltva | 1.1.0 |
| A függőségi ügynököt engedélyezni kell a felsorolt virtuálisgép-rendszerképekhez | Nem megfelelőként jelenti a virtuális gépeket, ha a virtuális gép lemezképe nem szerepel a definiált listában, és az ügynök nincs telepítve. Az operációsrendszer-rendszerképek listája idővel frissül a támogatás frissítésével. | AuditIfNotExists, Disabled | 2.0.0 |
| A függőségi ügynököt engedélyezni kell a virtuálisgép-méretezési csoportokban a felsorolt virtuálisgép-rendszerképekhez | Nem megfelelőként jelenti a virtuálisgép-méretezési csoportokat, ha a virtuális gép lemezképe nincs a definiált listában, és az ügynök nincs telepítve. Az operációsrendszer-rendszerképek listája idővel frissül a támogatás frissítésével. | AuditIfNotExists, Disabled | 2.0.0 |
| Naplózható események meghatározása | CMA_0137 – Naplózható események meghatározása | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési terv kidolgozása | CMA_0145 – Incidenskezelési terv kidolgozása | Manuális, Letiltva | 1.1.0 |
| A biztonsági rések bármilyen jelzésének felderítése | CMA_C1702 – A biztonsági rések bármilyen jelzésének felderítése | Manuális, Letiltva | 1.1.0 |
| A személyes adatok feldolgozásának jogalapjának dokumentálása | CMA_0206 – A személyes adatok feldolgozásának jogalapjának dokumentálása | Manuális, Letiltva | 1.1.0 |
| Kettős vagy közös engedélyezés engedélyezése | CMA_0226 – Kettős vagy közös engedélyezés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Hozzáférési korlátozások kényszerítése és naplózása | CMA_C1203 – Hozzáférési korlátozások kényszerítése és naplózása | Manuális, Letiltva | 1.1.0 |
| Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása | CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| A fogyasztói kérelmek módszereinek implementálása | CMA_0319 – A fogyasztói kérelmek módszereinek implementálása | Manuális, Letiltva | 1.1.0 |
| Rendszerhatárvédelem implementálása | CMA_0328 – Rendszerhatárvédelem megvalósítása | Manuális, Letiltva | 1.1.0 |
| Auditvizsgálat, elemzés és jelentéskészítés integrálása | CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása | Manuális, Letiltva | 1.1.0 |
| A felhőalkalmazások biztonságának integrálása siem használatával | CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával | Manuális, Letiltva | 1.1.0 |
| A Log Analytics-bővítményt engedélyezni kell a virtuálisgép-méretezési csoportokban a felsorolt virtuálisgép-rendszerképekhez | Nem megfelelőként jelenti a virtuálisgép-méretezési csoportokat, ha a virtuális gép lemezképe nem szerepel a definiált listában, és a bővítmény nincs telepítve. | AuditIfNotExists, Disabled | 2.0.1 |
| Átjárók kezelése | CMA_0363 – Átjárók kezelése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és rendszergazdai fiókok kezelése | CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés figyelése a szervezeten belül | CMA_0376 – Hozzáférés figyelése a szervezeten belül | Manuális, Letiltva | 1.1.0 |
| Fióktevékenység figyelése | CMA_0377 – Fióktevékenység figyelése | Manuális, Letiltva | 1.1.0 |
| Kiemelt szerepkör-hozzárendelés figyelése | CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése | Manuális, Letiltva | 1.1.0 |
| Értesítés arról, ha nincs szükség fiókra | CMA_0383 – Értesítés arról, ha nincs szükség fiókra | Manuális, Letiltva | 1.1.0 |
| Jogi vélemény beszerzése a rendszertevékenységek monitorozásához | CMA_C1688 – Jogi vélemény beszerzése a rendszertevékenységek monitorozásához | Manuális, Letiltva | 1.1.0 |
| Trendelemzés végrehajtása fenyegetéseken | CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről | Manuális, Letiltva | 1.1.0 |
| Naplózási információk védelme | CMA_0401 – Naplózási információk védelme | Manuális, Letiltva | 1.1.0 |
| Monitorozási információk megadása szükség szerint | CMA_C1689 – Szükség esetén monitorozási információk megadása | Manuális, Letiltva | 1.1.0 |
| Hozzáférési eljárások közzététele sornokban | CMA_C1848 – Hozzáférési eljárások közzététele sornokban | Manuális, Letiltva | 1.1.0 |
| Az adatvédelmi törvény rekordjaihoz hozzáférő szabályok és szabályozások közzététele | CMA_C1847 – Az adatvédelmi törvény rekordjaihoz hozzáférő szabályok és szabályozások közzététele | Manuális, Letiltva | 1.1.0 |
| Engedélyezni kell az Erőforrásnaplókat az Azure Kubernetes Service-ben | Az Azure Kubernetes Service erőforrásnaplói segíthetnek újra létrehozni a tevékenységnaplókat a biztonsági incidensek vizsgálata során. Annak engedélyezése, hogy szükség esetén a naplók létezni tudjanak | AuditIfNotExists, Disabled | 1.0.0 |
| Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén | AuditIfNotExists, Disabled | 5.0.0 |
| Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén | AuditIfNotExists, Disabled | 5.0.0 |
| Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén | AuditIfNotExists, Disabled | 5.0.0 |
| Engedélyezni kell az erőforrásnaplókat az IoT Hubon | Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén | AuditIfNotExists, Disabled | 3.1.0 |
| Engedélyezni kell az erőforrásnaplókat a Service Busban | Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén | AuditIfNotExists, Disabled | 5.0.0 |
| Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása | CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása | Manuális, Letiltva | 1.1.0 |
| Biztonsági szabályzatok és eljárások megőrzése | CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése | Manuális, Letiltva | 1.1.0 |
| Megszakított felhasználói adatok megőrzése | CMA_0455 – Megszakított felhasználói adatok megőrzése | Manuális, Letiltva | 1.1.0 |
| Fiókkiépítési naplók áttekintése | CMA_0460 – Fiókkiépítési naplók áttekintése | Manuális, Letiltva | 1.1.0 |
| Rendszergazdai hozzárendelések heti áttekintése | CMA_0461 – Rendszergazdai feladatok heti áttekintése | Manuális, Letiltva | 1.1.0 |
| Az AU-02-ben definiált események áttekintése és frissítése | CMA_C1106 – Az AU-02-ben definiált események áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Naplózási adatok áttekintése | CMA_0466 – Auditadatok áttekintése | Manuális, Letiltva | 1.1.0 |
| A jogosulatlan módosítások módosításainak áttekintése | CMA_C1204 – A jogosulatlan módosítások módosításainak áttekintése | Manuális, Letiltva | 1.1.0 |
| A felhő identitásjelentésének áttekintése | CMA_0468 – A felhőalapú identitásjelentés áttekintése | Manuális, Letiltva | 1.1.0 |
| Ellenőrzött mappaelérési események áttekintése | CMA_0471 – Ellenőrzött mappaelérési események áttekintése | Manuális, Letiltva | 1.1.0 |
| Fájl- és mappatevékenység áttekintése | CMA_0473 – Fájl- és mappatevékenység áttekintése | Manuális, Letiltva | 1.1.0 |
| Szerepkörcsoportok változásainak heti áttekintése | CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése | Manuális, Letiltva | 1.1.0 |
| A kiemelt szerepkörök visszavonása a megfelelő módon | CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása | Manuális, Letiltva | 1.1.0 |
| Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | Manuális, Letiltva | 1.1.0 |
| Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben | CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben | Manuális, Letiltva | 1.1.0 |
| A Tárfiók célhelyére történő SQL-naplózással rendelkező Synapse-munkaterületeket 90 napos vagy annál magasabb megőrzési idővel kell konfigurálni | Incidensvizsgálati célokból javasoljuk, hogy a Synapse-munkaterület SQL-naplózásának adatmegőrzését a tárfiók célhelyére állítsa legalább 90 napra. Győződjön meg arról, hogy megfelel a szükséges adatmegőrzési szabályoknak azokra a régiókra vonatkozóan, ahol éppen működik. Ez néha a jogszabályi előírásoknak való megfeleléshez szükséges. | AuditIfNotExists, Disabled | 2.0.0 |
| Emelt szintű identitáskezelés használata | CMA_0533 – Emelt szintű identitáskezelés használata | Manuális, Letiltva | 1.1.0 |
| Rendszerórák használata naplózási rekordokhoz | CMA_0535 – Rendszerórák használata naplózási rekordokhoz | Manuális, Letiltva | 1.1.0 |
Művelet
Id: ENS v1 op.exp.9 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| A megadott megőrzési időszakok betartása | CMA_0004 – A megadott megőrzési időszakok betartása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági események felmérése | CMA_0013 – Információbiztonsági események felmérése | Manuális, Letiltva | 1.1.0 |
| Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget | CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget | Manuális, Letiltva | 1.1.0 |
| Készenléti tervek koordinálása kapcsolódó tervekkel | CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel | Manuális, Letiltva | 1.1.0 |
| Naplózási rekordok korrelációja | CMA_0087 – Naplórekordok korrelálása | Manuális, Letiltva | 1.1.0 |
| Naplózható események meghatározása | CMA_0137 – Naplózható események meghatározása | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési terv kidolgozása | CMA_0145 – Incidenskezelési terv kidolgozása | Manuális, Letiltva | 1.1.0 |
| Biztonsági garanciák fejlesztése | CMA_0161 – Biztonsági garanciák fejlesztése | Manuális, Letiltva | 1.1.0 |
| A biztonsági rések bármilyen jelzésének felderítése | CMA_C1702 – A biztonsági rések bármilyen jelzésének felderítése | Manuális, Letiltva | 1.1.0 |
| Biztonsági műveletek dokumentálása | CMA_0202 – Biztonsági műveletek dokumentálása | Manuális, Letiltva | 1.1.0 |
| Hálózatvédelem engedélyezése | CMA_0238 – Hálózatvédelem engedélyezése | Manuális, Letiltva | 1.1.0 |
| Szennyezett adatok felszámolása | CMA_0253 – Szennyezett adatok felszámolása | Manuális, Letiltva | 1.1.0 |
| Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása | CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Műveletek végrehajtása az információk kiömlésére válaszul | CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul | Manuális, Letiltva | 1.1.0 |
| Incidenskezelés implementálása | CMA_0318 – Incidenskezelés megvalósítása | Manuális, Letiltva | 1.1.0 |
| Auditvizsgálat, elemzés és jelentéskészítés integrálása | CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása | Manuális, Letiltva | 1.1.0 |
| A felhőalkalmazások biztonságának integrálása siem használatával | CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési terv karbantartása | CMA_0352 – Incidenskezelési terv karbantartása | Manuális, Letiltva | 1.1.0 |
| Trendelemzés végrehajtása fenyegetéseken | CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről | Manuális, Letiltva | 1.1.0 |
| Felhasználói fiókok atipikus viselkedésének jelentése | CMA_C1025 – A felhasználói fiókok atipikus viselkedésének jelentése | Manuális, Letiltva | 1.1.0 |
| Biztonsági szabályzatok és eljárások megőrzése | CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése | Manuális, Letiltva | 1.1.0 |
| Megszakított felhasználói adatok megőrzése | CMA_0455 – Megszakított felhasználói adatok megőrzése | Manuális, Letiltva | 1.1.0 |
| Fiókkiépítési naplók áttekintése | CMA_0460 – Fiókkiépítési naplók áttekintése | Manuális, Letiltva | 1.1.0 |
| Rendszergazdai hozzárendelések heti áttekintése | CMA_0461 – Rendszergazdai feladatok heti áttekintése | Manuális, Letiltva | 1.1.0 |
| Naplózási adatok áttekintése | CMA_0466 – Auditadatok áttekintése | Manuális, Letiltva | 1.1.0 |
| A felhő identitásjelentésének áttekintése | CMA_0468 – A felhőalapú identitásjelentés áttekintése | Manuális, Letiltva | 1.1.0 |
| Ellenőrzött mappaelérési események áttekintése | CMA_0471 – Ellenőrzött mappaelérési események áttekintése | Manuális, Letiltva | 1.1.0 |
| Fájl- és mappatevékenység áttekintése | CMA_0473 – Fájl- és mappatevékenység áttekintése | Manuális, Letiltva | 1.1.0 |
| Szerepkörcsoportok változásainak heti áttekintése | CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése | Manuális, Letiltva | 1.1.0 |
| Korlátozott felhasználók megtekintése és vizsgálata | CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata | Manuális, Letiltva | 1.1.0 |
Külső erőforrások
Id: ENS v1 op.ext.1 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Kockázat felmérése harmadik fél kapcsolataiban | CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban | Manuális, Letiltva | 1.1.0 |
| Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget | CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget | Manuális, Letiltva | 1.1.0 |
| Kormányzati felügyelet meghatározása és dokumentálása | CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása | CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Szállítói szerződési kötelezettségek meghatározása | CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása | Manuális, Letiltva | 1.1.0 |
| Elfogadható használati szabályzatok és eljárások kidolgozása | CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Szervezeti magatartási szabályzat fejlesztése | CMA_0159 – Szervezeti magatartási szabályzat kidolgozása | Manuális, Letiltva | 1.1.0 |
| Dokumentumbeszerzési szerződés elfogadásának feltételei | CMA_0187 – A beszerzési szerződés elfogadásának feltételei | Manuális, Letiltva | 1.1.0 |
| A személyzet adatvédelmi követelményeinek elfogadása | CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása | Manuális, Letiltva | 1.1.0 |
| A személyes adatok védelme a beszerzési szerződésekben | CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági információinak dokumentumvédelme | CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme | Manuális, Letiltva | 1.1.0 |
| A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei | CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása | CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása | CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szabályok kényszerítése | CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése | Manuális, Letiltva | 1.1.0 |
| Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez | CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók azonosítása | CMA_C1591 – Külső szolgáltatók azonosítása | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása | CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása | Manuális, Letiltva | 1.1.0 |
| Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt | CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt | Manuális, Letiltva | 1.1.0 |
| Tisztességtelen eljárások tiltása | CMA_0396 – Tisztességtelen eljárások tiltása | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat megadása | CMA_0414 – Adatvédelmi nyilatkozat megadása | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások megkövetelése | CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése | Manuális, Letiltva | 1.1.0 |
| Módosított viselkedési szabályok áttekintése és aláírása | CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása | Manuális, Letiltva | 1.1.0 |
| A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése | CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése | Manuális, Letiltva | 1.1.0 |
| Független biztonsági felülvizsgálaton megy keresztül | CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások frissítése | CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szerződések szabályainak frissítése | CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente | CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente | Manuális, Letiltva | 1.1.0 |
Külső erőforrások
Id: ENS v1 op.ext.2 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Kormányzati felügyelet meghatározása és dokumentálása | CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Szállítói szerződési kötelezettségek meghatározása | CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása | Manuális, Letiltva | 1.1.0 |
| Dokumentumbeszerzési szerződés elfogadásának feltételei | CMA_0187 – A beszerzési szerződés elfogadásának feltételei | Manuális, Letiltva | 1.1.0 |
| A személyes adatok védelme a beszerzési szerződésekben | CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági információinak dokumentumvédelme | CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme | Manuális, Letiltva | 1.1.0 |
| A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei | CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása | CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása | CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | Manuális, Letiltva | 1.1.0 |
| A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése | CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése | Manuális, Letiltva | 1.1.0 |
| Független biztonsági felülvizsgálaton megy keresztül | CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül | Manuális, Letiltva | 1.1.0 |
Külső erőforrások
Id: ENS v1 op.ext.3 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez | CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez | Manuális, Letiltva | 1.1.0 |
| Microsoft Managed Control 1608 – Ellátási lánc védelme | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
Külső erőforrások
Id: ENS v1 op.ext.4 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken | Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | módosítás | 4.1.0 |
| Biometrikus hitelesítési mechanizmusok bevezetése | CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése | Manuális, Letiltva | 1.1.0 |
| Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon | Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat. | AuditIfNotExists, Disabled | 3.0.0 |
| Linux rendszerű gépek naplózása, amelyek jelszó nélkül engedélyezik a távoli kapcsolatokat a fiókokból | Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha olyan Linux rendszerű gépek, amelyek jelszó nélkül engedélyezik a távoli kapcsolatokat a fiókokból | AuditIfNotExists, Disabled | 3.1.0 |
| Jelszó nélküli fiókokkal rendelkező Linux-gépek naplózása | Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a linuxos gépek jelszó nélkül rendelkeznek fiókkal | AuditIfNotExists, Disabled | 3.1.0 |
| Felügyelt lemezeket nem használó virtuális gépek naplózása | Ez a szabályzat a felügyelt lemezeket nem használó virtuális gépeket naplózza | naplózás | 1.0.0 |
| Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés engedélyezése és kezelése | CMA_0023 – Hozzáférés engedélyezése és kezelése | Manuális, Letiltva | 1.1.0 |
| Távelérés engedélyezése | CMA_0024 – Távelérés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Fiókkezelés automatizálása | CMA_0026 – Fiókkezelés automatizálása | Manuális, Letiltva | 1.1.0 |
| Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | Manuális, Letiltva | 1.1.0 |
| Információáramlás szabályozása | CMA_0079 – Az információáramlás szabályozása | Manuális, Letiltva | 1.1.0 |
| Kormányzati felügyelet meghatározása és dokumentálása | CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| A Linux vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések linuxos virtuális gépeken való engedélyezéséhez | Ez a szabályzat telepíti a Linux vendégkonfigurációs bővítményt az Azure-ban üzemeltetett Linux rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Linux vendégkonfigurációs bővítmény előfeltétele minden Linux-vendégkonfigurációs hozzárendelésnek, és a Linux vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Hozzáférés-vezérlési modell tervezése | CMA_0129 – Hozzáférés-vezérlési modell tervezése | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | Manuális, Letiltva | 1.1.0 |
| Dokumentum-mobilitási képzés | CMA_0191 – Dokumentum-mobilitási képzés | Manuális, Letiltva | 1.1.0 |
| Dokumentum távelérési irányelvei | CMA_0196 – Dokumentum távelérési irányelvei | Manuális, Letiltva | 1.1.0 |
| Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | Manuális, Letiltva | 1.1.0 |
| A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | Manuális, Letiltva | 1.1.0 |
| Minimális jogosultsági hozzáférés alkalmazása | CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása | Manuális, Letiltva | 1.1.0 |
| Hálózati eszközök észlelésének engedélyezése | CMA_0220 – Hálózati eszközök észlelésének engedélyezése | Manuális, Letiltva | 1.1.0 |
| Logikai hozzáférés kényszerítése | CMA_0245 – Logikai hozzáférés kényszerítése | Manuális, Letiltva | 1.1.0 |
| Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése | CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése | Manuális, Letiltva | 1.1.0 |
| Felhasználói egyediség kényszerítése | CMA_0250 – Felhasználói egyediség kényszerítése | Manuális, Letiltva | 1.1.0 |
| Elektronikus aláírási és tanúsítványkövetelmények létrehozása | CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása | Manuális, Letiltva | 1.1.0 |
| Tűzfal- és útválasztókonfigurációs szabványok létrehozása | CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása | Manuális, Letiltva | 1.1.0 |
| Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | Manuális, Letiltva | 1.1.0 |
| Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása | CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | Manuális, Letiltva | 1.1.0 |
| Hitelesítés nélkül engedélyezett műveletek azonosítása | CMA_0295 – Hitelesítés nélkül engedélyezett műveletek azonosítása | Manuális, Letiltva | 1.1.0 |
| Hálózati eszközök azonosítása és hitelesítése | CMA_0296 – Hálózati eszközök azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Nem szervezeti felhasználók azonosítása és hitelesítése | CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Alsóbb rétegbeli információcsere azonosítása és kezelése | CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése | Manuális, Letiltva | 1.1.0 |
| Hibatűrő név-/címszolgáltatás implementálása | CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | Manuális, Letiltva | 1.1.0 |
| Felügyelt felület implementálása minden külső szolgáltatáshoz | CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz | Manuális, Letiltva | 1.1.0 |
| Rendszerhatárvédelem implementálása | CMA_0328 – Rendszerhatárvédelem megvalósítása | Manuális, Letiltva | 1.1.0 |
| Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | Manuális, Letiltva | 1.1.0 |
| Rendszer- és rendszergazdai fiókok kezelése | CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés figyelése a szervezeten belül | CMA_0376 – Hozzáférés figyelése a szervezeten belül | Manuális, Letiltva | 1.1.0 |
| Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről | CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről | Manuális, Letiltva | 1.1.0 |
| Értesítés arról, ha nincs szükség fiókra | CMA_0383 – Értesítés arról, ha nincs szükség fiókra | Manuális, Letiltva | 1.1.0 |
| Távoli eszközök osztott bújtatásának megakadályozása | CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása | Manuális, Letiltva | 1.1.0 |
| Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése | CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése | Manuális, Letiltva | 1.1.0 |
| Az átvitel alatt lévő adatok védelme titkosítással | CMA_0403 – Adattovábbítási adatok védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Jelszavak védelme titkosítással | CMA_0408 – Jelszavak védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférés védelme | CMA_0411 – Vezeték nélküli hozzáférés védelme | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi képzés biztosítása | CMA_0415 – Adatvédelmi képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Biztonságos név- és címfeloldási szolgáltatások biztosítása | CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása | Manuális, Letiltva | 1.1.0 |
| Felhasználói munkamenet ismételt hitelesítése vagy leállása | CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása | Manuális, Letiltva | 1.1.0 |
| Jóváhagyás megkövetelése fióklétrehozáshoz | CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások megkövetelése | CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése | Manuális, Letiltva | 1.1.0 |
| A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése | CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése | Manuális, Letiltva | 1.1.0 |
| Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | Manuális, Letiltva | 1.1.0 |
| Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | Manuális, Letiltva | 1.1.0 |
| Az interfész védelme külső rendszerekhez | CMA_0491 – Az interfész védelme külső rendszerekhez | Manuális, Letiltva | 1.1.0 |
| Felhasználó- és információsrendszer-kezelési funkciók elkülönítése | CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése | Manuális, Letiltva | 1.1.0 |
| Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben | CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben | Manuális, Letiltva | 1.1.0 |
| A tárfiókokat át kell telepíteni az új Azure Resource Manager-erőforrásokba | Új Azure Resource Manager használata tárfiókjaihoz olyan biztonsági fejlesztések biztosításához, mint például: erősebb hozzáférés-vezérlés (RBAC), jobb naplózás, Azure Resource Manager-alapú üzembe helyezés és irányítás, felügyelt identitásokhoz való hozzáférés, titkos kulcstartóhoz való hozzáférés, Azure AD-alapú hitelesítés és címkék és erőforráscsoportok támogatása a könnyebb biztonság érdekében | Naplózás, megtagadás, letiltva | 1.0.0 |
| A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | Manuális, Letiltva | 1.1.0 |
| Független biztonsági felülvizsgálaton megy keresztül | CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások frissítése | CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése | Manuális, Letiltva | 1.1.0 |
| Dedikált gépek használata felügyeleti feladatokhoz | CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz | Manuális, Letiltva | 1.1.0 |
| Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | Manuális, Letiltva | 1.1.0 |
| A virtuális gépeket új Azure Resource Manager-erőforrásokba kell migrálni | Az új Azure Resource Manager használata a virtuális gépekhez olyan biztonsági fejlesztések biztosításához, mint például: erősebb hozzáférés-vezérlés (RBAC), jobb naplózás, Azure Resource Manager-alapú üzembe helyezés és irányítás, felügyelt identitásokhoz való hozzáférés, titkos kulcstartóhoz való hozzáférés, Azure AD-alapú hitelesítés és címkék és erőforráscsoportok támogatása a könnyebb biztonság érdekében | Naplózás, megtagadás, letiltva | 1.0.0 |
Rendszerfigyelés
Azonosító: ENS v1 op.mon.1 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Minden folyamatnapló-erőforrásnak engedélyezett állapotban kell lennie | Naplóerőforrások naplózása annak ellenőrzéséhez, hogy engedélyezve van-e a folyamatnapló állapota. A folyamatnaplók engedélyezésével naplózhatja az IP-forgalommal kapcsolatos információkat. Használható a hálózati folyamatok optimalizálására, az átviteli sebesség figyelésére, a megfelelőség ellenőrzésére, a behatolások észlelésére és egyebekre. | Naplózás, letiltva | 1.0.1 |
| Folyamatnaplók konfigurációjának naplózása minden virtuális hálózathoz | A virtuális hálózat naplózása annak ellenőrzéséhez, hogy a folyamatnaplók konfigurálva vannak-e. A folyamatnaplók engedélyezésével naplózhatja a virtuális hálózaton áthaladó IP-forgalom adatait. Használható a hálózati folyamatok optimalizálására, az átviteli sebesség figyelésére, a megfelelőség ellenőrzésére, a behatolások észlelésére és egyebekre. | Naplózás, letiltva | 1.0.1 |
| Távelérés engedélyezése | CMA_0024 – Távelérés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | Manuális, Letiltva | 1.1.0 |
| Információáramlás szabályozása | CMA_0079 – Az információáramlás szabályozása | Manuális, Letiltva | 1.1.0 |
| Kormányzati felügyelet meghatározása és dokumentálása | CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Mobileszköz-követelmények meghatározása | CMA_0122 – Mobileszköz-követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | Manuális, Letiltva | 1.1.0 |
| Dokumentum-mobilitási képzés | CMA_0191 – Dokumentum-mobilitási képzés | Manuális, Letiltva | 1.1.0 |
| A személyzet adatvédelmi követelményeinek elfogadása | CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása | Manuális, Letiltva | 1.1.0 |
| Dokumentum távelérési irányelvei | CMA_0196 – Dokumentum távelérési irányelvei | Manuális, Letiltva | 1.1.0 |
| A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | Manuális, Letiltva | 1.1.0 |
| Tűzfal- és útválasztókonfigurációs szabványok létrehozása | CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása | Manuális, Letiltva | 1.1.0 |
| Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | Manuális, Letiltva | 1.1.0 |
| Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása | CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése | CMA_C1649 – Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése | Manuális, Letiltva | 1.1.1 |
| A folyamatnaplókat minden hálózati biztonsági csoporthoz konfigurálni kell | Hálózati biztonsági csoportok naplózása annak ellenőrzéséhez, hogy a folyamatnaplók konfigurálva vannak-e. A folyamatnaplók engedélyezésével naplózhatja a hálózati biztonsági csoporton áthaladó IP-forgalom adatait. Használható a hálózati folyamatok optimalizálására, az átviteli sebesség figyelésére, a megfelelőség ellenőrzésére, a behatolások észlelésére és egyebekre. | Naplózás, letiltva | 1.1.0 |
| Alsóbb rétegbeli információcsere azonosítása és kezelése | CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók azonosítása | CMA_C1591 – Külső szolgáltatók azonosítása | Manuális, Letiltva | 1.1.0 |
| Hibatűrő név-/címszolgáltatás implementálása | CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | Manuális, Letiltva | 1.1.0 |
| Felügyelt felület implementálása minden külső szolgáltatáshoz | CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása | CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása | Manuális, Letiltva | 1.1.0 |
| Rendszerhatárvédelem implementálása | CMA_0328 – Rendszerhatárvédelem megvalósítása | Manuális, Letiltva | 1.1.0 |
| Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | Manuális, Letiltva | 1.1.0 |
| Microsoft Managed Control 1464 – Fizikai hozzáférés monitorozása | Behatolásjelzők / Megfigyelő berendezések | A Microsoft implementálja ezt a fizikai és környezetvédelmi ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1690 – Információs rendszer monitorozása | Rendszerszintű behatolásészlelő rendszer | A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést | naplózás | 1.0.0 |
| Microsoft Managed Control 1695 – Információs rendszer monitorozása | Vezeték nélküli behatolás észlelése | A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést | naplózás | 1.0.0 |
| Microsoft Managed Control 1829 – Adatintegritási és adatintegritási tanács | Szerződések közzététele a webhelyen | A Microsoft implementálja ezt az adatminőség- és integritás-vezérlést | naplózás | 1.0.0 |
| Microsoft Managed Control 1865 – System of Records Notices And Privacy Act Statements | Nyilvános webhely kiadványa | A Microsoft implementálja ezt az átláthatósági vezérlőt | naplózás | 1.0.0 |
| Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt | CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt | Manuális, Letiltva | 1.1.0 |
| Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése | CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése | Manuális, Letiltva | 1.1.0 |
| Együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása | CMA_C1648 – Az együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása | Manuális, Letiltva | 1.1.0 |
| Az átvitel alatt lévő adatok védelme titkosítással | CMA_0403 – Adattovábbítási adatok védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Jelszavak védelme titkosítással | CMA_0408 – Jelszavak védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférés védelme | CMA_0411 – Vezeték nélküli hozzáférés védelme | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat megadása | CMA_0414 – Adatvédelmi nyilatkozat megadása | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi képzés biztosítása | CMA_0415 – Adatvédelmi képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Biztonságos név- és címfeloldási szolgáltatások biztosítása | CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása | Manuális, Letiltva | 1.1.0 |
| Számítógép-egyeztetési megállapodások közzététele nyilvános webhelyen | CMA_C1829 – Számítógép-egyeztetési szerződések közzététele nyilvános webhelyen | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások megkövetelése | CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése | Manuális, Letiltva | 1.1.0 |
| A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése | CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése | Manuális, Letiltva | 1.1.0 |
| Az interfész védelme külső rendszerekhez | CMA_0491 – Az interfész védelme külső rendszerekhez | Manuális, Letiltva | 1.1.0 |
| Engedélyezni kell a tárfiókokba való biztonságos átvitelt | A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől | Naplózás, megtagadás, letiltva | 2.0.0 |
| Független biztonsági felülvizsgálaton megy keresztül | CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások frissítése | CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése | Manuális, Letiltva | 1.1.0 |
| Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | Manuális, Letiltva | 1.1.0 |
| A Windows Defender Exploit Guardot engedélyezni kell a gépeken | A Windows Defender Exploit Guard az Azure Policy vendégkonfigurációs ügynökét használja. Az Exploit Guard négy olyan összetevővel rendelkezik, amelyek az eszközök különböző támadási vektorokkal szembeni zárolására és a kártevők elleni támadásokban gyakran használt viselkedés blokkolására szolgálnak, miközben lehetővé teszik a vállalatok számára a biztonsági kockázat és a termelékenységi követelmények egyensúlyba helyezését (csak Windows rendszeren). | AuditIfNotExists, Disabled | 2.0.0 |
Rendszerfigyelés
Azonosító: ENS v1 op.mon.2 Tulajdonjog: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Észlelési engedélyezési lista konfigurálása | CMA_0068 – Észlelési engedélyezési lista konfigurálása | Manuális, Letiltva | 1.1.0 |
| Érzékelők bekapcsolása végpontbiztonsági megoldáshoz | CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz | Manuális, Letiltva | 1.1.0 |
| Független biztonsági felülvizsgálaton megy keresztül | CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül | Manuális, Letiltva | 1.1.0 |
Rendszerfigyelés
Azonosító: ENS v1 op.mon.3 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken | A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt. | AuditIfNotExists, Disabled | 3.0.0 |
| Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (Microsoft Defender biztonságirés-kezelés) | A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. A biztonsági rések feloldása jelentősen javíthatja a biztonsági helyzetet, így a rendszerképek biztonságosan használhatók az üzembe helyezés előtt. | AuditIfNotExists, Disabled | 1.0.1 |
| A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket (Microsoft Defender biztonságirés-kezelés) | A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. Ez a javaslat a Kubernetes-fürtökben jelenleg futó sebezhető képek láthatóságát biztosítja. A jelenleg futó tárolólemezképek biztonsági réseinek elhárítása kulcsfontosságú a biztonsági helyzet javításához, ami jelentősen csökkenti a tárolóalapú számítási feladatok támadási felületét. | AuditIfNotExists, Disabled | 1.0.1 |
| Gépek konfigurálása sebezhetőségi felmérési szolgáltató fogadására | Az Azure Defender további költségek nélkül tartalmazza a gépek biztonsági réseinek vizsgálatát. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem – minden zökkenőmentesen kezelhető a Security Centerben. Ha engedélyezi ezt a szabályzatot, az Azure Defender automatikusan telepíti a Qualys biztonságirés-felmérési szolgáltatót az összes olyan támogatott gépen, amely még nincs telepítve. | DeployIfNotExists, Disabled | 4.0.0 |
| Az Azure Cosmos DB-hez készült Microsoft Defender konfigurálása az engedélyezéshez | Az Azure Cosmos DB-hez készült Microsoft Defender egy Azure-natív biztonsági réteg, amely észleli az Azure Cosmos DB-fiókokban lévő adatbázisok kihasználására tett kísérleteket. Az Azure Cosmos DB-hez készült Defender a Microsoft Threat Intelligence alapján észleli a lehetséges SQL-injektálást, az ismert rossz szereplőket, a gyanús hozzáférési mintákat és az adatbázis potenciális kihasználását feltört identitások vagy rosszindulatú bennfentesek segítségével. | DeployIfNotExists, Disabled | 1.0.0 |
| Biztonságirés-vizsgálat adatainak korrelációja | CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja | Manuális, Letiltva | 1.1.1 |
| Biztonságirés-kezelés szabvány fejlesztése és karbantartása | CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési terv fejlesztése | CMA_C1232 – Konfigurációkezelési terv fejlesztése | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak | CMA_C1199 – Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak | Manuális, Letiltva | 1.1.0 |
| Fenyegetésfelderítési program létrehozása | CMA_0260 – Fenyegetésfelderítési program létrehozása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési terv létrehozása és dokumentálása | CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési követelmények létrehozása fejlesztők számára | CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára | Manuális, Letiltva | 1.1.0 |
| Automatizált konfigurációkezelő eszköz implementálása | CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása | Manuális, Letiltva | 1.1.0 |
| Kiemelt hozzáférés implementálása a biztonságirés-ellenőrzési tevékenységek végrehajtásához | CMA_C1555 – Kiemelt hozzáférés megvalósítása a biztonságirés-ellenőrzési tevékenységek végrehajtásához | Manuális, Letiltva | 1.1.0 |
| Hibaelhárítás beépítése a konfigurációkezelésbe | CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe | Manuális, Letiltva | 1.1.0 |
| Engedélyezni kell a Microsoft Defender for Azure Cosmos DB-t | Az Azure Cosmos DB-hez készült Microsoft Defender egy Azure-natív biztonsági réteg, amely észleli az Azure Cosmos DB-fiókokban lévő adatbázisok kihasználására tett kísérleteket. Az Azure Cosmos DB-hez készült Defender a Microsoft Threat Intelligence alapján észleli a lehetséges SQL-injektálást, az ismert rossz szereplőket, a gyanús hozzáférési mintákat és az adatbázis potenciális kihasználását feltört identitások vagy rosszindulatú bennfentesek segítségével. | AuditIfNotExists, Disabled | 1.0.0 |
| Microsoft Managed Control 1174 – Konfigurációkezelési szabályzat és eljárások | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1175 – Konfigurációkezelési szabályzat és eljárások | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1230 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1231 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1232 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1233 – Konfigurációkezelési terv | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1546 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1547 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1548 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1549 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1550 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1551 – Sebezhetőségi vizsgálat | Az eszköz frissítési képessége | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1552 – Sebezhetőségi vizsgálat | Frissítés gyakoriság szerint / Az új vizsgálat előtt / ha azonosították | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1553 – Sebezhetőségi vizsgálat | Szélesség / Lefedettség mélysége | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1554 – Sebezhetőségi vizsgálat | Felderíthető információk | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1555 – Sebezhetőségi vizsgálat | Privileged Access | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1556 – Sebezhetőségi vizsgálat | Automatizált trendelemzések | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1557 – Sebezhetőségi vizsgálat | Korábbi naplók áttekintése | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1558 – Sebezhetőségi vizsgálat | A vizsgálati adatok korrelációja | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1594 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1595 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1596 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1597 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1598 – Fejlesztői konfigurációkezelés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1599 – Fejlesztői konfigurációkezelés | Szoftver/ Belső vezérlőprogram integritásának ellenőrzése | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1606 – Fejlesztői biztonsági tesztelés és kiértékelés | Fenyegetés- és sebezhetőségi elemzések | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Biztonsági rések vizsgálata | CMA_0393 – Biztonsági rések vizsgálata | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A Security Center standard tarifacsomagját ki kell választani | A standard tarifacsomag lehetővé teszi a fenyegetések észlelését hálózatok és virtuális gépek számára, fenyegetésfelderítést, anomáliadetektálást és viselkedéselemzést biztosít az Azure Security Centerben | Naplózás, letiltva | 1.1.0 |
| Előfizetések beállítása egy alternatív sebezhetőségi felmérési megoldásra való áttéréshez | A Microsoft Defender a felhőhöz további költségek nélkül kínál sebezhetőségi vizsgálatot a gépeken. A szabályzat engedélyezésével Felhőhöz készült Defender automatikusan propagálja az eredményeket a beépített Microsoft Defender biztonságirés-kezelés megoldásból az összes támogatott gépre. | DeployIfNotExists, Disabled | 1.0.0-előzetes verzió |
| Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani | A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése. | AuditIfNotExists, Disabled | 4.1.0 |
| A gépeken lévő SQL-kiszolgálókon a biztonsági rések megoldásának kell lennie | Az SQL biztonsági rések felmérése biztonsági réseket keres az adatbázisban, és elérhetővé teszi az ajánlott eljárásoktól való eltéréseket, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat. A talált biztonsági rések megoldása nagyban javíthatja az adatbázis biztonsági helyzetét. | AuditIfNotExists, Disabled | 1.0.0 |
| A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon | Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. | AuditIfNotExists, Disabled | 1.0.1 |
| A sebezhetőségi felmérést engedélyezni kell az SQL-kiszolgálókon | Olyan Azure SQL-kiszolgálók naplózása, amelyeken nincs megfelelően konfigurálva a biztonságirés-felmérés. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. | AuditIfNotExists, Disabled | 3.0.0 |
| A biztonságirés-felmérést engedélyezni kell a Synapse-munkaterületeken | A lehetséges biztonsági rések felderítése, nyomon követése és elhárítása ismétlődő SQL-sebezhetőségi felmérési vizsgálatok konfigurálásával a Synapse-munkaterületeken. | AuditIfNotExists, Disabled | 1.0.0 |
Felhőszolgáltatások
Azonosító: ENS v1 op.nub.1 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Kockázat felmérése harmadik fél kapcsolataiban | CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban | Manuális, Letiltva | 1.1.0 |
| Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget | CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget | Manuális, Letiltva | 1.1.0 |
| A Cloud Services (kiterjesztett támogatás) szerepkörpéldányait biztonságosan kell konfigurálni | A Cloud Service (kiterjesztett támogatás) szerepkörpéldányainak védelme a támadások ellen, mivel biztosíthatja, hogy az operációs rendszer biztonsági rései ne legyenek feltárva. | AuditIfNotExists, Disabled | 1.0.0 |
| A Cloud Services (kiterjesztett támogatás) szerepkörpéldányainak rendelkezniük kell egy végpontvédelmi megoldással | A Cloud Services (kiterjesztett támogatás) szerepkörpéldányainak védelme a fenyegetések és a biztonsági rések ellen, biztosítva, hogy egy végpontvédelmi megoldás legyen telepítve rájuk. | AuditIfNotExists, Disabled | 1.0.0 |
| A Cloud Services (kiterjesztett támogatás) szerepkörpéldányainak telepítve kell lenniük a rendszerfrissítéseknek | A Cloud Services (kiterjesztett támogatás) szerepkörpéldányainak védelme a legújabb biztonsági és kritikus frissítések telepítésének biztosításával. | AuditIfNotExists, Disabled | 1.0.0 |
| Kormányzati felügyelet meghatározása és dokumentálása | CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása | CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Szállítói szerződési kötelezettségek meghatározása | CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása | Manuális, Letiltva | 1.1.0 |
| Elfogadható használati szabályzatok és eljárások kidolgozása | CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Szervezeti magatartási szabályzat fejlesztése | CMA_0159 – Szervezeti magatartási szabályzat kidolgozása | Manuális, Letiltva | 1.1.0 |
| Dokumentumbeszerzési szerződés elfogadásának feltételei | CMA_0187 – A beszerzési szerződés elfogadásának feltételei | Manuális, Letiltva | 1.1.0 |
| A személyzet adatvédelmi követelményeinek elfogadása | CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása | Manuális, Letiltva | 1.1.0 |
| A személyes adatok védelme a beszerzési szerződésekben | CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági információinak dokumentumvédelme | CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme | Manuális, Letiltva | 1.1.0 |
| A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei | CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása | CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása | CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szabályok kényszerítése | CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése | Manuális, Letiltva | 1.1.0 |
| Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez | CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók azonosítása | CMA_C1591 – Külső szolgáltatók azonosítása | Manuális, Letiltva | 1.1.0 |
| A Log Analytics-ügynököt telepíteni kell a Cloud Services (kiterjesztett támogatási) szerepkörpéldányokra | A Security Center adatokat gyűjt a Cloud Services (kiterjesztett támogatási) szerepkörpéldányokból a biztonsági rések és fenyegetések monitorozásához. | AuditIfNotExists, Disabled | 2.0.0 |
| Tisztességtelen eljárások tiltása | CMA_0396 – Tisztességtelen eljárások tiltása | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | Manuális, Letiltva | 1.1.0 |
| Módosított viselkedési szabályok áttekintése és aláírása | CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása | Manuális, Letiltva | 1.1.0 |
| A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése | CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése | Manuális, Letiltva | 1.1.0 |
| Független biztonsági felülvizsgálaton megy keresztül | CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szerződések szabályainak frissítése | CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente | CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente | Manuális, Letiltva | 1.1.0 |
Tervezés
Id: ENS v1 op.pl.1 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Kockázat felmérése harmadik fél kapcsolataiban | CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban | Manuális, Letiltva | 1.1.0 |
| Kockázatmegjelölések hozzárendelése | CMA_0016 – Kockázatjelzők hozzárendelése | Manuális, Letiltva | 1.1.0 |
| Kockázatértékelés végrehajtása | CMA_C1543 – Kockázatértékelés elvégzése | Manuális, Letiltva | 1.1.0 |
| Kockázatértékelés elvégzése és eredményeinek terjesztése | CMA_C1544 – Kockázatértékelés elvégzése és eredményeinek terjesztése | Manuális, Letiltva | 1.1.0 |
| Kockázatértékelés elvégzése és eredményeinek dokumentálása | CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A Microsoft Defender CSPM engedélyezésének beállítása | A Defender Cloud Security Posture Management (CSPM) továbbfejlesztett testtartási képességeket és egy új intelligens felhőbiztonsági gráfot biztosít a kockázatok azonosításához, rangsorolásához és csökkentéséhez. A Defender CSPM az ingyenes alapszintű biztonsági állapot mellett is elérhető, amely alapértelmezés szerint be van kapcsolva a Felhőhöz készült Defender. | DeployIfNotExists, Disabled | 1.0.2 |
| POA&M fejlesztése | CMA_C1156 – POA&M fejlesztése | Manuális, Letiltva | 1.1.0 |
| Feltételeknek megfelelő SSP fejlesztése | CMA_C1492 – Feltételeknek megfelelő SSP fejlesztése | Manuális, Letiltva | 1.1.0 |
| Kockázatkezelési stratégia létrehozása | CMA_0258 – Kockázatkezelési stratégia létrehozása | Manuális, Letiltva | 1.1.0 |
| Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez | CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez | Manuális, Letiltva | 1.1.0 |
| Rendszerhatárvédelem implementálása | CMA_0328 – Rendszerhatárvédelem megvalósítása | Manuális, Letiltva | 1.1.0 |
| A kockázatkezelési stratégia megvalósítása | CMA_C1744 – A kockázatkezelési stratégia megvalósítása | Manuális, Letiltva | 1.1.0 |
| Kockázatkezelési folyamat integrálása az SDLC-be | CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be | Manuális, Letiltva | 1.1.0 |
| Engedélyezni kell a Microsoft Defender CSPM-et | A Defender Cloud Security Posture Management (CSPM) továbbfejlesztett testtartási képességeket és egy új intelligens felhőbiztonsági gráfot biztosít a kockázatok azonosításához, rangsorolásához és csökkentéséhez. A Defender CSPM az ingyenes alapszintű biztonsági állapot mellett is elérhető, amely alapértelmezés szerint be van kapcsolva a Felhőhöz készült Defender. | AuditIfNotExists, Disabled | 1.0.0 |
| Microsoft Managed Control 1026 – Fiókkezelés | Magas kockázatú személyek fiókjainak letiltása | A Microsoft implementálja ezt a hozzáférés-vezérlési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1182 – Alapkonfiguráció | Rendszerek, összetevők vagy eszközök konfigurálása magas kockázatú területekhez | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1183 – Alapkonfiguráció | Rendszerek, összetevők vagy eszközök konfigurálása magas kockázatú területekhez | A Microsoft implementálja ezt a konfigurációkezelési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1536 – Kockázatértékelési szabályzat és eljárások | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1537 – Kockázatértékelési szabályzat és eljárások | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1538 – Biztonsági kategorizálás | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1539 – Biztonsági kategorizálás | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1540 – Biztonsági kategorizálás | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1541 – Kockázatértékelés | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1542 – Kockázatértékelés | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1543 – Kockázatértékelés | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1544 – Kockázatértékelés | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1545 – Kockázatértékelés | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1546 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1547 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1548 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1549 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1550 – Sebezhetőségi vizsgálat | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1551 – Sebezhetőségi vizsgálat | Az eszköz frissítési képessége | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1552 – Sebezhetőségi vizsgálat | Frissítés gyakoriság szerint / Az új vizsgálat előtt / ha azonosították | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1553 – Sebezhetőségi vizsgálat | Szélesség / Lefedettség mélysége | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1554 – Sebezhetőségi vizsgálat | Felderíthető információk | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1555 – Sebezhetőségi vizsgálat | Privileged Access | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1556 – Sebezhetőségi vizsgálat | Automatizált trendelemzések | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1557 – Sebezhetőségi vizsgálat | Korábbi naplók áttekintése | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1558 – Sebezhetőségi vizsgálat | A vizsgálati adatok korrelációja | A Microsoft implementálja ezt a kockázatértékelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1589 – External Information System Services | Kockázatértékelések / Szervezeti jóváhagyások | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1590 – External Information System Services | Kockázatértékelések / Szervezeti jóváhagyások | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1698 – Információs rendszer monitorozása | Nagyobb kockázatot jelentő személyek | A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést | naplózás | 1.0.0 |
| Microsoft Managed Control 1743 – Kockázatkezelési stratégia | A Microsoft implementálja ezt a programfelügyeleti vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1744 – Kockázatkezelési stratégia | A Microsoft implementálja ezt a programfelügyeleti vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1745 – Kockázatkezelési stratégia | A Microsoft implementálja ezt a programfelügyeleti vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1802 – Irányítási és adatvédelmi program | A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1803 – Szabályozási és adatvédelmi program | A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1804 – Irányítási és adatvédelmi program | A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1805 – Szabályozási és adatvédelmi program | A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1806 – Szabályozási és adatvédelmi program | A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1807 – Szabályozási és adatvédelmi program | A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1808 – Adatvédelmi hatás és kockázatértékelés | A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1809 – Adatvédelmi hatás és kockázatértékelés | A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1810 – Alvállalkozók és szolgáltatók adatvédelmi követelményei | A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1811 – Alvállalkozók és szolgáltatók adatvédelmi követelményei | A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1812 – Adatvédelem monitorozása és naplózása | A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1813 – Adatvédelmi tudatosság és képzés | A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1814 – Adatvédelmi tudatosság és képzés | A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1815 – Adatvédelmi tudatosság és képzés | A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1816 – Adatvédelmi jelentés | A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1817 – Adatvédelemmel bővített rendszertervezés és -fejlesztés | A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1818 – Közzétételek könyvelése | A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1819 – Közzétételek könyvelése | A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1820 – Közzétételek könyvelése | A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1840 – A tesztelésben, képzésben és kutatásban használt PII minimalizálása | Kockázatminimizálási technikák | A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt | naplózás | 1.0.0 |
| Kockázatértékelés végrehajtása | CMA_0388 – Kockázatértékelés végrehajtása | Manuális, Letiltva | 1.1.0 |
| Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Az interfész védelme külső rendszerekhez | CMA_0491 – Az interfész védelme külső rendszerekhez | Manuális, Letiltva | 1.1.0 |
| POA&M-elemek frissítése | CMA_C1157 – POA&M-elemek frissítése | Manuális, Letiltva | 1.1.0 |
Tervezés
Id: ENS v1 op.pl.2 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Biometrikus hitelesítési mechanizmusok bevezetése | CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése | Manuális, Letiltva | 1.1.0 |
| Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon | Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat. | AuditIfNotExists, Disabled | 3.0.0 |
| Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés engedélyezése és kezelése | CMA_0023 – Hozzáférés engedélyezése és kezelése | Manuális, Letiltva | 1.1.0 |
| Távelérés engedélyezése | CMA_0024 – Távelérés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása | CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása | Manuális, Letiltva | 1.1.0 |
| Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | Manuális, Letiltva | 1.1.0 |
| Információáramlás szabályozása | CMA_0079 – Az információáramlás szabályozása | Manuális, Letiltva | 1.1.0 |
| Hordozható tárolóeszközök használatának szabályozása | CMA_0083 – Hordozható tárolóeszközök használatának szabályozása | Manuális, Letiltva | 1.1.0 |
| Adatleltár létrehozása | CMA_0096 – Adatleltár létrehozása | Manuális, Letiltva | 1.1.0 |
| Elfogadható használati szabályzatok és eljárások kidolgozása | CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Vállalati architektúra fejlesztése | CMA_C1741 – Vállalati architektúra fejlesztése | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | Manuális, Letiltva | 1.1.0 |
| Dokumentum-mobilitási képzés | CMA_0191 – Dokumentum-mobilitási képzés | Manuális, Letiltva | 1.1.0 |
| Dokumentum távelérési irányelvei | CMA_0196 – Dokumentum távelérési irányelvei | Manuális, Letiltva | 1.1.0 |
| Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | Manuális, Letiltva | 1.1.0 |
| A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | Manuális, Letiltva | 1.1.0 |
| Logikai hozzáférés kényszerítése | CMA_0245 – Logikai hozzáférés kényszerítése | Manuális, Letiltva | 1.1.0 |
| Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése | CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szabályok kényszerítése | CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése | Manuális, Letiltva | 1.1.0 |
| Eszközleltár létrehozása és karbantartása | CMA_0266 – Eszközleltár létrehozása és karbantartása | Manuális, Letiltva | 1.1.0 |
| Tűzfal- és útválasztókonfigurációs szabványok létrehozása | CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása | Manuális, Letiltva | 1.1.0 |
| Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | Manuális, Letiltva | 1.1.0 |
| Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása | CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | Manuális, Letiltva | 1.1.0 |
| Hálózati eszközök azonosítása és hitelesítése | CMA_0296 – Hálózati eszközök azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Alsóbb rétegbeli információcsere azonosítása és kezelése | CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése | Manuális, Letiltva | 1.1.0 |
| Hibatűrő név-/címszolgáltatás implementálása | CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása az összes adathordozó védelméhez | CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | Manuális, Letiltva | 1.1.0 |
| Felügyelt felület implementálása minden külső szolgáltatáshoz | CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz | Manuális, Letiltva | 1.1.0 |
| Rendszerhatárvédelem implementálása | CMA_0328 – Rendszerhatárvédelem megvalósítása | Manuális, Letiltva | 1.1.0 |
| Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | Manuális, Letiltva | 1.1.0 |
| A személyes adatok feldolgozásának nyilvántartása | CMA_0353 – A személyes adatok feldolgozásának nyilvántartása | Manuális, Letiltva | 1.1.0 |
| Microsoft Managed Control 1503 – Információbiztonsági architektúra | A Microsoft implementálja ezt a tervezési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1504 – Információbiztonsági architektúra | A Microsoft implementálja ezt a tervezési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1505 – Információbiztonsági architektúra | A Microsoft implementálja ezt a tervezési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1612 – Fejlesztői biztonsági architektúra és tervezés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1613 – Fejlesztői biztonsági architektúra és tervezés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1614 – Fejlesztői biztonsági architektúra és tervezés | A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1659 – Architektúra és kiépítés a név/ címfeloldási szolgáltatás számára | A Microsoft implementálja ezt a rendszer- és kommunikációs védelmi vezérlőt | naplózás | 1.0.0 |
| Microsoft Managed Control 1741 – Nagyvállalati architektúra | A Microsoft implementálja ezt a programfelügyeleti vezérlőt | naplózás | 1.0.0 |
| Hozzáférés figyelése a szervezeten belül | CMA_0376 – Hozzáférés figyelése a szervezeten belül | Manuális, Letiltva | 1.1.0 |
| Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről | CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről | Manuális, Letiltva | 1.1.0 |
| Adatbeviteli ellenőrzés végrehajtása | CMA_C1723 – Adatbeviteli ellenőrzés végrehajtása | Manuális, Letiltva | 1.1.0 |
| Távoli eszközök osztott bújtatásának megakadályozása | CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása | Manuális, Letiltva | 1.1.0 |
| Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése | CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése | Manuális, Letiltva | 1.1.0 |
| Az átvitel alatt lévő adatok védelme titkosítással | CMA_0403 – Adattovábbítási adatok védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Jelszavak védelme titkosítással | CMA_0408 – Jelszavak védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférés védelme | CMA_0411 – Vezeték nélküli hozzáférés védelme | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi képzés biztosítása | CMA_0415 – Adatvédelmi képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Biztonságos név- és címfeloldási szolgáltatások biztosítása | CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása | Manuális, Letiltva | 1.1.0 |
| Felhasználói munkamenet ismételt hitelesítése vagy leállása | CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása | Manuális, Letiltva | 1.1.0 |
| Jóváhagyás megkövetelése fióklétrehozáshoz | CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz | Manuális, Letiltva | 1.1.0 |
| Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől | CMA_C1612 – Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől | Manuális, Letiltva | 1.1.0 |
| A fejlesztők megkövetelése a pontos biztonsági funkciók leírására | CMA_C1613 – A fejlesztők megkövetelése a pontos biztonsági funkciók leírására | Manuális, Letiltva | 1.1.0 |
| Egységes biztonsági védelmi megközelítés megkövetelése a fejlesztőktől | CMA_C1614 – Egységes biztonsági védelmi megközelítés megkövetelése a fejlesztőktől | Manuális, Letiltva | 1.1.0 |
| Médiahasználat korlátozása | CMA_0450 – Médiahasználat korlátozása | Manuális, Letiltva | 1.1.0 |
| Az információbiztonsági architektúra áttekintése és frissítése | CMA_C1504 – Az információbiztonsági architektúra áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A fejlesztési folyamat, a szabványok és az eszközök áttekintése | CMA_C1610 – Fejlesztési folyamat, szabványok és eszközök áttekintése | Manuális, Letiltva | 1.1.0 |
| Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | Manuális, Letiltva | 1.1.0 |
| Az interfész védelme külső rendszerekhez | CMA_0491 – Az interfész védelme külső rendszerekhez | Manuális, Letiltva | 1.1.0 |
| Felhasználó- és információsrendszer-kezelési funkciók elkülönítése | CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése | Manuális, Letiltva | 1.1.0 |
| Dedikált gépek használata felügyeleti feladatokhoz | CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz | Manuális, Letiltva | 1.1.0 |
| Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | Manuális, Letiltva | 1.1.0 |
Tervezés
Id: ENS v1 op.pl.3 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés engedélyezése és kezelése | CMA_0023 – Hozzáférés engedélyezése és kezelése | Manuális, Letiltva | 1.1.0 |
| Távelérés engedélyezése | CMA_0024 – Távelérés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | Manuális, Letiltva | 1.1.0 |
| Információáramlás szabályozása | CMA_0079 – Az információáramlás szabályozása | Manuális, Letiltva | 1.1.0 |
| Titkosítási használat definiálása | CMA_0120 – Titkosítási használat meghatározása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szerepkörök és felelősségek meghatározása | CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása | Manuális, Letiltva | 1.1.0 |
| Szállítói szerződési kötelezettségek meghatározása | CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása | Manuális, Letiltva | 1.1.0 |
| Üzemeltetési koncepció (CONOPS) kidolgozása | CMA_0141 – Üzemeltetési koncepció (CONOPS) kidolgozása | Manuális, Letiltva | 1.1.0 |
| Rendszerbiztonsági terv kidolgozása és létrehozása | CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szabályzatok és eljárások fejlesztése | CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése | Manuális, Letiltva | 1.1.0 |
| Feltételeknek megfelelő SSP fejlesztése | CMA_C1492 – Feltételeknek megfelelő SSP fejlesztése | Manuális, Letiltva | 1.1.0 |
| Dokumentumbeszerzési szerződés elfogadásának feltételei | CMA_0187 – A beszerzési szerződés elfogadásának feltételei | Manuális, Letiltva | 1.1.0 |
| Dokumentum-mobilitási képzés | CMA_0191 – Dokumentum-mobilitási képzés | Manuális, Letiltva | 1.1.0 |
| A személyes adatok védelme a beszerzési szerződésekben | CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági információinak dokumentumvédelme | CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme | Manuális, Letiltva | 1.1.0 |
| Dokumentum távelérési irányelvei | CMA_0196 – Dokumentum távelérési irányelvei | Manuális, Letiltva | 1.1.0 |
| A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei | CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása | CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása | CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | Manuális, Letiltva | 1.1.0 |
| Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | Manuális, Letiltva | 1.1.0 |
| A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | Manuális, Letiltva | 1.1.0 |
| Logikai hozzáférés kényszerítése | CMA_0245 – Logikai hozzáférés kényszerítése | Manuális, Letiltva | 1.1.0 |
| Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése | CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése | Manuális, Letiltva | 1.1.0 |
| Felhasználói egyediség kényszerítése | CMA_0250 – Felhasználói egyediség kényszerítése | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi program létrehozása | CMA_0257 – Adatvédelmi program létrehozása | Manuális, Letiltva | 1.1.0 |
| Tűzfal- és útválasztókonfigurációs szabványok létrehozása | CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása | Manuális, Letiltva | 1.1.0 |
| Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | Manuális, Letiltva | 1.1.0 |
| A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása | CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Hálózati eszközök azonosítása és hitelesítése | CMA_0296 – Hálózati eszközök azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Nem szervezeti felhasználók azonosítása és hitelesítése | CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Alsóbb rétegbeli információcsere azonosítása és kezelése | CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók azonosítása | CMA_C1591 – Külső szolgáltatók azonosítása | Manuális, Letiltva | 1.1.0 |
| Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása | CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása | Manuális, Letiltva | 1.1.1 |
| Hibatűrő név-/címszolgáltatás implementálása | CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása az összes adathordozó védelméhez | CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | Manuális, Letiltva | 1.1.0 |
| Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása | CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása | Manuális, Letiltva | 1.1.0 |
| Rendszerhatárvédelem implementálása | CMA_0328 – Rendszerhatárvédelem megvalósítása | Manuális, Letiltva | 1.1.0 |
| Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | Manuális, Letiltva | 1.1.0 |
| Kockázatkezelési folyamat integrálása az SDLC-be | CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be | Manuális, Letiltva | 1.1.0 |
| Hozzáférés figyelése a szervezeten belül | CMA_0376 – Hozzáférés figyelése a szervezeten belül | Manuális, Letiltva | 1.1.0 |
| Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről | CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről | Manuális, Letiltva | 1.1.0 |
| Távoli eszközök osztott bújtatásának megakadályozása | CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása | Manuális, Letiltva | 1.1.0 |
| Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése | CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése | Manuális, Letiltva | 1.1.0 |
| Az átvitel alatt lévő adatok védelme titkosítással | CMA_0403 – Adattovábbítási adatok védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Jelszavak védelme titkosítással | CMA_0408 – Jelszavak védelme titkosítással | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi képzés biztosítása | CMA_0415 – Adatvédelmi képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| Biztonságos név- és címfeloldási szolgáltatások biztosítása | CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása | Manuális, Letiltva | 1.1.0 |
| Jóváhagyás megkövetelése fióklétrehozáshoz | CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz | Manuális, Letiltva | 1.1.0 |
| Az információbiztonsági architektúra áttekintése és frissítése | CMA_C1504 – Az információbiztonsági architektúra áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A fejlesztési folyamat, a szabványok és az eszközök áttekintése | CMA_C1610 – Fejlesztési folyamat, szabványok és eszközök áttekintése | Manuális, Letiltva | 1.1.0 |
| Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | Manuális, Letiltva | 1.1.0 |
| Az interfész védelme külső rendszerekhez | CMA_0491 – Az interfész védelme külső rendszerekhez | Manuális, Letiltva | 1.1.0 |
| Felhasználó- és információsrendszer-kezelési funkciók elkülönítése | CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése | Manuális, Letiltva | 1.1.0 |
| A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása | Manuális, Letiltva | 1.1.0 |
| Dedikált gépek használata felügyeleti feladatokhoz | CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz | Manuális, Letiltva | 1.1.0 |
Tervezés
Id: ENS v1 op.pl.4 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Kockázat felmérése harmadik fél kapcsolataiban | CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban | Manuális, Letiltva | 1.1.0 |
| Kapacitástervezés végrehajtása | CMA_C1252 – Kapacitástervezés végrehajtása | Manuális, Letiltva | 1.1.0 |
| Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása | CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Szállítói szerződési kötelezettségek meghatározása | CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása | Manuális, Letiltva | 1.1.0 |
| Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez | CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez | Manuális, Letiltva | 1.1.0 |
| Naplózási feldolgozási tevékenységek szabályozása és monitorozása | CMA_0289 – Auditfeldolgozási tevékenységek szabályozása és monitorozása | Manuális, Letiltva | 1.1.0 |
| Rendelkezésre állás és kapacitás kezelése | CMA_0356 – A rendelkezésre állás és a kapacitás kezelése | Manuális, Letiltva | 1.1.0 |
| Microsoft Managed Control 1110 – Tárkapacitás naplózása | A Microsoft implementálja ezt a naplózási és elszámoltathatósági ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1113 – Válasz a naplózás feldolgozási hibáira | Tárkapacitás naplózása | A Microsoft implementálja ezt a naplózási és elszámoltathatósági ellenőrzést | naplózás | 1.0.0 |
| Microsoft Managed Control 1252 – Készenléti terv | Kapacitástervezés | A Microsoft implementálja ezt a készenléti tervezés vezérlőt | naplózás | 1.0.0 |
| A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
Tervezés
Id: ENS v1 op.pl.5 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Kockázat felmérése harmadik fél kapcsolataiban | CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban | Manuális, Letiltva | 1.1.0 |
| Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget | CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget | Manuális, Letiltva | 1.1.0 |
| Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása | CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Szállítói szerződési kötelezettségek meghatározása | CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása | Manuális, Letiltva | 1.1.0 |
| Elfogadható használati szabályzatok és eljárások kidolgozása | CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Szervezeti magatartási szabályzat fejlesztése | CMA_0159 – Szervezeti magatartási szabályzat kidolgozása | Manuális, Letiltva | 1.1.0 |
| Dokumentumbeszerzési szerződés elfogadásának feltételei | CMA_0187 – A beszerzési szerződés elfogadásának feltételei | Manuális, Letiltva | 1.1.0 |
| A személyzet adatvédelmi követelményeinek elfogadása | CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása | Manuális, Letiltva | 1.1.0 |
| A személyes adatok védelme a beszerzési szerződésekben | CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági információinak dokumentumvédelme | CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme | Manuális, Letiltva | 1.1.0 |
| A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei | CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása | CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása | CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szabályok kényszerítése | CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése | Manuális, Letiltva | 1.1.0 |
| Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez | CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók azonosítása | CMA_C1591 – Külső szolgáltatók azonosítása | Manuális, Letiltva | 1.1.0 |
| Tisztességtelen eljárások tiltása | CMA_0396 – Tisztességtelen eljárások tiltása | Manuális, Letiltva | 1.1.0 |
| Módosított viselkedési szabályok áttekintése és aláírása | CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása | Manuális, Letiltva | 1.1.0 |
| A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szerződések szabályainak frissítése | CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente | CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente | Manuális, Letiltva | 1.1.0 |
Szervezeti keretrendszer
Szervezeti keretrendszer
Azonosító: ENS v1 org.1 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Vezető informatikai biztonsági tisztviselő kinevezése | CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése | Manuális, Letiltva | 1.1.0 |
| Hitelesítés titkosítási modulba | CMA_0021 – Hitelesítés titkosítási modulba | Manuális, Letiltva | 1.1.0 |
| Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés engedélyezése és kezelése | CMA_0023 – Hozzáférés engedélyezése és kezelése | Manuális, Letiltva | 1.1.0 |
| A vészhelyzeti terv változásainak közlése | CMA_C1249 – A vészhelyzeti terv változásainak közlése | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer dokumentációjának biztonsági mentése | CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése | Manuális, Letiltva | 1.1.0 |
| Fizikai hozzáférés szabályozása | CMA_0081 – Fizikai hozzáférés szabályozása | Manuális, Letiltva | 1.1.0 |
| Készenléti tervek koordinálása kapcsolódó tervekkel | CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel | Manuális, Letiltva | 1.1.0 |
| Konfigurációs terv védelmének létrehozása | CMA_C1233 – Konfigurációs terv védelmének létrehozása | Manuális, Letiltva | 1.1.0 |
| Kormányzati felügyelet meghatározása és dokumentálása | CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Titkosítási használat definiálása | CMA_0120 – Titkosítási használat meghatározása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szerepkörök és felelősségek meghatározása | CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása | Manuális, Letiltva | 1.1.0 |
| Személyek kijelölése adott szerepkörök és felelősségek teljesítéséhez | CMA_C1747 – Személyek kijelölése adott szerepkörök és felelősségek teljesítéséhez | Manuális, Letiltva | 1.1.0 |
| Szállítói szerződési kötelezettségek meghatározása | CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | Manuális, Letiltva | 1.1.0 |
| Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása | CMA_0146 – Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Rendszerbiztonsági terv kidolgozása és létrehozása | CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása | Manuális, Letiltva | 1.1.0 |
| Alapkonfigurációk fejlesztése és karbantartása | CMA_0153 – Alapkonfigurációk fejlesztése és karbantartása | Manuális, Letiltva | 1.1.0 |
| Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása | CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Konfigurációelem-azonosítási terv fejlesztése | CMA_C1231 – Konfigurációelem-azonosítási terv fejlesztése | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési terv fejlesztése | CMA_C1232 – Konfigurációkezelési terv fejlesztése | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv kidolgozása | CMA_C1244 – Készenléti terv kidolgozása | Manuális, Letiltva | 1.1.0 |
| Készenléti tervezési szabályzatok és eljárások kidolgozása | CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szabályzatok és eljárások fejlesztése | CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése | Manuális, Letiltva | 1.1.0 |
| Szabályzatok és eljárások terjesztése | CMA_0185 – Szabályzatok és eljárások terjesztése | Manuális, Letiltva | 1.1.0 |
| Dokumentumbeszerzési szerződés elfogadásának feltételei | CMA_0187 – A beszerzési szerződés elfogadásának feltételei | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi panaszkezelési eljárások dokumentálása és megvalósítása | CMA_0189 – Adatvédelmi panaszkezelési eljárások dokumentálása és végrehajtása | Manuális, Letiltva | 1.1.0 |
| A személyes adatok védelme a beszerzési szerződésekben | CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági információinak dokumentumvédelme | CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme | Manuális, Letiltva | 1.1.0 |
| A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei | CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi képzési tevékenységek dokumentálása | CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása | CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása | CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | Manuális, Letiltva | 1.1.0 |
| Külső személyzet biztonsági követelményeinek dokumentálása | CMA_C1531 – Külső személyzet biztonsági követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| Kettős vagy közös engedélyezés engedélyezése | CMA_0226 – Kettős vagy közös engedélyezés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Logikai hozzáférés kényszerítése | CMA_0245 – Logikai hozzáférés kényszerítése | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul | CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy az adatvédelmi program adatai nyilvánosan elérhetők | CMA_C1867 – Győződjön meg arról, hogy az adatvédelmi programok adatai nyilvánosan elérhetők | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi program létrehozása | CMA_0257 – Adatvédelmi program létrehozása | Manuális, Letiltva | 1.1.0 |
| Kockázatkezelési stratégia létrehozása | CMA_0258 – Kockázatkezelési stratégia létrehozása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági program létrehozása | CMA_0263 – Információbiztonsági program létrehozása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési terv létrehozása és dokumentálása | CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Biztonsági mentési szabályzatok és eljárások létrehozása | CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása | Manuális, Letiltva | 1.1.0 |
| Alvállalkozók és szolgáltatók adatvédelmi követelményeinek megállapítása | CMA_C1810 – Alvállalkozók és szolgáltatók adatvédelmi követelményeinek megállapítása | Manuális, Letiltva | 1.1.0 |
| A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása | CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Külső személyzet biztonsági követelményeinek megállapítása | CMA_C1529 – Külső személyzet biztonsági követelményeinek megállapítása | Manuális, Letiltva | 1.1.0 |
| Szabályzatok és eljárások szabályozása | CMA_0292 – Szabályzatok és eljárások szabályozása | Manuális, Letiltva | 1.1.0 |
| Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása | CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása | Manuális, Letiltva | 1.1.1 |
| Automatizált konfigurációkezelő eszköz implementálása | CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása | Manuális, Letiltva | 1.1.0 |
| Formális szankciós folyamat implementálása | CMA_0317 – Formális szankciós folyamat végrehajtása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása | CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása | Manuális, Letiltva | 1.1.0 |
| Tranzakcióalapú helyreállítás implementálása | CMA_C1296 – Tranzakcióalapú helyreállítás megvalósítása | Manuális, Letiltva | 1.1.0 |
| Kockázatkezelési folyamat integrálása az SDLC-be | CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be | Manuális, Letiltva | 1.1.0 |
| Megfelelőségi tevékenységek kezelése | CMA_0358 – Megfelelőségi tevékenységek kezelése | Manuális, Letiltva | 1.1.0 |
| Az információs rendszerek biztonsági állapotának kezelése | CMA_C1746 – Az információs rendszerek biztonsági állapotának kezelése | Manuális, Letiltva | 1.1.0 |
| Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltató megfelelőségének monitorozása | CMA_C1533 – Külső szolgáltatók megfelelőségének monitorozása | Manuális, Letiltva | 1.1.0 |
| A személyzet értesítése a szankciókról | CMA_0380 – A személyzet értesítése a szankciókról | Manuális, Letiltva | 1.1.0 |
| Az alapvető üzleti funkciók újraindításának megtervezése | CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése | Manuális, Letiltva | 1.1.0 |
| Naplózási információk védelme | CMA_0401 – Naplózási információk védelme | Manuális, Letiltva | 1.1.0 |
| Az információs biztonsági program tervének védelme | CMA_C1732 – Az információs biztonsági program tervének védelme | Manuális, Letiltva | 1.1.0 |
| Jóváhagyás megkövetelése fióklétrehozáshoz | CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz | Manuális, Letiltva | 1.1.0 |
| A szellemi tulajdonjogok betartásának megkövetelése | CMA_0432 – A szellemi tulajdonjogoknak való megfelelés megkövetelése | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | Manuális, Letiltva | 1.1.0 |
| Külső személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése | CMA_C1532 – Harmadik féltől származó személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfeleléshez | CMA_C1530 – Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfelelésre | Manuális, Letiltva | 1.1.0 |
| Az összes küldetés és üzleti funkció folytatása | CMA_C1254 – Az összes küldetés és üzleti funkció folytatása | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Információintegritási szabályzatok és eljárások áttekintése és frissítése | CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Médiavédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése | CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése | CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv áttekintése | CMA_C1247 – Vészhelyzeti terv áttekintése | Manuális, Letiltva | 1.1.0 |
| Címketevékenység és -elemzés áttekintése | CMA_0474 – Címketevékenység és -elemzés áttekintése | Manuális, Letiltva | 1.1.0 |
| Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése | CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése | Manuális, Letiltva | 1.1.0 |
| Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | Manuális, Letiltva | 1.1.0 |
| Szoftverlicencek használatának nyomon követése | CMA_C1235 – Szoftverlicencek használatának nyomon követése | Manuális, Letiltva | 1.1.0 |
| Független biztonsági felülvizsgálaton megy keresztül | CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv frissítése | CMA_C1248 – Készenléti terv frissítése | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szabályzatok frissítése | CMA_0518 – Információbiztonsági szabályzatok frissítése | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi terv, szabályzatok és eljárások frissítése | CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése | Manuális, Letiltva | 1.1.0 |
Szervezeti keretrendszer
Azonosító: ENS v1 org.2 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| A megadott megőrzési időszakok betartása | CMA_0004 – A megadott megőrzési időszakok betartása | Manuális, Letiltva | 1.1.0 |
| Biometrikus hitelesítési mechanizmusok bevezetése | CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági események felmérése | CMA_0013 – Információbiztonsági események felmérése | Manuális, Letiltva | 1.1.0 |
| Biztonsági vezérlők értékelése | CMA_C1145 – Biztonsági vezérlők értékelése | Manuális, Letiltva | 1.1.0 |
| Távelérés engedélyezése | CMA_0024 – Távelérés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget | CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget | Manuális, Letiltva | 1.1.0 |
| Kilépési interjú lefolytatása a megszüntetéskor | CMA_0058 – Kilépési interjú befejezésekor | Manuális, Letiltva | 1.1.0 |
| Észlelési engedélyezési lista konfigurálása | CMA_0068 – Észlelési engedélyezési lista konfigurálása | Manuális, Letiltva | 1.1.0 |
| Naplózási rekordok korrelációja | CMA_0087 – Naplórekordok korrelálása | Manuális, Letiltva | 1.1.0 |
| Mobileszköz-követelmények meghatározása | CMA_0122 – Mobileszköz-követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Biztonsági értékelés eredményeinek átadása | CMA_C1147 – Biztonsági értékelés eredményeinek átadása | Manuális, Letiltva | 1.1.0 |
| Naplózható események meghatározása | CMA_0137 – Naplózható események meghatározása | Manuális, Letiltva | 1.1.0 |
| Elfogadható használati szabályzatok és eljárások kidolgozása | CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési terv kidolgozása | CMA_0145 – Incidenskezelési terv kidolgozása | Manuális, Letiltva | 1.1.0 |
| Rendszerbiztonsági terv kidolgozása és létrehozása | CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása | Manuális, Letiltva | 1.1.0 |
| Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása | CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szabályzatok és eljárások fejlesztése | CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése | Manuális, Letiltva | 1.1.0 |
| Biztonsági felmérési terv kidolgozása | CMA_C1144 – Biztonsági értékelési terv kidolgozása | Manuális, Letiltva | 1.1.0 |
| Biztonsági garanciák fejlesztése | CMA_0161 – Biztonsági garanciák fejlesztése | Manuális, Letiltva | 1.1.0 |
| Hitelesítők letiltása a leállításkor | CMA_0169 – Hitelesítők letiltása a megszüntetéskor | Manuális, Letiltva | 1.1.0 |
| A biztonsági rések bármilyen jelzésének felderítése | CMA_C1702 – A biztonsági rések bármilyen jelzésének felderítése | Manuális, Letiltva | 1.1.0 |
| Biztonsági riasztások terjesztése a személyzet számára | CMA_C1705 – Biztonsági riasztások terjesztése a személyzet számára | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | Manuális, Letiltva | 1.1.0 |
| Dokumentum-mobilitási képzés | CMA_0191 – Dokumentum-mobilitási képzés | Manuális, Letiltva | 1.1.0 |
| Dokumentum távelérési irányelvei | CMA_0196 – Dokumentum távelérési irányelvei | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi képzési tevékenységek dokumentálása | CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek | Manuális, Letiltva | 1.1.0 |
| Biztonsági műveletek dokumentálása | CMA_0202 – Biztonsági műveletek dokumentálása | Manuális, Letiltva | 1.1.0 |
| Hálózatvédelem engedélyezése | CMA_0238 – Hálózatvédelem engedélyezése | Manuális, Letiltva | 1.1.0 |
| Logikai hozzáférés kényszerítése | CMA_0245 – Logikai hozzáférés kényszerítése | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szabályok kényszerítése | CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése | Manuális, Letiltva | 1.1.0 |
| Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra | CMA_C1183 – Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra | Manuális, Letiltva | 1.1.0 |
| Szennyezett adatok felszámolása | CMA_0253 – Szennyezett adatok felszámolása | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi program létrehozása | CMA_0257 – Adatvédelmi program létrehozása | Manuális, Letiltva | 1.1.0 |
| Fenyegetésfelderítési program létrehozása | CMA_0260 – Fenyegetésfelderítési program létrehozása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági program létrehozása | CMA_0263 – Információbiztonsági program létrehozása | Manuális, Letiltva | 1.1.0 |
| Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása | CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása | CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása | CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | Manuális, Letiltva | 1.1.0 |
| Műveletek végrehajtása az információk kiömlésére válaszul | CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul | Manuális, Letiltva | 1.1.0 |
| Belső biztonsági riasztások létrehozása | CMA_C1704 – Belső biztonsági riasztások létrehozása | Manuális, Letiltva | 1.1.0 |
| Szabályzatok és eljárások szabályozása | CMA_0292 – Szabályzatok és eljárások szabályozása | Manuális, Letiltva | 1.1.0 |
| Hálózati eszközök azonosítása és hitelesítése | CMA_0296 – Hálózati eszközök azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | Manuális, Letiltva | 1.1.0 |
| Incidenskezelés implementálása | CMA_0318 – Incidenskezelés megvalósítása | Manuális, Letiltva | 1.1.0 |
| Biztonsági irányelvek implementálása | CMA_C1706 – Biztonsági irányelvek végrehajtása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása | CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása | Manuális, Letiltva | 1.1.0 |
| Hibaelhárítás beépítése a konfigurációkezelésbe | CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe | Manuális, Letiltva | 1.1.0 |
| Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése | CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése | Manuális, Letiltva | 1.1.0 |
| Auditvizsgálat, elemzés és jelentéskészítés integrálása | CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása | Manuális, Letiltva | 1.1.0 |
| A felhőalkalmazások biztonságának integrálása siem használatával | CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával | Manuális, Letiltva | 1.1.0 |
| Adatszivárgási rekordok kezelése | CMA_0351 – Adatszivárgási rekordok karbantartása | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési terv karbantartása | CMA_0352 – Incidenskezelési terv karbantartása | Manuális, Letiltva | 1.1.0 |
| Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése | CMA_0359 – Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése | Manuális, Letiltva | 1.1.0 |
| Eszközök szállításának kezelése | CMA_0370 – Eszközök szállításának kezelése | Manuális, Letiltva | 1.1.0 |
| Hozzáférési engedélyek módosítása a személyzeti átadáskor | CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor | Manuális, Letiltva | 1.1.0 |
| Az információs rendszerek nem kísérhetik az egyéneket | CMA_C1182 – Az információs rendszerek nem kísérhetik az egyéneket | Manuális, Letiltva | 1.1.0 |
| Értesítés a felmondásról vagy az átadásról | CMA_0381 – Értesítés a felmondásról vagy az átadásról | Manuális, Letiltva | 1.1.0 |
| Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről | CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről | Manuális, Letiltva | 1.1.0 |
| Trendelemzés végrehajtása fenyegetéseken | CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről | Manuális, Letiltva | 1.1.0 |
| Biztonsági felmérési jelentés készítése | CMA_C1146 – Biztonsági felmérési jelentés készítése | Manuális, Letiltva | 1.1.0 |
| Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása | CMA_0398 – Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési terv védelme | CMA_0405 – Incidenskezelési terv védelme | Manuális, Letiltva | 1.1.0 |
| Az információs biztonsági program tervének védelme | CMA_C1732 – Az információs biztonsági program tervének védelme | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférés védelme | CMA_0411 – Vezeték nélküli hozzáférés védelme | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi képzés biztosítása | CMA_0415 – Adatvédelmi képzés biztosítása | Manuális, Letiltva | 1.1.0 |
| A hozzáférés újraértékelése a személyzeti átadáskor | CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer hibáinak elhárítása | CMA_0427 – Az információs rendszer hibáinak elhárítása | Manuális, Letiltva | 1.1.0 |
| Felhasználói fiókok atipikus viselkedésének jelentése | CMA_C1025 – A felhasználói fiókok atipikus viselkedésének jelentése | Manuális, Letiltva | 1.1.0 |
| Biztonsági szabályzatok és eljárások megőrzése | CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése | Manuális, Letiltva | 1.1.0 |
| Megszakított felhasználói adatok megőrzése | CMA_0455 – Megszakított felhasználói adatok megőrzése | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | Manuális, Letiltva | 1.1.0 |
| Fiókkiépítési naplók áttekintése | CMA_0460 – Fiókkiépítési naplók áttekintése | Manuális, Letiltva | 1.1.0 |
| Rendszergazdai hozzárendelések heti áttekintése | CMA_0461 – Rendszergazdai feladatok heti áttekintése | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Információintegritási szabályzatok és eljárások áttekintése és frissítése | CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Médiavédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése | CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Naplózási adatok áttekintése | CMA_0466 – Auditadatok áttekintése | Manuális, Letiltva | 1.1.0 |
| A felhő identitásjelentésének áttekintése | CMA_0468 – A felhőalapú identitásjelentés áttekintése | Manuális, Letiltva | 1.1.0 |
| Ellenőrzött mappaelérési események áttekintése | CMA_0471 – Ellenőrzött mappaelérési események áttekintése | Manuális, Letiltva | 1.1.0 |
| Fájl- és mappatevékenység áttekintése | CMA_0473 – Fájl- és mappatevékenység áttekintése | Manuális, Letiltva | 1.1.0 |
| Szerepkörcsoportok változásainak heti áttekintése | CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése | Manuális, Letiltva | 1.1.0 |
| Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése | CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése | Manuális, Letiltva | 1.1.0 |
| Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | Manuális, Letiltva | 1.1.0 |
| Érzékelők bekapcsolása végpontbiztonsági megoldáshoz | CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz | Manuális, Letiltva | 1.1.0 |
| Független biztonsági felülvizsgálaton megy keresztül | CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szabályzatok frissítése | CMA_0518 – Információbiztonsági szabályzatok frissítése | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi terv, szabályzatok és eljárások frissítése | CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése | Manuális, Letiltva | 1.1.0 |
| Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | Manuális, Letiltva | 1.1.0 |
| Korlátozott felhasználók megtekintése és vizsgálata | CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata | Manuális, Letiltva | 1.1.0 |
Szervezeti keretrendszer
Azonosító: ENS v1 org.3 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Biztonsági vezérlők értékelése | CMA_C1145 – Biztonsági vezérlők értékelése | Manuális, Letiltva | 1.1.0 |
| Távelérés engedélyezése | CMA_0024 – Távelérés engedélyezése | Manuális, Letiltva | 1.1.0 |
| Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | Manuális, Letiltva | 1.1.0 |
| Információáramlás szabályozása | CMA_0079 – Az információáramlás szabályozása | Manuális, Letiltva | 1.1.0 |
| Kormányzati felügyelet meghatározása és dokumentálása | CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Mobileszköz-követelmények meghatározása | CMA_0122 – Mobileszköz-követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Biztonsági értékelés eredményeinek átadása | CMA_C1147 – Biztonsági értékelés eredményeinek átadása | Manuális, Letiltva | 1.1.0 |
| Elfogadható használati szabályzatok és eljárások kidolgozása | CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | Manuális, Letiltva | 1.1.0 |
| Rendszerbiztonsági terv kidolgozása és létrehozása | CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása | Manuális, Letiltva | 1.1.0 |
| Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása | CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szabályzatok és eljárások fejlesztése | CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése | Manuális, Letiltva | 1.1.0 |
| Szervezeti magatartási szabályzat fejlesztése | CMA_0159 – Szervezeti magatartási szabályzat kidolgozása | Manuális, Letiltva | 1.1.0 |
| Biztonsági felmérési terv kidolgozása | CMA_C1144 – Biztonsági értékelési terv kidolgozása | Manuális, Letiltva | 1.1.0 |
| Biztonsági garanciák fejlesztése | CMA_0161 – Biztonsági garanciák fejlesztése | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer dokumentációja | CMA_C1584 – Az információs rendszer dokumentációja | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | Manuális, Letiltva | 1.1.0 |
| Ügyfél által meghatározott műveletek dokumentálása | CMA_C1582 – Ügyfél által meghatározott műveletek dokumentálása | Manuális, Letiltva | 1.1.0 |
| Dokumentum-mobilitási képzés | CMA_0191 – Dokumentum-mobilitási képzés | Manuális, Letiltva | 1.1.0 |
| Szervezeti hozzáférési szerződések dokumentálása | CMA_0192 – Szervezeti hozzáférési szerződések dokumentálása | Manuális, Letiltva | 1.1.0 |
| A személyzet adatvédelmi követelményeinek elfogadása | CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása | Manuális, Letiltva | 1.1.0 |
| Dokumentum távelérési irányelvei | CMA_0196 – Dokumentum távelérési irányelvei | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi képzési tevékenységek dokumentálása | CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek | Manuális, Letiltva | 1.1.0 |
| A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása | Manuális, Letiltva | 1.1.0 |
| Független csapat alkalmazása behatolásteszteléshez | CMA_C1171 – Független csapat alkalmazása behatolásteszteléshez | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szabályok kényszerítése | CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy a hozzáférési szerződések aláírása vagy lemondása időben meg van írva | CMA_C1528 – Győződjön meg arról, hogy a hozzáférési megállapodások aláírása vagy lemondása időben meg van írva | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi program létrehozása | CMA_0257 – Adatvédelmi program létrehozása | Manuális, Letiltva | 1.1.0 |
| Tűzfal- és útválasztókonfigurációs szabványok létrehozása | CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása | Manuális, Letiltva | 1.1.0 |
| Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez | Manuális, Letiltva | 1.1.0 |
| A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása | CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása | CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése | CMA_C1649 – Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése | Manuális, Letiltva | 1.1.1 |
| Szabályzatok és eljárások szabályozása | CMA_0292 – Szabályzatok és eljárások szabályozása | Manuális, Letiltva | 1.1.0 |
| Alsóbb rétegbeli információcsere azonosítása és kezelése | CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók azonosítása | CMA_C1591 – Külső szolgáltatók azonosítása | Manuális, Letiltva | 1.1.0 |
| Hibatűrő név-/címszolgáltatás implementálása | CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása | Manuális, Letiltva | 1.1.0 |
| Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez | Manuális, Letiltva | 1.1.0 |
| Felügyelt felület implementálása minden külső szolgáltatáshoz | CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása | CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása | CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása | Manuális, Letiltva | 1.1.0 |
| Rendszerhatárvédelem implementálása | CMA_0328 – Rendszerhatárvédelem megvalósítása | Manuális, Letiltva | 1.1.0 |
| Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával | Manuális, Letiltva | 1.1.0 |
| Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése | CMA_0359 – Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése | Manuális, Letiltva | 1.1.0 |
| Rendszergazdai dokumentáció beszerzése | CMA_C1580 – Rendszergazdai dokumentáció beszerzése | Manuális, Letiltva | 1.1.0 |
| Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt | CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt | Manuális, Letiltva | 1.1.0 |
| Felhasználói biztonsági függvény dokumentációjának beszerzése | CMA_C1581 – A felhasználói biztonsági függvény dokumentációjának beszerzése | Manuális, Letiltva | 1.1.0 |
| Biztonsági felmérési jelentés készítése | CMA_C1146 – Biztonsági felmérési jelentés készítése | Manuális, Letiltva | 1.1.0 |
| Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése | CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése | Manuális, Letiltva | 1.1.0 |
| Együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása | CMA_C1648 – Az együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása | Manuális, Letiltva | 1.1.0 |
| Tisztességtelen eljárások tiltása | CMA_0396 – Tisztességtelen eljárások tiltása | Manuális, Letiltva | 1.1.0 |
| Rendszergazdai és felhasználói dokumentáció védelme | CMA_C1583 – Rendszergazdai és felhasználói dokumentáció védelme | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférés védelme | CMA_0411 – Vezeték nélküli hozzáférés védelme | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi nyilatkozat megadása | CMA_0414 – Adatvédelmi nyilatkozat megadása | Manuális, Letiltva | 1.1.0 |
| Biztonságos név- és címfeloldási szolgáltatások biztosítása | CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások megkövetelése | CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése | Manuális, Letiltva | 1.1.0 |
| Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak | CMA_0440 – Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | Manuális, Letiltva | 1.1.0 |
| Módosított viselkedési szabályok áttekintése és aláírása | CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Információintegritási szabályzatok és eljárások áttekintése és frissítése | CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Médiavédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése | CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése | CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése | Manuális, Letiltva | 1.1.0 |
| Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése | CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése | Manuális, Letiltva | 1.1.0 |
| Az interfész védelme külső rendszerekhez | CMA_0491 – Az interfész védelme külső rendszerekhez | Manuális, Letiltva | 1.1.0 |
| Független biztonsági felülvizsgálaton megy keresztül | CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szabályzatok frissítése | CMA_0518 – Információbiztonsági szabályzatok frissítése | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások frissítése | CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése | Manuális, Letiltva | 1.1.0 |
| Szervezeti hozzáférési szerződések frissítése | CMA_0520 – Szervezeti hozzáférési szerződések frissítése | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szerződések szabályainak frissítése | CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente | CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente | Manuális, Letiltva | 1.1.0 |
| Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | Manuális, Letiltva | 1.1.0 |
Szervezeti keretrendszer
Azonosító: ENS v1 org.4 Tulajdonos: Ügyfél
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| A biztonságos alkalmazások meghatározásához használható adaptív alkalmazásvezérlőket engedélyezni kell a gépeken | Engedélyezheti az alkalmazásvezérlők számára, hogy meghatározzák a gépeken futó ismert alkalmazások listáját, és riasztást küldhessenek, amikor más alkalmazások futnak. Ez segít megkeményíteni a gépeket a kártevők ellen. A szabályok konfigurálásának és karbantartásának egyszerűsítése érdekében a Security Center gépi tanulással elemzi az egyes gépeken futó alkalmazásokat, és javaslatot tesz az ismert biztonságos alkalmazások listájára. | AuditIfNotExists, Disabled | 3.0.0 |
| Kódolási biztonsági rések kezelése | CMA_0003 – Kódolási biztonsági rések kezelése | Manuális, Letiltva | 1.1.0 |
| Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon | Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat. | AuditIfNotExists, Disabled | 3.0.0 |
| Vezető informatikai biztonsági tisztviselő kinevezése | CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése | Manuális, Letiltva | 1.1.0 |
| A javasolt módosítások jóváhagyási kérésének automatizálása | CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása | Manuális, Letiltva | 1.1.0 |
| Jóváhagyott változásértesítések végrehajtásának automatizálása | CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása | Manuális, Letiltva | 1.1.0 |
| Folyamat automatizálása a végrehajtott módosítások dokumentálásához | CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához | Manuális, Letiltva | 1.1.0 |
| A nem megtekintett módosítási javaslatok kiemelésének automatizálása | CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása | Manuális, Letiltva | 1.1.0 |
| A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása | CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot | Manuális, Letiltva | 1.1.0 |
| Javasolt dokumentált módosítások automatizálása | CMA_C1191 – Javasolt dokumentált módosítások automatizálása | Manuális, Letiltva | 1.1.0 |
| Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása | CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása | Manuális, Letiltva | 1.1.0 |
| A vészhelyzeti terv változásainak közlése | CMA_C1249 – A vészhelyzeti terv változásainak közlése | Manuális, Letiltva | 1.1.0 |
| Biztonsági hatáselemzés végrehajtása | CMA_0057 – Biztonsági hatáselemzés végrehajtása | Manuális, Letiltva | 1.1.0 |
| Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére | Manuális, Letiltva | 1.1.0 |
| Hordozható tárolóeszközök használatának szabályozása | CMA_0083 – Hordozható tárolóeszközök használatának szabályozása | Manuális, Letiltva | 1.1.0 |
| Konfigurációs terv védelmének létrehozása | CMA_C1233 – Konfigurációs terv védelmének létrehozása | Manuális, Letiltva | 1.1.0 |
| Kormányzati felügyelet meghatározása és dokumentálása | CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szerepkörök és felelősségek meghatározása | CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása | Manuális, Letiltva | 1.1.0 |
| Mobileszköz-követelmények meghatározása | CMA_0122 – Mobileszköz-követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Személyek kijelölése adott szerepkörök és felelősségek teljesítéséhez | CMA_C1747 – Személyek kijelölése adott szerepkörök és felelősségek teljesítéséhez | Manuális, Letiltva | 1.1.0 |
| Szállítói szerződési kötelezettségek meghatározása | CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása | Manuális, Letiltva | 1.1.0 |
| Elfogadható használati szabályzatok és eljárások kidolgozása | CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése | Manuális, Letiltva | 1.1.0 |
| Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása | CMA_0146 – Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása | CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Rendszerbiztonsági terv kidolgozása és létrehozása | CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása | Manuális, Letiltva | 1.1.0 |
| Biztonságirés-kezelés szabvány fejlesztése és karbantartása | CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása | Manuális, Letiltva | 1.1.0 |
| Alapkonfigurációk fejlesztése és karbantartása | CMA_0153 – Alapkonfigurációk fejlesztése és karbantartása | Manuális, Letiltva | 1.1.0 |
| Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása | CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Konfigurációelem-azonosítási terv fejlesztése | CMA_C1231 – Konfigurációelem-azonosítási terv fejlesztése | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési terv fejlesztése | CMA_C1232 – Konfigurációkezelési terv fejlesztése | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv kidolgozása | CMA_C1244 – Készenléti terv kidolgozása | Manuális, Letiltva | 1.1.0 |
| Készenléti tervezési szabályzatok és eljárások kidolgozása | CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szabályzatok és eljárások fejlesztése | CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése | Manuális, Letiltva | 1.1.0 |
| Szabályzatok és eljárások terjesztése | CMA_0185 – Szabályzatok és eljárások terjesztése | Manuális, Letiltva | 1.1.0 |
| Dokumentumbeszerzési szerződés elfogadásának feltételei | CMA_0187 – A beszerzési szerződés elfogadásának feltételei | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi panaszkezelési eljárások dokumentálása és megvalósítása | CMA_0189 – Adatvédelmi panaszkezelési eljárások dokumentálása és végrehajtása | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása | Manuális, Letiltva | 1.1.0 |
| Dokumentum-mobilitási képzés | CMA_0191 – Dokumentum-mobilitási képzés | Manuális, Letiltva | 1.1.0 |
| A személyes adatok védelme a beszerzési szerződésekben | CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági információinak dokumentumvédelme | CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme | Manuális, Letiltva | 1.1.0 |
| Dokumentum távelérési irányelvei | CMA_0196 – Dokumentum távelérési irányelvei | Manuális, Letiltva | 1.1.0 |
| A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei | CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények | Manuális, Letiltva | 1.1.0 |
| Biztonsági és adatvédelmi képzési tevékenységek dokumentálása | CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása | CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben | Manuális, Letiltva | 1.1.0 |
| A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben | Manuális, Letiltva | 1.1.0 |
| A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben | Manuális, Letiltva | 1.1.0 |
| Külső személyzet biztonsági követelményeinek dokumentálása | CMA_C1531 – Külső személyzet biztonsági követelményeinek dokumentálása | Manuális, Letiltva | 1.1.0 |
| Médiafertőtlenítési mechanizmus alkalmazása | CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása | Manuális, Letiltva | 1.1.0 |
| Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez | Manuális, Letiltva | 1.1.0 |
| Logikai hozzáférés kényszerítése | CMA_0245 – Logikai hozzáférés kényszerítése | Manuális, Letiltva | 1.1.0 |
| Viselkedési és hozzáférési szabályok kényszerítése | CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése | Manuális, Letiltva | 1.1.0 |
| Biztonsági konfigurációs beállítások kényszerítése | CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése | Manuális, Letiltva | 1.1.0 |
| Győződjön meg arról, hogy az adatvédelmi program adatai nyilvánosan elérhetők | CMA_C1867 – Győződjön meg arról, hogy az adatvédelmi programok adatai nyilvánosan elérhetők | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi program létrehozása | CMA_0257 – Adatvédelmi program létrehozása | Manuális, Letiltva | 1.1.0 |
| Kockázatkezelési stratégia létrehozása | CMA_0258 – Kockázatkezelési stratégia létrehozása | Manuális, Letiltva | 1.1.0 |
| Biztonságos szoftverfejlesztési program létrehozása | CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági program létrehozása | CMA_0263 – Információbiztonsági program létrehozása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési terv létrehozása és dokumentálása | CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Változáskövetési folyamatok létrehozása és dokumentálása | CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési követelmények létrehozása fejlesztők számára | CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára | Manuális, Letiltva | 1.1.0 |
| Elektronikus aláírási és tanúsítványkövetelmények létrehozása | CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása | Manuális, Letiltva | 1.1.0 |
| A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása | CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása | CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása | Manuális, Letiltva | 1.1.0 |
| Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása | Manuális, Letiltva | 1.1.0 |
| Külső személyzet biztonsági követelményeinek megállapítása | CMA_C1529 – Külső személyzet biztonsági követelményeinek megállapítása | Manuális, Letiltva | 1.1.0 |
| Felhőszolgáltatók megfelelőségének szabályozása | CMA_0290 – A felhőszolgáltatók megfelelőségének szabályozása | Manuális, Letiltva | 1.1.0 |
| Szabályzatok és eljárások szabályozása | CMA_0292 – Szabályzatok és eljárások szabályozása | Manuális, Letiltva | 1.1.0 |
| Hálózati eszközök azonosítása és hitelesítése | CMA_0296 – Hálózati eszközök azonosítása és hitelesítése | Manuális, Letiltva | 1.1.0 |
| Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása | CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása | Manuális, Letiltva | 1.1.1 |
| Hibatűrő név-/címszolgáltatás implementálása | CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása | Manuális, Letiltva | 1.1.0 |
| Automatizált konfigurációkezelő eszköz implementálása | CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása | Manuális, Letiltva | 1.1.0 |
| Felügyelt felület implementálása minden külső szolgáltatáshoz | CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz | Manuális, Letiltva | 1.1.0 |
| Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása | CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása | Manuális, Letiltva | 1.1.0 |
| Kockázatkezelési folyamat integrálása az SDLC-be | CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be | Manuális, Letiltva | 1.1.0 |
| Az információs rendszerek biztonsági állapotának kezelése | CMA_C1746 – Az információs rendszerek biztonsági állapotának kezelése | Manuális, Letiltva | 1.1.0 |
| Eszközök szállításának kezelése | CMA_0370 – Eszközök szállításának kezelése | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltató megfelelőségének monitorozása | CMA_C1533 – Külső szolgáltatók megfelelőségének monitorozása | Manuális, Letiltva | 1.1.0 |
| Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről | CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi hatásvizsgálat elvégzése | CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése | Manuális, Letiltva | 1.1.0 |
| Kockázatértékelés végrehajtása | CMA_0388 – Kockázatértékelés végrehajtása | Manuális, Letiltva | 1.1.0 |
| Naplózás végrehajtása a konfigurációmódosítás-vezérléshez | CMA_0390 – A konfigurációmódosítás-vezérlés naplózása | Manuális, Letiltva | 1.1.0 |
| Biztonsági rések vizsgálata | CMA_0393 – Biztonsági rések vizsgálata | Manuális, Letiltva | 1.1.0 |
| Az alapvető üzleti funkciók újraindításának megtervezése | CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése | Manuális, Letiltva | 1.1.0 |
| Távoli eszközök osztott bújtatásának megakadályozása | CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása | Manuális, Letiltva | 1.1.0 |
| Az információs biztonsági program tervének védelme | CMA_C1732 – Az információs biztonsági program tervének védelme | Manuális, Letiltva | 1.1.0 |
| Vezeték nélküli hozzáférés védelme | CMA_0411 – Vezeték nélküli hozzáférés védelme | Manuális, Letiltva | 1.1.0 |
| Biztonságos név- és címfeloldási szolgáltatások biztosítása | CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása | Manuális, Letiltva | 1.1.0 |
| Felhasználói munkamenet ismételt hitelesítése vagy leállása | CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása | Manuális, Letiltva | 1.1.0 |
| Az információs rendszer hibáinak elhárítása | CMA_0427 – Az információs rendszer hibáinak elhárítása | Manuális, Letiltva | 1.1.0 |
| A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat | CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat | Manuális, Letiltva | 1.1.0 |
| Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől | CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől | Manuális, Letiltva | 1.1.0 |
| A fejlesztők megkövetelése a változásintegritás kezeléséhez | CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások megkövetelése | CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése | Manuális, Letiltva | 1.1.0 |
| Külső személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése | CMA_C1532 – Harmadik féltől származó személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése | Manuális, Letiltva | 1.1.0 |
| Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfeleléshez | CMA_C1530 – Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfelelésre | Manuális, Letiltva | 1.1.0 |
| Médiahasználat korlátozása | CMA_0450 – Médiahasználat korlátozása | Manuális, Letiltva | 1.1.0 |
| Az összes küldetés és üzleti funkció folytatása | CMA_C1254 – Az összes küldetés és üzleti funkció folytatása | Manuális, Letiltva | 1.1.0 |
| Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése | Manuális, Letiltva | 1.1.0 |
| Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Incidenskezelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Információintegritási szabályzatok és eljárások áttekintése és frissítése | CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Médiavédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Tervezési szabályzatok és eljárások áttekintése és frissítése | CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése | CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése | CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése | Manuális, Letiltva | 1.1.0 |
| A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése | CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv áttekintése | CMA_C1247 – Vészhelyzeti terv áttekintése | Manuális, Letiltva | 1.1.0 |
| Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése | CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése | Manuális, Letiltva | 1.1.0 |
| Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel | Manuális, Letiltva | 1.1.0 |
| Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül | Manuális, Letiltva | 1.1.0 |
| Felhasználó- és információsrendszer-kezelési funkciók elkülönítése | CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése | Manuális, Letiltva | 1.1.0 |
| Független biztonsági felülvizsgálaton megy keresztül | CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül | Manuális, Letiltva | 1.1.0 |
| Vészhelyzeti terv frissítése | CMA_C1248 – Készenléti terv frissítése | Manuális, Letiltva | 1.1.0 |
| Információbiztonsági szabályzatok frissítése | CMA_0518 – Információbiztonsági szabályzatok frissítése | Manuális, Letiltva | 1.1.0 |
| Összekapcsolási biztonsági megállapodások frissítése | CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése | Manuális, Letiltva | 1.1.0 |
| Adatvédelmi terv, szabályzatok és eljárások frissítése | CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése | Manuális, Letiltva | 1.1.0 |
| Dedikált gépek használata felügyeleti feladatokhoz | CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz | Manuális, Letiltva | 1.1.0 |
| Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése | Manuális, Letiltva | 1.1.0 |
| Rendszerdiagnosztikai adatok megtekintése és konfigurálása | CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása | Manuális, Letiltva | 1.1.0 |
Következő lépések
További cikkek az Azure Policyról:
- A jogszabályi megfelelőség áttekintése.
- Tekintse meg a kezdeményezés definíciós struktúráját.
- Tekintse át az Azure Policy-minták egyéb példáit.
- A Szabályzatok hatásainak ismertetése.
- Megtudhatja, hogyan orvosolhatja a nem megfelelő erőforrásokat.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: