Megosztás a következőn keresztül:


A spanyolországi ENS szabályozási megfelelőség beépített kezdeményezésének részletei

Az alábbi cikk azt ismerteti, hogy az Azure Policy Regulatory Compliance beépített kezdeményezésdefiníciója hogyan képezi le a megfelelőségi tartományokra és -vezérlőkre a spanyolországi ENS-ben. Erről a megfelelőségi szabványról további információt a Spanyolországi ENS-ben talál. A tulajdonjog megértéséhez tekintse át a szabályzat típusát és a felhő megosztott felelősségét.

A következő leképezések a spanyolországi ENS-vezérlőkhöz tartoznak. Számos vezérlő egy Azure Policy-kezdeményezési definícióval van implementálva. A kezdeményezés teljes definíciójának áttekintéséhez nyissa meg a Szabályzatot az Azure Portalon, és válassza a Definíciók lapot. Ezután keresse meg és válassza ki a spanyolországi ENS szabályozási megfelelőség beépített kezdeményezési definícióját.

Fontos

Az alábbi vezérlők egy vagy több Azure Policy-definícióhoz lesznek társítva. Ezek a szabályzatok segíthetnek felmérni a vezérlőnek való megfelelőséget , azonban gyakran nem egy az egyhez vagy teljes egyezés van egy vezérlő és egy vagy több szabályzat között. Így az Azure Policy-beli megfelelőség csak magukra a szabályzatdefiníciókra vonatkozik; ez nem biztosítja, hogy teljes mértékben megfeleljen a vezérlők minden követelményének. Emellett a megfelelőségi szabvány olyan vezérlőket is tartalmaz, amelyeket jelenleg egyetlen Azure Policy-definíció sem kezel. Ezért az Azure Policy megfelelősége csak részlegesen tekinti át a teljes megfelelőségi állapotot. A megfelelőségi tartomány, a vezérlők és az Azure Policy-definíciók közötti társítások idővel változhatnak. A változáselőzmények megtekintéséhez tekintse meg a GitHub véglegesítési előzményeit.

Védőintézkedések

A kommunikáció védelme

Id: ENS v1 mp.com.1 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
[Előzetes verzió]: Az összes internetes forgalmat az üzembe helyezett Azure Firewallon keresztül kell irányítani Az Azure Security Center megállapította, hogy egyes alhálózatok nem védettek egy következő generációs tűzfallal. Az alhálózatok védelme a lehetséges fenyegetések ellen az Azure Firewall vagy egy támogatott következő generációs tűzfal használatával történő hozzáférés korlátozásával AuditIfNotExists, Disabled 3.0.0-előzetes verzió
Biometrikus hitelesítési mechanizmusok bevezetése CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése Manuális, Letiltva 1.1.0
Az Azure Attestation-szolgáltatóknak le kell tiltania a nyilvános hálózati hozzáférést Az Azure Attestation Service biztonságának javítása érdekében győződjön meg arról, hogy az nem érhető el a nyilvános interneten, és csak privát végpontról érhető el. Tiltsa le a nyilvános hálózati hozzáférési tulajdonságot a aka.ms/azureattestation. Ez a beállítás letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címterekről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Ez csökkenti az adatszivárgási kockázatokat. Naplózás, megtagadás, letiltva 1.0.0
Az Azure Cosmos DB-fiókoknak tűzfalszabályokat kell használniuk Tűzfalszabályokat kell definiálni az Azure Cosmos DB-fiókokon, hogy megakadályozza a jogosulatlan forrásokból érkező forgalmat. A virtuális hálózati szűrővel legalább egy IP-szabvánnyal rendelkező fiókok megfelelőnek minősülnek. A nyilvános hozzáférést letiltó fiókok szintén megfelelőnek minősülnek. Naplózás, megtagadás, letiltva 2.1.0
Az Azure Key Vaultnak engedélyeznie kell a tűzfalat Engedélyezze a kulcstartó tűzfalát, hogy a kulcstartó alapértelmezés szerint ne legyen elérhető nyilvános IP-címek számára. Igény szerint konfigurálhat meghatározott IP-címtartományokat az adott hálózatokhoz való hozzáférés korlátozásához. További információ: https://docs.microsoft.com/azure/key-vault/general/network-security Naplózás, megtagadás, letiltva 3.2.1
Az Azure SignalR szolgáltatásnak le kell tiltania a nyilvános hálózati hozzáférést Az Azure SignalR service-erőforrás biztonságának javítása érdekében győződjön meg arról, hogy az nem érhető el a nyilvános internethez, és csak privát végpontról érhető el. Tiltsa le a nyilvános hálózati hozzáférési tulajdonságot a cikkben https://aka.ms/asrs/networkaclsleírtak szerint. Ez a beállítás letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címterekről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Ez csökkenti az adatszivárgási kockázatokat. Naplózás, megtagadás, letiltva 1.1.0
Az Azure Web Application Firewallnak engedélyezve kell lennie az Azure-alkalmazás-átjárón a kérelem törzsvizsgálatának Győződjön meg arról, hogy a Azure-alkalmazás átjárókhoz társított webalkalmazási tűzfalak engedélyezve vannak a kérelem törzsvizsgálata. Ez lehetővé teszi, hogy a WAF megvizsgálja a HTTP-törzs azon tulajdonságait, amelyeket nem lehet kiértékelni a HTTP-fejlécekben, a cookie-kban vagy az URI-ban. Naplózás, megtagadás, letiltva 1.0.0
Az Azure Web Application Firewallnak engedélyeznie kell az Azure Front Dooron a kérelem törzsvizsgálatát Győződjön meg arról, hogy az Azure Front Doorshoz társított webalkalmazási tűzfalak engedélyezve vannak a kérelemtörzs ellenőrzésében. Ez lehetővé teszi, hogy a WAF megvizsgálja a HTTP-törzs azon tulajdonságait, amelyeket nem lehet kiértékelni a HTTP-fejlécekben, a cookie-kban vagy az URI-ban. Naplózás, megtagadás, letiltva 1.0.0
Engedélyezni kell az Azure Web Application Firewall használatát az Azure Front Door belépési pontjaihoz Az Azure Web Application Firewall (WAF) üzembe helyezése nyilvános elérésű webalkalmazások előtt a bejövő forgalom további ellenőrzéséhez. A webalkalmazási tűzfal (WAF) központi védelmet nyújt a webalkalmazásoknak az olyan gyakori biztonsági rések és biztonsági rések ellen, mint az SQL-injektálások, a helyek közötti szkriptelés, a helyi és távoli fájlvégrehajtások. A webalkalmazásokhoz való hozzáférést országonként, IP-címtartományok és egyéb HTTP-paraméterek szerint is korlátozhatja egyéni szabályokkal. Naplózás, megtagadás, letiltva 1.0.2
Kulcstartók konfigurálása a tűzfal engedélyezéséhez Engedélyezze a kulcstartó tűzfalát, hogy a kulcstartó alapértelmezés szerint ne legyen elérhető nyilvános IP-címek számára. Ezután konfigurálhat meghatározott IP-tartományokat a hálózatokhoz való hozzáférés korlátozásához. További információ: https://docs.microsoft.com/azure/key-vault/general/network-security Módosítás, letiltva 1.1.1
Tárfiókok konfigurálása a nyilvános hálózati hozzáférés letiltásához A tárfiókok biztonságának javítása érdekében győződjön meg arról, hogy azok nem érhetők el a nyilvános interneten, és csak privát végpontról érhetők el. Tiltsa le a nyilvános hálózati hozzáférési tulajdonságot a cikkben https://aka.ms/storageaccountpublicnetworkaccessleírtak szerint. Ez a beállítás letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címterekről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Ez csökkenti az adatszivárgási kockázatokat. Módosítás, letiltva 1.0.1
Információáramlás szabályozása CMA_0079 – Az információáramlás szabályozása Manuális, Letiltva 1.1.0
Kormányzati felügyelet meghatározása és dokumentálása CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása Manuális, Letiltva 1.1.0
Sebességkorlát-szabály engedélyezése az Azure Front Door WAF DDoS-támadásai elleni védelemhez Az Azure Web Application Firewall (WAF) sebességkorlátozási szabálya az Azure Front Door esetében szabályozza az adott ügyfél IP-címéről az alkalmazásra irányuló kérések számát a sebességkorlát időtartama alatt. Naplózás, megtagadás, letiltva 1.0.0
Elektronikus aláírási és tanúsítványkövetelmények létrehozása CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása Manuális, Letiltva 1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása Manuális, Letiltva 1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez Manuális, Letiltva 1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése Manuális, Letiltva 1.1.0
Rendszerhatárvédelem implementálása CMA_0328 – Rendszerhatárvédelem megvalósítása Manuális, Letiltva 1.1.0
El kell távolítani az IP-tűzfalszabályokat az Azure Synapse-munkaterületeken Az ÖSSZES IP-tűzfalszabály eltávolítása javítja a biztonságot azáltal, hogy az Azure Synapse-munkaterület csak privát végpontról érhető el. Ez a konfiguráció naplóz olyan tűzfalszabályok létrehozását, amelyek lehetővé teszik a nyilvános hálózati hozzáférést a munkaterületen. Naplózás, letiltva 1.0.0
Le kell tiltani az IP-továbbítást a virtuális gépen Az IP-továbbítás engedélyezése a virtuális gép hálózati adapterén lehetővé teszi a gép számára a más célhelyekre címzett forgalom fogadását. Az IP-továbbításra ritkán van szükség (például ha a virtuális gépet hálózati virtuális berendezésként használja), ezért ezt a hálózati biztonsági csapatnak felül kell vizsgálnia. AuditIfNotExists, Disabled 3.0.0
A felügyeleti portokat be kell zárni a virtuális gépeken A nyitott távfelügyeleti portok magas szintű kockázatot jelentenek a virtuális gép számára az internetes támadások miatt. Ezek a támadások megpróbálják találgatással kényszeríteni a hitelesítő adatokat, hogy rendszergazdai hozzáférést szerezzenek a géphez. AuditIfNotExists, Disabled 3.0.0
A MariaDB-kiszolgálónak virtuális hálózati szolgáltatásvégpontot kell használnia A virtuális hálózatalapú tűzfalszabályok lehetővé teszik egy adott alhálózatról az Azure Database for MariaDB-be irányuló forgalmat, miközben biztosítják, hogy a forgalom az Azure határain belül maradjon. Ez a szabályzat lehetővé teszi annak naplózását, hogy az Azure Database for MariaDB virtuális hálózati szolgáltatásvégpontot használ-e. AuditIfNotExists, Disabled 1.0.2
WAF migrálása WAF-konfigurációból WAF-szabályzatba az Application Gatewayen Ha WAF-szabályzat helyett WAF-konfigurációval rendelkezik, akkor érdemes lehet az új WAF-szabályzatra váltania. A tűzfalszabályzat a jövőben támogatja a WAF-házirend beállításait, a felügyelt szabálykészleteket, a kizárásokat és a letiltott szabálycsoportokat. Naplózás, megtagadás, letiltva 1.0.0
Az Azure SignalR szolgáltatás erőforrásainak módosítása a nyilvános hálózati hozzáférés letiltásához Az Azure SignalR service-erőforrás biztonságának javítása érdekében győződjön meg arról, hogy az nem érhető el a nyilvános internethez, és csak privát végpontról érhető el. Tiltsa le a nyilvános hálózati hozzáférési tulajdonságot a cikkben https://aka.ms/asrs/networkaclsleírtak szerint. Ez a beállítás letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címterekről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Ez csökkenti az adatszivárgási kockázatokat. Módosítás, letiltva 1.1.0
A MySQL-kiszolgálónak virtuális hálózati szolgáltatásvégpontot kell használnia A virtuális hálózatalapú tűzfalszabályok lehetővé teszik egy adott alhálózatról az Azure Database for MySQL-be irányuló forgalmat, miközben biztosítják, hogy a forgalom az Azure határain belül maradjon. Ez a szabályzat lehetővé teszi annak naplózását, hogy az Azure Database for MySQL virtuális hálózati szolgáltatásvégpontot használ-e. AuditIfNotExists, Disabled 1.0.2
A PostgreSQL-kiszolgálónak virtuális hálózati szolgáltatásvégpontot kell használnia A virtuális hálózatalapú tűzfalszabályok lehetővé teszik egy adott alhálózatról az Azure Database for PostgreSQL-be irányuló forgalmat, miközben biztosítják, hogy a forgalom az Azure határain belül maradjon. Ez a szabályzat lehetővé teszi annak naplózását, hogy az Azure Database for PostgreSQL virtuális hálózati szolgáltatásvégpontot használ-e. AuditIfNotExists, Disabled 1.0.2
Távoli eszközök osztott bújtatásának megakadályozása CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása Manuális, Letiltva 1.1.0
Le kell tiltani a nyilvános hálózati hozzáférést az Azure Data Explorerben A nyilvános hálózati hozzáférési tulajdonság letiltása növeli a biztonságot azáltal, hogy az Azure Data Explorer csak privát végpontról érhető el. Ez a konfiguráció letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Naplózás, megtagadás, letiltva 1.0.0
Le kell tiltani a nyilvános hálózati hozzáférést az Azure SQL Database-ben A nyilvános hálózati hozzáférési tulajdonság letiltása növeli a biztonságot azáltal, hogy biztosítja, hogy az Azure SQL Database csak privát végpontról érhető el. Ez a konfiguráció letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Naplózás, megtagadás, letiltva 1.1.0
Az IoT Central nyilvános hálózati hozzáférését le kell tiltani Az IoT Central biztonságának javítása érdekében győződjön meg arról, hogy az nem érhető el a nyilvános internethez, és csak privát végpontról érhető el. Tiltsa le a nyilvános hálózati hozzáférési tulajdonságot a cikkben https://aka.ms/iotcentral-restrict-public-accessleírtak szerint. Ez a beállítás letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címterekről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Ez csökkenti az adatszivárgási kockázatokat. Naplózás, megtagadás, letiltva 1.0.0
A nyilvános hálózati hozzáférést le kell tiltani MariaDB-kiszolgálók esetében A biztonság javítása érdekében tiltsa le a nyilvános hálózati hozzáférési tulajdonságot, és győződjön meg arról, hogy az Azure Database for MariaDB csak privát végpontról érhető el. Ez a konfiguráció szigorúan letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címtérről, és letilt minden olyan bejelentkezést, amely megfelel az IP- vagy a virtuális hálózatalapú tűzfalszabályoknak. Naplózás, megtagadás, letiltva 2.0.0
A rugalmas MySQL-kiszolgálók nyilvános hálózati hozzáférését le kell tiltani A nyilvános hálózati hozzáférési tulajdonság letiltása javítja a biztonságot, mert biztosítja, hogy a rugalmas Azure Database for MySQL-kiszolgálók csak privát végpontról érhetők el. Ez a konfiguráció szigorúan letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címtérről, és letilt minden olyan bejelentkezést, amely megfelel az IP- vagy a virtuális hálózatalapú tűzfalszabályoknak. Naplózás, megtagadás, letiltva 2.1.0
A nyilvános hálózati hozzáférést le kell tiltani a MySQL-kiszolgálókon A biztonság javítása érdekében tiltsa le a nyilvános hálózati hozzáférési tulajdonságot, és győződjön meg arról, hogy az Azure Database for MySQL csak privát végpontról érhető el. Ez a konfiguráció szigorúan letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címtérről, és letilt minden olyan bejelentkezést, amely megfelel az IP- vagy a virtuális hálózatalapú tűzfalszabályoknak. Naplózás, megtagadás, letiltva 2.0.0
A rugalmas PostgreSQL-kiszolgálók nyilvános hálózati hozzáférését le kell tiltani A nyilvános hálózati hozzáférési tulajdonság letiltása növeli a biztonságot azáltal, hogy a rugalmas Azure Database for PostgreSQL-kiszolgálók csak privát végpontról érhetők el. Ez a konfiguráció szigorúan letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címtérről, és letiltja az IP-alapú tűzfalszabályoknak megfelelő összes bejelentkezést. Naplózás, megtagadás, letiltva 3.1.0
A nyilvános hálózati hozzáférést le kell tiltani a PostgreSQL-kiszolgálók esetében A biztonság javítása érdekében tiltsa le a nyilvános hálózati hozzáférési tulajdonságot, és győződjön meg arról, hogy az Azure Database for PostgreSQL csak privát végpontról érhető el. Ez a konfiguráció letiltja a hozzáférést az Azure IP-címtartományán kívüli bármely nyilvános címtérről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Naplózás, megtagadás, letiltva 2.0.1
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése Manuális, Letiltva 1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése Manuális, Letiltva 1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül Manuális, Letiltva 1.1.0
Az interfész védelme külső rendszerekhez CMA_0491 – Az interfész védelme külső rendszerekhez Manuális, Letiltva 1.1.0
A tárfiókok számára le kell tiltani a nyilvános hálózati hozzáférést A tárfiókok biztonságának javítása érdekében győződjön meg arról, hogy azok nem érhetők el a nyilvános interneten, és csak privát végpontról érhetők el. Tiltsa le a nyilvános hálózati hozzáférési tulajdonságot a cikkben https://aka.ms/storageaccountpublicnetworkaccessleírtak szerint. Ez a beállítás letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címterekről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Ez csökkenti az adatszivárgási kockázatokat. Naplózás, megtagadás, letiltva 1.0.1
Független biztonsági felülvizsgálaton megy keresztül CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások frissítése CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése Manuális, Letiltva 1.1.0
Az Azure SQL Database virtuális hálózati tűzfalszabályát engedélyezni kell a megadott alhálózatról érkező forgalom engedélyezéséhez A virtuális hálózatokon alapuló tűzfalszabályok lehetővé teszik egy adott alhálózatról az Azure SQL Database-be irányuló forgalmat, miközben biztosítják, hogy a forgalom az Azure határain belül maradjon. AuditIfNotExists 1.0.0
A webalkalmazási tűzfalat (WAF) engedélyezni kell az Application Gatewayhez Az Azure Web Application Firewall (WAF) üzembe helyezése nyilvános elérésű webalkalmazások előtt a bejövő forgalom további ellenőrzéséhez. A webalkalmazási tűzfal (WAF) központi védelmet nyújt a webalkalmazásoknak az olyan gyakori biztonsági rések és biztonsági rések ellen, mint az SQL-injektálások, a helyek közötti szkriptelés, a helyi és távoli fájlvégrehajtások. A webalkalmazásokhoz való hozzáférést országonként, IP-címtartományok és egyéb HTTP-paraméterek szerint is korlátozhatja egyéni szabályokkal. Naplózás, megtagadás, letiltva 2.0.0
A webalkalmazási tűzfalnak (WAF) a megadott módot kell használnia az Application Gatewayhez Az "Észlelés" vagy a "Megelőzés" mód használatát arra kötelezi, hogy aktív legyen az Application Gateway összes webalkalmazási tűzfalszabályzatán. Naplózás, megtagadás, letiltva 1.0.0
A webalkalmazási tűzfalnak (WAF) a megadott módot kell használnia az Azure Front Door Service-hez Az "Észlelés" vagy a "Megelőzés" mód használatát az Azure Front Door Service webalkalmazási tűzfalszabályzatainak aktív használatára kötelezi. Naplózás, megtagadás, letiltva 1.0.0
A Windows-gépeknek meg kell felelniük a Windows tűzfal tulajdonságaira vonatkozó követelményeknek A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a "Windows tűzfal tulajdonságai" kategóriában a tűzfal állapotához, a kapcsolatokhoz, a szabálykezeléshez és az értesítésekhez. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. AuditIfNotExists, Disabled 3.0.0

A kommunikáció védelme

Id: ENS v1 mp.com.2 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése Manuális, Letiltva 1.1.0
Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat. AuditIfNotExists, Disabled 3.0.0
Hitelesítés titkosítási modulba CMA_0021 – Hitelesítés titkosítási modulba Manuális, Letiltva 1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése Manuális, Letiltva 1.1.0
Hozzáférés engedélyezése és kezelése CMA_0023 – Hozzáférés engedélyezése és kezelése Manuális, Letiltva 1.1.0
Távelérés engedélyezése CMA_0024 – Távelérés engedélyezése Manuális, Letiltva 1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére Manuális, Letiltva 1.1.0
Információáramlás szabályozása CMA_0079 – Az információáramlás szabályozása Manuális, Letiltva 1.1.0
Kormányzati felügyelet meghatározása és dokumentálása CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása Manuális, Letiltva 1.1.0
Titkosítási használat definiálása CMA_0120 – Titkosítási használat meghatározása Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása Manuális, Letiltva 1.1.0
Dokumentum-mobilitási képzés CMA_0191 – Dokumentum-mobilitási képzés Manuális, Letiltva 1.1.0
Dokumentum távelérési irányelvei CMA_0196 – Dokumentum távelérési irányelvei Manuális, Letiltva 1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez Manuális, Letiltva 1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása Manuális, Letiltva 1.1.0
Logikai hozzáférés kényszerítése CMA_0245 – Logikai hozzáférés kényszerítése Manuális, Letiltva 1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése Manuális, Letiltva 1.1.0
Felhasználói egyediség kényszerítése CMA_0250 – Felhasználói egyediség kényszerítése Manuális, Letiltva 1.1.0
Elektronikus aláírási és tanúsítványkövetelmények létrehozása CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása Manuális, Letiltva 1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása Manuális, Letiltva 1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez Manuális, Letiltva 1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása Manuális, Letiltva 1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása Manuális, Letiltva 1.1.0
Hálózati eszközök azonosítása és hitelesítése CMA_0296 – Hálózati eszközök azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése Manuális, Letiltva 1.1.0
Hibatűrő név-/címszolgáltatás implementálása CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása Manuális, Letiltva 1.1.0
Vezérlők implementálása az összes adathordozó védelméhez CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez Manuális, Letiltva 1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez Manuális, Letiltva 1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz Manuális, Letiltva 1.1.0
Rendszerhatárvédelem implementálása CMA_0328 – Rendszerhatárvédelem megvalósítása Manuális, Letiltva 1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával Manuális, Letiltva 1.1.0
Hozzáférés figyelése a szervezeten belül CMA_0376 – Hozzáférés figyelése a szervezeten belül Manuális, Letiltva 1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről Manuális, Letiltva 1.1.0
Távoli eszközök osztott bújtatásának megakadályozása CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása Manuális, Letiltva 1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése Manuális, Letiltva 1.1.0
Az átvitel alatt lévő adatok védelme titkosítással CMA_0403 – Adattovábbítási adatok védelme titkosítással Manuális, Letiltva 1.1.0
Jelszavak védelme titkosítással CMA_0408 – Jelszavak védelme titkosítással Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférés védelme CMA_0411 – Vezeték nélküli hozzáférés védelme Manuális, Letiltva 1.1.0
Adatvédelmi képzés biztosítása CMA_0415 – Adatvédelmi képzés biztosítása Manuális, Letiltva 1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása Manuális, Letiltva 1.1.0
Felhasználói munkamenet ismételt hitelesítése vagy leállása CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása Manuális, Letiltva 1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz Manuális, Letiltva 1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése Manuális, Letiltva 1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése Manuális, Letiltva 1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel Manuális, Letiltva 1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül Manuális, Letiltva 1.1.0
Az interfész védelme külső rendszerekhez CMA_0491 – Az interfész védelme külső rendszerekhez Manuális, Letiltva 1.1.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése Manuális, Letiltva 1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása Manuális, Letiltva 1.1.0
Független biztonsági felülvizsgálaton megy keresztül CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások frissítése CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése Manuális, Letiltva 1.1.0
Dedikált gépek használata felügyeleti feladatokhoz CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz Manuális, Letiltva 1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése Manuális, Letiltva 1.1.0

A kommunikáció védelme

Id: ENS v1 mp.com.3 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
[Elavult]: A virtuális gépeknek titkosítanak ideiglenes lemezeket, gyorsítótárakat és adatfolyamokat a számítási és tárolási erőforrások között Ez a szabályzatdefiníció már nem ajánlott módszer a szándék elérésére. Ahelyett, hogy továbbra is használná ezt a szabályzatot, javasoljuk, hogy ezt a csereszabályzatot a 3dc5edcd-002d-444c-b216-e123bbfa37c0 és ca88aadc-6e2b-416c-9de2-5a0f01d1693f szabályzatazonosítókkal rendelje hozzá. További információ a szabályzatdefiníció elavulásáról a aka.ms/policydefdeprecation AuditIfNotExists, Disabled 2.1.0-elavult
Biometrikus hitelesítési mechanizmusok bevezetése CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése Manuális, Letiltva 1.1.0
Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat. AuditIfNotExists, Disabled 3.0.0
A jelszavakat nem reverzibilis titkosítással tároló Windows-gépek naplózása Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha azok a Windows-gépek, amelyek nem tárolnak jelszavakat visszafejthető titkosítással AuditIfNotExists, Disabled 2.0.0
Hitelesítés titkosítási modulba CMA_0021 – Hitelesítés titkosítási modulba Manuális, Letiltva 1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése Manuális, Letiltva 1.1.0
Hozzáférés engedélyezése és kezelése CMA_0023 – Hozzáférés engedélyezése és kezelése Manuális, Letiltva 1.1.0
Távelérés engedélyezése CMA_0024 – Távelérés engedélyezése Manuális, Letiltva 1.1.0
Az Automation-fiók változóit titkosítani kell Fontos engedélyezni az Automation-fiók változó eszközeinek titkosítását bizalmas adatok tárolásakor Naplózás, megtagadás, letiltva 1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére Manuális, Letiltva 1.1.0
Információáramlás szabályozása CMA_0079 – Az információáramlás szabályozása Manuális, Letiltva 1.1.0
Kormányzati felügyelet meghatározása és dokumentálása CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása Manuális, Letiltva 1.1.0
Titkosítási használat definiálása CMA_0120 – Titkosítási használat meghatározása Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása Manuális, Letiltva 1.1.0
Dokumentum-mobilitási képzés CMA_0191 – Dokumentum-mobilitási képzés Manuális, Letiltva 1.1.0
Dokumentum távelérési irányelvei CMA_0196 – Dokumentum távelérési irányelvei Manuális, Letiltva 1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez Manuális, Letiltva 1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása Manuális, Letiltva 1.1.0
Logikai hozzáférés kényszerítése CMA_0245 – Logikai hozzáférés kényszerítése Manuális, Letiltva 1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése Manuális, Letiltva 1.1.0
Felhasználói egyediség kényszerítése CMA_0250 – Felhasználói egyediség kényszerítése Manuális, Letiltva 1.1.0
Elektronikus aláírási és tanúsítványkövetelmények létrehozása CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása Manuális, Letiltva 1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása Manuális, Letiltva 1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez Manuális, Letiltva 1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása Manuális, Letiltva 1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása Manuális, Letiltva 1.1.0
Hálózati eszközök azonosítása és hitelesítése CMA_0296 – Hálózati eszközök azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése Manuális, Letiltva 1.1.0
Hibatűrő név-/címszolgáltatás implementálása CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása Manuális, Letiltva 1.1.0
Vezérlők implementálása az összes adathordozó védelméhez CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez Manuális, Letiltva 1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez Manuális, Letiltva 1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz Manuális, Letiltva 1.1.0
Rendszerhatárvédelem implementálása CMA_0328 – Rendszerhatárvédelem megvalósítása Manuális, Letiltva 1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával Manuális, Letiltva 1.1.0
Hozzáférés figyelése a szervezeten belül CMA_0376 – Hozzáférés figyelése a szervezeten belül Manuális, Letiltva 1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről Manuális, Letiltva 1.1.0
Távoli eszközök osztott bújtatásának megakadályozása CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása Manuális, Letiltva 1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése Manuális, Letiltva 1.1.0
Az átvitel alatt lévő adatok védelme titkosítással CMA_0403 – Adattovábbítási adatok védelme titkosítással Manuális, Letiltva 1.1.0
Jelszavak védelme titkosítással CMA_0408 – Jelszavak védelme titkosítással Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférés védelme CMA_0411 – Vezeték nélküli hozzáférés védelme Manuális, Letiltva 1.1.0
Adatvédelmi képzés biztosítása CMA_0415 – Adatvédelmi képzés biztosítása Manuális, Letiltva 1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása Manuális, Letiltva 1.1.0
Felhasználói munkamenet ismételt hitelesítése vagy leállása CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása Manuális, Letiltva 1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz Manuális, Letiltva 1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése Manuális, Letiltva 1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése Manuális, Letiltva 1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel Manuális, Letiltva 1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül Manuális, Letiltva 1.1.0
Az interfész védelme külső rendszerekhez CMA_0491 – Az interfész védelme külső rendszerekhez Manuális, Letiltva 1.1.0
Engedélyezni kell a tárfiókokba való biztonságos átvitelt A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől Naplózás, megtagadás, letiltva 2.0.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése Manuális, Letiltva 1.1.0
A Service Fabric-fürtöknél a ClusterProtectionLevel tulajdonságnak EncryptAndSign értékűnek kell lennie A Service Fabric három szintű védelmet (None, Sign és EncryptAndSign) biztosít a csomópontok közötti kommunikációhoz egy elsődleges fürttanúsítvány használatával. Állítsa be a védelmi szintet úgy, hogy az összes csomópont–csomópont üzenet titkosítva és digitálisan aláírva legyen Naplózás, megtagadás, letiltva 1.1.0
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése. AuditIfNotExists, Disabled 4.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása Manuális, Letiltva 1.1.0
transzparens adattitkosítás az SQL-adatbázisokon engedélyezni kell A transzparens adattitkosítást engedélyezni kell az inaktív adatok védelme és a megfelelőségi követelmények teljesítése érdekében AuditIfNotExists, Disabled 2.0.0
Független biztonsági felülvizsgálaton megy keresztül CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások frissítése CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése Manuális, Letiltva 1.1.0
Dedikált gépek használata felügyeleti feladatokhoz CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz Manuális, Letiltva 1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése Manuális, Letiltva 1.1.0

A kommunikáció védelme

Id: ENS v1 mp.com.4 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése Manuális, Letiltva 1.1.0
Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat. AuditIfNotExists, Disabled 3.0.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése Manuális, Letiltva 1.1.0
Hozzáférés engedélyezése és kezelése CMA_0023 – Hozzáférés engedélyezése és kezelése Manuális, Letiltva 1.1.0
Távelérés engedélyezése CMA_0024 – Távelérés engedélyezése Manuális, Letiltva 1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére Manuális, Letiltva 1.1.0
Információáramlás szabályozása CMA_0079 – Az információáramlás szabályozása Manuális, Letiltva 1.1.0
Adatleltár létrehozása CMA_0096 – Adatleltár létrehozása Manuális, Letiltva 1.1.0
Kormányzati felügyelet meghatározása és dokumentálása CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása Manuális, Letiltva 1.1.0
Dokumentum-mobilitási képzés CMA_0191 – Dokumentum-mobilitási képzés Manuális, Letiltva 1.1.0
Dokumentum távelérési irányelvei CMA_0196 – Dokumentum távelérési irányelvei Manuális, Letiltva 1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez Manuális, Letiltva 1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása Manuális, Letiltva 1.1.0
Logikai hozzáférés kényszerítése CMA_0245 – Logikai hozzáférés kényszerítése Manuális, Letiltva 1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése Manuális, Letiltva 1.1.0
Elektronikus aláírási és tanúsítványkövetelmények létrehozása CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása Manuális, Letiltva 1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása Manuális, Letiltva 1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez Manuális, Letiltva 1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása Manuális, Letiltva 1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása Manuális, Letiltva 1.1.0
Hálózati eszközök azonosítása és hitelesítése CMA_0296 – Hálózati eszközök azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése Manuális, Letiltva 1.1.0
Hibatűrő név-/címszolgáltatás implementálása CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása Manuális, Letiltva 1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez Manuális, Letiltva 1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz Manuális, Letiltva 1.1.0
Rendszerhatárvédelem implementálása CMA_0328 – Rendszerhatárvédelem megvalósítása Manuális, Letiltva 1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával Manuális, Letiltva 1.1.0
A személyes adatok feldolgozásának nyilvántartása CMA_0353 – A személyes adatok feldolgozásának nyilvántartása Manuális, Letiltva 1.1.0
Hozzáférés figyelése a szervezeten belül CMA_0376 – Hozzáférés figyelése a szervezeten belül Manuális, Letiltva 1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről Manuális, Letiltva 1.1.0
Távoli eszközök osztott bújtatásának megakadályozása CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása Manuális, Letiltva 1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése Manuális, Letiltva 1.1.0
Az átvitel alatt lévő adatok védelme titkosítással CMA_0403 – Adattovábbítási adatok védelme titkosítással Manuális, Letiltva 1.1.0
Jelszavak védelme titkosítással CMA_0408 – Jelszavak védelme titkosítással Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférés védelme CMA_0411 – Vezeték nélküli hozzáférés védelme Manuális, Letiltva 1.1.0
Adatvédelmi képzés biztosítása CMA_0415 – Adatvédelmi képzés biztosítása Manuális, Letiltva 1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása Manuális, Letiltva 1.1.0
Felhasználói munkamenet ismételt hitelesítése vagy leállása CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása Manuális, Letiltva 1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz Manuális, Letiltva 1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése Manuális, Letiltva 1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése Manuális, Letiltva 1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel Manuális, Letiltva 1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül Manuális, Letiltva 1.1.0
Az interfész védelme külső rendszerekhez CMA_0491 – Az interfész védelme külső rendszerekhez Manuális, Letiltva 1.1.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése Manuális, Letiltva 1.1.0
Független biztonsági felülvizsgálaton megy keresztül CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások frissítése CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése Manuális, Letiltva 1.1.0
Dedikált gépek használata felügyeleti feladatokhoz CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz Manuális, Letiltva 1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése Manuális, Letiltva 1.1.0

Berendezések védelme

Azonosító: ENS v1 mp.eq.1 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése Manuális, Letiltva 1.1.0
Fizikai hozzáférés szabályozása CMA_0081 – Fizikai hozzáférés szabályozása Manuális, Letiltva 1.1.0
Fizikai kulcskezelési folyamat definiálása CMA_0115 – Fizikai kulcskezelési folyamat definiálása Manuális, Letiltva 1.1.0
Mobileszköz-követelmények meghatározása CMA_0122 – Mobileszköz-követelmények meghatározása Manuális, Letiltva 1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Médiafertőtlenítési mechanizmus alkalmazása CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szabályok kényszerítése CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése Manuális, Letiltva 1.1.0
Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra CMA_C1183 – Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra Manuális, Letiltva 1.1.0
Eszközleltár létrehozása és karbantartása CMA_0266 – Eszközleltár létrehozása és karbantartása Manuális, Letiltva 1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása Manuális, Letiltva 1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása Manuális, Letiltva 1.1.0
Vezérlők implementálása az összes adathordozó védelméhez CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez Manuális, Letiltva 1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez Manuális, Letiltva 1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása Manuális, Letiltva 1.1.0
Eszközök szállításának kezelése CMA_0370 – Eszközök szállításának kezelése Manuális, Letiltva 1.1.0
Az információs rendszerek nem kísérhetik az egyéneket CMA_C1182 – Az információs rendszerek nem kísérhetik az egyéneket Manuális, Letiltva 1.1.0
Az átvitel alatt lévő adatok védelme titkosítással CMA_0403 – Adattovábbítási adatok védelme titkosítással Manuális, Letiltva 1.1.0
Adatvédelmi képzés biztosítása CMA_0415 – Adatvédelmi képzés biztosítása Manuális, Letiltva 1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése Manuális, Letiltva 1.1.0

Berendezések védelme

Azonosító: ENS v1 mp.eq.2 Tulajdonjog: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Kódolási biztonsági rések kezelése CMA_0003 – Kódolási biztonsági rések kezelése Manuális, Letiltva 1.1.0
A javasolt módosítások jóváhagyási kérésének automatizálása CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása Manuális, Letiltva 1.1.0
Jóváhagyott változásértesítések végrehajtásának automatizálása CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása Manuális, Letiltva 1.1.0
Folyamat automatizálása a végrehajtott módosítások dokumentálásához CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához Manuális, Letiltva 1.1.0
A nem megtekintett módosítási javaslatok kiemelésének automatizálása CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása Manuális, Letiltva 1.1.0
A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot Manuális, Letiltva 1.1.0
Javasolt dokumentált módosítások automatizálása CMA_C1191 – Javasolt dokumentált módosítások automatizálása Manuális, Letiltva 1.1.0
Biztonsági hatáselemzés végrehajtása CMA_0057 – Biztonsági hatáselemzés végrehajtása Manuális, Letiltva 1.1.0
Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása Manuális, Letiltva 1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása Manuális, Letiltva 1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben Manuális, Letiltva 1.1.0
Médiafertőtlenítési mechanizmus alkalmazása CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása Manuális, Letiltva 1.1.0
Biztonsági konfigurációs beállítások kényszerítése CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése Manuális, Letiltva 1.1.0
Kockázatkezelési stratégia létrehozása CMA_0258 – Kockázatkezelési stratégia létrehozása Manuális, Letiltva 1.1.0
Biztonságos szoftverfejlesztési program létrehozása CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása Manuális, Letiltva 1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása Manuális, Letiltva 1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára Manuális, Letiltva 1.1.0
Vezérlők implementálása az összes adathordozó védelméhez CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez Manuális, Letiltva 1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása Manuális, Letiltva 1.1.0
Riasztórendszer telepítése CMA_0338 – Riasztórendszer telepítése Manuális, Letiltva 1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése Manuális, Letiltva 1.1.0
Adatvédelmi hatásvizsgálat elvégzése CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése Manuális, Letiltva 1.1.0
Kockázatértékelés végrehajtása CMA_0388 – Kockázatértékelés végrehajtása Manuális, Letiltva 1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez CMA_0390 – A konfigurációmódosítás-vezérlés naplózása Manuális, Letiltva 1.1.0
Biztonsági rések vizsgálata CMA_0393 – Biztonsági rések vizsgálata Manuális, Letiltva 1.1.0
Az információs rendszer hibáinak elhárítása CMA_0427 – Az információs rendszer hibáinak elhárítása Manuális, Letiltva 1.1.0
A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat Manuális, Letiltva 1.1.0
Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől Manuális, Letiltva 1.1.0
A fejlesztők megkövetelése a változásintegritás kezeléséhez CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük Manuális, Letiltva 1.1.0

Berendezések védelme

Azonosító: ENS v1 mp.eq.3 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése Manuális, Letiltva 1.1.0
Információbiztonsági események felmérése CMA_0013 – Információbiztonsági események felmérése Manuális, Letiltva 1.1.0
Távelérés engedélyezése CMA_0024 – Távelérés engedélyezése Manuális, Letiltva 1.1.0
A vészhelyzeti terv változásainak közlése CMA_C1249 – A vészhelyzeti terv változásainak közlése Manuális, Letiltva 1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel Manuális, Letiltva 1.1.0
Naplózási rekordok korrelációja CMA_0087 – Naplórekordok korrelálása Manuális, Letiltva 1.1.0
Különálló másodlagos és elsődleges tárolóhelyek létrehozása CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása Manuális, Letiltva 1.1.0
Mobileszköz-követelmények meghatározása CMA_0122 – Mobileszköz-követelmények meghatározása Manuális, Letiltva 1.1.0
Incidenskezelési terv kidolgozása CMA_0145 – Incidenskezelési terv kidolgozása Manuális, Letiltva 1.1.0
Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása CMA_0146 – Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása Manuális, Letiltva 1.1.0
Vészhelyzeti terv kidolgozása CMA_C1244 – Készenléti terv kidolgozása Manuális, Letiltva 1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Biztonsági garanciák fejlesztése CMA_0161 – Biztonsági garanciák fejlesztése Manuális, Letiltva 1.1.0
Szabályzatok és eljárások terjesztése CMA_0185 – Szabályzatok és eljárások terjesztése Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása Manuális, Letiltva 1.1.0
Dokumentum-mobilitási képzés CMA_0191 – Dokumentum-mobilitási képzés Manuális, Letiltva 1.1.0
Dokumentum távelérési irányelvei CMA_0196 – Dokumentum távelérési irányelvei Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek Manuális, Letiltva 1.1.0
Automatizált betanítási környezet alkalmazása CMA_C1357 – Automatizált betanítási környezet alkalmazása Manuális, Letiltva 1.1.0
Hálózatvédelem engedélyezése CMA_0238 – Hálózatvédelem engedélyezése Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul Manuális, Letiltva 1.1.0
Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra CMA_C1183 – Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra Manuális, Letiltva 1.1.0
Szennyezett adatok felszámolása CMA_0253 – Szennyezett adatok felszámolása Manuális, Letiltva 1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez Manuális, Letiltva 1.1.0
Alternatív feldolgozási hely létrehozása CMA_0262 – Alternatív feldolgozási hely létrehozása Manuális, Letiltva 1.1.0
Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása Manuális, Letiltva 1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása Manuális, Letiltva 1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása Manuális, Letiltva 1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása Manuális, Letiltva 1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul Manuális, Letiltva 1.1.0
Hálózati eszközök azonosítása és hitelesítése CMA_0296 – Hálózati eszközök azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Alternatív tárolóhely lehetséges problémáinak azonosítása és elhárítása CMA_C1271 – A lehetséges problémák azonosítása és elhárítása alternatív tárolóhelyen Manuális, Letiltva 1.1.0
Vezérlők implementálása az összes adathordozó védelméhez CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez Manuális, Letiltva 1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez Manuális, Letiltva 1.1.0
Incidenskezelés implementálása CMA_0318 – Incidenskezelés megvalósítása Manuális, Letiltva 1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása Manuális, Letiltva 1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával Manuális, Letiltva 1.1.0
Incidenskezelési terv karbantartása CMA_0352 – Incidenskezelési terv karbantartása Manuális, Letiltva 1.1.0
Eszközök szállításának kezelése CMA_0370 – Eszközök szállításának kezelése Manuális, Letiltva 1.1.0
Hozzáférés figyelése a szervezeten belül CMA_0376 – Hozzáférés figyelése a szervezeten belül Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi képzés befejezésének monitorozása CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása Manuális, Letiltva 1.1.0
Az információs rendszerek nem kísérhetik az egyéneket CMA_C1182 – Az információs rendszerek nem kísérhetik az egyéneket Manuális, Letiltva 1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről Manuális, Letiltva 1.1.0
Trendelemzés végrehajtása fenyegetéseken CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről Manuális, Letiltva 1.1.0
Az alapvető üzleti funkciók folyamatosságának megtervezése CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése Manuális, Letiltva 1.1.0
Az alapvető üzleti funkciók újraindításának megtervezése CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése Manuális, Letiltva 1.1.0
Az átvitel alatt lévő adatok védelme titkosítással CMA_0403 – Adattovábbítási adatok védelme titkosítással Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférés védelme CMA_0411 – Vezeték nélküli hozzáférés védelme Manuális, Letiltva 1.1.0
Vészhelyzeti betanítás biztosítása CMA_0412 – Készenléti képzés biztosítása Manuális, Letiltva 1.1.0
Információk kiömlése betanításának biztosítása CMA_0413 – Információátömlési képzés biztosítása Manuális, Letiltva 1.1.0
Rendszeres szerepköralapú biztonsági képzés biztosítása CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása Manuális, Letiltva 1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása Manuális, Letiltva 1.1.0
Szerepköralapú biztonsági képzés biztosítása CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása Manuális, Letiltva 1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt Manuális, Letiltva 1.1.0
Biztonsági képzés biztosítása új felhasználók számára CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára Manuális, Letiltva 1.1.0
Felhasználói fiókok atipikus viselkedésének jelentése CMA_C1025 – A felhasználói fiókok atipikus viselkedésének jelentése Manuális, Letiltva 1.1.0
Az összes küldetés és üzleti funkció folytatása CMA_C1254 – Az összes küldetés és üzleti funkció folytatása Manuális, Letiltva 1.1.0
Betanítási rekordok megőrzése CMA_0456 – Betanítási rekordok megőrzése Manuális, Letiltva 1.1.0
Fiókkiépítési naplók áttekintése CMA_0460 – Fiókkiépítési naplók áttekintése Manuális, Letiltva 1.1.0
Rendszergazdai hozzárendelések heti áttekintése CMA_0461 – Rendszergazdai feladatok heti áttekintése Manuális, Letiltva 1.1.0
Naplózási adatok áttekintése CMA_0466 – Auditadatok áttekintése Manuális, Letiltva 1.1.0
A felhő identitásjelentésének áttekintése CMA_0468 – A felhőalapú identitásjelentés áttekintése Manuális, Letiltva 1.1.0
Vészhelyzeti terv áttekintése CMA_C1247 – Vészhelyzeti terv áttekintése Manuális, Letiltva 1.1.0
Ellenőrzött mappaelérési események áttekintése CMA_0471 – Ellenőrzött mappaelérési események áttekintése Manuális, Letiltva 1.1.0
Fájl- és mappatevékenység áttekintése CMA_0473 – Fájl- és mappatevékenység áttekintése Manuális, Letiltva 1.1.0
Szerepkörcsoportok változásainak heti áttekintése CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése Manuális, Letiltva 1.1.0
Betanítsa a személyzetet a nem nyilvános információk közzétételére CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére Manuális, Letiltva 1.1.0
Vészhelyzeti terv frissítése CMA_C1248 – Készenléti terv frissítése Manuális, Letiltva 1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése Manuális, Letiltva 1.1.0
Korlátozott felhasználók megtekintése és vizsgálata CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata Manuális, Letiltva 1.1.0

Berendezések védelme

Azonosító: ENS v1 mp.eq.4 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése Manuális, Letiltva 1.1.0
Távelérés engedélyezése CMA_0024 – Távelérés engedélyezése Manuális, Letiltva 1.1.0
Információk kategorizálása CMA_0052 – Információk kategorizálása Manuális, Letiltva 1.1.0
A vészhelyzeti terv változásainak közlése CMA_C1249 – A vészhelyzeti terv változásainak közlése Manuális, Letiltva 1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel Manuális, Letiltva 1.1.0
Különálló másodlagos és elsődleges tárolóhelyek létrehozása CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása Manuális, Letiltva 1.1.0
Mobileszköz-követelmények meghatározása CMA_0122 – Mobileszköz-követelmények meghatározása Manuális, Letiltva 1.1.0
Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása CMA_0146 – Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása Manuális, Letiltva 1.1.0
Üzleti besorolási rendszerek fejlesztése CMA_0155 – Üzleti besorolási rendszerek fejlesztése Manuális, Letiltva 1.1.0
Vészhelyzeti terv kidolgozása CMA_C1244 – Készenléti terv kidolgozása Manuális, Letiltva 1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Szabályzatok és eljárások terjesztése CMA_0185 – Szabályzatok és eljárások terjesztése Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása Manuális, Letiltva 1.1.0
Dokumentum-mobilitási képzés CMA_0191 – Dokumentum-mobilitási képzés Manuális, Letiltva 1.1.0
Dokumentum távelérési irányelvei CMA_0196 – Dokumentum távelérési irányelvei Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy a biztonsági kategorizálás jóvá van hagyva CMA_C1540 – A biztonsági kategorizálás jóváhagyásának biztosítása Manuális, Letiltva 1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez Manuális, Letiltva 1.1.0
Alternatív feldolgozási hely létrehozása CMA_0262 – Alternatív feldolgozási hely létrehozása Manuális, Letiltva 1.1.0
Hálózati eszközök azonosítása és hitelesítése CMA_0296 – Hálózati eszközök azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Alternatív tárolóhely lehetséges problémáinak azonosítása és elhárítása CMA_C1271 – A lehetséges problémák azonosítása és elhárítása alternatív tárolóhelyen Manuális, Letiltva 1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez Manuális, Letiltva 1.1.0
Hozzáférés figyelése a szervezeten belül CMA_0376 – Hozzáférés figyelése a szervezeten belül Manuális, Letiltva 1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről Manuális, Letiltva 1.1.0
Az alapvető üzleti funkciók folyamatosságának megtervezése CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése Manuális, Letiltva 1.1.0
Az alapvető üzleti funkciók újraindításának megtervezése CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése Manuális, Letiltva 1.1.0
Az átvitel alatt lévő adatok védelme titkosítással CMA_0403 – Adattovábbítási adatok védelme titkosítással Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférés védelme CMA_0411 – Vezeték nélküli hozzáférés védelme Manuális, Letiltva 1.1.0
Adatvédelmi képzés biztosítása CMA_0415 – Adatvédelmi képzés biztosítása Manuális, Letiltva 1.1.0
Az összes küldetés és üzleti funkció folytatása CMA_C1254 – Az összes küldetés és üzleti funkció folytatása Manuális, Letiltva 1.1.0
Vészhelyzeti terv áttekintése CMA_C1247 – Vészhelyzeti terv áttekintése Manuális, Letiltva 1.1.0
Címketevékenység és -elemzés áttekintése CMA_0474 – Címketevékenység és -elemzés áttekintése Manuális, Letiltva 1.1.0
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése. AuditIfNotExists, Disabled 4.1.0
Vészhelyzeti terv frissítése CMA_C1248 – Készenléti terv frissítése Manuális, Letiltva 1.1.0

Létesítmények és infrastruktúra védelme

Azonosító: ENS v1 mp.if.1 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése Manuális, Letiltva 1.1.0
Fizikai hozzáférés szabályozása CMA_0081 – Fizikai hozzáférés szabályozása Manuális, Letiltva 1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel Manuális, Letiltva 1.1.0
Különálló másodlagos és elsődleges tárolóhelyek létrehozása CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása Manuális, Letiltva 1.1.0
Fizikai kulcskezelési folyamat definiálása CMA_0115 – Fizikai kulcskezelési folyamat definiálása Manuális, Letiltva 1.1.0
Az eszközök kezelésével kapcsolatos követelmények meghatározása CMA_0125 – Az eszközök kezelésével kapcsolatos követelmények meghatározása Manuális, Letiltva 1.1.0
Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére CMA_C1422 – Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul Manuális, Letiltva 1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez Manuális, Letiltva 1.1.0
Alternatív feldolgozási hely létrehozása CMA_0262 – Alternatív feldolgozási hely létrehozása Manuális, Letiltva 1.1.0
Eszközleltár létrehozása és karbantartása CMA_0266 – Eszközleltár létrehozása és karbantartása Manuális, Letiltva 1.1.0
Alternatív tárolóhely lehetséges problémáinak azonosítása és elhárítása CMA_C1271 – A lehetséges problémák azonosítása és elhárítása alternatív tárolóhelyen Manuális, Letiltva 1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása Manuális, Letiltva 1.1.0
Riasztórendszer telepítése CMA_0338 – Riasztórendszer telepítése Manuális, Letiltva 1.1.0
Az engedélyezett távkarbantartási munkatársak listájának karbantartása CMA_C1420 – Az engedélyezett távkarbantartó személyzet listájának karbantartása Manuális, Letiltva 1.1.0
Biztonságos térfigyelő kamerarendszer kezelése CMA_0354 – Biztonságos térfigyelő kamerarendszer kezelése Manuális, Letiltva 1.1.0
Karbantartó személyzet kezelése CMA_C1421 – Karbantartó személyzet kezelése Manuális, Letiltva 1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése Manuális, Letiltva 1.1.0
Eszközök szállításának kezelése CMA_0370 – Eszközök szállításának kezelése Manuális, Letiltva 1.1.0
Az alapvető üzleti funkciók folyamatosságának megtervezése CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése Manuális, Letiltva 1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0

Létesítmények és infrastruktúra védelme

Azonosító: ENS v1 mp.if.2 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Fizikai hozzáférés szabályozása CMA_0081 – Fizikai hozzáférés szabályozása Manuális, Letiltva 1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel Manuális, Letiltva 1.1.0
Fizikai kulcskezelési folyamat definiálása CMA_0115 – Fizikai kulcskezelési folyamat definiálása Manuális, Letiltva 1.1.0
Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére CMA_C1422 – Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére Manuális, Letiltva 1.1.0
Eszközleltár létrehozása és karbantartása CMA_0266 – Eszközleltár létrehozása és karbantartása Manuális, Letiltva 1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása Manuális, Letiltva 1.1.0
Riasztórendszer telepítése CMA_0338 – Riasztórendszer telepítése Manuális, Letiltva 1.1.0
Az engedélyezett távkarbantartási munkatársak listájának karbantartása CMA_C1420 – Az engedélyezett távkarbantartó személyzet listájának karbantartása Manuális, Letiltva 1.1.0
Biztonságos térfigyelő kamerarendszer kezelése CMA_0354 – Biztonságos térfigyelő kamerarendszer kezelése Manuális, Letiltva 1.1.0
Karbantartó személyzet kezelése CMA_C1421 – Karbantartó személyzet kezelése Manuális, Letiltva 1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése Manuális, Letiltva 1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0

Létesítmények és infrastruktúra védelme

Azonosító: ENS v1 mp.if.3 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Fizikai hozzáférés szabályozása CMA_0081 – Fizikai hozzáférés szabályozása Manuális, Letiltva 1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel Manuális, Letiltva 1.1.0
Különálló másodlagos és elsődleges tárolóhelyek létrehozása CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása Manuális, Letiltva 1.1.0
Fizikai kulcskezelési folyamat definiálása CMA_0115 – Fizikai kulcskezelési folyamat definiálása Manuális, Letiltva 1.1.0
Automatikus vészvilágítás alkalmazása CMA_0209 – Automatikus vészvilágítás alkalmazása Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul Manuális, Letiltva 1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez Manuális, Letiltva 1.1.0
Alternatív feldolgozási hely létrehozása CMA_0262 – Alternatív feldolgozási hely létrehozása Manuális, Letiltva 1.1.0
Eszközleltár létrehozása és karbantartása CMA_0266 – Eszközleltár létrehozása és karbantartása Manuális, Letiltva 1.1.0
Az internetszolgáltatókra vonatkozó követelmények meghatározása CMA_0278 – Az internetszolgáltatókra vonatkozó követelmények meghatározása Manuális, Letiltva 1.1.0
Alternatív tárolóhely lehetséges problémáinak azonosítása és elhárítása CMA_C1271 – A lehetséges problémák azonosítása és elhárítása alternatív tárolóhelyen Manuális, Letiltva 1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása Manuális, Letiltva 1.1.0
Riasztórendszer telepítése CMA_0338 – Riasztórendszer telepítése Manuális, Letiltva 1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése Manuális, Letiltva 1.1.0
Az alapvető üzleti funkciók folyamatosságának megtervezése CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése Manuális, Letiltva 1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0

Létesítmények és infrastruktúra védelme

Azonosító: ENS v1 mp.if.4 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Fizikai hozzáférés szabályozása CMA_0081 – Fizikai hozzáférés szabályozása Manuális, Letiltva 1.1.0
Automatikus vészvilágítás alkalmazása CMA_0209 – Automatikus vészvilágítás alkalmazása Manuális, Letiltva 1.1.0
Az internetszolgáltatókra vonatkozó követelmények meghatározása CMA_0278 – Az internetszolgáltatókra vonatkozó követelmények meghatározása Manuális, Letiltva 1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása Manuális, Letiltva 1.1.0
Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése CMA_C1263 – Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése Manuális, Letiltva 1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése Manuális, Letiltva 1.1.0
A vészhelyzeti terv tesztelésének eredményeinek áttekintése CMA_C1262 – A készenléti terv tesztelésének eredményeinek áttekintése Manuális, Letiltva 1.1.0
Az üzletmenet-folytonossági és vészhelyreállítási terv tesztelése CMA_0509 – Az üzletmenet-folytonossági és vészhelyreállítási terv tesztelése Manuális, Letiltva 1.1.0

Létesítmények és infrastruktúra védelme

Azonosító: ENS v1 mp.if.5 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése Manuális, Letiltva 1.1.0
Fizikai hozzáférés szabályozása CMA_0081 – Fizikai hozzáférés szabályozása Manuális, Letiltva 1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel Manuális, Letiltva 1.1.0
Különálló másodlagos és elsődleges tárolóhelyek létrehozása CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása Manuális, Letiltva 1.1.0
Fizikai kulcskezelési folyamat definiálása CMA_0115 – Fizikai kulcskezelési folyamat definiálása Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul Manuális, Letiltva 1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez Manuális, Letiltva 1.1.0
Alternatív feldolgozási hely létrehozása CMA_0262 – Alternatív feldolgozási hely létrehozása Manuális, Letiltva 1.1.0
Eszközleltár létrehozása és karbantartása CMA_0266 – Eszközleltár létrehozása és karbantartása Manuális, Letiltva 1.1.0
Alternatív tárolóhely lehetséges problémáinak azonosítása és elhárítása CMA_C1271 – A lehetséges problémák azonosítása és elhárítása alternatív tárolóhelyen Manuális, Letiltva 1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása Manuális, Letiltva 1.1.0
Riasztórendszer telepítése CMA_0338 – Riasztórendszer telepítése Manuális, Letiltva 1.1.0
Az alapvető üzleti funkciók folyamatosságának megtervezése CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése Manuális, Letiltva 1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0

Létesítmények és infrastruktúra védelme

Azonosító: ENS v1 mp.if.6 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése Manuális, Letiltva 1.1.0
Fizikai hozzáférés szabályozása CMA_0081 – Fizikai hozzáférés szabályozása Manuális, Letiltva 1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel Manuális, Letiltva 1.1.0
Különálló másodlagos és elsődleges tárolóhelyek létrehozása CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása Manuális, Letiltva 1.1.0
Fizikai kulcskezelési folyamat definiálása CMA_0115 – Fizikai kulcskezelési folyamat definiálása Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul Manuális, Letiltva 1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez Manuális, Letiltva 1.1.0
Alternatív feldolgozási hely létrehozása CMA_0262 – Alternatív feldolgozási hely létrehozása Manuális, Letiltva 1.1.0
Eszközleltár létrehozása és karbantartása CMA_0266 – Eszközleltár létrehozása és karbantartása Manuális, Letiltva 1.1.0
Alternatív tárolóhely lehetséges problémáinak azonosítása és elhárítása CMA_C1271 – A lehetséges problémák azonosítása és elhárítása alternatív tárolóhelyen Manuális, Letiltva 1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása Manuális, Letiltva 1.1.0
Riasztórendszer telepítése CMA_0338 – Riasztórendszer telepítése Manuális, Letiltva 1.1.0
Az alapvető üzleti funkciók folyamatosságának megtervezése CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése Manuális, Letiltva 1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0

Létesítmények és infrastruktúra védelme

Azonosító: ENS v1 mp.if.7 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése Manuális, Letiltva 1.1.0
Fizikai hozzáférés szabályozása CMA_0081 – Fizikai hozzáférés szabályozása Manuális, Letiltva 1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel Manuális, Letiltva 1.1.0
Fizikai kulcskezelési folyamat definiálása CMA_0115 – Fizikai kulcskezelési folyamat definiálása Manuális, Letiltva 1.1.0
Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére CMA_C1422 – Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére Manuális, Letiltva 1.1.0
Eszközleltár létrehozása és karbantartása CMA_0266 – Eszközleltár létrehozása és karbantartása Manuális, Letiltva 1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása Manuális, Letiltva 1.1.0
Az engedélyezett távkarbantartási munkatársak listájának karbantartása CMA_C1420 – Az engedélyezett távkarbantartó személyzet listájának karbantartása Manuális, Letiltva 1.1.0
Karbantartó személyzet kezelése CMA_C1421 – Karbantartó személyzet kezelése Manuális, Letiltva 1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése Manuális, Letiltva 1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0

Adatvédelem

Azonosító: ENS v1 mp.info.1 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Fizikai hozzáférés szabályozása CMA_0081 – Fizikai hozzáférés szabályozása Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése Manuális, Letiltva 1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása Manuális, Letiltva 1.1.0
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek Manuális, Letiltva 1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése Manuális, Letiltva 1.1.0
Adatvédelmi program létrehozása CMA_0257 – Adatvédelmi program létrehozása Manuális, Letiltva 1.1.0
Kockázatkezelési stratégia létrehozása CMA_0258 – Kockázatkezelési stratégia létrehozása Manuális, Letiltva 1.1.0
Információbiztonsági program létrehozása CMA_0263 – Információbiztonsági program létrehozása Manuális, Letiltva 1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása Manuális, Letiltva 1.1.0
Szabályzatok és eljárások szabályozása CMA_0292 – Szabályzatok és eljárások szabályozása Manuális, Letiltva 1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása Manuális, Letiltva 1.1.0
Megfelelőségi tevékenységek kezelése CMA_0358 – Megfelelőségi tevékenységek kezelése Manuális, Letiltva 1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése Manuális, Letiltva 1.1.0
Az információs biztonsági program tervének védelme CMA_C1732 – Az információs biztonsági program tervének védelme Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése Manuális, Letiltva 1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Címketevékenység és -elemzés áttekintése CMA_0474 – Címketevékenység és -elemzés áttekintése Manuális, Letiltva 1.1.0
Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése Manuális, Letiltva 1.1.0
Információbiztonsági szabályzatok frissítése CMA_0518 – Információbiztonsági szabályzatok frissítése Manuális, Letiltva 1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése Manuális, Letiltva 1.1.0

Adatvédelem

Azonosító: ENS v1 mp.info.2 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Távelérés engedélyezése CMA_0024 – Távelérés engedélyezése Manuális, Letiltva 1.1.0
Információk kategorizálása CMA_0052 – Információk kategorizálása Manuális, Letiltva 1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére Manuális, Letiltva 1.1.0
Információáramlás szabályozása CMA_0079 – Az információáramlás szabályozása Manuális, Letiltva 1.1.0
Fizikai hozzáférés szabályozása CMA_0081 – Fizikai hozzáférés szabályozása Manuális, Letiltva 1.1.0
Adatleltár létrehozása CMA_0096 – Adatleltár létrehozása Manuális, Letiltva 1.1.0
Mobileszköz-követelmények meghatározása CMA_0122 – Mobileszköz-követelmények meghatározása Manuális, Letiltva 1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése Manuális, Letiltva 1.1.0
Üzleti besorolási rendszerek fejlesztése CMA_0155 – Üzleti besorolási rendszerek fejlesztése Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása Manuális, Letiltva 1.1.0
Dokumentum-mobilitási képzés CMA_0191 – Dokumentum-mobilitási képzés Manuális, Letiltva 1.1.0
Dokumentum távelérési irányelvei CMA_0196 – Dokumentum távelérési irányelvei Manuális, Letiltva 1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása Manuális, Letiltva 1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szabályok kényszerítése CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy a biztonsági kategorizálás jóvá van hagyva CMA_C1540 – A biztonsági kategorizálás jóváhagyásának biztosítása Manuális, Letiltva 1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása Manuális, Letiltva 1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez Manuális, Letiltva 1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása Manuális, Letiltva 1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása Manuális, Letiltva 1.1.0
Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése CMA_C1649 – Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése Manuális, Letiltva 1.1.1
Szabályzatok és eljárások szabályozása CMA_0292 – Szabályzatok és eljárások szabályozása Manuális, Letiltva 1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése Manuális, Letiltva 1.1.0
Hibatűrő név-/címszolgáltatás implementálása CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása Manuális, Letiltva 1.1.0
Vezérlők implementálása az összes adathordozó védelméhez CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez Manuális, Letiltva 1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez Manuális, Letiltva 1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz Manuális, Letiltva 1.1.0
Rendszerhatárvédelem implementálása CMA_0328 – Rendszerhatárvédelem megvalósítása Manuális, Letiltva 1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával Manuális, Letiltva 1.1.0
A személyes adatok feldolgozásának nyilvántartása CMA_0353 – A személyes adatok feldolgozásának nyilvántartása Manuális, Letiltva 1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése Manuális, Letiltva 1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése Manuális, Letiltva 1.1.0
Együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása CMA_C1648 – Az együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása Manuális, Letiltva 1.1.0
Az átvitel alatt lévő adatok védelme titkosítással CMA_0403 – Adattovábbítási adatok védelme titkosítással Manuális, Letiltva 1.1.0
Jelszavak védelme titkosítással CMA_0408 – Jelszavak védelme titkosítással Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférés védelme CMA_0411 – Vezeték nélküli hozzáférés védelme Manuális, Letiltva 1.1.0
Adatvédelmi képzés biztosítása CMA_0415 – Adatvédelmi képzés biztosítása Manuális, Letiltva 1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése Manuális, Letiltva 1.1.0
Címketevékenység és -elemzés áttekintése CMA_0474 – Címketevékenység és -elemzés áttekintése Manuális, Letiltva 1.1.0
Az interfész védelme külső rendszerekhez CMA_0491 – Az interfész védelme külső rendszerekhez Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások frissítése CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése Manuális, Letiltva 1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése Manuális, Letiltva 1.1.0

Adatvédelem

Azonosító: ENS v1 mp.info.3 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
Hitelesítés titkosítási modulba CMA_0021 – Hitelesítés titkosítási modulba Manuális, Letiltva 1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése Manuális, Letiltva 1.1.0
Hozzáférés engedélyezése és kezelése CMA_0023 – Hozzáférés engedélyezése és kezelése Manuális, Letiltva 1.1.0
Távelérés engedélyezése CMA_0024 – Távelérés engedélyezése Manuális, Letiltva 1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére Manuális, Letiltva 1.1.0
Információáramlás szabályozása CMA_0079 – Az információáramlás szabályozása Manuális, Letiltva 1.1.0
Titkosítási használat definiálása CMA_0120 – Titkosítási használat meghatározása Manuális, Letiltva 1.1.0
A Windows vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések windowsos virtuális gépeken való engedélyezéséhez Ez a szabályzat telepíti a Windows Vendégkonfiguráció bővítményt az Azure-ban üzemeltetett Windows rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Windows vendégkonfigurációs bővítmény előfeltétele az összes Windows vendégkonfigurációs hozzárendelésnek, és a Windows vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. deployIfNotExists 1.2.0
Adatvédelmi szabályzat dokumentálása és terjesztése CMA_0188 – Adatvédelmi szabályzat dokumentálása és terjesztése Manuális, Letiltva 1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez Manuális, Letiltva 1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása Manuális, Letiltva 1.1.0
Logikai hozzáférés kényszerítése CMA_0245 – Logikai hozzáférés kényszerítése Manuális, Letiltva 1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése Manuális, Letiltva 1.1.0
Felhasználói egyediség kényszerítése CMA_0250 – Felhasználói egyediség kényszerítése Manuális, Letiltva 1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása Manuális, Letiltva 1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez Manuális, Letiltva 1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése Manuális, Letiltva 1.1.0
Hibatűrő név-/címszolgáltatás implementálása CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása Manuális, Letiltva 1.1.0
Rendszerhatárvédelem implementálása CMA_0328 – Rendszerhatárvédelem megvalósítása Manuális, Letiltva 1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával Manuális, Letiltva 1.1.0
Távoli eszközök osztott bújtatásának megakadályozása CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása Manuális, Letiltva 1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése Manuális, Letiltva 1.1.0
Az átvitel alatt lévő adatok védelme titkosítással CMA_0403 – Adattovábbítási adatok védelme titkosítással Manuális, Letiltva 1.1.0
Jelszavak védelme titkosítással CMA_0408 – Jelszavak védelme titkosítással Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat megadása CMA_0414 – Adatvédelmi nyilatkozat megadása Manuális, Letiltva 1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása Manuális, Letiltva 1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz Manuális, Letiltva 1.1.0
Kommunikáció korlátozása CMA_0449 – Kommunikáció korlátozása Manuális, Letiltva 1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel Manuális, Letiltva 1.1.0
Az interfész védelme külső rendszerekhez CMA_0491 – Az interfész védelme külső rendszerekhez Manuális, Letiltva 1.1.0
Engedélyezni kell a tárfiókokba való biztonságos átvitelt A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől Naplózás, megtagadás, letiltva 2.0.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése Manuális, Letiltva 1.1.0
A Service Fabric-fürtöknél a ClusterProtectionLevel tulajdonságnak EncryptAndSign értékűnek kell lennie A Service Fabric három szintű védelmet (None, Sign és EncryptAndSign) biztosít a csomópontok közötti kommunikációhoz egy elsődleges fürttanúsítvány használatával. Állítsa be a védelmi szintet úgy, hogy az összes csomópont–csomópont üzenet titkosítva és digitálisan aláírva legyen Naplózás, megtagadás, letiltva 1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása Manuális, Letiltva 1.1.0
Dedikált gépek használata felügyeleti feladatokhoz CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz Manuális, Letiltva 1.1.0

Adatvédelem

Azonosító: ENS v1 mp.info.4 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása. Ügyeljen arra, hogy csak olyan erőforrástípusokat válasszon, amelyek támogatják a diagnosztikai beállításokat. AuditIfNotExists 2.0.1
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése Manuális, Letiltva 1.1.0
Hozzáférés engedélyezése és kezelése CMA_0023 – Hozzáférés engedélyezése és kezelése Manuális, Letiltva 1.1.0
Távelérés engedélyezése CMA_0024 – Távelérés engedélyezése Manuális, Letiltva 1.1.0
Naplózási rekordok fordítása rendszerszintű naplózásra CMA_C1140 – Auditrekordok fordítása rendszerszintű naplózásra Manuális, Letiltva 1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére Manuális, Letiltva 1.1.0
Információáramlás szabályozása CMA_0079 – Az információáramlás szabályozása Manuális, Letiltva 1.1.0
Titkosítási használat definiálása CMA_0120 – Titkosítási használat meghatározása Manuális, Letiltva 1.1.0
A függőségi ügynököt engedélyezni kell a felsorolt virtuálisgép-rendszerképekhez Nem megfelelőként jelenti a virtuális gépeket, ha a virtuális gép lemezképe nem szerepel a definiált listában, és az ügynök nincs telepítve. Az operációsrendszer-rendszerképek listája idővel frissül a támogatás frissítésével. AuditIfNotExists, Disabled 2.0.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez Manuális, Letiltva 1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása Manuális, Letiltva 1.1.0
Logikai hozzáférés kényszerítése CMA_0245 – Logikai hozzáférés kényszerítése Manuális, Letiltva 1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése Manuális, Letiltva 1.1.0
Felhasználói egyediség kényszerítése CMA_0250 – Felhasználói egyediség kényszerítése Manuális, Letiltva 1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása Manuális, Letiltva 1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez Manuális, Letiltva 1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése Manuális, Letiltva 1.1.0
Hibatűrő név-/címszolgáltatás implementálása CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása Manuális, Letiltva 1.1.0
Rendszerhatárvédelem implementálása CMA_0328 – Rendszerhatárvédelem megvalósítása Manuális, Letiltva 1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával Manuális, Letiltva 1.1.0
Távoli eszközök osztott bújtatásának megakadályozása CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása Manuális, Letiltva 1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése Manuális, Letiltva 1.1.0
Az átvitel alatt lévő adatok védelme titkosítással CMA_0403 – Adattovábbítási adatok védelme titkosítással Manuális, Letiltva 1.1.0
Jelszavak védelme titkosítással CMA_0408 – Jelszavak védelme titkosítással Manuális, Letiltva 1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása Manuális, Letiltva 1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz Manuális, Letiltva 1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel Manuális, Letiltva 1.1.0
Az interfész védelme külső rendszerekhez CMA_0491 – Az interfész védelme külső rendszerekhez Manuális, Letiltva 1.1.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése Manuális, Letiltva 1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása Manuális, Letiltva 1.1.0
Dedikált gépek használata felügyeleti feladatokhoz CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz Manuális, Letiltva 1.1.0
Rendszerórák használata naplózási rekordokhoz CMA_0535 – Rendszerórák használata naplózási rekordokhoz Manuális, Letiltva 1.1.0

Adatvédelem

Azonosító: ENS v1 mp.info.5 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Fizikai hozzáférés szabályozása CMA_0081 – Fizikai hozzáférés szabályozása Manuális, Letiltva 1.1.0
Vezérlők implementálása az összes adathordozó védelméhez CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez Manuális, Letiltva 1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése Manuális, Letiltva 1.1.0
Címketevékenység és -elemzés áttekintése CMA_0474 – Címketevékenység és -elemzés áttekintése Manuális, Letiltva 1.1.0

Adatvédelem

Azonosító: ENS v1 mp.info.6 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
[Előzetes verzió]: A tárfiókokban lévő blobok biztonsági mentésének konfigurálása egy adott címkével az ugyanabban a régióban lévő meglévő biztonsági mentési tárolóra Biztonsági mentés kényszerítése minden olyan tárfiókon, amely egy adott címkét tartalmaz egy központi biztonsági mentési tárolóba. Ezzel nagy méretekben kezelheti a több tárfiókban található blobok biztonsági mentését. További részletekért lásd: https://aka.ms/AB-BlobBackupAzPolicies. DeployIfNotExists, AuditIfNotExists, Disabled 2.0.0-előzetes verzió
[Előzetes verzió]: Blob biztonsági mentésének konfigurálása az összes olyan tárfiókhoz, amely nem tartalmaz adott címkét az ugyanabban a régióban lévő biztonsági mentési tárolóhoz Biztonsági mentés kényszerítése minden olyan tárfiókon, amely nem tartalmaz adott címkét a központi biztonsági mentési tárolóban. Ezzel nagy méretekben kezelheti a több tárfiókban található blobok biztonsági mentését. További részletekért lásd: https://aka.ms/AB-BlobBackupAzPolicies. DeployIfNotExists, AuditIfNotExists, Disabled 2.0.0-előzetes verzió
A megadott megőrzési időszakok betartása CMA_0004 – A megadott megőrzési időszakok betartása Manuális, Letiltva 1.1.0
Az Azure Backupot engedélyezni kell a virtuális gépeken Az Azure Backup engedélyezésével gondoskodjon az Azure-beli virtuális gépek védelméről. Az Azure Backup egy biztonságos és költséghatékony adatvédelmi megoldás az Azure-hoz. AuditIfNotExists, Disabled 3.0.0
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása Manuális, Letiltva 1.1.0
A vészhelyzeti terv változásainak közlése CMA_C1249 – A vészhelyzeti terv változásainak közlése Manuális, Letiltva 1.1.0
Az információs rendszer dokumentációjának biztonsági mentése CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése Manuális, Letiltva 1.1.0
Biztonsági mentés konfigurálása virtuális gépeken egy adott címkével egy új helyreállítási tárba egy alapértelmezett szabályzattal Az összes virtuális gép biztonsági mentésének kikényszerítéséhez helyezzen üzembe egy helyreállítási tárat a virtuális géppel azonos helyen és erőforráscsoportban. Ez akkor hasznos, ha a szervezet különböző alkalmazáscsapatai külön erőforráscsoportokat foglalnak le, és saját biztonsági mentéseket és visszaállításokat kell kezelniük. A hozzárendelés hatókörének szabályozásához megadhat egy megadott címkét tartalmazó virtuális gépeket is. Lásd: https://aka.ms/AzureVMAppCentricBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Biztonsági mentés konfigurálása egy adott címke nélküli virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen Az összes virtuális gép biztonsági mentésének kikényszerítéséhez készítsen biztonsági másolatot egy meglévő központi helyreállítási tárról a virtuális géppel azonos helyen és előfizetésben. Ez akkor hasznos, ha egy központi csapat felügyeli az előfizetés összes erőforrásának biztonsági mentését. A hozzárendelés hatókörének szabályozásához opcionálisan kizárhatja a megadott címkét tartalmazó virtuális gépeket. Lásd: https://aka.ms/AzureVMCentralBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Karbantartási és javítási tevékenységek szabályozása CMA_0080 – Karbantartási és javítási tevékenységek szabályozása Manuális, Letiltva 1.1.0
Hordozható tárolóeszközök használatának szabályozása CMA_0083 – Hordozható tárolóeszközök használatának szabályozása Manuális, Letiltva 1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel Manuális, Letiltva 1.1.0
Különálló másodlagos és elsődleges tárolóhelyek létrehozása CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása Manuális, Letiltva 1.1.0
Az eszközök kezelésével kapcsolatos követelmények meghatározása CMA_0125 – Az eszközök kezelésével kapcsolatos követelmények meghatározása Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése Manuális, Letiltva 1.1.0
Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása CMA_0146 – Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása Manuális, Letiltva 1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása Manuális, Letiltva 1.1.0
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Vészhelyzeti terv kidolgozása CMA_C1244 – Készenléti terv kidolgozása Manuális, Letiltva 1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése Manuális, Letiltva 1.1.0
Szabályzatok és eljárások terjesztése CMA_0185 – Szabályzatok és eljárások terjesztése Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek Manuális, Letiltva 1.1.0
Médiafertőtlenítési mechanizmus alkalmazása CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása Manuális, Letiltva 1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul Manuális, Letiltva 1.1.0
Adatvédelmi program létrehozása CMA_0257 – Adatvédelmi program létrehozása Manuális, Letiltva 1.1.0
Kockázatkezelési stratégia létrehozása CMA_0258 – Kockázatkezelési stratégia létrehozása Manuális, Letiltva 1.1.0
Alternatív feldolgozási hely létrehozása CMA_0262 – Alternatív feldolgozási hely létrehozása Manuális, Letiltva 1.1.0
Információbiztonsági program létrehozása CMA_0263 – Információbiztonsági program létrehozása Manuális, Letiltva 1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása Manuális, Letiltva 1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása Manuális, Letiltva 1.1.0
Szabályzatok és eljárások szabályozása CMA_0292 – Szabályzatok és eljárások szabályozása Manuális, Letiltva 1.1.0
Vezérlők implementálása az összes adathordozó védelméhez CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez Manuális, Letiltva 1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása Manuális, Letiltva 1.1.0
Tranzakcióalapú helyreállítás implementálása CMA_C1296 – Tranzakcióalapú helyreállítás megvalósítása Manuális, Letiltva 1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése Manuális, Letiltva 1.1.0
Eszközök szállításának kezelése CMA_0370 – Eszközök szállításának kezelése Manuális, Letiltva 1.1.0
Áthelyezési felülvizsgálat végrehajtása CMA_0391 – Áthelyezési felülvizsgálat végrehajtása Manuális, Letiltva 1.1.0
Az alapvető üzleti funkciók folyamatosságának megtervezése CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése Manuális, Letiltva 1.1.0
Az alapvető üzleti funkciók újraindításának megtervezése CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése Manuális, Letiltva 1.1.0
Az információs biztonsági program tervének védelme CMA_C1732 – Az információs biztonsági program tervének védelme Manuális, Letiltva 1.1.0
Médiahasználat korlátozása CMA_0450 – Médiahasználat korlátozása Manuális, Letiltva 1.1.0
Az összes küldetés és üzleti funkció folytatása CMA_C1254 – Az összes küldetés és üzleti funkció folytatása Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése Manuális, Letiltva 1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Vészhelyzeti terv áttekintése CMA_C1247 – Vészhelyzeti terv áttekintése Manuális, Letiltva 1.1.0
Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése Manuális, Letiltva 1.1.0
A biztonsági mentési adatok külön tárolása CMA_C1293 – A biztonsági mentési adatok külön tárolása Manuális, Letiltva 1.1.0
Biztonsági mentési adatok átvitele másik tárolóhelyre CMA_C1294 – Biztonsági mentési adatok átvitele másik tárolóhelyre Manuális, Letiltva 1.1.0
Vészhelyzeti terv frissítése CMA_C1248 – Készenléti terv frissítése Manuális, Letiltva 1.1.0
Információbiztonsági szabályzatok frissítése CMA_0518 – Információbiztonsági szabályzatok frissítése Manuális, Letiltva 1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése Manuális, Letiltva 1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén Manuális, Letiltva 1.1.0

Alkalmazottak kezelése

Azonosító: ENS v1 mp.per.1 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
A minősített adatokhoz való hozzáféréssel rendelkező személyzet törlése CMA_0054 – A minősített információkhoz való hozzáféréssel rendelkező személyzet törlése Manuális, Letiltva 1.1.0
Szállítói szerződési kötelezettségek meghatározása CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása Manuális, Letiltva 1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Biztonsági garanciák fejlesztése CMA_0161 – Biztonsági garanciák fejlesztése Manuális, Letiltva 1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei CMA_0187 – A beszerzési szerződés elfogadásának feltételei Manuális, Letiltva 1.1.0
Szervezeti hozzáférési szerződések dokumentálása CMA_0192 – Szervezeti hozzáférési szerződések dokumentálása Manuális, Letiltva 1.1.0
A személyzet adatvédelmi követelményeinek elfogadása CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása Manuális, Letiltva 1.1.0
A személyes adatok védelme a beszerzési szerződésekben CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme Manuális, Letiltva 1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása Manuális, Letiltva 1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben Manuális, Letiltva 1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben Manuális, Letiltva 1.1.0
Automatizált betanítási környezet alkalmazása CMA_C1357 – Automatizált betanítási környezet alkalmazása Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szabályok kényszerítése CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy a hozzáférési szerződések aláírása vagy lemondása időben meg van írva CMA_C1528 – Győződjön meg arról, hogy a hozzáférési megállapodások aláírása vagy lemondása időben meg van írva Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy az adatvédelmi program adatai nyilvánosan elérhetők CMA_C1867 – Győződjön meg arról, hogy az adatvédelmi programok adatai nyilvánosan elérhetők Manuális, Letiltva 1.1.0
Adatvédelmi program létrehozása CMA_0257 – Adatvédelmi program létrehozása Manuális, Letiltva 1.1.0
Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása Manuális, Letiltva 1.1.0
A személyzet szűrésének megvalósítása CMA_0322 – Személyzetszűrés megvalósítása Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi képzés befejezésének monitorozása CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása Manuális, Letiltva 1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt Manuális, Letiltva 1.1.0
Vészhelyzeti betanítás biztosítása CMA_0412 – Készenléti képzés biztosítása Manuális, Letiltva 1.1.0
Információk kiömlése betanításának biztosítása CMA_0413 – Információátömlési képzés biztosítása Manuális, Letiltva 1.1.0
Rendszeres szerepköralapú biztonsági képzés biztosítása CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása Manuális, Letiltva 1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat megadása CMA_0414 – Adatvédelmi nyilatkozat megadása Manuális, Letiltva 1.1.0
Adatvédelmi képzés biztosítása CMA_0415 – Adatvédelmi képzés biztosítása Manuális, Letiltva 1.1.0
Szerepköralapú biztonsági képzés biztosítása CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása Manuális, Letiltva 1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt Manuális, Letiltva 1.1.0
Biztonsági képzés biztosítása új felhasználók számára CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára Manuális, Letiltva 1.1.0
Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak CMA_0440 – Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak Manuális, Letiltva 1.1.0
Személyek ismételt képernyőre vetítése meghatározott gyakorisággal CMA_C1512 – Személyek újraszűnítése meghatározott gyakorisággal Manuális, Letiltva 1.1.0
Betanítási rekordok megőrzése CMA_0456 – Betanítási rekordok megőrzése Manuális, Letiltva 1.1.0
Betanítsa a személyzetet a nem nyilvános információk közzétételére CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére Manuális, Letiltva 1.1.0
Szervezeti hozzáférési szerződések frissítése CMA_0520 – Szervezeti hozzáférési szerződések frissítése Manuális, Letiltva 1.1.0

Alkalmazottak kezelése

Azonosító: ENS v1 mp.per.2 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Kilépési interjú lefolytatása a megszüntetéskor CMA_0058 – Kilépési interjú befejezésekor Manuális, Letiltva 1.1.0
Szállítói szerződési kötelezettségek meghatározása CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása Manuális, Letiltva 1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Szervezeti magatartási szabályzat fejlesztése CMA_0159 – Szervezeti magatartási szabályzat kidolgozása Manuális, Letiltva 1.1.0
Biztonsági garanciák fejlesztése CMA_0161 – Biztonsági garanciák fejlesztése Manuális, Letiltva 1.1.0
Hitelesítők letiltása a leállításkor CMA_0169 – Hitelesítők letiltása a megszüntetéskor Manuális, Letiltva 1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei CMA_0187 – A beszerzési szerződés elfogadásának feltételei Manuális, Letiltva 1.1.0
Szervezeti hozzáférési szerződések dokumentálása CMA_0192 – Szervezeti hozzáférési szerződések dokumentálása Manuális, Letiltva 1.1.0
A személyzet adatvédelmi követelményeinek elfogadása CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása Manuális, Letiltva 1.1.0
A személyes adatok védelme a beszerzési szerződésekben CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme Manuális, Letiltva 1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása Manuális, Letiltva 1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben Manuális, Letiltva 1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szabályok kényszerítése CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy a hozzáférési szerződések aláírása vagy lemondása időben meg van írva CMA_C1528 – Győződjön meg arról, hogy a hozzáférési megállapodások aláírása vagy lemondása időben meg van írva Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy az adatvédelmi program adatai nyilvánosan elérhetők CMA_C1867 – Győződjön meg arról, hogy az adatvédelmi programok adatai nyilvánosan elérhetők Manuális, Letiltva 1.1.0
Adatvédelmi program létrehozása CMA_0257 – Adatvédelmi program létrehozása Manuális, Letiltva 1.1.0
Formális szankciós folyamat implementálása CMA_0317 – Formális szankciós folyamat végrehajtása Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása Manuális, Letiltva 1.1.0
Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése Manuális, Letiltva 1.1.0
Hozzáférési engedélyek módosítása a személyzeti átadáskor CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor Manuális, Letiltva 1.1.0
A személyzet értesítése a szankciókról CMA_0380 – A személyzet értesítése a szankciókról Manuális, Letiltva 1.1.0
Értesítés a felmondásról vagy az átadásról CMA_0381 – Értesítés a felmondásról vagy az átadásról Manuális, Letiltva 1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt Manuális, Letiltva 1.1.0
Tisztességtelen eljárások tiltása CMA_0396 – Tisztességtelen eljárások tiltása Manuális, Letiltva 1.1.0
Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása CMA_0398 – Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat megadása CMA_0414 – Adatvédelmi nyilatkozat megadása Manuális, Letiltva 1.1.0
A hozzáférés újraértékelése a személyzeti átadáskor CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor Manuális, Letiltva 1.1.0
Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak CMA_0440 – Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak Manuális, Letiltva 1.1.0
Megszakított felhasználói adatok megőrzése CMA_0455 – Megszakított felhasználói adatok megőrzése Manuális, Letiltva 1.1.0
Módosított viselkedési szabályok áttekintése és aláírása CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása Manuális, Letiltva 1.1.0
Információbiztonsági szabályzatok frissítése CMA_0518 – Információbiztonsági szabályzatok frissítése Manuális, Letiltva 1.1.0
Szervezeti hozzáférési szerződések frissítése CMA_0520 – Szervezeti hozzáférési szerződések frissítése Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente Manuális, Letiltva 1.1.0

Alkalmazottak kezelése

Azonosító: ENS v1 mp.per.3 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Elfogadható használati szabályzatok és eljárások kidolgozása CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek Manuális, Letiltva 1.1.0
Automatizált betanítási környezet alkalmazása CMA_C1357 – Automatizált betanítási környezet alkalmazása Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szabályok kényszerítése CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése Manuális, Letiltva 1.1.0
Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi képzés befejezésének monitorozása CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása Manuális, Letiltva 1.1.0
Vészhelyzeti betanítás biztosítása CMA_0412 – Készenléti képzés biztosítása Manuális, Letiltva 1.1.0
Információk kiömlése betanításának biztosítása CMA_0413 – Információátömlési képzés biztosítása Manuális, Letiltva 1.1.0
Rendszeres szerepköralapú biztonsági képzés biztosítása CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása Manuális, Letiltva 1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása Manuális, Letiltva 1.1.0
Szerepköralapú biztonsági képzés biztosítása CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása Manuális, Letiltva 1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt Manuális, Letiltva 1.1.0
Biztonsági képzés biztosítása új felhasználók számára CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára Manuális, Letiltva 1.1.0
Betanítási rekordok megőrzése CMA_0456 – Betanítási rekordok megőrzése Manuális, Letiltva 1.1.0
Betanítsa a személyzetet a nem nyilvános információk közzétételére CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére Manuális, Letiltva 1.1.0

Alkalmazottak kezelése

Azonosító: ENS v1 mp.per.4 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
A személyzet adatvédelmi követelményeinek elfogadása CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek Manuális, Letiltva 1.1.0
Automatizált betanítási környezet alkalmazása CMA_C1357 – Automatizált betanítási környezet alkalmazása Manuális, Letiltva 1.1.0
Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi képzés befejezésének monitorozása CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása Manuális, Letiltva 1.1.0
Vészhelyzeti betanítás biztosítása CMA_0412 – Készenléti képzés biztosítása Manuális, Letiltva 1.1.0
Információk kiömlése betanításának biztosítása CMA_0413 – Információátömlési képzés biztosítása Manuális, Letiltva 1.1.0
Rendszeres szerepköralapú biztonsági képzés biztosítása CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása Manuális, Letiltva 1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása Manuális, Letiltva 1.1.0
Szerepköralapú biztonsági képzés biztosítása CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása Manuális, Letiltva 1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt Manuális, Letiltva 1.1.0
Biztonsági képzés biztosítása új felhasználók számára CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára Manuális, Letiltva 1.1.0
Betanítási rekordok megőrzése CMA_0456 – Betanítási rekordok megőrzése Manuális, Letiltva 1.1.0
Betanítsa a személyzetet a nem nyilvános információk közzétételére CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére Manuális, Letiltva 1.1.0

Szolgáltatások védelme

Azonosító: ENS v1 mp.s.1 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére Manuális, Letiltva 1.1.0
Információáramlás szabályozása CMA_0079 – Az információáramlás szabályozása Manuális, Letiltva 1.1.0
Szállítói szerződési kötelezettségek meghatározása CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása Manuális, Letiltva 1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Biztonsági garanciák fejlesztése CMA_0161 – Biztonsági garanciák fejlesztése Manuális, Letiltva 1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei CMA_0187 – A beszerzési szerződés elfogadásának feltételei Manuális, Letiltva 1.1.0
Szervezeti hozzáférési szerződések dokumentálása CMA_0192 – Szervezeti hozzáférési szerződések dokumentálása Manuális, Letiltva 1.1.0
A személyzet adatvédelmi követelményeinek elfogadása CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása Manuális, Letiltva 1.1.0
A személyes adatok védelme a beszerzési szerződésekben CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme Manuális, Letiltva 1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása Manuális, Letiltva 1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben Manuális, Letiltva 1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben Manuális, Letiltva 1.1.0
Automatizált betanítási környezet alkalmazása CMA_C1357 – Automatizált betanítási környezet alkalmazása Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szabályok kényszerítése CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy a hozzáférési szerződések aláírása vagy lemondása időben meg van írva CMA_C1528 – Győződjön meg arról, hogy a hozzáférési megállapodások aláírása vagy lemondása időben meg van írva Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy az adatvédelmi program adatai nyilvánosan elérhetők CMA_C1867 – Győződjön meg arról, hogy az adatvédelmi programok adatai nyilvánosan elérhetők Manuális, Letiltva 1.1.0
Adatvédelmi program létrehozása CMA_0257 – Adatvédelmi program létrehozása Manuális, Letiltva 1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása Manuális, Letiltva 1.1.0
Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása Manuális, Letiltva 1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez Manuális, Letiltva 1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése Manuális, Letiltva 1.1.0
Hibatűrő név-/címszolgáltatás implementálása CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi képzés befejezésének monitorozása CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása Manuális, Letiltva 1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt Manuális, Letiltva 1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése Manuális, Letiltva 1.1.0
Az átvitel alatt lévő adatok védelme titkosítással CMA_0403 – Adattovábbítási adatok védelme titkosítással Manuális, Letiltva 1.1.0
Jelszavak védelme titkosítással CMA_0408 – Jelszavak védelme titkosítással Manuális, Letiltva 1.1.0
Vészhelyzeti betanítás biztosítása CMA_0412 – Készenléti képzés biztosítása Manuális, Letiltva 1.1.0
Információk kiömlése betanításának biztosítása CMA_0413 – Információátömlési képzés biztosítása Manuális, Letiltva 1.1.0
Rendszeres szerepköralapú biztonsági képzés biztosítása CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása Manuális, Letiltva 1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat megadása CMA_0414 – Adatvédelmi nyilatkozat megadása Manuális, Letiltva 1.1.0
Adatvédelmi képzés biztosítása CMA_0415 – Adatvédelmi képzés biztosítása Manuális, Letiltva 1.1.0
Szerepköralapú biztonsági képzés biztosítása CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása Manuális, Letiltva 1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása Manuális, Letiltva 1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt Manuális, Letiltva 1.1.0
Biztonsági képzés biztosítása új felhasználók számára CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára Manuális, Letiltva 1.1.0
Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak CMA_0440 – Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak Manuális, Letiltva 1.1.0
Betanítási rekordok megőrzése CMA_0456 – Betanítási rekordok megőrzése Manuális, Letiltva 1.1.0
Betanítsa a személyzetet a nem nyilvános információk közzétételére CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére Manuális, Letiltva 1.1.0
Szervezeti hozzáférési szerződések frissítése CMA_0520 – Szervezeti hozzáférési szerződések frissítése Manuális, Letiltva 1.1.0

Szolgáltatások védelme

Azonosító: ENS v1 mp.s.2 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
Fiókkezelők hozzárendelése CMA_0015 – Fiókkezelők hozzárendelése Manuális, Letiltva 1.1.0
Kiemelt függvények naplózása CMA_0019 – Kiemelt függvények naplózása Manuális, Letiltva 1.1.0
Egyéni RBAC-szerepkörök használatának naplózása Az egyéni RBAC-szerepkörök helyett az olyan beépített szerepkörök naplózása, mint a "Tulajdonos, Közreműködő, Olvasó", amelyek hibalehetőséget jelentenek. Az egyéni szerepkörök használata kivételnek minősül, és szigorú felülvizsgálatot és fenyegetésmodellezést igényel Naplózás, letiltva 1.0.1
Felhasználói fiók állapotának naplózása CMA_0020 – Felhasználói fiók állapotának naplózása Manuális, Letiltva 1.1.0
Távelérés engedélyezése CMA_0024 – Távelérés engedélyezése Manuális, Letiltva 1.1.0
Fiókkezelés automatizálása CMA_0026 – Fiókkezelés automatizálása Manuális, Letiltva 1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére Manuális, Letiltva 1.1.0
Információáramlás szabályozása CMA_0079 – Az információáramlás szabályozása Manuális, Letiltva 1.1.0
Titkosítási használat definiálása CMA_0120 – Titkosítási használat meghatározása Manuális, Letiltva 1.1.0
Információsrendszer-fióktípusok definiálása CMA_0121 – Információsrendszer-fióktípusok definiálása Manuális, Letiltva 1.1.0
A Linux vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések linuxos virtuális gépeken való engedélyezéséhez Ez a szabályzat telepíti a Linux vendégkonfigurációs bővítményt az Azure-ban üzemeltetett Linux rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Linux vendégkonfigurációs bővítmény előfeltétele minden Linux-vendégkonfigurációs hozzárendelésnek, és a Linux vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. deployIfNotExists 3.1.0
Hozzáférés-vezérlési modell tervezése CMA_0129 – Hozzáférés-vezérlési modell tervezése Manuális, Letiltva 1.1.0
Szállítói szerződési kötelezettségek meghatározása CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése Manuális, Letiltva 1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása Manuális, Letiltva 1.1.0
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése Manuális, Letiltva 1.1.0
Hitelesítők letiltása a leállításkor CMA_0169 – Hitelesítők letiltása a megszüntetéskor Manuális, Letiltva 1.1.0
Dokumentum-hozzáférési jogosultságok CMA_0186 – Dokumentum-hozzáférési jogosultságok Manuális, Letiltva 1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei CMA_0187 – A beszerzési szerződés elfogadásának feltételei Manuális, Letiltva 1.1.0
A személyes adatok védelme a beszerzési szerződésekben CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme Manuális, Letiltva 1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása Manuális, Letiltva 1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben Manuális, Letiltva 1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben Manuális, Letiltva 1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez Manuális, Letiltva 1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása Manuális, Letiltva 1.1.0
Minimális jogosultsági hozzáférés alkalmazása CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása Manuális, Letiltva 1.1.0
Logikai hozzáférés kényszerítése CMA_0245 – Logikai hozzáférés kényszerítése Manuális, Letiltva 1.1.0
Felhasználói egyediség kényszerítése CMA_0250 – Felhasználói egyediség kényszerítése Manuális, Letiltva 1.1.0
Jelszóházirend létrehozása CMA_0256 – Jelszóházirend létrehozása Manuális, Letiltva 1.1.0
Adatvédelmi program létrehozása CMA_0257 – Adatvédelmi program létrehozása Manuális, Letiltva 1.1.0
Információbiztonsági program létrehozása CMA_0263 – Információbiztonsági program létrehozása Manuális, Letiltva 1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása Manuális, Letiltva 1.1.0
Hitelesítő típusok és folyamatok létrehozása CMA_0267 – Hitelesítő típusok és folyamatok létrehozása Manuális, Letiltva 1.1.0
A szerepkör-tagság feltételeinek megállapítása CMA_0269 – A szerepkör-tagság feltételeinek megállapítása Manuális, Letiltva 1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása Manuális, Letiltva 1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez Manuális, Letiltva 1.1.0
Alvállalkozók és szolgáltatók adatvédelmi követelményeinek megállapítása CMA_C1810 – Alvállalkozók és szolgáltatók adatvédelmi követelményeinek megállapítása Manuális, Letiltva 1.1.0
A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez Manuális, Letiltva 1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása Manuális, Letiltva 1.1.0
Szabályzatok és eljárások szabályozása CMA_0292 – Szabályzatok és eljárások szabályozása Manuális, Letiltva 1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése Manuális, Letiltva 1.1.0
Hibatűrő név-/címszolgáltatás implementálása CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása Manuális, Letiltva 1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez Manuális, Letiltva 1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása Manuális, Letiltva 1.1.0
Rendszerhatárvédelem implementálása CMA_0328 – Rendszerhatárvédelem megvalósítása Manuális, Letiltva 1.1.0
A hitelesítők védelmére vonatkozó képzés megvalósítása CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása Manuális, Letiltva 1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával Manuális, Letiltva 1.1.0
Jogosultságok korlátozása az éles környezetben végzett módosításokhoz CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz Manuális, Letiltva 1.1.0
A hitelesítő élettartamának és újrafelhasználásának kezelése CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése Manuális, Letiltva 1.1.0
Hitelesítők kezelése CMA_C1321 – Hitelesítők kezelése Manuális, Letiltva 1.1.0
Megfelelőségi tevékenységek kezelése CMA_0358 – Megfelelőségi tevékenységek kezelése Manuális, Letiltva 1.1.0
Rendszer- és rendszergazdai fiókok kezelése CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése Manuális, Letiltva 1.1.0
Hozzáférés figyelése a szervezeten belül CMA_0376 – Hozzáférés figyelése a szervezeten belül Manuális, Letiltva 1.1.0
Kiemelt szerepkör-hozzárendelés figyelése CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése Manuális, Letiltva 1.1.0
Ügyfél által felügyelt fiókok fiókkezelőinek értesítése CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése Manuális, Letiltva 1.1.0
Értesítés arról, ha nincs szükség fiókra CMA_0383 – Értesítés arról, ha nincs szükség fiókra Manuális, Letiltva 1.1.0
Távoli eszközök osztott bújtatásának megakadályozása CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása Manuális, Letiltva 1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése Manuális, Letiltva 1.1.0
Az információs biztonsági program tervének védelme CMA_C1732 – Az információs biztonsági program tervének védelme Manuális, Letiltva 1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása Manuális, Letiltva 1.1.0
Hitelesítők frissítése CMA_0425 – Hitelesítők frissítése Manuális, Letiltva 1.1.0
Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása Manuális, Letiltva 1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése Manuális, Letiltva 1.1.0
Fiókkiépítési naplók áttekintése CMA_0460 – Fiókkiépítési naplók áttekintése Manuális, Letiltva 1.1.0
Jogosultságok áttekintése és újraértékelése CMA_C1207 – Jogosultságok áttekintése és újraértékelése Manuális, Letiltva 1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése Manuális, Letiltva 1.1.0
Felhasználói fiókok áttekintése CMA_0480 – Felhasználói fiókok áttekintése Manuális, Letiltva 1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel Manuális, Letiltva 1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása Manuális, Letiltva 1.1.0
Az interfész védelme külső rendszerekhez CMA_0491 – Az interfész védelme külső rendszerekhez Manuális, Letiltva 1.1.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése Manuális, Letiltva 1.1.0
A Service Fabric-fürtöknek csak az Azure Active Directoryt kell használniuk az ügyfél-hitelesítéshez Ügyfélhitelesítés használatának naplózása csak az Azure Active Directoryn keresztül a Service Fabricben Naplózás, megtagadás, letiltva 1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása Manuális, Letiltva 1.1.0
Ügyfél által vezérelt fiók hitelesítő adatainak megszüntetése CMA_C1022 – Ügyfél által felügyelt fiók hitelesítő adatainak megszüntetése Manuális, Letiltva 1.1.0
Információbiztonsági szabályzatok frissítése CMA_0518 – Információbiztonsági szabályzatok frissítése Manuális, Letiltva 1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése Manuális, Letiltva 1.1.0
Dedikált gépek használata felügyeleti feladatokhoz CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz Manuális, Letiltva 1.1.0
Emelt szintű identitáskezelés használata CMA_0533 – Emelt szintű identitáskezelés használata Manuális, Letiltva 1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt Manuális, Letiltva 1.1.0

Szolgáltatások védelme

Azonosító: ENS v1 mp.s.3 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Az App Service-alkalmazáshelyeket virtuális hálózatba kell injektálni Az App Service Apps virtuális hálózatba történő injektálásával az App Service fejlett hálózatkezelési és biztonsági funkcióit oldhatja fel, és nagyobb felügyeletet biztosít a hálózati biztonsági konfiguráció felett. További információ: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. Naplózás, megtagadás, letiltva 1.0.0
Az App Service-alkalmazáshelyeknek a legújabb HTTP-verziót kell használniuk Rendszeres időközönként újabb verziók jelennek meg a HTTP-hez biztonsági hibák vagy további funkciók miatt. A webalkalmazások legújabb HTTP-verziójának használatával kihasználhatja az újabb verzió biztonsági javításait és/vagy új funkcióit. AuditIfNotExists, Disabled 1.0.0
Az App Service-alkalmazásokat virtuális hálózatba kell injektálni Az App Service Apps virtuális hálózatba történő injektálásával az App Service fejlett hálózatkezelési és biztonsági funkcióit oldhatja fel, és nagyobb felügyeletet biztosít a hálózati biztonsági konfiguráció felett. További információ: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. Naplózás, megtagadás, letiltva 3.0.0
Az App Service-alkalmazásoknak engedélyezniük kell a hitelesítést Azure-alkalmazás szolgáltatáshitelesítés olyan szolgáltatás, amely megakadályozhatja, hogy a névtelen HTTP-kérések elérjék a webalkalmazást, vagy hitelesítsék a jogkivonatokkal rendelkezőket, mielőtt elérnék a webalkalmazást. AuditIfNotExists, Disabled 2.0.1
Az App Service-alkalmazásoknak a legújabb HTTP-verziót kell használniuk Rendszeres időközönként újabb verziók jelennek meg a HTTP-hez biztonsági hibák vagy további funkciók miatt. A webalkalmazások legújabb HTTP-verziójának használatával kihasználhatja az újabb verzió biztonsági javításait és/vagy új funkcióit. AuditIfNotExists, Disabled 4.0.0
Azure-alkalmazás átjárónak engedélyeznie kell az erőforrásnaplókat Engedélyezze az erőforrásnaplókat Azure-alkalmazás átjáróhoz (plusz WAF), és streameljen egy Log Analytics-munkaterületre. Részletes betekintést kaphat a bejövő webes forgalomba és a támadások mérséklésére tett műveletekbe. AuditIfNotExists, Disabled 1.0.0
Engedélyezni kell az Azure Defender for App Service-t Az Azure Defender for App Service a felhő skáláját és az Azure felhőszolgáltatói láthatóságát használja a gyakori webalkalmazás-támadások figyeléséhez. AuditIfNotExists, Disabled 1.0.3
Az Azure Front Doornak engedélyeznie kell az erőforrásnaplókat Engedélyezze az Azure Front Door (plusz WAF) erőforrásnaplóit, és streameljen egy Log Analytics-munkaterületre. Részletes betekintést kaphat a bejövő webes forgalomba és a támadások mérséklésére tett műveletekbe. AuditIfNotExists, Disabled 1.0.0
Az Azure Front Door Standard vagy Premium (plusz WAF) erőforrásnaplóinak engedélyezve kell lennie Engedélyezze az Azure Front Door Standard vagy Premium (plusz WAF) erőforrásnaplóit, és streameljen egy Log Analytics-munkaterületre. Részletes betekintést kaphat a bejövő webes forgalomba és a támadások mérséklésére tett műveletekbe. AuditIfNotExists, Disabled 1.0.0
A Kubernetes-szolgáltatáshoz (AKS) készült Azure Policy-bővítményt telepíteni és engedélyezni kell a fürtökön A Kubernetes-szolgáltatáshoz (AKS) készült Azure Policy-bővítmény kibővíti a Gatekeeper v3-at, az Open Policy Agent (OPA) beléptető-vezérlő webhookját, hogy központi, konzisztens módon alkalmazza a fürtökre vonatkozó, nagy léptékű kényszerítéseket és védelmet. Naplózás, letiltva 1.0.2
Az Azure Web Application Firewallnak engedélyezve kell lennie az Azure-alkalmazás-átjárón a kérelem törzsvizsgálatának Győződjön meg arról, hogy a Azure-alkalmazás átjárókhoz társított webalkalmazási tűzfalak engedélyezve vannak a kérelem törzsvizsgálata. Ez lehetővé teszi, hogy a WAF megvizsgálja a HTTP-törzs azon tulajdonságait, amelyeket nem lehet kiértékelni a HTTP-fejlécekben, a cookie-kban vagy az URI-ban. Naplózás, megtagadás, letiltva 1.0.0
Az Azure Web Application Firewallnak engedélyeznie kell az Azure Front Dooron a kérelem törzsvizsgálatát Győződjön meg arról, hogy az Azure Front Doorshoz társított webalkalmazási tűzfalak engedélyezve vannak a kérelemtörzs ellenőrzésében. Ez lehetővé teszi, hogy a WAF megvizsgálja a HTTP-törzs azon tulajdonságait, amelyeket nem lehet kiértékelni a HTTP-fejlécekben, a cookie-kban vagy az URI-ban. Naplózás, megtagadás, letiltva 1.0.0
Engedélyezni kell az Azure Web Application Firewall használatát az Azure Front Door belépési pontjaihoz Az Azure Web Application Firewall (WAF) üzembe helyezése nyilvános elérésű webalkalmazások előtt a bejövő forgalom további ellenőrzéséhez. A webalkalmazási tűzfal (WAF) központi védelmet nyújt a webalkalmazásoknak az olyan gyakori biztonsági rések és biztonsági rések ellen, mint az SQL-injektálások, a helyek közötti szkriptelés, a helyi és távoli fájlvégrehajtások. A webalkalmazásokhoz való hozzáférést országonként, IP-címtartományok és egyéb HTTP-paraméterek szerint is korlátozhatja egyéni szabályokkal. Naplózás, megtagadás, letiltva 1.0.2
Az Azure Web PubSub Service-nek le kell tiltania a nyilvános hálózati hozzáférést A nyilvános hálózati hozzáférés letiltása azáltal javítja a biztonságot, hogy az Azure Web PubSub szolgáltatás nem érhető el a nyilvános interneten. A privát végpontok létrehozása korlátozhatja az Azure Web PubSub szolgáltatás expozícióját. További információ: https://aka.ms/awps/networkacls. Naplózás, megtagadás, letiltva 1.0.0
Az Azure Web PubSub Service-nek engedélyeznie kell a diagnosztikai naplókat Diagnosztikai naplók engedélyezésének naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén AuditIfNotExists, Disabled 1.0.0
Az Azure Web PubSub Service-nek le kell tiltani a helyi hitelesítési módszereket A helyi hitelesítési módszerek letiltása javítja a biztonságot azáltal, hogy biztosítja, hogy az Azure Web PubSub Service kizárólag Azure Active Directory-identitásokat igényel a hitelesítéshez. Naplózás, megtagadás, letiltva 1.0.0
Az Azure Web PubSub Service-nek olyan termékváltozatot kell használnia, amely támogatja a privát kapcsolatot A támogatott termékváltozattal az Azure Private Link lehetővé teszi, hogy a virtuális hálózatot nyilvános IP-cím nélkül csatlakoztassa az Azure-szolgáltatásokhoz a forrásnál vagy a célhelyen. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok Azure Web PubSub szolgáltatásba való leképezésével csökkentheti az adatszivárgási kockázatokat. További információ a privát hivatkozásokról: https://aka.ms/awps/privatelink. Naplózás, megtagadás, letiltva 1.0.0
Az Azure Web PubSub Service-nek privát hivatkozást kell használnia Az Azure Private Link lehetővé teszi, hogy a virtuális hálózatokat nyilvános IP-cím nélkül csatlakoztassa az Azure-szolgáltatásokhoz a forrásnál vagy a célhelyen. A privát kapcsolati platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok Azure Web PubSub Service-hez való leképezésével csökkentheti az adatszivárgási kockázatokat. További információ a privát hivatkozásokról: https://aka.ms/awps/privatelink. Naplózás, letiltva 1.0.0
Privát DNS-zónaazonosító konfigurálása webcsoportazonosítóhoz Konfigurálja a privát DNS-zónacsoportot úgy, hogy felülbírálja a webcsoportazonosító privát végpontjának DNS-feloldását. DeployIfNotExists, Disabled 1.0.0
Privát DNS-zónaazonosító konfigurálása web_secondary groupID-hez Konfigurálja a privát DNS-zónacsoportot egy web_secondary groupID privát végpont DNS-feloldásának felülbírálásához. DeployIfNotExists, Disabled 1.0.0
Az Azure Defender for App Service engedélyezésének konfigurálása Az Azure Defender for App Service a felhő skáláját és az Azure felhőszolgáltatói láthatóságát használja a gyakori webalkalmazás-támadások figyeléséhez. DeployIfNotExists, Disabled 1.0.1
Az Azure Web PubSub Service konfigurálása a helyi hitelesítés letiltásához Tiltsa le a helyi hitelesítési módszereket, hogy az Azure Web PubSub Service kizárólag Azure Active Directory-identitásokat igényel a hitelesítéshez. Módosítás, letiltva 1.0.0
Az Azure Web PubSub Service konfigurálása a nyilvános hálózati hozzáférés letiltásához Tiltsa le az Azure Web PubSub-erőforrás nyilvános hálózati hozzáférését, hogy az ne legyen elérhető a nyilvános interneten keresztül. Ez csökkentheti az adatszivárgás kockázatát. További információ: https://aka.ms/awps/networkacls. Módosítás, letiltva 1.0.0
Az Azure Web PubSub Service konfigurálása privát DNS-zónák használatára Privát DNS-zónák használatával felülbírálhatja egy privát végpont DNS-feloldását. Egy privát DNS-zóna kapcsolódik a virtuális hálózathoz az Azure Web PubSub szolgáltatáshoz való feloldás érdekében. További információ: https://aka.ms/awps/privatelink. DeployIfNotExists, Disabled 1.0.0
Az Azure Web PubSub Service konfigurálása privát végpontokkal A privát végpontok nyilvános IP-cím nélkül csatlakoztatják a virtuális hálózatokat az Azure-szolgáltatásokhoz a forrásnál vagy a célhelyen. A privát végpontok Azure Web PubSub szolgáltatásba való leképezésével csökkentheti az adatszivárgási kockázatokat. További információ a privát hivatkozásokról: https://aka.ms/awps/privatelink. DeployIfNotExists, Disabled 1.0.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek Manuális, Letiltva 1.1.0
Automatizált betanítási környezet alkalmazása CMA_C1357 – Automatizált betanítási környezet alkalmazása Manuális, Letiltva 1.1.0
A Web PubSub Service (microsoft.signalrservice/webpubsub) naplózásának engedélyezése kategóriacsoportonként az Event Hubba Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával, amely naplókat irányít egy Event Hub for Web PubSub Service-be (microsoft.signalrservice/webpubsub). DeployIfNotExists, AuditIfNotExists, Disabled 1.2.0
A Web PubSub Service (microsoft.signalrservice/webpubsub) naplózásának engedélyezése kategóriacsoportonként a Log Analyticsbe Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával, amely naplókat irányít a Web PubSub Service Log Analytics-munkaterületére (microsoft.signalrservice/webpubsub). DeployIfNotExists, AuditIfNotExists, Disabled 1.1.0
A Web PubSub Service (microsoft.signalrservice/webpubsub) kategóriacsoport szerinti naplózásának engedélyezése a Storage-ba Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával a naplók web pubSub-szolgáltatáshoz (microsoft.signalrservice/webpubsub) való átirányításához. DeployIfNotExists, AuditIfNotExists, Disabled 1.1.0
Sebességkorlát-szabály engedélyezése az Azure Front Door WAF DDoS-támadásai elleni védelemhez Az Azure Web Application Firewall (WAF) sebességkorlátozási szabálya az Azure Front Door esetében szabályozza az adott ügyfél IP-címéről az alkalmazásra irányuló kérések számát a sebességkorlát időtartama alatt. Naplózás, megtagadás, letiltva 1.0.0
Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása Manuális, Letiltva 1.1.0
A függvényalkalmazás-tárolóhelyeknek a legújabb HTTP-verziót kell használniuk Rendszeres időközönként újabb verziók jelennek meg a HTTP-hez biztonsági hibák vagy további funkciók miatt. A webalkalmazások legújabb HTTP-verziójának használatával kihasználhatja az újabb verzió biztonsági javításait és/vagy új funkcióit. AuditIfNotExists, Disabled 1.0.0
A függvényalkalmazások a legújabb HTTP-verziót használják Rendszeres időközönként újabb verziók jelennek meg a HTTP-hez biztonsági hibák vagy további funkciók miatt. A webalkalmazások legújabb HTTP-verziójának használatával kihasználhatja az újabb verzió biztonsági javításait és/vagy új funkcióit. AuditIfNotExists, Disabled 4.0.0
Microsoft Managed Control 1829 – Adatintegritási és adatintegritási tanács | Szerződések közzététele a webhelyen A Microsoft implementálja ezt az adatminőség- és integritás-vezérlést naplózás 1.0.0
Microsoft Managed Control 1865 – System of Records Notices And Privacy Act Statements | Nyilvános webhely kiadványa A Microsoft implementálja ezt az átláthatósági vezérlőt naplózás 1.0.0
Biztonsági és adatvédelmi képzés befejezésének monitorozása CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása Manuális, Letiltva 1.1.0
Vészhelyzeti betanítás biztosítása CMA_0412 – Készenléti képzés biztosítása Manuális, Letiltva 1.1.0
Információk kiömlése betanításának biztosítása CMA_0413 – Információátömlési képzés biztosítása Manuális, Letiltva 1.1.0
Rendszeres szerepköralapú biztonsági képzés biztosítása CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása Manuális, Letiltva 1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása Manuális, Letiltva 1.1.0
Adatvédelmi képzés biztosítása CMA_0415 – Adatvédelmi képzés biztosítása Manuális, Letiltva 1.1.0
Szerepköralapú biztonsági képzés biztosítása CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása Manuális, Letiltva 1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt Manuális, Letiltva 1.1.0
Biztonsági képzés biztosítása új felhasználók számára CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára Manuális, Letiltva 1.1.0
Számítógép-egyeztetési megállapodások közzététele nyilvános webhelyen CMA_C1829 – Számítógép-egyeztetési szerződések közzététele nyilvános webhelyen Manuális, Letiltva 1.1.0
Betanítási rekordok megőrzése CMA_0456 – Betanítási rekordok megőrzése Manuális, Letiltva 1.1.0
Betanítsa a személyzetet a nem nyilvános információk közzétételére CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére Manuális, Letiltva 1.1.0
A webalkalmazási tűzfalat (WAF) engedélyezni kell az Application Gatewayhez Az Azure Web Application Firewall (WAF) üzembe helyezése nyilvános elérésű webalkalmazások előtt a bejövő forgalom további ellenőrzéséhez. A webalkalmazási tűzfal (WAF) központi védelmet nyújt a webalkalmazásoknak az olyan gyakori biztonsági rések és biztonsági rések ellen, mint az SQL-injektálások, a helyek közötti szkriptelés, a helyi és távoli fájlvégrehajtások. A webalkalmazásokhoz való hozzáférést országonként, IP-címtartományok és egyéb HTTP-paraméterek szerint is korlátozhatja egyéni szabályokkal. Naplózás, megtagadás, letiltva 2.0.0
A webalkalmazási tűzfalnak (WAF) a megadott módot kell használnia az Application Gatewayhez Az "Észlelés" vagy a "Megelőzés" mód használatát arra kötelezi, hogy aktív legyen az Application Gateway összes webalkalmazási tűzfalszabályzatán. Naplózás, megtagadás, letiltva 1.0.0
A webalkalmazási tűzfalnak (WAF) a megadott módot kell használnia az Azure Front Door Service-hez Az "Észlelés" vagy a "Megelőzés" mód használatát az Azure Front Door Service webalkalmazási tűzfalszabályzatainak aktív használatára kötelezi. Naplózás, megtagadás, letiltva 1.0.0

Szolgáltatások védelme

Azonosító: ENS v1 mp.s.4 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Engedélyezni kell az Azure DDoS Protection használatát A DDoS-védelmet minden olyan alhálózattal rendelkező virtuális hálózat esetében engedélyezni kell, amely egy nyilvános IP-címmel rendelkező Application Gateway része. AuditIfNotExists, Disabled 3.0.1
Kapacitástervezés végrehajtása CMA_C1252 – Kapacitástervezés végrehajtása Manuális, Letiltva 1.1.0
DDoS-választerv fejlesztése és dokumentálása CMA_0147 – DDoS-választerv fejlesztése és dokumentálása Manuális, Letiltva 1.1.0
Sebességkorlát-szabály engedélyezése az Azure Front Door WAF DDoS-támadásai elleni védelemhez Az Azure Web Application Firewall (WAF) sebességkorlátozási szabálya az Azure Front Door esetében szabályozza az adott ügyfél IP-címéről az alkalmazásra irányuló kérések számát a sebességkorlát időtartama alatt. Naplózás, megtagadás, letiltva 1.0.0
Naplózási feldolgozási tevékenységek szabályozása és monitorozása CMA_0289 – Auditfeldolgozási tevékenységek szabályozása és monitorozása Manuális, Letiltva 1.1.0
A nyilvános IP-címeknek engedélyezniük kell az erőforrásnaplókat az Azure DDoS Protectionhez Engedélyezze az erőforrásnaplókat a diagnosztikai beállítások nyilvános IP-címeinek erőforrásnaplóihoz a Log Analytics-munkaterületre való streameléshez. Részletes betekintést kaphat a támadási forgalomba és az értesítéseken, jelentéseken és folyamatnaplókon keresztül végrehajtott DDoS-támadások enyhítésére tett műveletekbe. AuditIfNotExists, DeployIfNotExists, Disabled 1.0.1
A virtuális hálózatokat az Azure DDoS Protectionnek kell védenie Az Azure DDoS Protection használatával megvédheti virtuális hálózatait a mennyiségi és protokollos támadásoktól. További információ: https://aka.ms/ddosprotectiondocs. Módosítás, naplózás, letiltva 1.0.1

Az információs média védelme

Azonosító: ENS v1 mp.si.1 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Információk kategorizálása CMA_0052 – Információk kategorizálása Manuális, Letiltva 1.1.0
Fizikai hozzáférés szabályozása CMA_0081 – Fizikai hozzáférés szabályozása Manuális, Letiltva 1.1.0
Üzleti besorolási rendszerek fejlesztése CMA_0155 – Üzleti besorolási rendszerek fejlesztése Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy a biztonsági kategorizálás jóvá van hagyva CMA_C1540 – A biztonsági kategorizálás jóváhagyásának biztosítása Manuális, Letiltva 1.1.0
Vezérlők implementálása az összes adathordozó védelméhez CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez Manuális, Letiltva 1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése Manuális, Letiltva 1.1.0
Címketevékenység és -elemzés áttekintése CMA_0474 – Címketevékenység és -elemzés áttekintése Manuális, Letiltva 1.1.0

Az információs média védelme

Azonosító: ENS v1 mp.si.2 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
A megadott megőrzési időszakok betartása CMA_0004 – A megadott megőrzési időszakok betartása Manuális, Letiltva 1.1.0
Hitelesítés titkosítási modulba CMA_0021 – Hitelesítés titkosítási modulba Manuális, Letiltva 1.1.0
Az információs rendszer dokumentációjának biztonsági mentése CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése Manuális, Letiltva 1.1.0
Különálló másodlagos és elsődleges tárolóhelyek létrehozása CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása Manuális, Letiltva 1.1.0
Titkosítási használat definiálása CMA_0120 – Titkosítási használat meghatározása Manuális, Letiltva 1.1.0
Mobileszköz-követelmények meghatározása CMA_0122 – Mobileszköz-követelmények meghatározása Manuális, Letiltva 1.1.0
A Windows vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések windowsos virtuális gépeken való engedélyezéséhez Ez a szabályzat telepíti a Windows Vendégkonfiguráció bővítményt az Azure-ban üzemeltetett Windows rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Windows vendégkonfigurációs bővítmény előfeltétele az összes Windows vendégkonfigurációs hozzárendelésnek, és a Windows vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. deployIfNotExists 1.2.0
Adatvédelmi szabályzat dokumentálása és terjesztése CMA_0188 – Adatvédelmi szabályzat dokumentálása és terjesztése Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul Manuális, Letiltva 1.1.0
Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra CMA_C1183 – Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra Manuális, Letiltva 1.1.0
Alternatív feldolgozási hely létrehozása CMA_0262 – Alternatív feldolgozási hely létrehozása Manuális, Letiltva 1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása Manuális, Letiltva 1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása Manuális, Letiltva 1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása Manuális, Letiltva 1.1.0
Vezérlők implementálása az összes adathordozó védelméhez CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez Manuális, Letiltva 1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása Manuális, Letiltva 1.1.0
Tranzakcióalapú helyreállítás implementálása CMA_C1296 – Tranzakcióalapú helyreállítás megvalósítása Manuális, Letiltva 1.1.0
Eszközök szállításának kezelése CMA_0370 – Eszközök szállításának kezelése Manuális, Letiltva 1.1.0
Az információs rendszerek nem kísérhetik az egyéneket CMA_C1182 – Az információs rendszerek nem kísérhetik az egyéneket Manuális, Letiltva 1.1.0
Áthelyezési felülvizsgálat végrehajtása CMA_0391 – Áthelyezési felülvizsgálat végrehajtása Manuális, Letiltva 1.1.0
Az alapvető üzleti funkciók folyamatosságának megtervezése CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése Manuális, Letiltva 1.1.0
Az átvitel alatt lévő adatok védelme titkosítással CMA_0403 – Adattovábbítási adatok védelme titkosítással Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat megadása CMA_0414 – Adatvédelmi nyilatkozat megadása Manuális, Letiltva 1.1.0
Kommunikáció korlátozása CMA_0449 – Kommunikáció korlátozása Manuális, Letiltva 1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A biztonsági mentési adatok külön tárolása CMA_C1293 – A biztonsági mentési adatok külön tárolása Manuális, Letiltva 1.1.0
Biztonsági mentési adatok átvitele másik tárolóhelyre CMA_C1294 – Biztonsági mentési adatok átvitele másik tárolóhelyre Manuális, Letiltva 1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén Manuális, Letiltva 1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése Manuális, Letiltva 1.1.0

Az információs média védelme

Azonosító: ENS v1 mp.si.3 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása Manuális, Letiltva 1.1.0
Karbantartási és javítási tevékenységek szabályozása CMA_0080 – Karbantartási és javítási tevékenységek szabályozása Manuális, Letiltva 1.1.0
Hordozható tárolóeszközök használatának szabályozása CMA_0083 – Hordozható tárolóeszközök használatának szabályozása Manuális, Letiltva 1.1.0
Adatleltár létrehozása CMA_0096 – Adatleltár létrehozása Manuális, Letiltva 1.1.0
Az eszközök kezelésével kapcsolatos követelmények meghatározása CMA_0125 – Az eszközök kezelésével kapcsolatos követelmények meghatározása Manuális, Letiltva 1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek Manuális, Letiltva 1.1.0
Médiafertőtlenítési mechanizmus alkalmazása CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása Manuális, Letiltva 1.1.0
Automatizált betanítási környezet alkalmazása CMA_C1357 – Automatizált betanítási környezet alkalmazása Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szabályok kényszerítése CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése Manuális, Letiltva 1.1.0
Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása Manuális, Letiltva 1.1.0
Vezérlők implementálása az összes adathordozó védelméhez CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez Manuális, Letiltva 1.1.0
A személyes adatok feldolgozásának nyilvántartása CMA_0353 – A személyes adatok feldolgozásának nyilvántartása Manuális, Letiltva 1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése Manuális, Letiltva 1.1.0
Eszközök szállításának kezelése CMA_0370 – Eszközök szállításának kezelése Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi képzés befejezésének monitorozása CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása Manuális, Letiltva 1.1.0
Vészhelyzeti betanítás biztosítása CMA_0412 – Készenléti képzés biztosítása Manuális, Letiltva 1.1.0
Információk kiömlése betanításának biztosítása CMA_0413 – Információátömlési képzés biztosítása Manuális, Letiltva 1.1.0
Rendszeres szerepköralapú biztonsági képzés biztosítása CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása Manuális, Letiltva 1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása Manuális, Letiltva 1.1.0
Adatvédelmi képzés biztosítása CMA_0415 – Adatvédelmi képzés biztosítása Manuális, Letiltva 1.1.0
Szerepköralapú biztonsági képzés biztosítása CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása Manuális, Letiltva 1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt Manuális, Letiltva 1.1.0
Biztonsági képzés biztosítása új felhasználók számára CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára Manuális, Letiltva 1.1.0
Médiahasználat korlátozása CMA_0450 – Médiahasználat korlátozása Manuális, Letiltva 1.1.0
Betanítási rekordok megőrzése CMA_0456 – Betanítási rekordok megőrzése Manuális, Letiltva 1.1.0
Betanítsa a személyzetet a nem nyilvános információk közzétételére CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére Manuális, Letiltva 1.1.0

Az információs média védelme

Azonosító: ENS v1 mp.si.4 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
Biometrikus hitelesítési mechanizmusok bevezetése CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése Manuális, Letiltva 1.1.0
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása Manuális, Letiltva 1.1.0
Fizikai hozzáférés szabályozása CMA_0081 – Fizikai hozzáférés szabályozása Manuális, Letiltva 1.1.0
Hordozható tárolóeszközök használatának szabályozása CMA_0083 – Hordozható tárolóeszközök használatának szabályozása Manuális, Letiltva 1.1.0
Fizikai kulcskezelési folyamat definiálása CMA_0115 – Fizikai kulcskezelési folyamat definiálása Manuális, Letiltva 1.1.0
Titkosítási használat definiálása CMA_0120 – Titkosítási használat meghatározása Manuális, Letiltva 1.1.0
A Windows vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések windowsos virtuális gépeken való engedélyezéséhez Ez a szabályzat telepíti a Windows Vendégkonfiguráció bővítményt az Azure-ban üzemeltetett Windows rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Windows vendégkonfigurációs bővítmény előfeltétele az összes Windows vendégkonfigurációs hozzárendelésnek, és a Windows vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. deployIfNotExists 1.2.0
Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére CMA_C1422 – Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére Manuális, Letiltva 1.1.0
Adatvédelmi szabályzat dokumentálása és terjesztése CMA_0188 – Adatvédelmi szabályzat dokumentálása és terjesztése Manuális, Letiltva 1.1.0
Médiafertőtlenítési mechanizmus alkalmazása CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása Manuális, Letiltva 1.1.0
Eszközleltár létrehozása és karbantartása CMA_0266 – Eszközleltár létrehozása és karbantartása Manuális, Letiltva 1.1.0
Vezérlők implementálása az összes adathordozó védelméhez CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez Manuális, Letiltva 1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása Manuális, Letiltva 1.1.0
Az engedélyezett távkarbantartási munkatársak listájának karbantartása CMA_C1420 – Az engedélyezett távkarbantartó személyzet listájának karbantartása Manuális, Letiltva 1.1.0
Karbantartó személyzet kezelése CMA_C1421 – Karbantartó személyzet kezelése Manuális, Letiltva 1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése Manuális, Letiltva 1.1.0
Eszközök szállításának kezelése CMA_0370 – Eszközök szállításának kezelése Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat megadása CMA_0414 – Adatvédelmi nyilatkozat megadása Manuális, Letiltva 1.1.0
Kommunikáció korlátozása CMA_0449 – Kommunikáció korlátozása Manuális, Letiltva 1.1.0
Médiahasználat korlátozása CMA_0450 – Médiahasználat korlátozása Manuális, Letiltva 1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0

Az információs média védelme

Azonosító: ENS v1 mp.si.5 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
A megadott megőrzési időszakok betartása CMA_0004 – A megadott megőrzési időszakok betartása Manuális, Letiltva 1.1.0
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása Manuális, Letiltva 1.1.0
Hordozható tárolóeszközök használatának szabályozása CMA_0083 – Hordozható tárolóeszközök használatának szabályozása Manuális, Letiltva 1.1.0
Médiafertőtlenítési mechanizmus alkalmazása CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása Manuális, Letiltva 1.1.0
Vezérlők implementálása az összes adathordozó védelméhez CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez Manuális, Letiltva 1.1.0
Eszközök szállításának kezelése CMA_0370 – Eszközök szállításának kezelése Manuális, Letiltva 1.1.0
Áthelyezési felülvizsgálat végrehajtása CMA_0391 – Áthelyezési felülvizsgálat végrehajtása Manuális, Letiltva 1.1.0
Médiahasználat korlátozása CMA_0450 – Médiahasználat korlátozása Manuális, Letiltva 1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén Manuális, Letiltva 1.1.0

Informatikai alkalmazások védelme

Azonosító: ENS v1 mp.sw.1 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Kódolási biztonsági rések kezelése CMA_0003 – Kódolási biztonsági rések kezelése Manuális, Letiltva 1.1.0
A megadott megőrzési időszakok betartása CMA_0004 – A megadott megőrzési időszakok betartása Manuális, Letiltva 1.1.0
Kockázat felmérése harmadik fél kapcsolataiban CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban Manuális, Letiltva 1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése Manuális, Letiltva 1.1.0
Hozzáférés engedélyezése és kezelése CMA_0023 – Hozzáférés engedélyezése és kezelése Manuális, Letiltva 1.1.0
Biztonsági hatáselemzés végrehajtása CMA_0057 – Biztonsági hatáselemzés végrehajtása Manuális, Letiltva 1.1.0
Információbiztonsági szerepkörök és felelősségek meghatározása CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása Manuális, Letiltva 1.1.0
Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési modell tervezése CMA_0129 – Hozzáférés-vezérlési modell tervezése Manuális, Letiltva 1.1.0
Szállítói szerződési kötelezettségek meghatározása CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása Manuális, Letiltva 1.1.0
Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása Manuális, Letiltva 1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei CMA_0187 – A beszerzési szerződés elfogadásának feltételei Manuális, Letiltva 1.1.0
A személyes adatok védelme a beszerzési szerződésekben CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme Manuális, Letiltva 1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása Manuális, Letiltva 1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben Manuális, Letiltva 1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben Manuális, Letiltva 1.1.0
Minimális jogosultsági hozzáférés alkalmazása CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása Manuális, Letiltva 1.1.0
Logikai hozzáférés kényszerítése CMA_0245 – Logikai hozzáférés kényszerítése Manuális, Letiltva 1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők CMA_C1340 – Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők Manuális, Letiltva 1.1.0
Biztonságos szoftverfejlesztési program létrehozása CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása Manuális, Letiltva 1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása Manuális, Letiltva 1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára Manuális, Letiltva 1.1.0
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez Manuális, Letiltva 1.1.0
Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása Manuális, Letiltva 1.1.1
Vezérlők implementálása a PII védelméhez CMA_C1839 – Vezérlők implementálása a PII védelméhez Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi eljárások beépítése a kutatási feldolgozásba CMA_0331 – Biztonsági és adatvédelmi eljárások beépítése a kutatási feldolgozásba Manuális, Letiltva 1.1.0
Kockázatkezelési folyamat integrálása az SDLC-be CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be Manuális, Letiltva 1.1.0
Jogosultságok korlátozása az éles környezetben végzett módosításokhoz CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz Manuális, Letiltva 1.1.0
Adatvédelmi hatásvizsgálat elvégzése CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése Manuális, Letiltva 1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez CMA_0390 – A konfigurációmódosítás-vezérlés naplózása Manuális, Letiltva 1.1.0
Áthelyezési felülvizsgálat végrehajtása CMA_0391 – Áthelyezési felülvizsgálat végrehajtása Manuális, Letiltva 1.1.0
Adatbeviteli ellenőrzés végrehajtása CMA_C1723 – Adatbeviteli ellenőrzés végrehajtása Manuális, Letiltva 1.1.0
Biztonsági rések vizsgálata CMA_0393 – Biztonsági rések vizsgálata Manuális, Letiltva 1.1.0
Az információs rendszer hibáinak elhárítása CMA_0427 – Az információs rendszer hibáinak elhárítása Manuális, Letiltva 1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz Manuális, Letiltva 1.1.0
Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől CMA_C1612 – Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől Manuális, Letiltva 1.1.0
A fejlesztők megkövetelése a pontos biztonsági funkciók leírására CMA_C1613 – A fejlesztők megkövetelése a pontos biztonsági funkciók leírására Manuális, Letiltva 1.1.0
A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat Manuális, Letiltva 1.1.0
Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől Manuális, Letiltva 1.1.0
A fejlesztők megkövetelése a változásintegritás kezeléséhez CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük Manuális, Letiltva 1.1.0
A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához CMA_C1602 – A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához Manuális, Letiltva 1.1.0
Egységes biztonsági védelmi megközelítés megkövetelése a fejlesztőktől CMA_C1614 – Egységes biztonsági védelmi megközelítés megkövetelése a fejlesztőktől Manuális, Letiltva 1.1.0
A fejlesztési folyamat, a szabványok és az eszközök áttekintése CMA_C1610 – Fejlesztési folyamat, szabványok és eszközök áttekintése Manuális, Letiltva 1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel Manuális, Letiltva 1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén Manuális, Letiltva 1.1.0

Informatikai alkalmazások védelme

Azonosító: ENS v1 mp.sw.2 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Kódolási biztonsági rések kezelése CMA_0003 – Kódolási biztonsági rések kezelése Manuális, Letiltva 1.1.0
A megadott megőrzési időszakok betartása CMA_0004 – A megadott megőrzési időszakok betartása Manuális, Letiltva 1.1.0
Kockázat felmérése harmadik fél kapcsolataiban CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban Manuális, Letiltva 1.1.0
Biztonsági vezérlők értékelése CMA_C1145 – Biztonsági vezérlők értékelése Manuális, Letiltva 1.1.0
Engedélyezésre feljogosító tisztviselő hozzárendelése (AO) CMA_C1158 – Engedélyezésre feljogosító tisztviselő (AO) hozzárendelése Manuális, Letiltva 1.1.0
A javasolt módosítások jóváhagyási kérésének automatizálása CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása Manuális, Letiltva 1.1.0
Jóváhagyott változásértesítések végrehajtásának automatizálása CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása Manuális, Letiltva 1.1.0
Folyamat automatizálása a végrehajtott módosítások dokumentálásához CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához Manuális, Letiltva 1.1.0
A nem megtekintett módosítási javaslatok kiemelésének automatizálása CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása Manuális, Letiltva 1.1.0
A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot Manuális, Letiltva 1.1.0
Javasolt dokumentált módosítások automatizálása CMA_C1191 – Javasolt dokumentált módosítások automatizálása Manuális, Letiltva 1.1.0
Biztonsági hatáselemzés végrehajtása CMA_0057 – Biztonsági hatáselemzés végrehajtása Manuális, Letiltva 1.1.0
Kockázatértékelés végrehajtása CMA_C1543 – Kockázatértékelés elvégzése Manuális, Letiltva 1.1.0
Kockázatértékelés elvégzése és eredményeinek terjesztése CMA_C1544 – Kockázatértékelés elvégzése és eredményeinek terjesztése Manuális, Letiltva 1.1.0
Kockázatértékelés elvégzése és eredményeinek dokumentálása CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása Manuális, Letiltva 1.1.0
Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása Manuális, Letiltva 1.1.0
Biztonsági értékelés eredményeinek átadása CMA_C1147 – Biztonsági értékelés eredményeinek átadása Manuális, Letiltva 1.1.0
Szállítói szerződési kötelezettségek meghatározása CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása Manuális, Letiltva 1.1.0
Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása Manuális, Letiltva 1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása Manuális, Letiltva 1.1.0
Biztonsági felmérési terv kidolgozása CMA_C1144 – Biztonsági értékelési terv kidolgozása Manuális, Letiltva 1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei CMA_0187 – A beszerzési szerződés elfogadásának feltételei Manuális, Letiltva 1.1.0
A személyes adatok védelme a beszerzési szerződésekben CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme Manuális, Letiltva 1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása Manuális, Letiltva 1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben Manuális, Letiltva 1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben Manuális, Letiltva 1.1.0
Biztonsági konfigurációs beállítások kényszerítése CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy az erőforrások engedélyezve vannak CMA_C1159 – Győződjön meg arról, hogy az erőforrások engedélyezve vannak Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők CMA_C1340 – Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők Manuális, Letiltva 1.1.0
Kockázatkezelési stratégia létrehozása CMA_0258 – Kockázatkezelési stratégia létrehozása Manuális, Letiltva 1.1.0
Biztonságos szoftverfejlesztési program létrehozása CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása Manuális, Letiltva 1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása Manuális, Letiltva 1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára Manuális, Letiltva 1.1.0
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez Manuális, Letiltva 1.1.0
A Pythont használó függvényalkalmazások egy megadott Python-verziót használnak Rendszeres időközönként újabb verziók jelennek meg a Python-szoftverekhez biztonsági hibák vagy további funkciók használata miatt. A Függvényalkalmazások legújabb Python-verziójának használata ajánlott, hogy kihasználhassa a legújabb verzió biztonsági javításait és/vagy új funkcióit. Ez a szabályzat csak Linux-alkalmazásokra vonatkozik. Ez a szabályzat megköveteli, hogy a követelményeknek megfelelő Python-verziót adjon meg. AuditIfNotExists, Disabled 4.1.0
Felhőszolgáltatók megfelelőségének szabályozása CMA_0290 – A felhőszolgáltatók megfelelőségének szabályozása Manuális, Letiltva 1.1.0
Vezérlők implementálása a PII védelméhez CMA_C1839 – Vezérlők implementálása a PII védelméhez Manuális, Letiltva 1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi eljárások beépítése a kutatási feldolgozásba CMA_0331 – Biztonsági és adatvédelmi eljárások beépítése a kutatási feldolgozásba Manuális, Letiltva 1.1.0
Adatvédelmi hatásvizsgálat elvégzése CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése Manuális, Letiltva 1.1.0
Kockázatértékelés végrehajtása CMA_0388 – Kockázatértékelés végrehajtása Manuális, Letiltva 1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez CMA_0390 – A konfigurációmódosítás-vezérlés naplózása Manuális, Letiltva 1.1.0
Áthelyezési felülvizsgálat végrehajtása CMA_0391 – Áthelyezési felülvizsgálat végrehajtása Manuális, Letiltva 1.1.0
Biztonsági rések vizsgálata CMA_0393 – Biztonsági rések vizsgálata Manuális, Letiltva 1.1.0
Biztonsági felmérési jelentés készítése CMA_C1146 – Biztonsági felmérési jelentés készítése Manuális, Letiltva 1.1.0
Az információs rendszer hibáinak elhárítása CMA_0427 – Az információs rendszer hibáinak elhárítása Manuális, Letiltva 1.1.0
A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat Manuális, Letiltva 1.1.0
Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől Manuális, Letiltva 1.1.0
A fejlesztők megkövetelése a változásintegritás kezeléséhez CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük Manuális, Letiltva 1.1.0
A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához CMA_C1602 – A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához Manuális, Letiltva 1.1.0
További tesztelés kiválasztása a biztonsági ellenőrzési értékelésekhez CMA_C1149 – További tesztelés kiválasztása a biztonsági ellenőrzés értékeléséhez Manuális, Letiltva 1.1.0
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése. AuditIfNotExists, Disabled 4.1.0
A rendszerfrissítéseket telepíteni kell a gépekre A kiszolgálók hiányzó biztonsági rendszerfrissítéseit az Azure Security Center ajánlásként figyeli AuditIfNotExists, Disabled 4.0.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén Manuális, Letiltva 1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása Manuális, Letiltva 1.1.0

Működési keretrendszer

Hozzáférés-vezérlés

Azonosító: ENS v1 op.acc.1 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrások olvasási engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t A többtényezős hitelesítést (MFA) minden olvasási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. AuditIfNotExists, Disabled 1.0.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
Fiókkezelők hozzárendelése CMA_0015 – Fiókkezelők hozzárendelése Manuális, Letiltva 1.1.0
Rendszerazonosítók hozzárendelése CMA_0018 – Rendszerazonosítók hozzárendelése Manuális, Letiltva 1.1.0
Olyan Linux-gépek naplózása, amelyek nem rendelkeznek a passwd fájlengedélyekkel 0644-re állítva Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha azok a Linux-gépek, amelyek nem rendelkeznek a passwd fájlengedélyekkel, 0644-re vannak beállítva AuditIfNotExists, Disabled 3.1.0
Kiemelt függvények naplózása CMA_0019 – Kiemelt függvények naplózása Manuális, Letiltva 1.1.0
Egyéni RBAC-szerepkörök használatának naplózása Az egyéni RBAC-szerepkörök helyett az olyan beépített szerepkörök naplózása, mint a "Tulajdonos, Közreműködő, Olvasó", amelyek hibalehetőséget jelentenek. Az egyéni szerepkörök használata kivételnek minősül, és szigorú felülvizsgálatot és fenyegetésmodellezést igényel Naplózás, letiltva 1.0.1
Felhasználói fiók állapotának naplózása CMA_0020 – Felhasználói fiók állapotának naplózása Manuális, Letiltva 1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése Manuális, Letiltva 1.1.0
Hozzáférés engedélyezése és kezelése CMA_0023 – Hozzáférés engedélyezése és kezelése Manuális, Letiltva 1.1.0
Fiókkezelés automatizálása CMA_0026 – Fiókkezelés automatizálása Manuális, Letiltva 1.1.0
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező blokkolt fiókjait el kell távolítani A tulajdonosi engedélyekkel rendelkező elavult fiókokat el kell távolítani az előfizetésből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrások olvasási és írási engedélyekkel rendelkező blokkolt fiókjait el kell távolítani Az elavult fiókokat el kell távolítani az előfizetésekből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve. AuditIfNotExists, Disabled 1.0.0
Információsrendszer-fióktípusok definiálása CMA_0121 – Információsrendszer-fióktípusok definiálása Manuális, Letiltva 1.1.0
A Linux vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések linuxos virtuális gépeken való engedélyezéséhez Ez a szabályzat telepíti a Linux vendégkonfigurációs bővítményt az Azure-ban üzemeltetett Linux rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Linux vendégkonfigurációs bővítmény előfeltétele minden Linux-vendégkonfigurációs hozzárendelésnek, és a Linux vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. deployIfNotExists 3.1.0
Hozzáférés-vezérlési modell tervezése CMA_0129 – Hozzáférés-vezérlési modell tervezése Manuális, Letiltva 1.1.0
Hitelesítők letiltása a leállításkor CMA_0169 – Hitelesítők letiltása a megszüntetéskor Manuális, Letiltva 1.1.0
Dokumentum-hozzáférési jogosultságok CMA_0186 – Dokumentum-hozzáférési jogosultságok Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása Manuális, Letiltva 1.1.0
Minimális jogosultsági hozzáférés alkalmazása CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása Manuális, Letiltva 1.1.0
Hálózati eszközök észlelésének engedélyezése CMA_0220 – Hálózati eszközök észlelésének engedélyezése Manuális, Letiltva 1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése Manuális, Letiltva 1.1.0
Felhasználói egyediség kényszerítése CMA_0250 – Felhasználói egyediség kényszerítése Manuális, Letiltva 1.1.0
Jelszóházirend létrehozása CMA_0256 – Jelszóházirend létrehozása Manuális, Letiltva 1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása Manuális, Letiltva 1.1.0
Hitelesítő típusok és folyamatok létrehozása CMA_0267 – Hitelesítő típusok és folyamatok létrehozása Manuális, Letiltva 1.1.0
A szerepkör-tagság feltételeinek megállapítása CMA_0269 – A szerepkör-tagság feltételeinek megállapítása Manuális, Letiltva 1.1.0
A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez Manuális, Letiltva 1.1.0
Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrásokra vonatkozó írási engedélyekkel rendelkező vendégfiókokat el kell távolítani Az írási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében. AuditIfNotExists, Disabled 1.0.0
Hitelesítés nélkül engedélyezett műveletek azonosítása CMA_0295 – Hitelesítés nélkül engedélyezett műveletek azonosítása Manuális, Letiltva 1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez Manuális, Letiltva 1.1.0
A hitelesítők védelmére vonatkozó képzés megvalósítása CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása Manuális, Letiltva 1.1.0
Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése Manuális, Letiltva 1.1.0
Jogosultságok korlátozása az éles környezetben végzett módosításokhoz CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz Manuális, Letiltva 1.1.0
A hitelesítő élettartamának és újrafelhasználásának kezelése CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése Manuális, Letiltva 1.1.0
Hitelesítők kezelése CMA_C1321 – Hitelesítők kezelése Manuális, Letiltva 1.1.0
Rendszer- és rendszergazdai fiókok kezelése CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése Manuális, Letiltva 1.1.0
Hozzáférési engedélyek módosítása a személyzeti átadáskor CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor Manuális, Letiltva 1.1.0
Hozzáférés figyelése a szervezeten belül CMA_0376 – Hozzáférés figyelése a szervezeten belül Manuális, Letiltva 1.1.0
Kiemelt szerepkör-hozzárendelés figyelése CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése Manuális, Letiltva 1.1.0
Ügyfél által felügyelt fiókok fiókkezelőinek értesítése CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése Manuális, Letiltva 1.1.0
Értesítés a felmondásról vagy az átadásról CMA_0381 – Értesítés a felmondásról vagy az átadásról Manuális, Letiltva 1.1.0
Értesítés arról, ha nincs szükség fiókra CMA_0383 – Értesítés arról, ha nincs szükség fiókra Manuális, Letiltva 1.1.0
Az azonosítók újbóli felhasználásának megakadályozása a megadott időszakban CMA_C1314 – Az azonosítók újbóli felhasználásának megakadályozása a megadott időszakban Manuális, Letiltva 1.1.0
Jelszavak védelme titkosítással CMA_0408 – Jelszavak védelme titkosítással Manuális, Letiltva 1.1.0
Felhasználói jogosultságok újbóli hozzárendelése vagy eltávolítása szükség szerint CMA_C1040 – Felhasználói jogosultságok szükség szerinti hozzárendelése vagy eltávolítása Manuális, Letiltva 1.1.0
A hozzáférés újraértékelése a személyzeti átadáskor CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor Manuális, Letiltva 1.1.0
Hitelesítők frissítése CMA_0425 – Hitelesítők frissítése Manuális, Letiltva 1.1.0
Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása Manuális, Letiltva 1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz Manuális, Letiltva 1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása Manuális, Letiltva 1.1.0
Fiókkiépítési naplók áttekintése CMA_0460 – Fiókkiépítési naplók áttekintése Manuális, Letiltva 1.1.0
Jogosultságok áttekintése és újraértékelése CMA_C1207 – Jogosultságok áttekintése és újraértékelése Manuális, Letiltva 1.1.0
Felhasználói fiókok áttekintése CMA_0480 – Felhasználói fiókok áttekintése Manuális, Letiltva 1.1.0
Felhasználói jogosultságok áttekintése CMA_C1039 – Felhasználói jogosultságok áttekintése Manuális, Letiltva 1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása Manuális, Letiltva 1.1.0
A Service Fabric-fürtöknek csak az Azure Active Directoryt kell használniuk az ügyfél-hitelesítéshez Ügyfélhitelesítés használatának naplózása csak az Azure Active Directoryn keresztül a Service Fabricben Naplózás, megtagadás, letiltva 1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben Manuális, Letiltva 1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása Manuális, Letiltva 1.1.0
Emelt szintű identitáskezelés használata CMA_0533 – Emelt szintű identitáskezelés használata Manuális, Letiltva 1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt Manuális, Letiltva 1.1.0

Hozzáférés-vezérlés

Azonosító: ENS v1 op.acc.2 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrások olvasási engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t A többtényezős hitelesítést (MFA) minden olvasási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. AuditIfNotExists, Disabled 1.0.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
Biometrikus hitelesítési mechanizmusok bevezetése CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése Manuális, Letiltva 1.1.0
Linux rendszerű gépek naplózása, amelyek jelszó nélkül engedélyezik a távoli kapcsolatokat a fiókokból Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha olyan Linux rendszerű gépek, amelyek jelszó nélkül engedélyezik a távoli kapcsolatokat a fiókokból AuditIfNotExists, Disabled 3.1.0
Jelszó nélküli fiókokkal rendelkező Linux-gépek naplózása Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a linuxos gépek jelszó nélkül rendelkeznek fiókkal AuditIfNotExists, Disabled 3.1.0
Felügyelt lemezeket nem használó virtuális gépek naplózása Ez a szabályzat a felügyelt lemezeket nem használó virtuális gépeket naplózza naplózás 1.0.0
Olyan Windows rendszerű gépek naplózása, amelyek lehetővé teszik a jelszavak újbóli használatát a megadott számú egyedi jelszó után Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépek lehetővé teszik a jelszavak ismételt használatát a megadott számú egyedi jelszó után. Az egyedi jelszavak alapértelmezett értéke 24 AuditIfNotExists, Disabled 2.1.0
A megadott számú napra beállított maximális jelszó-korhatárt nem tartalmazó Windows-gépek naplózása Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépeken a jelszó maximális életkora nem meghatározott számú napra van beállítva. A jelszó maximális életkorának alapértelmezett értéke 70 nap AuditIfNotExists, Disabled 2.1.0
A megadott számú napra beállított minimális jelszó-korhatárt nem tartalmazó Windows-gépek naplózása Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépeken a jelszó minimális életkora nem meghatározott számú napra van beállítva. A jelszó minimális életkorának alapértelmezett értéke 1 nap AuditIfNotExists, Disabled 2.1.0
Olyan Windows rendszerű gépek naplózása, amelyeken nincs engedélyezve a jelszó-összetettség beállítása Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépeken nincs engedélyezve a jelszó-összetettség beállítása AuditIfNotExists, Disabled 2.0.0
Olyan Windows rendszerű gépek naplózása, amelyek nem korlátozzák a jelszó minimális hosszát megadott számú karakterre Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépek nem korlátozzák a jelszó minimális hosszát megadott számú karakterre. A jelszó minimális hosszának alapértelmezett értéke 14 karakter AuditIfNotExists, Disabled 2.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése Manuális, Letiltva 1.1.0
Hozzáférés engedélyezése és kezelése CMA_0023 – Hozzáférés engedélyezése és kezelése Manuális, Letiltva 1.1.0
Fiókkezelés automatizálása CMA_0026 – Fiókkezelés automatizálása Manuális, Letiltva 1.1.0
A Linux vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések linuxos virtuális gépeken való engedélyezéséhez Ez a szabályzat telepíti a Linux vendégkonfigurációs bővítményt az Azure-ban üzemeltetett Linux rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Linux vendégkonfigurációs bővítmény előfeltétele minden Linux-vendégkonfigurációs hozzárendelésnek, és a Linux vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. deployIfNotExists 3.1.0
A Windows vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések windowsos virtuális gépeken való engedélyezéséhez Ez a szabályzat telepíti a Windows Vendégkonfiguráció bővítményt az Azure-ban üzemeltetett Windows rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Windows vendégkonfigurációs bővítmény előfeltétele az összes Windows vendégkonfigurációs hozzárendelésnek, és a Windows vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. deployIfNotExists 1.2.0
Hozzáférés-vezérlési modell tervezése CMA_0129 – Hozzáférés-vezérlési modell tervezése Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése Manuális, Letiltva 1.1.0
Hitelesítők letiltása a leállításkor CMA_0169 – Hitelesítők letiltása a megszüntetéskor Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása Manuális, Letiltva 1.1.0
Minimális jogosultsági hozzáférés alkalmazása CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása Manuális, Letiltva 1.1.0
Hálózati eszközök észlelésének engedélyezése CMA_0220 – Hálózati eszközök észlelésének engedélyezése Manuális, Letiltva 1.1.0
Egymást követő sikertelen bejelentkezési kísérletek korlátjának kényszerítése CMA_C1044 – Az egymást követő sikertelen bejelentkezési kísérletek korlátjának kényszerítése Manuális, Letiltva 1.1.0
Logikai hozzáférés kényszerítése CMA_0245 – Logikai hozzáférés kényszerítése Manuális, Letiltva 1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése Manuális, Letiltva 1.1.0
Felhasználói egyediség kényszerítése CMA_0250 – Felhasználói egyediség kényszerítése Manuális, Letiltva 1.1.0
Jelszóházirend létrehozása CMA_0256 – Jelszóházirend létrehozása Manuális, Letiltva 1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása Manuális, Letiltva 1.1.0
Hitelesítő típusok és folyamatok létrehozása CMA_0267 – Hitelesítő típusok és folyamatok létrehozása Manuális, Letiltva 1.1.0
Elektronikus aláírási és tanúsítványkövetelmények létrehozása CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása Manuális, Letiltva 1.1.0
A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez Manuális, Letiltva 1.1.0
Hibaüzenetek létrehozása CMA_C1724 – Hibaüzenetek létrehozása Manuális, Letiltva 1.1.0
Szabályzatok és eljárások szabályozása CMA_0292 – Szabályzatok és eljárások szabályozása Manuális, Letiltva 1.1.0
Hitelesítés nélkül engedélyezett műveletek azonosítása CMA_0295 – Hitelesítés nélkül engedélyezett műveletek azonosítása Manuális, Letiltva 1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez Manuális, Letiltva 1.1.0
A hitelesítők védelmére vonatkozó képzés megvalósítása CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása Manuális, Letiltva 1.1.0
Jogosultságok korlátozása az éles környezetben végzett módosításokhoz CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz Manuális, Letiltva 1.1.0
A hitelesítő élettartamának és újrafelhasználásának kezelése CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése Manuális, Letiltva 1.1.0
Hitelesítők kezelése CMA_C1321 – Hitelesítők kezelése Manuális, Letiltva 1.1.0
Rendszer- és rendszergazdai fiókok kezelése CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése Manuális, Letiltva 1.1.0
Hozzáférés figyelése a szervezeten belül CMA_0376 – Hozzáférés figyelése a szervezeten belül Manuális, Letiltva 1.1.0
Értesítés arról, ha nincs szükség fiókra CMA_0383 – Értesítés arról, ha nincs szükség fiókra Manuális, Letiltva 1.1.0
Homályos visszajelzési információk a hitelesítési folyamat során CMA_C1344 – Homályos visszajelzési információk a hitelesítési folyamat során Manuális, Letiltva 1.1.0
Jelszavak védelme titkosítással CMA_0408 – Jelszavak védelme titkosítással Manuális, Letiltva 1.1.0
Hitelesítők frissítése CMA_0425 – Hitelesítők frissítése Manuális, Letiltva 1.1.0
Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása Manuális, Letiltva 1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz Manuális, Letiltva 1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása Manuális, Letiltva 1.1.0
Hibaüzenetek megjelenítése CMA_C1725 – Hibaüzenetek megjelenítése Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése Manuális, Letiltva 1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel Manuális, Letiltva 1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása Manuális, Letiltva 1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül Manuális, Letiltva 1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben Manuális, Letiltva 1.1.0
A tárfiókokat át kell telepíteni az új Azure Resource Manager-erőforrásokba Új Azure Resource Manager használata tárfiókjaihoz olyan biztonsági fejlesztések biztosításához, mint például: erősebb hozzáférés-vezérlés (RBAC), jobb naplózás, Azure Resource Manager-alapú üzembe helyezés és irányítás, felügyelt identitásokhoz való hozzáférés, titkos kulcstartóhoz való hozzáférés, Azure AD-alapú hitelesítés és címkék és erőforráscsoportok támogatása a könnyebb biztonság érdekében Naplózás, megtagadás, letiltva 1.0.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása Manuális, Letiltva 1.1.0
Ügyfél által vezérelt fiók hitelesítő adatainak megszüntetése CMA_C1022 – Ügyfél által felügyelt fiók hitelesítő adatainak megszüntetése Manuális, Letiltva 1.1.0
Felhasználói munkamenet automatikus megszakítása CMA_C1054 – A felhasználói munkamenet automatikus megszakítása Manuális, Letiltva 1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt Manuális, Letiltva 1.1.0
A virtuális gépeket új Azure Resource Manager-erőforrásokba kell migrálni Az új Azure Resource Manager használata a virtuális gépekhez olyan biztonsági fejlesztések biztosításához, mint például: erősebb hozzáférés-vezérlés (RBAC), jobb naplózás, Azure Resource Manager-alapú üzembe helyezés és irányítás, felügyelt identitásokhoz való hozzáférés, titkos kulcstartóhoz való hozzáférés, Azure AD-alapú hitelesítés és címkék és erőforráscsoportok támogatása a könnyebb biztonság érdekében Naplózás, megtagadás, letiltva 1.0.0

Hozzáférés-vezérlés

Azonosító: ENS v1 op.acc.3 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. AuditIfNotExists, Disabled 1.0.0
Fiókkezelők hozzárendelése CMA_0015 – Fiókkezelők hozzárendelése Manuális, Letiltva 1.1.0
Kiemelt függvények naplózása CMA_0019 – Kiemelt függvények naplózása Manuális, Letiltva 1.1.0
Egyéni RBAC-szerepkörök használatának naplózása Az egyéni RBAC-szerepkörök helyett az olyan beépített szerepkörök naplózása, mint a "Tulajdonos, Közreműködő, Olvasó", amelyek hibalehetőséget jelentenek. Az egyéni szerepkörök használata kivételnek minősül, és szigorú felülvizsgálatot és fenyegetésmodellezést igényel Naplózás, letiltva 1.0.1
Felhasználói fiók állapotának naplózása CMA_0020 – Felhasználói fiók állapotának naplózása Manuális, Letiltva 1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése Manuális, Letiltva 1.1.0
Hozzáférés engedélyezése és kezelése CMA_0023 – Hozzáférés engedélyezése és kezelése Manuális, Letiltva 1.1.0
Fiókkezelés automatizálása CMA_0026 – Fiókkezelés automatizálása Manuális, Letiltva 1.1.0
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező blokkolt fiókjait el kell távolítani A tulajdonosi engedélyekkel rendelkező elavult fiókokat el kell távolítani az előfizetésből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrások olvasási és írási engedélyekkel rendelkező blokkolt fiókjait el kell távolítani Az elavult fiókokat el kell távolítani az előfizetésekből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve. AuditIfNotExists, Disabled 1.0.0
Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatásához CMA_0116 – Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatására Manuális, Letiltva 1.1.0
Információsrendszer-fióktípusok definiálása CMA_0121 – Információsrendszer-fióktípusok definiálása Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési modell tervezése CMA_0129 – Hozzáférés-vezérlési modell tervezése Manuális, Letiltva 1.1.0
Dokumentum-hozzáférési jogosultságok CMA_0186 – Dokumentum-hozzáférési jogosultságok Manuális, Letiltva 1.1.0
A feladatok elkülönítésének dokumentálása CMA_0204 – A feladatok elkülönítésének dokumentálása Manuális, Letiltva 1.1.0
Minimális jogosultsági hozzáférés alkalmazása CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása Manuális, Letiltva 1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése Manuális, Letiltva 1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása Manuális, Letiltva 1.1.0
A szerepkör-tagság feltételeinek megállapítása CMA_0269 – A szerepkör-tagság feltételeinek megállapítása Manuális, Letiltva 1.1.0
Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrásokra vonatkozó írási engedélyekkel rendelkező vendégfiókokat el kell távolítani Az írási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében. AuditIfNotExists, Disabled 1.0.0
Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése Manuális, Letiltva 1.1.0
Jogosultságok korlátozása az éles környezetben végzett módosításokhoz CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz Manuális, Letiltva 1.1.0
Rendszer- és rendszergazdai fiókok kezelése CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése Manuális, Letiltva 1.1.0
Hozzáférési engedélyek módosítása a személyzeti átadáskor CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor Manuális, Letiltva 1.1.0
Hozzáférés figyelése a szervezeten belül CMA_0376 – Hozzáférés figyelése a szervezeten belül Manuális, Letiltva 1.1.0
Kiemelt szerepkör-hozzárendelés figyelése CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése Manuális, Letiltva 1.1.0
Ügyfél által felügyelt fiókok fiókkezelőinek értesítése CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése Manuális, Letiltva 1.1.0
Értesítés a felmondásról vagy az átadásról CMA_0381 – Értesítés a felmondásról vagy az átadásról Manuális, Letiltva 1.1.0
Értesítés arról, ha nincs szükség fiókra CMA_0383 – Értesítés arról, ha nincs szükség fiókra Manuális, Letiltva 1.1.0
Felhasználói jogosultságok újbóli hozzárendelése vagy eltávolítása szükség szerint CMA_C1040 – Felhasználói jogosultságok szükség szerinti hozzárendelése vagy eltávolítása Manuális, Letiltva 1.1.0
A hozzáférés újraértékelése a személyzeti átadáskor CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor Manuális, Letiltva 1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz Manuális, Letiltva 1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása Manuális, Letiltva 1.1.0
Fiókkiépítési naplók áttekintése CMA_0460 – Fiókkiépítési naplók áttekintése Manuális, Letiltva 1.1.0
Jogosultságok áttekintése és újraértékelése CMA_C1207 – Jogosultságok áttekintése és újraértékelése Manuális, Letiltva 1.1.0
Felhasználói fiókok áttekintése CMA_0480 – Felhasználói fiókok áttekintése Manuális, Letiltva 1.1.0
Felhasználói jogosultságok áttekintése CMA_C1039 – Felhasználói jogosultságok áttekintése Manuális, Letiltva 1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása Manuális, Letiltva 1.1.0
Az egyének feladatainak elkülönítése CMA_0492 – A magánszemélyek feladatainak elkülönítése Manuális, Letiltva 1.1.0
A Service Fabric-fürtöknek csak az Azure Active Directoryt kell használniuk az ügyfél-hitelesítéshez Ügyfélhitelesítés használatának naplózása csak az Azure Active Directoryn keresztül a Service Fabricben Naplózás, megtagadás, letiltva 1.1.0
Emelt szintű identitáskezelés használata CMA_0533 – Emelt szintű identitáskezelés használata Manuális, Letiltva 1.1.0

Hozzáférés-vezérlés

Azonosító: ENS v1 op.acc.4 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. AuditIfNotExists, Disabled 1.0.0
Fiókkezelők hozzárendelése CMA_0015 – Fiókkezelők hozzárendelése Manuális, Letiltva 1.1.0
Kiemelt függvények naplózása CMA_0019 – Kiemelt függvények naplózása Manuális, Letiltva 1.1.0
Egyéni RBAC-szerepkörök használatának naplózása Az egyéni RBAC-szerepkörök helyett az olyan beépített szerepkörök naplózása, mint a "Tulajdonos, Közreműködő, Olvasó", amelyek hibalehetőséget jelentenek. Az egyéni szerepkörök használata kivételnek minősül, és szigorú felülvizsgálatot és fenyegetésmodellezést igényel Naplózás, letiltva 1.0.1
Felhasználói fiók állapotának naplózása CMA_0020 – Felhasználói fiók állapotának naplózása Manuális, Letiltva 1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése Manuális, Letiltva 1.1.0
Hozzáférés engedélyezése és kezelése CMA_0023 – Hozzáférés engedélyezése és kezelése Manuális, Letiltva 1.1.0
Fiókkezelés automatizálása CMA_0026 – Fiókkezelés automatizálása Manuális, Letiltva 1.1.0
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező blokkolt fiókjait el kell távolítani A tulajdonosi engedélyekkel rendelkező elavult fiókokat el kell távolítani az előfizetésből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrások olvasási és írási engedélyekkel rendelkező blokkolt fiókjait el kell távolítani Az elavult fiókokat el kell távolítani az előfizetésekből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve. AuditIfNotExists, Disabled 1.0.0
Információsrendszer-fióktípusok definiálása CMA_0121 – Információsrendszer-fióktípusok definiálása Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési modell tervezése CMA_0129 – Hozzáférés-vezérlési modell tervezése Manuális, Letiltva 1.1.0
Dokumentum-hozzáférési jogosultságok CMA_0186 – Dokumentum-hozzáférési jogosultságok Manuális, Letiltva 1.1.0
Minimális jogosultsági hozzáférés alkalmazása CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása Manuális, Letiltva 1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése Manuális, Letiltva 1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása Manuális, Letiltva 1.1.0
A szerepkör-tagság feltételeinek megállapítása CMA_0269 – A szerepkör-tagság feltételeinek megállapítása Manuális, Letiltva 1.1.0
Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrásokra vonatkozó írási engedélyekkel rendelkező vendégfiókokat el kell távolítani Az írási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében. AuditIfNotExists, Disabled 1.0.0
Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése Manuális, Letiltva 1.1.0
Jogosultságok korlátozása az éles környezetben végzett módosításokhoz CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz Manuális, Letiltva 1.1.0
Rendszer- és rendszergazdai fiókok kezelése CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése Manuális, Letiltva 1.1.0
Hozzáférési engedélyek módosítása a személyzeti átadáskor CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor Manuális, Letiltva 1.1.0
Hozzáférés figyelése a szervezeten belül CMA_0376 – Hozzáférés figyelése a szervezeten belül Manuális, Letiltva 1.1.0
Kiemelt szerepkör-hozzárendelés figyelése CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése Manuális, Letiltva 1.1.0
Ügyfél által felügyelt fiókok fiókkezelőinek értesítése CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése Manuális, Letiltva 1.1.0
Értesítés a felmondásról vagy az átadásról CMA_0381 – Értesítés a felmondásról vagy az átadásról Manuális, Letiltva 1.1.0
Értesítés arról, ha nincs szükség fiókra CMA_0383 – Értesítés arról, ha nincs szükség fiókra Manuális, Letiltva 1.1.0
Felhasználói jogosultságok újbóli hozzárendelése vagy eltávolítása szükség szerint CMA_C1040 – Felhasználói jogosultságok szükség szerinti hozzárendelése vagy eltávolítása Manuális, Letiltva 1.1.0
A hozzáférés újraértékelése a személyzeti átadáskor CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor Manuális, Letiltva 1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz Manuális, Letiltva 1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása Manuális, Letiltva 1.1.0
Fiókkiépítési naplók áttekintése CMA_0460 – Fiókkiépítési naplók áttekintése Manuális, Letiltva 1.1.0
Jogosultságok áttekintése és újraértékelése CMA_C1207 – Jogosultságok áttekintése és újraértékelése Manuális, Letiltva 1.1.0
Felhasználói fiókok áttekintése CMA_0480 – Felhasználói fiókok áttekintése Manuális, Letiltva 1.1.0
Felhasználói jogosultságok áttekintése CMA_C1039 – Felhasználói jogosultságok áttekintése Manuális, Letiltva 1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása Manuális, Letiltva 1.1.0
A Service Fabric-fürtöknek csak az Azure Active Directoryt kell használniuk az ügyfél-hitelesítéshez Ügyfélhitelesítés használatának naplózása csak az Azure Active Directoryn keresztül a Service Fabricben Naplózás, megtagadás, letiltva 1.1.0
Emelt szintű identitáskezelés használata CMA_0533 – Emelt szintű identitáskezelés használata Manuális, Letiltva 1.1.0

Hozzáférés-vezérlés

Azonosító: ENS v1 op.acc.5 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrások olvasási engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t A többtényezős hitelesítést (MFA) minden olvasási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. AuditIfNotExists, Disabled 1.0.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
Fiókkezelők hozzárendelése CMA_0015 – Fiókkezelők hozzárendelése Manuális, Letiltva 1.1.0
Olyan Linux-gépek naplózása, amelyek nem rendelkeznek a passwd fájlengedélyekkel 0644-re állítva Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha azok a Linux-gépek, amelyek nem rendelkeznek a passwd fájlengedélyekkel, 0644-re vannak beállítva AuditIfNotExists, Disabled 3.1.0
Kiemelt függvények naplózása CMA_0019 – Kiemelt függvények naplózása Manuális, Letiltva 1.1.0
Egyéni RBAC-szerepkörök használatának naplózása Az egyéni RBAC-szerepkörök helyett az olyan beépített szerepkörök naplózása, mint a "Tulajdonos, Közreműködő, Olvasó", amelyek hibalehetőséget jelentenek. Az egyéni szerepkörök használata kivételnek minősül, és szigorú felülvizsgálatot és fenyegetésmodellezést igényel Naplózás, letiltva 1.0.1
Felhasználói fiók állapotának naplózása CMA_0020 – Felhasználói fiók állapotának naplózása Manuális, Letiltva 1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése Manuális, Letiltva 1.1.0
Hozzáférés engedélyezése és kezelése CMA_0023 – Hozzáférés engedélyezése és kezelése Manuális, Letiltva 1.1.0
Fiókkezelés automatizálása CMA_0026 – Fiókkezelés automatizálása Manuális, Letiltva 1.1.0
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező blokkolt fiókjait el kell távolítani A tulajdonosi engedélyekkel rendelkező elavult fiókokat el kell távolítani az előfizetésből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrások olvasási és írási engedélyekkel rendelkező blokkolt fiókjait el kell távolítani Az elavult fiókokat el kell távolítani az előfizetésekből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve. AuditIfNotExists, Disabled 1.0.0
Információsrendszer-fióktípusok definiálása CMA_0121 – Információsrendszer-fióktípusok definiálása Manuális, Letiltva 1.1.0
A Linux vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések linuxos virtuális gépeken való engedélyezéséhez Ez a szabályzat telepíti a Linux vendégkonfigurációs bővítményt az Azure-ban üzemeltetett Linux rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Linux vendégkonfigurációs bővítmény előfeltétele minden Linux-vendégkonfigurációs hozzárendelésnek, és a Linux vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. deployIfNotExists 3.1.0
Hozzáférés-vezérlési modell tervezése CMA_0129 – Hozzáférés-vezérlési modell tervezése Manuális, Letiltva 1.1.0
Hitelesítők letiltása a leállításkor CMA_0169 – Hitelesítők letiltása a megszüntetéskor Manuális, Letiltva 1.1.0
Dokumentum-hozzáférési jogosultságok CMA_0186 – Dokumentum-hozzáférési jogosultságok Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása Manuális, Letiltva 1.1.0
Minimális jogosultsági hozzáférés alkalmazása CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása Manuális, Letiltva 1.1.0
Hálózati eszközök észlelésének engedélyezése CMA_0220 – Hálózati eszközök észlelésének engedélyezése Manuális, Letiltva 1.1.0
Egymást követő sikertelen bejelentkezési kísérletek korlátjának kényszerítése CMA_C1044 – Az egymást követő sikertelen bejelentkezési kísérletek korlátjának kényszerítése Manuális, Letiltva 1.1.0
Felhasználói egyediség kényszerítése CMA_0250 – Felhasználói egyediség kényszerítése Manuális, Letiltva 1.1.0
Jelszóházirend létrehozása CMA_0256 – Jelszóházirend létrehozása Manuális, Letiltva 1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása Manuális, Letiltva 1.1.0
Hitelesítő típusok és folyamatok létrehozása CMA_0267 – Hitelesítő típusok és folyamatok létrehozása Manuális, Letiltva 1.1.0
A szerepkör-tagság feltételeinek megállapítása CMA_0269 – A szerepkör-tagság feltételeinek megállapítása Manuális, Letiltva 1.1.0
Elektronikus aláírási és tanúsítványkövetelmények létrehozása CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása Manuális, Letiltva 1.1.0
A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez Manuális, Letiltva 1.1.0
Hibaüzenetek létrehozása CMA_C1724 – Hibaüzenetek létrehozása Manuális, Letiltva 1.1.0
Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrásokra vonatkozó írási engedélyekkel rendelkező vendégfiókokat el kell távolítani Az írási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében. AuditIfNotExists, Disabled 1.0.0
Hitelesítés nélkül engedélyezett műveletek azonosítása CMA_0295 – Hitelesítés nélkül engedélyezett műveletek azonosítása Manuális, Letiltva 1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez Manuális, Letiltva 1.1.0
A hitelesítők védelmére vonatkozó képzés megvalósítása CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása Manuális, Letiltva 1.1.0
Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése Manuális, Letiltva 1.1.0
Jogosultságok korlátozása az éles környezetben végzett módosításokhoz CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz Manuális, Letiltva 1.1.0
A hitelesítő élettartamának és újrafelhasználásának kezelése CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése Manuális, Letiltva 1.1.0
Hitelesítők kezelése CMA_C1321 – Hitelesítők kezelése Manuális, Letiltva 1.1.0
Rendszer- és rendszergazdai fiókok kezelése CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése Manuális, Letiltva 1.1.0
Hozzáférési engedélyek módosítása a személyzeti átadáskor CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor Manuális, Letiltva 1.1.0
Hozzáférés figyelése a szervezeten belül CMA_0376 – Hozzáférés figyelése a szervezeten belül Manuális, Letiltva 1.1.0
Kiemelt szerepkör-hozzárendelés figyelése CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése Manuális, Letiltva 1.1.0
Ügyfél által felügyelt fiókok fiókkezelőinek értesítése CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése Manuális, Letiltva 1.1.0
Értesítés a felmondásról vagy az átadásról CMA_0381 – Értesítés a felmondásról vagy az átadásról Manuális, Letiltva 1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről Manuális, Letiltva 1.1.0
Értesítés arról, ha nincs szükség fiókra CMA_0383 – Értesítés arról, ha nincs szükség fiókra Manuális, Letiltva 1.1.0
Homályos visszajelzési információk a hitelesítési folyamat során CMA_C1344 – Homályos visszajelzési információk a hitelesítési folyamat során Manuális, Letiltva 1.1.0
Jelszavak védelme titkosítással CMA_0408 – Jelszavak védelme titkosítással Manuális, Letiltva 1.1.0
Felhasználói jogosultságok újbóli hozzárendelése vagy eltávolítása szükség szerint CMA_C1040 – Felhasználói jogosultságok szükség szerinti hozzárendelése vagy eltávolítása Manuális, Letiltva 1.1.0
A hozzáférés újraértékelése a személyzeti átadáskor CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor Manuális, Letiltva 1.1.0
Hitelesítők frissítése CMA_0425 – Hitelesítők frissítése Manuális, Letiltva 1.1.0
Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása Manuális, Letiltva 1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz Manuális, Letiltva 1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása Manuális, Letiltva 1.1.0
Hibaüzenetek megjelenítése CMA_C1725 – Hibaüzenetek megjelenítése Manuális, Letiltva 1.1.0
Fiókkiépítési naplók áttekintése CMA_0460 – Fiókkiépítési naplók áttekintése Manuális, Letiltva 1.1.0
Jogosultságok áttekintése és újraértékelése CMA_C1207 – Jogosultságok áttekintése és újraértékelése Manuális, Letiltva 1.1.0
Felhasználói fiókok áttekintése CMA_0480 – Felhasználói fiókok áttekintése Manuális, Letiltva 1.1.0
Felhasználói jogosultságok áttekintése CMA_C1039 – Felhasználói jogosultságok áttekintése Manuális, Letiltva 1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása Manuális, Letiltva 1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül Manuális, Letiltva 1.1.0
A Service Fabric-fürtöknek csak az Azure Active Directoryt kell használniuk az ügyfél-hitelesítéshez Ügyfélhitelesítés használatának naplózása csak az Azure Active Directoryn keresztül a Service Fabricben Naplózás, megtagadás, letiltva 1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben Manuális, Letiltva 1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása Manuális, Letiltva 1.1.0
Ügyfél által vezérelt fiók hitelesítő adatainak megszüntetése CMA_C1022 – Ügyfél által felügyelt fiók hitelesítő adatainak megszüntetése Manuális, Letiltva 1.1.0
Felhasználói munkamenet automatikus megszakítása CMA_C1054 – A felhasználói munkamenet automatikus megszakítása Manuális, Letiltva 1.1.0
Emelt szintű identitáskezelés használata CMA_0533 – Emelt szintű identitáskezelés használata Manuális, Letiltva 1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt Manuális, Letiltva 1.1.0

Hozzáférés-vezérlés

Azonosító: ENS v1 op.acc.6 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
[Elavult]: A virtuális gépeknek titkosítanak ideiglenes lemezeket, gyorsítótárakat és adatfolyamokat a számítási és tárolási erőforrások között Ez a szabályzatdefiníció már nem ajánlott módszer a szándék elérésére. Ahelyett, hogy továbbra is használná ezt a szabályzatot, javasoljuk, hogy ezt a csereszabályzatot a 3dc5edcd-002d-444c-b216-e123bbfa37c0 és ca88aadc-6e2b-416c-9de2-5a0f01d1693f szabályzatazonosítókkal rendelje hozzá. További információ a szabályzatdefiníció elavulásáról a aka.ms/policydefdeprecation AuditIfNotExists, Disabled 2.1.0-elavult
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrások olvasási engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t A többtényezős hitelesítést (MFA) minden olvasási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. AuditIfNotExists, Disabled 1.0.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat. AuditIfNotExists, Disabled 3.0.0
A jelszavakat nem reverzibilis titkosítással tároló Windows-gépek naplózása Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha azok a Windows-gépek, amelyek nem tárolnak jelszavakat visszafejthető titkosítással AuditIfNotExists, Disabled 2.0.0
Hitelesítés titkosítási modulba CMA_0021 – Hitelesítés titkosítási modulba Manuális, Letiltva 1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése Manuális, Letiltva 1.1.0
Hozzáférés engedélyezése és kezelése CMA_0023 – Hozzáférés engedélyezése és kezelése Manuális, Letiltva 1.1.0
Távelérés engedélyezése CMA_0024 – Távelérés engedélyezése Manuális, Letiltva 1.1.0
Az Automation-fiók változóit titkosítani kell Fontos engedélyezni az Automation-fiók változó eszközeinek titkosítását bizalmas adatok tárolásakor Naplózás, megtagadás, letiltva 1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére Manuális, Letiltva 1.1.0
Információáramlás szabályozása CMA_0079 – Az információáramlás szabályozása Manuális, Letiltva 1.1.0
Kormányzati felügyelet meghatározása és dokumentálása CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása Manuális, Letiltva 1.1.0
Titkosítási használat definiálása CMA_0120 – Titkosítási használat meghatározása Manuális, Letiltva 1.1.0
A Windows vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések windowsos virtuális gépeken való engedélyezéséhez Ez a szabályzat telepíti a Windows Vendégkonfiguráció bővítményt az Azure-ban üzemeltetett Windows rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Windows vendégkonfigurációs bővítmény előfeltétele az összes Windows vendégkonfigurációs hozzárendelésnek, és a Windows vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. deployIfNotExists 1.2.0
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése Manuális, Letiltva 1.1.0
Adatvédelmi szabályzat dokumentálása és terjesztése CMA_0188 – Adatvédelmi szabályzat dokumentálása és terjesztése Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása Manuális, Letiltva 1.1.0
Dokumentum-mobilitási képzés CMA_0191 – Dokumentum-mobilitási képzés Manuális, Letiltva 1.1.0
Dokumentum távelérési irányelvei CMA_0196 – Dokumentum távelérési irányelvei Manuális, Letiltva 1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez Manuális, Letiltva 1.1.0
Hálózati eszközök észlelésének engedélyezése CMA_0220 – Hálózati eszközök észlelésének engedélyezése Manuális, Letiltva 1.1.0
Egymást követő sikertelen bejelentkezési kísérletek korlátjának kényszerítése CMA_C1044 – Az egymást követő sikertelen bejelentkezési kísérletek korlátjának kényszerítése Manuális, Letiltva 1.1.0
Logikai hozzáférés kényszerítése CMA_0245 – Logikai hozzáférés kényszerítése Manuális, Letiltva 1.1.0
Felhasználói egyediség kényszerítése CMA_0250 – Felhasználói egyediség kényszerítése Manuális, Letiltva 1.1.0
Elektronikus aláírási és tanúsítványkövetelmények létrehozása CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása Manuális, Letiltva 1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása Manuális, Letiltva 1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez Manuális, Letiltva 1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása Manuális, Letiltva 1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása Manuális, Letiltva 1.1.0
Hibaüzenetek létrehozása CMA_C1724 – Hibaüzenetek létrehozása Manuális, Letiltva 1.1.0
Szabályzatok és eljárások szabályozása CMA_0292 – Szabályzatok és eljárások szabályozása Manuális, Letiltva 1.1.0
Hitelesítés nélkül engedélyezett műveletek azonosítása CMA_0295 – Hitelesítés nélkül engedélyezett műveletek azonosítása Manuális, Letiltva 1.1.0
Hálózati eszközök azonosítása és hitelesítése CMA_0296 – Hálózati eszközök azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése Manuális, Letiltva 1.1.0
Hibatűrő név-/címszolgáltatás implementálása CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása Manuális, Letiltva 1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez Manuális, Letiltva 1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása Manuális, Letiltva 1.1.0
Rendszerhatárvédelem implementálása CMA_0328 – Rendszerhatárvédelem megvalósítása Manuális, Letiltva 1.1.0
Hozzáférés figyelése a szervezeten belül CMA_0376 – Hozzáférés figyelése a szervezeten belül Manuális, Letiltva 1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről Manuális, Letiltva 1.1.0
Homályos visszajelzési információk a hitelesítési folyamat során CMA_C1344 – Homályos visszajelzési információk a hitelesítési folyamat során Manuális, Letiltva 1.1.0
Távoli eszközök osztott bújtatásának megakadályozása CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása Manuális, Letiltva 1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése Manuális, Letiltva 1.1.0
Az átvitel alatt lévő adatok védelme titkosítással CMA_0403 – Adattovábbítási adatok védelme titkosítással Manuális, Letiltva 1.1.0
Jelszavak védelme titkosítással CMA_0408 – Jelszavak védelme titkosítással Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférés védelme CMA_0411 – Vezeték nélküli hozzáférés védelme Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat megadása CMA_0414 – Adatvédelmi nyilatkozat megadása Manuális, Letiltva 1.1.0
Adatvédelmi képzés biztosítása CMA_0415 – Adatvédelmi képzés biztosítása Manuális, Letiltva 1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása Manuális, Letiltva 1.1.0
Felhasználói munkamenet ismételt hitelesítése vagy leállása CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása Manuális, Letiltva 1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz Manuális, Letiltva 1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése Manuális, Letiltva 1.1.0
Kommunikáció korlátozása CMA_0449 – Kommunikáció korlátozása Manuális, Letiltva 1.1.0
Hibaüzenetek megjelenítése CMA_C1725 – Hibaüzenetek megjelenítése Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése Manuális, Letiltva 1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése Manuális, Letiltva 1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel Manuális, Letiltva 1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül Manuális, Letiltva 1.1.0
Az interfész védelme külső rendszerekhez CMA_0491 – Az interfész védelme külső rendszerekhez Manuális, Letiltva 1.1.0
Engedélyezni kell a tárfiókokba való biztonságos átvitelt A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől Naplózás, megtagadás, letiltva 2.0.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése Manuális, Letiltva 1.1.0
A Service Fabric-fürtöknél a ClusterProtectionLevel tulajdonságnak EncryptAndSign értékűnek kell lennie A Service Fabric három szintű védelmet (None, Sign és EncryptAndSign) biztosít a csomópontok közötti kommunikációhoz egy elsődleges fürttanúsítvány használatával. Állítsa be a védelmi szintet úgy, hogy az összes csomópont–csomópont üzenet titkosítva és digitálisan aláírva legyen Naplózás, megtagadás, letiltva 1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben Manuális, Letiltva 1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása Manuális, Letiltva 1.1.0
Felhasználói munkamenet automatikus megszakítása CMA_C1054 – A felhasználói munkamenet automatikus megszakítása Manuális, Letiltva 1.1.0
transzparens adattitkosítás az SQL-adatbázisokon engedélyezni kell A transzparens adattitkosítást engedélyezni kell az inaktív adatok védelme és a megfelelőségi követelmények teljesítése érdekében AuditIfNotExists, Disabled 2.0.0
Független biztonsági felülvizsgálaton megy keresztül CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások frissítése CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése Manuális, Letiltva 1.1.0
Dedikált gépek használata felügyeleti feladatokhoz CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz Manuális, Letiltva 1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése Manuális, Letiltva 1.1.0

A szolgáltatás folytonossága

Azonosító: ENS v1 op.cont.1 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
A vészhelyzeti terv változásainak közlése CMA_C1249 – A vészhelyzeti terv változásainak közlése Manuális, Letiltva 1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel Manuális, Letiltva 1.1.0
Vészhelyzeti terv kidolgozása CMA_C1244 – Készenléti terv kidolgozása Manuális, Letiltva 1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Szimulált készenléti betanítás beépítése CMA_C1260 – Szimulált készenléti betanítás beépítése Manuális, Letiltva 1.1.0
Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése CMA_C1263 – Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése Manuális, Letiltva 1.1.0
Microsoft Managed Control 1242 – Készenléti tervezési szabályzat és eljárások A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1243 – Készenléti tervezési szabályzat és eljárások A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1244 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1245 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1246 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1247 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1248 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1249 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1250 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1251 – Készenléti terv | A kapcsolódó tervekkel való koordináció A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1252 – Készenléti terv | Kapacitástervezés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1253 – Készenléti terv | Alapvető küldetések folytatása / Üzleti függvények A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1254 – Készenléti terv | Az összes küldetés folytatása / Üzleti függvények A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1255 – Készenléti terv | Alapvető küldetések / Üzleti funkciók folytatása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1256 – Készenléti terv | Kritikus fontosságú objektumok azonosítása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1257 – Készenléti képzés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1258 – Készenléti képzés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1259 – Készenléti képzés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1260 – Készenléti képzés | Szimulált események A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1261 – Vészhelyzeti terv tesztelése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1262 – Vészhelyzeti terv tesztelése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1263 – Vészhelyzeti terv tesztelése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1264 – Készenléti terv tesztelése | A kapcsolódó tervekkel való koordináció A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1265 – Készenléti terv tesztelése | Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1266 – Készenléti terv tesztelése | Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1267 – Alternatív tárolóhely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1268 – Alternatív tárolóhely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1269 – Alternatív tárolóhely | Elkülönítés az elsődleges helytől A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1270 – Alternatív tárolóhely | Helyreállítási idő / pont célkitűzései A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1271 – Alternatív tárolóhely | Hozzáférhetőség A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1272 – Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1273 – Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1274 – Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1275 – Alternatív feldolgozási hely | Elkülönítés az elsődleges helytől A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1276 – Alternatív feldolgozó webhely | Hozzáférhetőség A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1277 – Alternatív feldolgozó webhely | Szolgáltatás prioritása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1278 – Alternatív feldolgozó webhely | Használatra való előkészítés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1279 – Távközlési szolgáltatások A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1280 – Távközlési szolgáltatások | A szolgáltatásra vonatkozó rendelkezések prioritása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1281 – Távközlési szolgáltatások | A szolgáltatásra vonatkozó rendelkezések prioritása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1282 – Távközlési szolgáltatások | Egyetlen hibapont A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1283 – Távközlési szolgáltatások | Elsődleges/ alternatív szolgáltatók elkülönítése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1284 – Távközlési szolgáltatások | Szolgáltatói vészhelyzeti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1285 – Távközlési szolgáltatások | Szolgáltatói vészhelyzeti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1286 – Távközlési szolgáltatások | Szolgáltatói vészhelyzeti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1287 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1288 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1289 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1290 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1291 – Információs rendszer biztonsági mentése | Megbízhatóság/ integritás tesztelése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1292 – Információs rendszer biztonsági mentése | Visszaállítás tesztelése mintavételezéssel A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1293 – Információs rendszer biztonsági mentése | Külön tároló a kritikus információkhoz A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1294 – Információs rendszer biztonsági mentése | Átvitel alternatív tárolóhelyre A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1295 – Information System Recovery and Reconstitution A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1296 – Information System Recovery and Reconstitution | Tranzakció helyreállítása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1297 – Information System Recovery and Reconstitution | Visszaállítás időszakon belül A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Vészhelyzeti betanítás biztosítása CMA_0412 – Készenléti képzés biztosítása Manuális, Letiltva 1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Vészhelyzeti terv áttekintése CMA_C1247 – Vészhelyzeti terv áttekintése Manuális, Letiltva 1.1.0
A vészhelyzeti terv tesztelésének eredményeinek áttekintése CMA_C1262 – A készenléti terv tesztelésének eredményeinek áttekintése Manuális, Letiltva 1.1.0
Vészhelyzeti terv tesztelése alternatív feldolgozási helyen CMA_C1265 – Vészhelyzeti terv tesztelése alternatív feldolgozási helyen Manuális, Letiltva 1.1.0
Vészhelyzeti terv frissítése CMA_C1248 – Készenléti terv frissítése Manuális, Letiltva 1.1.0

A szolgáltatás folytonossága

Azonosító: ENS v1 op.cont.2 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
A vészhelyzeti terv változásainak közlése CMA_C1249 – A vészhelyzeti terv változásainak közlése Manuális, Letiltva 1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel Manuális, Letiltva 1.1.0
Vészhelyzeti terv kidolgozása CMA_C1244 – Készenléti terv kidolgozása Manuális, Letiltva 1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Szimulált készenléti betanítás beépítése CMA_C1260 – Szimulált készenléti betanítás beépítése Manuális, Letiltva 1.1.0
Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése CMA_C1263 – Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése Manuális, Letiltva 1.1.0
Microsoft Managed Control 1242 – Készenléti tervezési szabályzat és eljárások A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1243 – Készenléti tervezési szabályzat és eljárások A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1244 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1245 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1246 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1247 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1248 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1249 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1250 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1251 – Készenléti terv | A kapcsolódó tervekkel való koordináció A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1252 – Készenléti terv | Kapacitástervezés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1253 – Készenléti terv | Alapvető küldetések folytatása / Üzleti függvények A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1254 – Készenléti terv | Az összes küldetés folytatása / Üzleti függvények A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1255 – Készenléti terv | Alapvető küldetések / Üzleti funkciók folytatása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1256 – Készenléti terv | Kritikus fontosságú objektumok azonosítása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1257 – Készenléti képzés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1258 – Készenléti képzés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1259 – Készenléti képzés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1260 – Készenléti képzés | Szimulált események A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1261 – Vészhelyzeti terv tesztelése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1262 – Vészhelyzeti terv tesztelése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1263 – Vészhelyzeti terv tesztelése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1264 – Készenléti terv tesztelése | A kapcsolódó tervekkel való koordináció A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1265 – Készenléti terv tesztelése | Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1266 – Készenléti terv tesztelése | Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1267 – Alternatív tárolóhely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1268 – Alternatív tárolóhely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1269 – Alternatív tárolóhely | Elkülönítés az elsődleges helytől A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1270 – Alternatív tárolóhely | Helyreállítási idő / pont célkitűzései A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1271 – Alternatív tárolóhely | Hozzáférhetőség A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1272 – Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1273 – Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1274 – Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1275 – Alternatív feldolgozási hely | Elkülönítés az elsődleges helytől A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1276 – Alternatív feldolgozó webhely | Hozzáférhetőség A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1277 – Alternatív feldolgozó webhely | Szolgáltatás prioritása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1278 – Alternatív feldolgozó webhely | Használatra való előkészítés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1279 – Távközlési szolgáltatások A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1280 – Távközlési szolgáltatások | A szolgáltatásra vonatkozó rendelkezések prioritása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1281 – Távközlési szolgáltatások | A szolgáltatásra vonatkozó rendelkezések prioritása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1282 – Távközlési szolgáltatások | Egyetlen hibapont A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1283 – Távközlési szolgáltatások | Elsődleges/ alternatív szolgáltatók elkülönítése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1284 – Távközlési szolgáltatások | Szolgáltatói vészhelyzeti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1285 – Távközlési szolgáltatások | Szolgáltatói vészhelyzeti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1286 – Távközlési szolgáltatások | Szolgáltatói vészhelyzeti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1287 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1288 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1289 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1290 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1291 – Információs rendszer biztonsági mentése | Megbízhatóság/ integritás tesztelése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1292 – Információs rendszer biztonsági mentése | Visszaállítás tesztelése mintavételezéssel A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1293 – Információs rendszer biztonsági mentése | Külön tároló a kritikus információkhoz A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1294 – Információs rendszer biztonsági mentése | Átvitel alternatív tárolóhelyre A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1295 – Information System Recovery and Reconstitution A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1296 – Information System Recovery and Reconstitution | Tranzakció helyreállítása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1297 – Information System Recovery and Reconstitution | Visszaállítás időszakon belül A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Vészhelyzeti betanítás biztosítása CMA_0412 – Készenléti képzés biztosítása Manuális, Letiltva 1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Vészhelyzeti terv áttekintése CMA_C1247 – Vészhelyzeti terv áttekintése Manuális, Letiltva 1.1.0
A vészhelyzeti terv tesztelésének eredményeinek áttekintése CMA_C1262 – A készenléti terv tesztelésének eredményeinek áttekintése Manuális, Letiltva 1.1.0
Vészhelyzeti terv tesztelése alternatív feldolgozási helyen CMA_C1265 – Vészhelyzeti terv tesztelése alternatív feldolgozási helyen Manuális, Letiltva 1.1.0
Vészhelyzeti terv frissítése CMA_C1248 – Készenléti terv frissítése Manuális, Letiltva 1.1.0

A szolgáltatás folytonossága

Azonosító: ENS v1 op.cont.3 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
[Előzetes verzió]: Az Azure Recovery Services-tárolóknak ügyfél által felügyelt kulcsokat kell használniuk a biztonsági mentési adatok titkosításához Az ügyfél által kezelt kulcsokkal kezelheti a titkosítást a biztonsági mentési adatok többi részén. Alapértelmezés szerint az ügyféladatok szolgáltatás által felügyelt kulcsokkal vannak titkosítva, de az ügyfél által felügyelt kulcsokra általában szükség van a jogszabályi megfelelőségi szabványoknak való megfeleléshez. Az ügyfél által felügyelt kulcsok lehetővé teszik az adatok titkosítását az Ön által létrehozott és birtokolt Azure Key Vault-kulccsal. Teljes körűen felügyelheti és felügyelheti a kulcsfontosságú életciklust, beleértve a rotációt és a felügyeletet is. További információ: https://aka.ms/AB-CmkEncryption. Naplózás, megtagadás, letiltva 1.0.0-előzetes verzió
[Előzetes verzió]: Az Azure Recovery Services-tárolóknak privát hivatkozást kell használniuk a biztonsági mentéshez Az Azure Private Link lehetővé teszi a virtuális hálózat azure-szolgáltatásokhoz való csatlakoztatását anélkül, hogy a forrásnál vagy a célnál nyilvános IP-címmel rendelkezik. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok Azure Recovery Services-tárolókhoz való leképezésével csökken az adatszivárgás kockázata. További információ a privát hivatkozásokról: https://aka.ms/AB-PrivateEndpoints. Naplózás, letiltva 2.0.0-előzetes verzió
[Előzetes verzió]: A Recovery Services-tárolók konfigurálása privát DNS-zónák biztonsági mentéshez való használatára Privát DNS-zónák használatával felülbírálhatja egy privát végpont DNS-feloldását. Egy privát DNS-zóna kapcsolódik a virtuális hálózathoz a Recovery Services-tárolóhoz való feloldás érdekében. További információ: https://aka.ms/AB-PrivateEndpoints. DeployIfNotExists, Disabled 1.0.1-előzetes verzió
[Előzetes verzió]: Recovery Services-tárolók konfigurálása privát végpontok biztonsági mentéshez való használatára A privát végpontok nyilvános IP-cím nélkül csatlakoztatják a virtuális hálózatokat az Azure-szolgáltatásokhoz a forrásnál vagy a célhelyen. A privát végpontok Recovery Services-tárolókhoz való leképezésével csökkentheti az adatszivárgási kockázatokat. Vegye figyelembe, hogy a tárolóknak meg kell felelniük bizonyos előfeltételeknek ahhoz, hogy jogosultak legyenek a privát végpontok konfigurálására. További információ: https://go.microsoft.com/fwlink/?linkid=2187162. DeployIfNotExists, Disabled 1.0.0-előzetes verzió
[Előzetes verzió]: Az előfizetések közötti visszaállítás letiltása Backup-tárolókhoz Tiltsa le vagy állítsa le véglegesen az előfizetések közötti visszaállítást a Backup-tárolóhoz, hogy a visszaállítási célok ne legyenek különböző előfizetésben a tároló-előfizetéstől. További információ: https://aka.ms/csrstatechange. Módosítás, letiltva 1.1.0-előzetes verzió
[Előzetes verzió]: A biztonsági mentési tárolók esetében engedélyezni kell a nem módosíthatóságot Ez a szabályzat ellenőrzi, hogy a nem módosítható tárolók tulajdonság engedélyezve van-e a hatókörben lévő Backup-tárolókhoz. Ez segít megvédeni a biztonsági mentési adatokat a tervezett lejárat előtt történő törléstől. További információ: https://aka.ms/AB-ImmutableVaults. Naplózás, letiltva 1.0.1-előzetes verzió
[Előzetes verzió]: A nem módosíthatóságot engedélyezni kell a Recovery Services-tárolókhoz Ez a szabályzat ellenőrzi, hogy a nem módosítható tárolók tulajdonság engedélyezve van-e a hatókörben lévő Recovery Services-tárolókhoz. Ez segít megvédeni a biztonsági mentési adatokat a tervezett lejárat előtt történő törléstől. További információ: https://aka.ms/AB-ImmutableVaults. Naplózás, letiltva 1.0.1-előzetes verzió
[Előzetes verzió]: A helyreállítható törlést engedélyezni kell a Backup Vaultokhoz Ez a szabályzat ellenőrzi, hogy engedélyezve van-e a helyreállítható törlés a hatókörben lévő Backup-tárolók esetében. A helyreállítható törlés segíthet helyreállítani az adatokat a törlés után. További információ: https://aka.ms/AB-SoftDelete Naplózás, letiltva 1.0.0-előzetes verzió
Az Azure Backupot engedélyezni kell a virtuális gépeken Az Azure Backup engedélyezésével gondoskodjon az Azure-beli virtuális gépek védelméről. Az Azure Backup egy biztonságos és költséghatékony adatvédelmi megoldás az Azure-hoz. AuditIfNotExists, Disabled 3.0.0
A vészhelyzeti terv változásainak közlése CMA_C1249 – A vészhelyzeti terv változásainak közlése Manuális, Letiltva 1.1.0
Az információs rendszer dokumentációjának biztonsági mentése CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése Manuális, Letiltva 1.1.0
Biztonsági mentés konfigurálása egy adott címkével rendelkező virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen Az összes virtuális gép biztonsági mentésének kikényszerítéséhez készítsen biztonsági másolatot egy meglévő központi helyreállítási tárról a virtuális géppel azonos helyen és előfizetésben. Ez akkor hasznos, ha egy központi csapat felügyeli az előfizetés összes erőforrásának biztonsági mentését. A hozzárendelés hatókörének szabályozásához megadhat egy megadott címkét tartalmazó virtuális gépeket is. Lásd: https://aka.ms/AzureVMCentralBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Biztonsági mentés konfigurálása adott címke nélküli virtuális gépeken egy új helyreállítási tárba egy alapértelmezett házirenddel Az összes virtuális gép biztonsági mentésének kikényszerítéséhez helyezzen üzembe egy helyreállítási tárat a virtuális géppel azonos helyen és erőforráscsoportban. Ez akkor hasznos, ha a szervezet különböző alkalmazáscsapatai külön erőforráscsoportokat foglalnak le, és saját biztonsági mentéseket és visszaállításokat kell kezelniük. A hozzárendelés hatókörének szabályozásához opcionálisan kizárhatja a megadott címkét tartalmazó virtuális gépeket. Lásd: https://aka.ms/AzureVMAppCentricBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Készenléti tervek koordinálása kapcsolódó tervekkel CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel Manuális, Letiltva 1.1.0
Vészhelyzeti terv kidolgozása CMA_C1244 – Készenléti terv kidolgozása Manuális, Letiltva 1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez Manuális, Letiltva 1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása Manuális, Letiltva 1.1.0
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MariaDB-ben Az Azure Database for MariaDB lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett. Naplózás, letiltva 1.0.1
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MySQL-ben Az Azure Database for MySQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett. Naplózás, letiltva 1.0.1
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for PostgreSQL-ben Az Azure Database for PostgreSQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett. Naplózás, letiltva 1.0.1
Szimulált készenléti betanítás beépítése CMA_C1260 – Szimulált készenléti betanítás beépítése Manuális, Letiltva 1.1.0
Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése CMA_C1263 – Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése Manuális, Letiltva 1.1.0
Az Azure SQL Database-ekhez engedélyezni kell a hosszú távú georedundáns biztonsági mentést Ez a szabályzat naplóz minden olyan Azure SQL Database-t, amely hosszú távú georedundáns biztonsági mentést nem engedélyez. AuditIfNotExists, Disabled 2.0.0
Microsoft Managed Control 1132 – Naplózási információk védelme | Biztonsági mentés naplózása különálló fizikai rendszereken / összetevőkön A Microsoft implementálja ezt a naplózási és elszámoltathatósági ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1242 – Készenléti tervezési szabályzat és eljárások A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1243 – Készenléti tervezési szabályzat és eljárások A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1244 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1245 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1246 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1247 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1248 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1249 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1250 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1251 – Készenléti terv | A kapcsolódó tervekkel való koordináció A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1252 – Készenléti terv | Kapacitástervezés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1253 – Készenléti terv | Alapvető küldetések folytatása / Üzleti függvények A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1254 – Készenléti terv | Az összes küldetés folytatása / Üzleti függvények A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1255 – Készenléti terv | Alapvető küldetések / Üzleti funkciók folytatása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1256 – Készenléti terv | Kritikus fontosságú objektumok azonosítása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1257 – Készenléti képzés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1258 – Készenléti képzés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1259 – Készenléti képzés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1260 – Készenléti képzés | Szimulált események A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1261 – Vészhelyzeti terv tesztelése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1262 – Vészhelyzeti terv tesztelése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1263 – Vészhelyzeti terv tesztelése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1264 – Készenléti terv tesztelése | A kapcsolódó tervekkel való koordináció A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1265 – Készenléti terv tesztelése | Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1266 – Készenléti terv tesztelése | Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1267 – Alternatív tárolóhely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1268 – Alternatív tárolóhely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1269 – Alternatív tárolóhely | Elkülönítés az elsődleges helytől A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1270 – Alternatív tárolóhely | Helyreállítási idő / pont célkitűzései A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1271 – Alternatív tárolóhely | Hozzáférhetőség A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1272 – Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1273 – Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1274 – Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1275 – Alternatív feldolgozási hely | Elkülönítés az elsődleges helytől A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1276 – Alternatív feldolgozó webhely | Hozzáférhetőség A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1277 – Alternatív feldolgozó webhely | Szolgáltatás prioritása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1278 – Alternatív feldolgozó webhely | Használatra való előkészítés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1279 – Távközlési szolgáltatások A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1280 – Távközlési szolgáltatások | A szolgáltatásra vonatkozó rendelkezések prioritása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1281 – Távközlési szolgáltatások | A szolgáltatásra vonatkozó rendelkezések prioritása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1282 – Távközlési szolgáltatások | Egyetlen hibapont A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1283 – Távközlési szolgáltatások | Elsődleges/ alternatív szolgáltatók elkülönítése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1284 – Távközlési szolgáltatások | Szolgáltatói vészhelyzeti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1285 – Távközlési szolgáltatások | Szolgáltatói vészhelyzeti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1286 – Távközlési szolgáltatások | Szolgáltatói vészhelyzeti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1287 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1288 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1289 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1290 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1291 – Információs rendszer biztonsági mentése | Megbízhatóság/ integritás tesztelése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1292 – Információs rendszer biztonsági mentése | Visszaállítás tesztelése mintavételezéssel A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1293 – Információs rendszer biztonsági mentése | Külön tároló a kritikus információkhoz A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1294 – Információs rendszer biztonsági mentése | Átvitel alternatív tárolóhelyre A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1295 – Information System Recovery and Reconstitution A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1296 – Information System Recovery and Reconstitution | Tranzakció helyreállítása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1297 – Information System Recovery and Reconstitution | Visszaállítás időszakon belül A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Vészhelyzeti betanítás biztosítása CMA_0412 – Készenléti képzés biztosítása Manuális, Letiltva 1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Vészhelyzeti terv áttekintése CMA_C1247 – Vészhelyzeti terv áttekintése Manuális, Letiltva 1.1.0
A vészhelyzeti terv tesztelésének eredményeinek áttekintése CMA_C1262 – A készenléti terv tesztelésének eredményeinek áttekintése Manuális, Letiltva 1.1.0
A biztonsági mentési adatok külön tárolása CMA_C1293 – A biztonsági mentési adatok külön tárolása Manuális, Letiltva 1.1.0
Az SQL Database-nek kerülnie kell a GRS biztonsági mentési redundanciáinak használatát Az adatbázisoknak kerülnie kell az alapértelmezett georedundáns tárolás használatát a biztonsági mentésekhez, ha az adattárolási szabályok megkövetelik, hogy az adatok egy adott régión belül maradjanak. Megjegyzés: Az Azure Policy nem lesz kényszerítve adatbázis T-SQL használatával történő létrehozásakor. Ha nincs explicit módon megadva, a georedundáns biztonsági mentési tárterülettel rendelkező adatbázis a T-SQL-en keresztül jön létre. Megtagadás, letiltva 2.0.0
A felügyelt SQL-példányoknak kerülnie kell a GRS biztonsági mentési redundanciáinak használatát A felügyelt példányoknak kerülnie kell az alapértelmezett georedundáns tárolás használatát a biztonsági mentésekhez, ha az adattárolási szabályok megkövetelik, hogy az adatok egy adott régión belül maradjanak. Megjegyzés: Az Azure Policy nem lesz kényszerítve adatbázis T-SQL használatával történő létrehozásakor. Ha nincs explicit módon megadva, a georedundáns biztonsági mentési tárterülettel rendelkező adatbázis a T-SQL-en keresztül jön létre. Megtagadás, letiltva 2.0.0
Vészhelyzeti terv tesztelése alternatív feldolgozási helyen CMA_C1265 – Vészhelyzeti terv tesztelése alternatív feldolgozási helyen Manuális, Letiltva 1.1.0
Biztonsági mentési adatok átvitele másik tárolóhelyre CMA_C1294 – Biztonsági mentési adatok átvitele másik tárolóhelyre Manuális, Letiltva 1.1.0
Vészhelyzeti terv frissítése CMA_C1248 – Készenléti terv frissítése Manuális, Letiltva 1.1.0

A szolgáltatás folytonossága

Azonosító: ENS v1 op.cont.4 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
[Előzetes verzió]: Az Azure Recovery Services-tárolóknak ügyfél által felügyelt kulcsokat kell használniuk a biztonsági mentési adatok titkosításához Az ügyfél által kezelt kulcsokkal kezelheti a titkosítást a biztonsági mentési adatok többi részén. Alapértelmezés szerint az ügyféladatok szolgáltatás által felügyelt kulcsokkal vannak titkosítva, de az ügyfél által felügyelt kulcsokra általában szükség van a jogszabályi megfelelőségi szabványoknak való megfeleléshez. Az ügyfél által felügyelt kulcsok lehetővé teszik az adatok titkosítását az Ön által létrehozott és birtokolt Azure Key Vault-kulccsal. Teljes körűen felügyelheti és felügyelheti a kulcsfontosságú életciklust, beleértve a rotációt és a felügyeletet is. További információ: https://aka.ms/AB-CmkEncryption. Naplózás, megtagadás, letiltva 1.0.0-előzetes verzió
[Előzetes verzió]: Az Azure Recovery Services-tárolóknak privát hivatkozást kell használniuk a biztonsági mentéshez Az Azure Private Link lehetővé teszi a virtuális hálózat azure-szolgáltatásokhoz való csatlakoztatását anélkül, hogy a forrásnál vagy a célnál nyilvános IP-címmel rendelkezik. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok Azure Recovery Services-tárolókhoz való leképezésével csökken az adatszivárgás kockázata. További információ a privát hivatkozásokról: https://aka.ms/AB-PrivateEndpoints. Naplózás, letiltva 2.0.0-előzetes verzió
[Előzetes verzió]: A tárfiókokban lévő blobok biztonsági mentésének konfigurálása egy adott címkével az ugyanabban a régióban lévő meglévő biztonsági mentési tárolóra Biztonsági mentés kényszerítése minden olyan tárfiókon, amely egy adott címkét tartalmaz egy központi biztonsági mentési tárolóba. Ezzel nagy méretekben kezelheti a több tárfiókban található blobok biztonsági mentését. További részletekért lásd: https://aka.ms/AB-BlobBackupAzPolicies. DeployIfNotExists, AuditIfNotExists, Disabled 2.0.0-előzetes verzió
[Előzetes verzió]: Blob biztonsági mentésének konfigurálása az összes olyan tárfiókhoz, amely nem tartalmaz adott címkét az ugyanabban a régióban lévő biztonsági mentési tárolóhoz Biztonsági mentés kényszerítése minden olyan tárfiókon, amely nem tartalmaz adott címkét a központi biztonsági mentési tárolóban. Ezzel nagy méretekben kezelheti a több tárfiókban található blobok biztonsági mentését. További részletekért lásd: https://aka.ms/AB-BlobBackupAzPolicies. DeployIfNotExists, AuditIfNotExists, Disabled 2.0.0-előzetes verzió
[Előzetes verzió]: A Recovery Services-tárolók konfigurálása privát DNS-zónák biztonsági mentéshez való használatára Privát DNS-zónák használatával felülbírálhatja egy privát végpont DNS-feloldását. Egy privát DNS-zóna kapcsolódik a virtuális hálózathoz a Recovery Services-tárolóhoz való feloldás érdekében. További információ: https://aka.ms/AB-PrivateEndpoints. DeployIfNotExists, Disabled 1.0.1-előzetes verzió
[Előzetes verzió]: Recovery Services-tárolók konfigurálása privát végpontok biztonsági mentéshez való használatára A privát végpontok nyilvános IP-cím nélkül csatlakoztatják a virtuális hálózatokat az Azure-szolgáltatásokhoz a forrásnál vagy a célhelyen. A privát végpontok Recovery Services-tárolókhoz való leképezésével csökkentheti az adatszivárgási kockázatokat. Vegye figyelembe, hogy a tárolóknak meg kell felelniük bizonyos előfeltételeknek ahhoz, hogy jogosultak legyenek a privát végpontok konfigurálására. További információ: https://go.microsoft.com/fwlink/?linkid=2187162. DeployIfNotExists, Disabled 1.0.0-előzetes verzió
[Előzetes verzió]: Az előfizetések közötti visszaállítás letiltása Backup-tárolókhoz Tiltsa le vagy állítsa le véglegesen az előfizetések közötti visszaállítást a Backup-tárolóhoz, hogy a visszaállítási célok ne legyenek különböző előfizetésben a tároló-előfizetéstől. További információ: https://aka.ms/csrstatechange. Módosítás, letiltva 1.1.0-előzetes verzió
[Előzetes verzió]: A biztonsági mentési tárolók esetében engedélyezni kell a nem módosíthatóságot Ez a szabályzat ellenőrzi, hogy a nem módosítható tárolók tulajdonság engedélyezve van-e a hatókörben lévő Backup-tárolókhoz. Ez segít megvédeni a biztonsági mentési adatokat a tervezett lejárat előtt történő törléstől. További információ: https://aka.ms/AB-ImmutableVaults. Naplózás, letiltva 1.0.1-előzetes verzió
[Előzetes verzió]: A nem módosíthatóságot engedélyezni kell a Recovery Services-tárolókhoz Ez a szabályzat ellenőrzi, hogy a nem módosítható tárolók tulajdonság engedélyezve van-e a hatókörben lévő Recovery Services-tárolókhoz. Ez segít megvédeni a biztonsági mentési adatokat a tervezett lejárat előtt történő törléstől. További információ: https://aka.ms/AB-ImmutableVaults. Naplózás, letiltva 1.0.1-előzetes verzió
[Előzetes verzió]: A helyreállítható törlést engedélyezni kell a Backup Vaultokhoz Ez a szabályzat ellenőrzi, hogy engedélyezve van-e a helyreállítható törlés a hatókörben lévő Backup-tárolók esetében. A helyreállítható törlés segíthet helyreállítani az adatokat a törlés után. További információ: https://aka.ms/AB-SoftDelete Naplózás, letiltva 1.0.0-előzetes verzió
Az Azure Backupot engedélyezni kell a virtuális gépeken Az Azure Backup engedélyezésével gondoskodjon az Azure-beli virtuális gépek védelméről. Az Azure Backup egy biztonságos és költséghatékony adatvédelmi megoldás az Azure-hoz. AuditIfNotExists, Disabled 3.0.0
A vészhelyzeti terv változásainak közlése CMA_C1249 – A vészhelyzeti terv változásainak közlése Manuális, Letiltva 1.1.0
Az információs rendszer dokumentációjának biztonsági mentése CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése Manuális, Letiltva 1.1.0
Biztonsági mentés konfigurálása virtuális gépeken egy adott címkével egy új helyreállítási tárba egy alapértelmezett szabályzattal Az összes virtuális gép biztonsági mentésének kikényszerítéséhez helyezzen üzembe egy helyreállítási tárat a virtuális géppel azonos helyen és erőforráscsoportban. Ez akkor hasznos, ha a szervezet különböző alkalmazáscsapatai külön erőforráscsoportokat foglalnak le, és saját biztonsági mentéseket és visszaállításokat kell kezelniük. A hozzárendelés hatókörének szabályozásához megadhat egy megadott címkét tartalmazó virtuális gépeket is. Lásd: https://aka.ms/AzureVMAppCentricBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Biztonsági mentés konfigurálása egy adott címkével rendelkező virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen Az összes virtuális gép biztonsági mentésének kikényszerítéséhez készítsen biztonsági másolatot egy meglévő központi helyreállítási tárról a virtuális géppel azonos helyen és előfizetésben. Ez akkor hasznos, ha egy központi csapat felügyeli az előfizetés összes erőforrásának biztonsági mentését. A hozzárendelés hatókörének szabályozásához megadhat egy megadott címkét tartalmazó virtuális gépeket is. Lásd: https://aka.ms/AzureVMCentralBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Biztonsági mentés konfigurálása adott címke nélküli virtuális gépeken egy új helyreállítási tárba egy alapértelmezett házirenddel Az összes virtuális gép biztonsági mentésének kikényszerítéséhez helyezzen üzembe egy helyreállítási tárat a virtuális géppel azonos helyen és erőforráscsoportban. Ez akkor hasznos, ha a szervezet különböző alkalmazáscsapatai külön erőforráscsoportokat foglalnak le, és saját biztonsági mentéseket és visszaállításokat kell kezelniük. A hozzárendelés hatókörének szabályozásához opcionálisan kizárhatja a megadott címkét tartalmazó virtuális gépeket. Lásd: https://aka.ms/AzureVMAppCentricBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Biztonsági mentés konfigurálása egy adott címke nélküli virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen Az összes virtuális gép biztonsági mentésének kikényszerítéséhez készítsen biztonsági másolatot egy meglévő központi helyreállítási tárról a virtuális géppel azonos helyen és előfizetésben. Ez akkor hasznos, ha egy központi csapat felügyeli az előfizetés összes erőforrásának biztonsági mentését. A hozzárendelés hatókörének szabályozásához opcionálisan kizárhatja a megadott címkét tartalmazó virtuális gépeket. Lásd: https://aka.ms/AzureVMCentralBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Készenléti tervek koordinálása kapcsolódó tervekkel CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel Manuális, Letiltva 1.1.0
Vészhelyzeti terv kidolgozása CMA_C1244 – Készenléti terv kidolgozása Manuális, Letiltva 1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez Manuális, Letiltva 1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása Manuális, Letiltva 1.1.0
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MariaDB-ben Az Azure Database for MariaDB lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett. Naplózás, letiltva 1.0.1
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MySQL-ben Az Azure Database for MySQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett. Naplózás, letiltva 1.0.1
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for PostgreSQL-ben Az Azure Database for PostgreSQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett. Naplózás, letiltva 1.0.1
Szimulált készenléti betanítás beépítése CMA_C1260 – Szimulált készenléti betanítás beépítése Manuális, Letiltva 1.1.0
Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése CMA_C1263 – Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése Manuális, Letiltva 1.1.0
Az Azure SQL Database-ekhez engedélyezni kell a hosszú távú georedundáns biztonsági mentést Ez a szabályzat naplóz minden olyan Azure SQL Database-t, amely hosszú távú georedundáns biztonsági mentést nem engedélyez. AuditIfNotExists, Disabled 2.0.0
Microsoft Managed Control 1132 – Naplózási információk védelme | Biztonsági mentés naplózása különálló fizikai rendszereken / összetevőkön A Microsoft implementálja ezt a naplózási és elszámoltathatósági ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1242 – Készenléti tervezési szabályzat és eljárások A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1243 – Készenléti tervezési szabályzat és eljárások A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1244 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1245 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1246 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1247 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1248 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1249 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1250 – Készenléti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1251 – Készenléti terv | A kapcsolódó tervekkel való koordináció A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1252 – Készenléti terv | Kapacitástervezés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1253 – Készenléti terv | Alapvető küldetések folytatása / Üzleti függvények A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1254 – Készenléti terv | Az összes küldetés folytatása / Üzleti függvények A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1255 – Készenléti terv | Alapvető küldetések / Üzleti funkciók folytatása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1256 – Készenléti terv | Kritikus fontosságú objektumok azonosítása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1257 – Készenléti képzés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1258 – Készenléti képzés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1259 – Készenléti képzés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1260 – Készenléti képzés | Szimulált események A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1261 – Vészhelyzeti terv tesztelése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1262 – Vészhelyzeti terv tesztelése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1263 – Vészhelyzeti terv tesztelése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1264 – Készenléti terv tesztelése | A kapcsolódó tervekkel való koordináció A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1265 – Készenléti terv tesztelése | Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1266 – Készenléti terv tesztelése | Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1267 – Alternatív tárolóhely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1268 – Alternatív tárolóhely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1269 – Alternatív tárolóhely | Elkülönítés az elsődleges helytől A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1270 – Alternatív tárolóhely | Helyreállítási idő / pont célkitűzései A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1271 – Alternatív tárolóhely | Hozzáférhetőség A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1272 – Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1273 – Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1274 – Alternatív feldolgozási hely A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1275 – Alternatív feldolgozási hely | Elkülönítés az elsődleges helytől A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1276 – Alternatív feldolgozó webhely | Hozzáférhetőség A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1277 – Alternatív feldolgozó webhely | Szolgáltatás prioritása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1278 – Alternatív feldolgozó webhely | Használatra való előkészítés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1279 – Távközlési szolgáltatások A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1280 – Távközlési szolgáltatások | A szolgáltatásra vonatkozó rendelkezések prioritása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1281 – Távközlési szolgáltatások | A szolgáltatásra vonatkozó rendelkezések prioritása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1282 – Távközlési szolgáltatások | Egyetlen hibapont A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1283 – Távközlési szolgáltatások | Elsődleges/ alternatív szolgáltatók elkülönítése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1284 – Távközlési szolgáltatások | Szolgáltatói vészhelyzeti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1285 – Távközlési szolgáltatások | Szolgáltatói vészhelyzeti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1286 – Távközlési szolgáltatások | Szolgáltatói vészhelyzeti terv A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1287 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1288 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1289 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1290 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1291 – Információs rendszer biztonsági mentése | Megbízhatóság/ integritás tesztelése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1292 – Információs rendszer biztonsági mentése | Visszaállítás tesztelése mintavételezéssel A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1293 – Információs rendszer biztonsági mentése | Külön tároló a kritikus információkhoz A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1294 – Információs rendszer biztonsági mentése | Átvitel alternatív tárolóhelyre A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1295 – Information System Recovery and Reconstitution A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1296 – Information System Recovery and Reconstitution | Tranzakció helyreállítása A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1297 – Information System Recovery and Reconstitution | Visszaállítás időszakon belül A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Vészhelyzeti betanítás biztosítása CMA_0412 – Készenléti képzés biztosítása Manuális, Letiltva 1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Vészhelyzeti terv áttekintése CMA_C1247 – Vészhelyzeti terv áttekintése Manuális, Letiltva 1.1.0
A vészhelyzeti terv tesztelésének eredményeinek áttekintése CMA_C1262 – A készenléti terv tesztelésének eredményeinek áttekintése Manuális, Letiltva 1.1.0
A biztonsági mentési adatok külön tárolása CMA_C1293 – A biztonsági mentési adatok külön tárolása Manuális, Letiltva 1.1.0
Az SQL Database-nek kerülnie kell a GRS biztonsági mentési redundanciáinak használatát Az adatbázisoknak kerülnie kell az alapértelmezett georedundáns tárolás használatát a biztonsági mentésekhez, ha az adattárolási szabályok megkövetelik, hogy az adatok egy adott régión belül maradjanak. Megjegyzés: Az Azure Policy nem lesz kényszerítve adatbázis T-SQL használatával történő létrehozásakor. Ha nincs explicit módon megadva, a georedundáns biztonsági mentési tárterülettel rendelkező adatbázis a T-SQL-en keresztül jön létre. Megtagadás, letiltva 2.0.0
A felügyelt SQL-példányoknak kerülnie kell a GRS biztonsági mentési redundanciáinak használatát A felügyelt példányoknak kerülnie kell az alapértelmezett georedundáns tárolás használatát a biztonsági mentésekhez, ha az adattárolási szabályok megkövetelik, hogy az adatok egy adott régión belül maradjanak. Megjegyzés: Az Azure Policy nem lesz kényszerítve adatbázis T-SQL használatával történő létrehozásakor. Ha nincs explicit módon megadva, a georedundáns biztonsági mentési tárterülettel rendelkező adatbázis a T-SQL-en keresztül jön létre. Megtagadás, letiltva 2.0.0
Vészhelyzeti terv tesztelése alternatív feldolgozási helyen CMA_C1265 – Vészhelyzeti terv tesztelése alternatív feldolgozási helyen Manuális, Letiltva 1.1.0
Biztonsági mentési adatok átvitele másik tárolóhelyre CMA_C1294 – Biztonsági mentési adatok átvitele másik tárolóhelyre Manuális, Letiltva 1.1.0
Vészhelyzeti terv frissítése CMA_C1248 – Készenléti terv frissítése Manuális, Letiltva 1.1.0

Művelet

Azonosító: ENS v1 op.exp.1 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
[Előzetes verzió]: Linux Arc-kompatibilis gépek konfigurálása a ChangeTracking és az Inventory adatgyűjtő szabályához való társításához Társítás telepítése Linux Arc-kompatibilis gépek adott adatgyűjtési szabályhoz való csatolásához a ChangeTracking és az Inventory engedélyezéséhez. A helyek listája idővel frissül a támogatás növekedésével. DeployIfNotExists, Disabled 1.0.0-előzetes verzió
[Előzetes verzió]: Linux Arc-kompatibilis gépek konfigurálása a ChangeTracking és az Inventory AMA telepítéséhez Automatizálhatja az Azure Monitor Agent bővítmény üzembe helyezését Linux Arc-kompatibilis gépeken a ChangeTracking és az Inventory engedélyezéséhez. Ez a szabályzat telepíti a bővítményt, ha a régió támogatott. További információ: https://aka.ms/AMAOverview. DeployIfNotExists, Disabled 1.3.0-előzetes verzió
[Előzetes verzió]: Linux rendszerű virtuális gépek konfigurálása a ChangeTracking és az Inventory adatgyűjtő szabályához való társításához Társítás telepítése Linux rendszerű virtuális gépeknek a megadott adatgyűjtési szabályhoz való csatolásához a ChangeTracking és az Inventory engedélyezéséhez. A helyek és operációsrendszer-rendszerképek listája idővel frissül a támogatás növekedésével. DeployIfNotExists, Disabled 1.0.0-előzetes verzió
[Előzetes verzió]: Linux rendszerű virtuális gépek konfigurálása a ChangeTracking és az Inventory AMA telepítéséhez felhasználó által hozzárendelt felügyelt identitással Az Azure Monitor Agent bővítmény üzembe helyezésének automatizálása Linux rendszerű virtuális gépeken a ChangeTracking és az Inventory engedélyezéséhez. Ez a szabályzat telepíti a bővítményt, és konfigurálja a megadott felhasználó által hozzárendelt felügyelt identitás használatára, ha az operációs rendszer és a régió támogatott, és máskülönben kihagyja a telepítést. További információ: https://aka.ms/AMAOverview. DeployIfNotExists, Disabled 1.5.0-előzetes verzió
[Előzetes verzió]: Linux VMSS konfigurálása a ChangeTracking és az Inventory adatgyűjtő szabályához való társításához Társítás üzembe helyezése Linux rendszerű virtuálisgép-méretezési csoportoknak a megadott adatgyűjtési szabályhoz való csatolásához a ChangeTracking és az Inventory engedélyezéséhez. A helyek és operációsrendszer-rendszerképek listája idővel frissül a támogatás növekedésével. DeployIfNotExists, Disabled 1.0.0-előzetes verzió
[Előzetes verzió]: Linux VMSS konfigurálása a ChangeTracking és az Inventory AMA telepítéséhez felhasználó által hozzárendelt felügyelt identitással Automatizálhatja az Azure Monitor Agent bővítmény üzembe helyezését a Linux rendszerű virtuálisgép-méretezési csoportokon a ChangeTracking és az Inventory engedélyezéséhez. Ez a szabályzat telepíti a bővítményt, és konfigurálja a megadott felhasználó által hozzárendelt felügyelt identitás használatára, ha az operációs rendszer és a régió támogatott, és máskülönben kihagyja a telepítést. További információ: https://aka.ms/AMAOverview. DeployIfNotExists, Disabled 1.4.0-előzetes verzió
[Előzetes verzió]: Konfigurálja a Windows Arc-kompatibilis gépeket úgy, hogy a ChangeTracking és az Inventory adatgyűjtési szabályához legyenek társítva Társítás üzembe helyezése a Windows Arc-kompatibilis gépek adott adatgyűjtési szabályhoz való csatolásához a ChangeTracking és az Inventory engedélyezéséhez. A helyek listája idővel frissül a támogatás növekedésével. DeployIfNotExists, Disabled 1.0.0-előzetes verzió
[Előzetes verzió]: Windows Arc-kompatibilis gépek konfigurálása a ChangeTracking és az Inventory AMA telepítéséhez Automatizálhatja az Azure Monitor Agent bővítmény üzembe helyezését a Windows Arc-kompatibilis gépeken a ChangeTracking és az Inventory engedélyezéséhez. Ez a szabályzat telepíti a bővítményt, ha az operációs rendszer és a régió támogatott, és a rendszer által hozzárendelt felügyelt identitás engedélyezve van, és máskülönben kihagyja a telepítést. További információ: https://aka.ms/AMAOverview. DeployIfNotExists, Disabled 1.0.0-előzetes verzió
[Előzetes verzió]: Konfigurálja a Windows rendszerű virtuális gépeket úgy, hogy a ChangeTracking és a Inventory adatgyűjtési szabályához legyenek társítva Társítás telepítése Windows rendszerű virtuális gépek adott adatgyűjtési szabályhoz való csatolásához a ChangeTracking és az Inventory engedélyezéséhez. A helyek és operációsrendszer-rendszerképek listája idővel frissül a támogatás növekedésével. DeployIfNotExists, Disabled 1.0.0-előzetes verzió
[Előzetes verzió]: Windows rendszerű virtuális gépek konfigurálása a ChangeTracking és az Inventory AMA telepítéséhez felhasználó által hozzárendelt felügyelt identitással Az Azure Monitor Agent bővítmény üzembe helyezésének automatizálása Windows rendszerű virtuális gépeken a ChangeTracking és az Inventory engedélyezéséhez. Ez a szabályzat telepíti a bővítményt, és konfigurálja a megadott felhasználó által hozzárendelt felügyelt identitás használatára, ha az operációs rendszer és a régió támogatott, és máskülönben kihagyja a telepítést. További információ: https://aka.ms/AMAOverview. DeployIfNotExists, Disabled 1.1.0-előzetes verzió
[Előzetes verzió]: Konfigurálja a Windows VMSS-t úgy, hogy a ChangeTracking és a Inventory adatgyűjtési szabályához legyen társítva Társítás üzembe helyezése a Windows rendszerű virtuálisgép-méretezési csoportok adott adatgyűjtési szabályhoz való csatolásához a ChangeTracking és az Inventory engedélyezéséhez. A helyek és operációsrendszer-rendszerképek listája idővel frissül a támogatás növekedésével. DeployIfNotExists, Disabled 1.0.0-előzetes verzió
[Előzetes verzió]: A Windows VMSS konfigurálása a ChangeTracking és az Inventory AMA telepítéséhez a felhasználó által hozzárendelt felügyelt identitással Automatizálhatja az Azure Monitor Agent bővítmény üzembe helyezését a Windows rendszerű virtuálisgép-méretezési csoportokon a ChangeTracking és az Inventory engedélyezéséhez. Ez a szabályzat telepíti a bővítményt, és konfigurálja a megadott felhasználó által hozzárendelt felügyelt identitás használatára, ha az operációs rendszer és a régió támogatott, és máskülönben kihagyja a telepítést. További információ: https://aka.ms/AMAOverview. DeployIfNotExists, Disabled 1.1.0-előzetes verzió
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása Manuális, Letiltva 1.1.0
Kilépési interjú lefolytatása a megszüntetéskor CMA_0058 – Kilépési interjú befejezésekor Manuális, Letiltva 1.1.0
Hordozható tárolóeszközök használatának szabályozása CMA_0083 – Hordozható tárolóeszközök használatának szabályozása Manuális, Letiltva 1.1.0
Adatleltár létrehozása CMA_0096 – Adatleltár létrehozása Manuális, Letiltva 1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Hitelesítők letiltása a leállításkor CMA_0169 – Hitelesítők letiltása a megszüntetéskor Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szabályok kényszerítése CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése Manuális, Letiltva 1.1.0
Eszközleltár létrehozása és karbantartása CMA_0266 – Eszközleltár létrehozása és karbantartása Manuális, Letiltva 1.1.0
Vezérlők implementálása az összes adathordozó védelméhez CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez Manuális, Letiltva 1.1.0
Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése Manuális, Letiltva 1.1.0
A személyes adatok feldolgozásának nyilvántartása CMA_0353 – A személyes adatok feldolgozásának nyilvántartása Manuális, Letiltva 1.1.0
Microsoft Managed Control 1222 – Információs rendszer összetevőleltára A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1223 – Információs rendszer összetevőleltára A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1224 – Information System Component Inventory | Frissítések telepítések/ eltávolítások során A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1225 – Information System Component Inventory | Automatizált karbantartás A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1226 – Information System Component Inventory | Automatizált, nem engedélyezett összetevők észlelése A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1227 – Information System Component Inventory | Automatizált, nem engedélyezett összetevők észlelése A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1228 – Information System Component Inventory | Elszámoltathatósági információk A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1229 – Information System Component Inventory | Nincs ismétlődő könyvelés az összetevőkről A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1739 – Információs rendszer leltára A Microsoft implementálja ezt a programfelügyeleti vezérlőt naplózás 1.0.0
Microsoft Managed Control 1854 – Személyazonosításra alkalmas adatok leltára A Microsoft implementálja ezt a biztonsági vezérlőt naplózás 1.0.0
Microsoft Managed Control 1855 – Személyazonosításra alkalmas adatok leltára A Microsoft implementálja ezt a biztonsági vezérlőt naplózás 1.0.0
Hozzáférési engedélyek módosítása a személyzeti átadáskor CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor Manuális, Letiltva 1.1.0
Értesítés a felmondásról vagy az átadásról CMA_0381 – Értesítés a felmondásról vagy az átadásról Manuális, Letiltva 1.1.0
Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása CMA_0398 – Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása Manuális, Letiltva 1.1.0
A hozzáférés újraértékelése a személyzeti átadáskor CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor Manuális, Letiltva 1.1.0
Médiahasználat korlátozása CMA_0450 – Médiahasználat korlátozása Manuális, Letiltva 1.1.0
Megszakított felhasználói adatok megőrzése CMA_0455 – Megszakított felhasználói adatok megőrzése Manuális, Letiltva 1.1.0

Művelet

Azonosító: ENS v1 op.exp.10 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
[Előzetes verzió]: Az Azure Key Vault által felügyelt HSM-kulcsoknak lejárati dátummal kell rendelkezniük Ha előzetes verzióban szeretné használni ezt a szabályzatot, először kövesse az alábbi utasításokat: .a0> A titkosítási kulcsoknak meghatározott lejárati dátummal kell rendelkezniük, és nem lehetnek állandók. Az örökké érvényes kulcsok több időt biztosítanak a potenciális támadóknak a kulcs feltörésére. Ajánlott biztonsági gyakorlat a titkosítási kulcsok lejárati dátumának beállítása. Naplózás, megtagadás, letiltva 1.0.1-előzetes verzió
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrások olvasási engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t A többtényezős hitelesítést (MFA) minden olvasási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. AuditIfNotExists, Disabled 1.0.0
Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését. AuditIfNotExists, Disabled 1.0.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
Olyan Linux-gépek naplózása, amelyek nem rendelkeznek a passwd fájlengedélyekkel 0644-re állítva Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha azok a Linux-gépek, amelyek nem rendelkeznek a passwd fájlengedélyekkel, 0644-re vannak beállítva AuditIfNotExists, Disabled 3.1.0
Hitelesítés titkosítási modulba CMA_0021 – Hitelesítés titkosítási modulba Manuális, Letiltva 1.1.0
Az Azure Container Instance tárolócsoportjának ügyfél által felügyelt kulcsot kell használnia a titkosításhoz Az ügyfél által felügyelt kulcsokkal nagyobb rugalmassággal védheti a tárolókat. Felhasználó által kezelt kulcs megadásakor a megadott kulccsal védi és szabályozza az adatokat titkosító kulcs hozzáférését. Az ügyfél által felügyelt kulcsok további képességeket biztosítanak a kulcstitkosítási kulcs forgatásának vagy az adatok kriptográfiai törlésének szabályozásához. Naplózás, Letiltás, Megtagadás 1.0.0
Fizikai kulcskezelési folyamat definiálása CMA_0115 – Fizikai kulcskezelési folyamat definiálása Manuális, Letiltva 1.1.0
Titkosítási használat definiálása CMA_0120 – Titkosítási használat meghatározása Manuális, Letiltva 1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása Manuális, Letiltva 1.1.0
A Linux vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések linuxos virtuális gépeken való engedélyezéséhez Ez a szabályzat telepíti a Linux vendégkonfigurációs bővítményt az Azure-ban üzemeltetett Linux rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Linux vendégkonfigurációs bővítmény előfeltétele minden Linux-vendégkonfigurációs hozzárendelésnek, és a Linux vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. deployIfNotExists 3.1.0
A helyességi követelmények meghatározása CMA_0136 – A helyességi követelmények meghatározása Manuális, Letiltva 1.1.0
Hitelesítők letiltása a leállításkor CMA_0169 – Hitelesítők letiltása a megszüntetéskor Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak CMA_C1199 – Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak Manuális, Letiltva 1.1.0
Jelszóházirend létrehozása CMA_0256 – Jelszóházirend létrehozása Manuális, Letiltva 1.1.0
Hitelesítő típusok és folyamatok létrehozása CMA_0267 – Hitelesítő típusok és folyamatok létrehozása Manuális, Letiltva 1.1.0
A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez Manuális, Letiltva 1.1.0
Hitelesítés nélkül engedélyezett műveletek azonosítása CMA_0295 – Hitelesítés nélkül engedélyezett műveletek azonosítása Manuális, Letiltva 1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Titkosítási mechanizmusok implementálása CMA_C1419 – Titkosítási mechanizmusok implementálása Manuális, Letiltva 1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez Manuális, Letiltva 1.1.0
A hitelesítők védelmére vonatkozó képzés megvalósítása CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása Manuális, Letiltva 1.1.0
Nyilvános kulcsú tanúsítványok kiállítása CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása Manuális, Letiltva 1.1.0
A Key Vault-kulcsoknak lejárati dátummal kell rendelkezniük A titkosítási kulcsoknak meghatározott lejárati dátummal kell rendelkezniük, és nem lehetnek állandók. Az örökké érvényes kulcsok több időt biztosítanak a potenciális támadóknak a kulcs feltörésére. Ajánlott biztonsági gyakorlat a titkosítási kulcsok lejárati dátumának beállítása. Naplózás, megtagadás, letiltva 1.0.2
A kulcsokat hardveres biztonsági modulnak (HSM) kell biztonsági másolatot létrehoznia A HSM egy hardveres biztonsági modul, amely kulcsokat tárol. A HSM fizikai védelmi réteget biztosít a titkosítási kulcsokhoz. A titkosítási kulcs nem hagyhatja el a fizikai HSM-et, amely nagyobb biztonságot nyújt, mint egy szoftverkulcs. Naplózás, megtagadás, letiltva 1.0.1
A kulcsnak a megadott RSA vagy EC titkosítási típusnak kell lennie Egyes alkalmazásokhoz egy adott titkosítási típus által támogatott kulcsok használata szükséges. Kényszerítsen ki egy adott titkosítási kulcstípust (RSA vagy EC) a környezetben. Naplózás, megtagadás, letiltva 1.0.1
A hitelesítő élettartamának és újrafelhasználásának kezelése CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése Manuális, Letiltva 1.1.0
Hitelesítők kezelése CMA_C1321 – Hitelesítők kezelése Manuális, Letiltva 1.1.0
Szimmetrikus titkosítási kulcsok kezelése CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése Manuális, Letiltva 1.1.0
Microsoft Managed Control 1133 – Naplózási információk védelme | Titkosítási védelem A Microsoft implementálja ezt a naplózási és elszámoltathatósági ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1345 – Titkosítási modul hitelesítése A Microsoft implementálja ezt az azonosítási és hitelesítési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1419 – Távoli karbantartás | Titkosítási védelem A Microsoft implementálja ezt a karbantartási vezérlőt naplózás 1.0.1
Microsoft Managed Control 1641 – Átvitel bizalmassága és integritása | Titkosítási vagy alternatív fizikai védelem A Microsoft implementálja ezt a rendszer- és kommunikációs védelmi vezérlőt naplózás 1.0.0
Microsoft Managed Control 1643 – Titkosítási kulcsok létrehozása és kezelése A Microsoft implementálja ezt a rendszer- és kommunikációs védelmi vezérlőt naplózás 1.0.0
Microsoft Managed Control 1644 – Kriptográfiai kulcsok létrehozása és kezelése | Elérhetőség A Microsoft implementálja ezt a rendszer- és kommunikációs védelmi vezérlőt naplózás 1.0.0
Microsoft Managed Control 1645 – Titkosítási kulcsok létrehozása és kezelése | Szimmetrikus kulcsok A Microsoft implementálja ezt a rendszer- és kommunikációs védelmi vezérlőt naplózás 1.0.0
Microsoft Managed Control 1664 – Az inaktív adatok védelme | Titkosítási védelem A Microsoft implementálja ezt a rendszer- és kommunikációs védelmi vezérlőt naplózás 1.0.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése Manuális, Letiltva 1.1.0
Szimmetrikus titkosítási kulcsok létrehozása, vezérlése és elosztása CMA_C1645 – Szimmetrikus titkosítási kulcsok létrehozása, vezérlése és elosztása Manuális, Letiltva 1.1.0
Jelszavak védelme titkosítással CMA_0408 – Jelszavak védelme titkosítással Manuális, Letiltva 1.1.0
A Queue Storage-nak ügyfél által felügyelt kulcsot kell használnia a titkosításhoz Az ügyfél által felügyelt kulcsok nagyobb rugalmassággal biztosítják a várólista-tárolást. Felhasználó által kezelt kulcs megadásakor a megadott kulccsal védi és szabályozza az adatokat titkosító kulcs hozzáférését. Az ügyfél által felügyelt kulcsok további képességeket biztosítanak a kulcstitkosítási kulcs forgatásának vagy az adatok kriptográfiai törlésének szabályozásához. Naplózás, megtagadás, letiltva 1.0.0
Hitelesítők frissítése CMA_0425 – Hitelesítők frissítése Manuális, Letiltva 1.1.0
Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása Manuális, Letiltva 1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása Manuális, Letiltva 1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása Manuális, Letiltva 1.1.0
A tárfiókoknak ügyfél által felügyelt kulcsot kell használniuk a titkosításhoz A blob- és fájltárolási fiók védelme nagyobb rugalmassággal az ügyfél által felügyelt kulcsok használatával. Felhasználó által kezelt kulcs megadásakor a megadott kulccsal védi és szabályozza az adatokat titkosító kulcs hozzáférését. Az ügyfél által felügyelt kulcsok további képességeket biztosítanak a kulcstitkosítási kulcs forgatásának vagy az adatok kriptográfiai törlésének szabályozásához. Naplózás, letiltva 1.0.3
A Table Storage-nak ügyfél által felügyelt kulcsot kell használnia a titkosításhoz Az ügyfél által kezelt kulcsok nagyobb rugalmassággal biztosítják a táblatárolót. Felhasználó által kezelt kulcs megadásakor a megadott kulccsal védi és szabályozza az adatokat titkosító kulcs hozzáférését. Az ügyfél által felügyelt kulcsok további képességeket biztosítanak a kulcstitkosítási kulcs forgatásának vagy az adatok kriptográfiai törlésének szabályozásához. Naplózás, megtagadás, letiltva 1.0.0
Ügyfél által vezérelt fiók hitelesítő adatainak megszüntetése CMA_C1022 – Ügyfél által felügyelt fiók hitelesítő adatainak megszüntetése Manuális, Letiltva 1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt Manuális, Letiltva 1.1.0

Művelet

Azonosító: ENS v1 op.exp.2 Tulajdonjog: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt. AuditIfNotExists, Disabled 3.0.0
Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat. AuditIfNotExists, Disabled 3.0.0
Az Azure Machine Learning számítási példányait újra létre kell hozni a legújabb szoftverfrissítések beszerzéséhez Győződjön meg arról, hogy az Azure Machine Learning számítási példányai a legújabb elérhető operációs rendszeren futnak. A biztonság javul, a biztonsági rések pedig a legújabb biztonsági javítások futtatásával csökkenthetők. További információ: https://aka.ms/azureml-ci-updates/. [parameters('effects')] 1.0.3
Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (Microsoft Defender biztonságirés-kezelés) A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. A biztonsági rések feloldása jelentősen javíthatja a biztonsági helyzetet, így a rendszerképek biztonságosan használhatók az üzembe helyezés előtt. AuditIfNotExists, Disabled 1.0.1
A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket (Microsoft Defender biztonságirés-kezelés) A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. Ez a javaslat a Kubernetes-fürtökben jelenleg futó sebezhető képek láthatóságát biztosítja. A jelenleg futó tárolólemezképek biztonsági réseinek elhárítása kulcsfontosságú a biztonsági helyzet javításához, ami jelentősen csökkenti a tárolóalapú számítási feladatok támadási felületét. AuditIfNotExists, Disabled 1.0.1
Gépek konfigurálása sebezhetőségi felmérési szolgáltató fogadására Az Azure Defender további költségek nélkül tartalmazza a gépek biztonsági réseinek vizsgálatát. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem – minden zökkenőmentesen kezelhető a Security Centerben. Ha engedélyezi ezt a szabályzatot, az Azure Defender automatikusan telepíti a Qualys biztonságirés-felmérési szolgáltatót az összes olyan támogatott gépen, amely még nincs telepítve. DeployIfNotExists, Disabled 4.0.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére Manuális, Letiltva 1.1.0
Információáramlás szabályozása CMA_0079 – Az információáramlás szabályozása Manuális, Letiltva 1.1.0
Biztonságirés-vizsgálat adatainak korrelációja CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja Manuális, Letiltva 1.1.1
Kormányzati felügyelet meghatározása és dokumentálása CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása Manuális, Letiltva 1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása Manuális, Letiltva 1.1.0
Konfigurációkezelési terv fejlesztése CMA_C1232 – Konfigurációkezelési terv fejlesztése Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása Manuális, Letiltva 1.1.0
Dokumentum-mobilitási képzés CMA_0191 – Dokumentum-mobilitási képzés Manuális, Letiltva 1.1.0
Dokumentum távelérési irányelvei CMA_0196 – Dokumentum távelérési irányelvei Manuális, Letiltva 1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez Manuális, Letiltva 1.1.0
Logikai hozzáférés kényszerítése CMA_0245 – Logikai hozzáférés kényszerítése Manuális, Letiltva 1.1.0
Szoftvervégrehajtási jogosultságok kényszerítése CMA_C1041 – Szoftvervégrehajtási jogosultságok kényszerítése Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak CMA_C1199 – Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak Manuális, Letiltva 1.1.0
Biztonságos szoftverfejlesztési program létrehozása CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása Manuális, Letiltva 1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása Manuális, Letiltva 1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára Manuális, Letiltva 1.1.0
Elektronikus aláírási és tanúsítványkövetelmények létrehozása CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása Manuális, Letiltva 1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása Manuális, Letiltva 1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez Manuális, Letiltva 1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása Manuális, Letiltva 1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása Manuális, Letiltva 1.1.0
Hálózati eszközök azonosítása és hitelesítése CMA_0296 – Hálózati eszközök azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése Manuális, Letiltva 1.1.0
Hibatűrő név-/címszolgáltatás implementálása CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása Manuális, Letiltva 1.1.0
Automatizált konfigurációkezelő eszköz implementálása CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása Manuális, Letiltva 1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez Manuális, Letiltva 1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz Manuális, Letiltva 1.1.0
Kiemelt hozzáférés implementálása a biztonságirés-ellenőrzési tevékenységek végrehajtásához CMA_C1555 – Kiemelt hozzáférés megvalósítása a biztonságirés-ellenőrzési tevékenységek végrehajtásához Manuális, Letiltva 1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe Manuális, Letiltva 1.1.0
Microsoft Managed Control 1174 – Konfigurációkezelési szabályzat és eljárások A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1175 – Konfigurációkezelési szabályzat és eljárások A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1219 – Minimális funkcionalitás | Engedélyezett szoftverek / engedélyezési listák A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1220 – Minimális funkcionalitás | Engedélyezett szoftverek / engedélyezési listák A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1221 – Minimális funkcionalitás | Engedélyezett szoftverek / engedélyezési listák A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1230 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1231 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1232 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1233 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1234 – Szoftverhasználati korlátozások A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1235 – Szoftverhasználati korlátozások A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1236 – Szoftverhasználati korlátozások A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1237 – Szoftverhasználati korlátozások | Nyílt forráskódú szoftverek A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1238 – Felhasználó által telepített szoftver A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1239 – Felhasználó által telepített szoftver A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1240 – Felhasználó által telepített szoftver A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1241 – Felhasználó által telepített szoftver | Riasztások jogosulatlan telepítésekhez A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1546 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1547 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1548 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1549 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1550 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1551 – Sebezhetőségi vizsgálat | Az eszköz frissítési képessége A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1552 – Sebezhetőségi vizsgálat | Frissítés gyakoriság szerint / Az új vizsgálat előtt / ha azonosították A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1553 – Sebezhetőségi vizsgálat | Szélesség / Lefedettség mélysége A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1554 – Sebezhetőségi vizsgálat | Felderíthető információk A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1555 – Sebezhetőségi vizsgálat | Privileged Access A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1556 – Sebezhetőségi vizsgálat | Automatizált trendelemzések A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1557 – Sebezhetőségi vizsgálat | Korábbi naplók áttekintése A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1558 – Sebezhetőségi vizsgálat | A vizsgálati adatok korrelációja A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1594 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1595 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1596 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1597 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1598 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1599 – Fejlesztői konfigurációkezelés | Szoftver/ Belső vezérlőprogram integritásának ellenőrzése A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1606 – Fejlesztői biztonsági tesztelés és kiértékelés | Fenyegetés- és sebezhetőségi elemzések A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1712 – Szoftver és információintegritás A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést naplózás 1.0.1
Microsoft Managed Control 1713 – Szoftver és információintegritás | Integritás-ellenőrzések A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést naplózás 1.0.1
Microsoft Managed Control 1714 – Szoftver és információintegritás | Az integritási szabálysértések automatikus értesítései A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést naplózás 1.0.1
Microsoft Managed Control 1715 – Szoftver és információintegritás | Automatikus válasz integritási szabálysértésekre A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést naplózás 1.0.1
Microsoft Managed Control 1716 – Szoftver és információintegritás | Az észlelés és a válasz integrálása A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést naplózás 1.0.1
Microsoft Managed Control 1717 – Szoftver és információintegritás | Bináris vagy gépi végrehajtható kód A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést naplózás 1.0.1
Microsoft Managed Control 1718 – Szoftver és információintegritás | Bináris vagy gépi végrehajtható kód A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést naplózás 1.0.1
Microsoft Managed Control 1834 – Adatmegőrzés és -ártalmatlanítás A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1835 – Adatmegőrzés és -ártalmatlanítás A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1836 – Adatmegőrzés és -ártalmatlanítás A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1837 – Adatmegőrzés és -ártalmatlanítás | Rendszerkonfiguráció A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt naplózás 1.0.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről Manuális, Letiltva 1.1.0
Biztonsági rések vizsgálata CMA_0393 – Biztonsági rések vizsgálata Manuális, Letiltva 1.1.0
Távoli eszközök osztott bújtatásának megakadályozása CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása Manuális, Letiltva 1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférés védelme CMA_0411 – Vezeték nélküli hozzáférés védelme Manuális, Letiltva 1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása Manuális, Letiltva 1.1.0
Felhasználói munkamenet ismételt hitelesítése vagy leállása CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása Manuális, Letiltva 1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése Manuális, Letiltva 1.1.0
Jogosulatlan szoftverek és belső vezérlőprogramok telepítésének korlátozása CMA_C1205 – Jogosulatlan szoftverek és belső vezérlőprogramok telepítésének korlátozása Manuális, Letiltva 1.1.0
Nyílt forráskód szoftverek használatának korlátozása CMA_C1237 – A nyílt forráskód szoftver használatának korlátozása Manuális, Letiltva 1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése Manuális, Letiltva 1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel Manuális, Letiltva 1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül Manuális, Letiltva 1.1.0
Az interfész védelme külső rendszerekhez CMA_0491 – Az interfész védelme külső rendszerekhez Manuális, Letiltva 1.1.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése Manuális, Letiltva 1.1.0
Előfizetések beállítása egy alternatív sebezhetőségi felmérési megoldásra való áttéréshez A Microsoft Defender a felhőhöz további költségek nélkül kínál sebezhetőségi vizsgálatot a gépeken. A szabályzat engedélyezésével Felhőhöz készült Defender automatikusan propagálja az eredményeket a beépített Microsoft Defender biztonságirés-kezelés megoldásból az összes támogatott gépre. DeployIfNotExists, Disabled 1.0.0-előzetes verzió
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése. AuditIfNotExists, Disabled 4.1.0
A gépeken lévő SQL-kiszolgálókon a biztonsági rések megoldásának kell lennie Az SQL biztonsági rések felmérése biztonsági réseket keres az adatbázisban, és elérhetővé teszi az ajánlott eljárásoktól való eltéréseket, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat. A talált biztonsági rések megoldása nagyban javíthatja az adatbázis biztonsági helyzetét. AuditIfNotExists, Disabled 1.0.0
Szoftverlicencek használatának nyomon követése CMA_C1235 – Szoftverlicencek használatának nyomon követése Manuális, Letiltva 1.1.0
Független biztonsági felülvizsgálaton megy keresztül CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások frissítése CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése Manuális, Letiltva 1.1.0
Dedikált gépek használata felügyeleti feladatokhoz CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz Manuális, Letiltva 1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése Manuális, Letiltva 1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése Manuális, Letiltva 1.1.0
A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. AuditIfNotExists, Disabled 1.0.1
A sebezhetőségi felmérést engedélyezni kell az SQL-kiszolgálókon Olyan Azure SQL-kiszolgálók naplózása, amelyeken nincs megfelelően konfigurálva a biztonságirés-felmérés. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. AuditIfNotExists, Disabled 3.0.0
A biztonságirés-felmérést engedélyezni kell a Synapse-munkaterületeken A lehetséges biztonsági rések felderítése, nyomon követése és elhárítása ismétlődő SQL-sebezhetőségi felmérési vizsgálatok konfigurálásával a Synapse-munkaterületeken. AuditIfNotExists, Disabled 1.0.0

Művelet

Azonosító: ENS v1 op.exp.3 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt. AuditIfNotExists, Disabled 3.0.0
Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat. AuditIfNotExists, Disabled 3.0.0
Az Azure Backupot engedélyezni kell a virtuális gépeken Az Azure Backup engedélyezésével gondoskodjon az Azure-beli virtuális gépek védelméről. Az Azure Backup egy biztonságos és költséghatékony adatvédelmi megoldás az Azure-hoz. AuditIfNotExists, Disabled 3.0.0
Az Azure Machine Learning számítási példányait újra létre kell hozni a legújabb szoftverfrissítések beszerzéséhez Győződjön meg arról, hogy az Azure Machine Learning számítási példányai a legújabb elérhető operációs rendszeren futnak. A biztonság javul, a biztonsági rések pedig a legújabb biztonsági javítások futtatásával csökkenthetők. További információ: https://aka.ms/azureml-ci-updates/. [parameters('effects')] 1.0.3
Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (Microsoft Defender biztonságirés-kezelés) A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. A biztonsági rések feloldása jelentősen javíthatja a biztonsági helyzetet, így a rendszerképek biztonságosan használhatók az üzembe helyezés előtt. AuditIfNotExists, Disabled 1.0.1
A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket (Microsoft Defender biztonságirés-kezelés) A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. Ez a javaslat a Kubernetes-fürtökben jelenleg futó sebezhető képek láthatóságát biztosítja. A jelenleg futó tárolólemezképek biztonsági réseinek elhárítása kulcsfontosságú a biztonsági helyzet javításához, ami jelentősen csökkenti a tárolóalapú számítási feladatok támadási felületét. AuditIfNotExists, Disabled 1.0.1
Az információs rendszer dokumentációjának biztonsági mentése CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése Manuális, Letiltva 1.1.0
Biztonsági mentés konfigurálása virtuális gépeken egy adott címkével egy új helyreállítási tárba egy alapértelmezett szabályzattal Az összes virtuális gép biztonsági mentésének kikényszerítéséhez helyezzen üzembe egy helyreállítási tárat a virtuális géppel azonos helyen és erőforráscsoportban. Ez akkor hasznos, ha a szervezet különböző alkalmazáscsapatai külön erőforráscsoportokat foglalnak le, és saját biztonsági mentéseket és visszaállításokat kell kezelniük. A hozzárendelés hatókörének szabályozásához megadhat egy megadott címkét tartalmazó virtuális gépeket is. Lásd: https://aka.ms/AzureVMAppCentricBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Biztonsági mentés konfigurálása egy adott címkével rendelkező virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen Az összes virtuális gép biztonsági mentésének kikényszerítéséhez készítsen biztonsági másolatot egy meglévő központi helyreállítási tárról a virtuális géppel azonos helyen és előfizetésben. Ez akkor hasznos, ha egy központi csapat felügyeli az előfizetés összes erőforrásának biztonsági mentését. A hozzárendelés hatókörének szabályozásához megadhat egy megadott címkét tartalmazó virtuális gépeket is. Lásd: https://aka.ms/AzureVMCentralBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Biztonsági mentés konfigurálása egy adott címke nélküli virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen Az összes virtuális gép biztonsági mentésének kikényszerítéséhez készítsen biztonsági másolatot egy meglévő központi helyreállítási tárról a virtuális géppel azonos helyen és előfizetésben. Ez akkor hasznos, ha egy központi csapat felügyeli az előfizetés összes erőforrásának biztonsági mentését. A hozzárendelés hatókörének szabályozásához opcionálisan kizárhatja a megadott címkét tartalmazó virtuális gépeket. Lásd: https://aka.ms/AzureVMCentralBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Gépek konfigurálása sebezhetőségi felmérési szolgáltató fogadására Az Azure Defender további költségek nélkül tartalmazza a gépek biztonsági réseinek vizsgálatát. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem – minden zökkenőmentesen kezelhető a Security Centerben. Ha engedélyezi ezt a szabályzatot, az Azure Defender automatikusan telepíti a Qualys biztonságirés-felmérési szolgáltatót az összes olyan támogatott gépen, amely még nincs telepítve. DeployIfNotExists, Disabled 4.0.0
Biztonságirés-vizsgálat adatainak korrelációja CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja Manuális, Letiltva 1.1.1
Kormányzati felügyelet meghatározása és dokumentálása CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása Manuális, Letiltva 1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása Manuális, Letiltva 1.1.0
Konfigurációkezelési terv fejlesztése CMA_C1232 – Konfigurációkezelési terv fejlesztése Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása Manuális, Letiltva 1.1.0
Dokumentum-mobilitási képzés CMA_0191 – Dokumentum-mobilitási képzés Manuális, Letiltva 1.1.0
Dokumentum távelérési irányelvei CMA_0196 – Dokumentum távelérési irányelvei Manuális, Letiltva 1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez Manuális, Letiltva 1.1.0
Szoftvervégrehajtási jogosultságok kényszerítése CMA_C1041 – Szoftvervégrehajtási jogosultságok kényszerítése Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak CMA_C1199 – Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak Manuális, Letiltva 1.1.0
Biztonságos szoftverfejlesztési program létrehozása CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása Manuális, Letiltva 1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez Manuális, Letiltva 1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása Manuális, Letiltva 1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása Manuális, Letiltva 1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára Manuális, Letiltva 1.1.0
Elektronikus aláírási és tanúsítványkövetelmények létrehozása CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása Manuális, Letiltva 1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása Manuális, Letiltva 1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása Manuális, Letiltva 1.1.0
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MariaDB-ben Az Azure Database for MariaDB lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett. Naplózás, letiltva 1.0.1
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MySQL-ben Az Azure Database for MySQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett. Naplózás, letiltva 1.0.1
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for PostgreSQL-ben Az Azure Database for PostgreSQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett. Naplózás, letiltva 1.0.1
Hálózati eszközök azonosítása és hitelesítése CMA_0296 – Hálózati eszközök azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Automatizált konfigurációkezelő eszköz implementálása CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása Manuális, Letiltva 1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz Manuális, Letiltva 1.1.0
Kiemelt hozzáférés implementálása a biztonságirés-ellenőrzési tevékenységek végrehajtásához CMA_C1555 – Kiemelt hozzáférés megvalósítása a biztonságirés-ellenőrzési tevékenységek végrehajtásához Manuális, Letiltva 1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe Manuális, Letiltva 1.1.0
Az Azure SQL Database-ekhez engedélyezni kell a hosszú távú georedundáns biztonsági mentést Ez a szabályzat naplóz minden olyan Azure SQL Database-t, amely hosszú távú georedundáns biztonsági mentést nem engedélyez. AuditIfNotExists, Disabled 2.0.0
Microsoft Managed Control 1132 – Naplózási információk védelme | Biztonsági mentés naplózása különálló fizikai rendszereken / összetevőkön A Microsoft implementálja ezt a naplózási és elszámoltathatósági ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1174 – Konfigurációkezelési szabályzat és eljárások A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1175 – Konfigurációkezelési szabályzat és eljárások A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1219 – Minimális funkcionalitás | Engedélyezett szoftverek / engedélyezési listák A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1220 – Minimális funkcionalitás | Engedélyezett szoftverek / engedélyezési listák A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1221 – Minimális funkcionalitás | Engedélyezett szoftverek / engedélyezési listák A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1230 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1231 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1232 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1233 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1234 – Szoftverhasználati korlátozások A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1235 – Szoftverhasználati korlátozások A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1236 – Szoftverhasználati korlátozások A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1237 – Szoftverhasználati korlátozások | Nyílt forráskódú szoftverek A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1238 – Felhasználó által telepített szoftver A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1239 – Felhasználó által telepített szoftver A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1240 – Felhasználó által telepített szoftver A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1241 – Felhasználó által telepített szoftver | Riasztások jogosulatlan telepítésekhez A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1287 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1288 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1289 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1290 – Információs rendszer biztonsági mentése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1291 – Információs rendszer biztonsági mentése | Megbízhatóság/ integritás tesztelése A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1292 – Információs rendszer biztonsági mentése | Visszaállítás tesztelése mintavételezéssel A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1293 – Információs rendszer biztonsági mentése | Külön tároló a kritikus információkhoz A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1294 – Információs rendszer biztonsági mentése | Átvitel alternatív tárolóhelyre A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
Microsoft Managed Control 1546 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1547 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1548 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1549 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1550 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1551 – Sebezhetőségi vizsgálat | Az eszköz frissítési képessége A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1552 – Sebezhetőségi vizsgálat | Frissítés gyakoriság szerint / Az új vizsgálat előtt / ha azonosították A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1553 – Sebezhetőségi vizsgálat | Szélesség / Lefedettség mélysége A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1554 – Sebezhetőségi vizsgálat | Felderíthető információk A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1555 – Sebezhetőségi vizsgálat | Privileged Access A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1556 – Sebezhetőségi vizsgálat | Automatizált trendelemzések A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1557 – Sebezhetőségi vizsgálat | Korábbi naplók áttekintése A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1558 – Sebezhetőségi vizsgálat | A vizsgálati adatok korrelációja A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1594 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1595 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1596 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1597 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1598 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1599 – Fejlesztői konfigurációkezelés | Szoftver/ Belső vezérlőprogram integritásának ellenőrzése A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1606 – Fejlesztői biztonsági tesztelés és kiértékelés | Fenyegetés- és sebezhetőségi elemzések A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1712 – Szoftver és információintegritás A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést naplózás 1.0.1
Microsoft Managed Control 1713 – Szoftver és információintegritás | Integritás-ellenőrzések A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést naplózás 1.0.1
Microsoft Managed Control 1714 – Szoftver és információintegritás | Az integritási szabálysértések automatikus értesítései A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést naplózás 1.0.1
Microsoft Managed Control 1715 – Szoftver és információintegritás | Automatikus válasz integritási szabálysértésekre A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést naplózás 1.0.1
Microsoft Managed Control 1716 – Szoftver és információintegritás | Az észlelés és a válasz integrálása A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést naplózás 1.0.1
Microsoft Managed Control 1717 – Szoftver és információintegritás | Bináris vagy gépi végrehajtható kód A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést naplózás 1.0.1
Microsoft Managed Control 1718 – Szoftver és információintegritás | Bináris vagy gépi végrehajtható kód A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést naplózás 1.0.1
Microsoft Managed Control 1834 – Adatmegőrzés és -ártalmatlanítás A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1835 – Adatmegőrzés és -ártalmatlanítás A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1836 – Adatmegőrzés és -ártalmatlanítás A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1837 – Adatmegőrzés és -ártalmatlanítás | Rendszerkonfiguráció A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt naplózás 1.0.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről Manuális, Letiltva 1.1.0
Biztonsági rések vizsgálata CMA_0393 – Biztonsági rések vizsgálata Manuális, Letiltva 1.1.0
Távoli eszközök osztott bújtatásának megakadályozása CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférés védelme CMA_0411 – Vezeték nélküli hozzáférés védelme Manuális, Letiltva 1.1.0
Felhasználói munkamenet ismételt hitelesítése vagy leállása CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása Manuális, Letiltva 1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése Manuális, Letiltva 1.1.0
Jogosulatlan szoftverek és belső vezérlőprogramok telepítésének korlátozása CMA_C1205 – Jogosulatlan szoftverek és belső vezérlőprogramok telepítésének korlátozása Manuális, Letiltva 1.1.0
Nyílt forráskód szoftverek használatának korlátozása CMA_C1237 – A nyílt forráskód szoftver használatának korlátozása Manuális, Letiltva 1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése Manuális, Letiltva 1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül Manuális, Letiltva 1.1.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése Manuális, Letiltva 1.1.0
A biztonsági mentési adatok külön tárolása CMA_C1293 – A biztonsági mentési adatok külön tárolása Manuális, Letiltva 1.1.0
Előfizetések beállítása egy alternatív sebezhetőségi felmérési megoldásra való áttéréshez A Microsoft Defender a felhőhöz további költségek nélkül kínál sebezhetőségi vizsgálatot a gépeken. A szabályzat engedélyezésével Felhőhöz készült Defender automatikusan propagálja az eredményeket a beépített Microsoft Defender biztonságirés-kezelés megoldásból az összes támogatott gépre. DeployIfNotExists, Disabled 1.0.0-előzetes verzió
Az SQL Database-nek kerülnie kell a GRS biztonsági mentési redundanciáinak használatát Az adatbázisoknak kerülnie kell az alapértelmezett georedundáns tárolás használatát a biztonsági mentésekhez, ha az adattárolási szabályok megkövetelik, hogy az adatok egy adott régión belül maradjanak. Megjegyzés: Az Azure Policy nem lesz kényszerítve adatbázis T-SQL használatával történő létrehozásakor. Ha nincs explicit módon megadva, a georedundáns biztonsági mentési tárterülettel rendelkező adatbázis a T-SQL-en keresztül jön létre. Megtagadás, letiltva 2.0.0
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése. AuditIfNotExists, Disabled 4.1.0
A felügyelt SQL-példányoknak kerülnie kell a GRS biztonsági mentési redundanciáinak használatát A felügyelt példányoknak kerülnie kell az alapértelmezett georedundáns tárolás használatát a biztonsági mentésekhez, ha az adattárolási szabályok megkövetelik, hogy az adatok egy adott régión belül maradjanak. Megjegyzés: Az Azure Policy nem lesz kényszerítve adatbázis T-SQL használatával történő létrehozásakor. Ha nincs explicit módon megadva, a georedundáns biztonsági mentési tárterülettel rendelkező adatbázis a T-SQL-en keresztül jön létre. Megtagadás, letiltva 2.0.0
A gépeken lévő SQL-kiszolgálókon a biztonsági rések megoldásának kell lennie Az SQL biztonsági rések felmérése biztonsági réseket keres az adatbázisban, és elérhetővé teszi az ajánlott eljárásoktól való eltéréseket, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat. A talált biztonsági rések megoldása nagyban javíthatja az adatbázis biztonsági helyzetét. AuditIfNotExists, Disabled 1.0.0
Szoftverlicencek használatának nyomon követése CMA_C1235 – Szoftverlicencek használatának nyomon követése Manuális, Letiltva 1.1.0
Biztonsági mentési adatok átvitele másik tárolóhelyre CMA_C1294 – Biztonsági mentési adatok átvitele másik tárolóhelyre Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások frissítése CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése Manuális, Letiltva 1.1.0
Dedikált gépek használata felügyeleti feladatokhoz CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz Manuális, Letiltva 1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése Manuális, Letiltva 1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése Manuális, Letiltva 1.1.0
A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. AuditIfNotExists, Disabled 1.0.1
A sebezhetőségi felmérést engedélyezni kell az SQL-kiszolgálókon Olyan Azure SQL-kiszolgálók naplózása, amelyeken nincs megfelelően konfigurálva a biztonságirés-felmérés. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. AuditIfNotExists, Disabled 3.0.0
A biztonságirés-felmérést engedélyezni kell a Synapse-munkaterületeken A lehetséges biztonsági rések felderítése, nyomon követése és elhárítása ismétlődő SQL-sebezhetőségi felmérési vizsgálatok konfigurálásával a Synapse-munkaterületeken. AuditIfNotExists, Disabled 1.0.0

Művelet

Id: ENS v1 op.exp.4 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt. AuditIfNotExists, Disabled 3.0.0
Kódolási biztonsági rések kezelése CMA_0003 – Kódolási biztonsági rések kezelése Manuális, Letiltva 1.1.0
A Pythont használó App Service-alkalmazásoknak egy megadott Python-verziót kell használniuk Rendszeres időközönként újabb verziók jelennek meg a Python-szoftverekhez biztonsági hibák vagy további funkciók használata miatt. Az App Service-alkalmazások legújabb Python-verziójának használata ajánlott, hogy kihasználhassa a biztonsági javítások előnyeit, ha vannak ilyenek, és/vagy a legújabb verzió új funkcióit. Ez a szabályzat csak Linux-alkalmazásokra vonatkozik. Ez a szabályzat megköveteli, hogy a követelményeknek megfelelő Python-verziót adjon meg. AuditIfNotExists, Disabled 4.1.0
A javasolt módosítások jóváhagyási kérésének automatizálása CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása Manuális, Letiltva 1.1.0
Jóváhagyott változásértesítések végrehajtásának automatizálása CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása Manuális, Letiltva 1.1.0
Folyamat automatizálása a végrehajtott módosítások dokumentálásához CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához Manuális, Letiltva 1.1.0
A nem megtekintett módosítási javaslatok kiemelésének automatizálása CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása Manuális, Letiltva 1.1.0
A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot Manuális, Letiltva 1.1.0
Javasolt dokumentált módosítások automatizálása CMA_C1191 – Javasolt dokumentált módosítások automatizálása Manuális, Letiltva 1.1.0
Távoli karbantartási tevékenységek automatizálása CMA_C1402 – Távoli karbantartási tevékenységek automatizálása Manuális, Letiltva 1.1.0
Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (Microsoft Defender biztonságirés-kezelés) A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. A biztonsági rések feloldása jelentősen javíthatja a biztonsági helyzetet, így a rendszerképek biztonságosan használhatók az üzembe helyezés előtt. AuditIfNotExists, Disabled 1.0.1
A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket (Microsoft Defender biztonságirés-kezelés) A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. Ez a javaslat a Kubernetes-fürtökben jelenleg futó sebezhető képek láthatóságát biztosítja. A jelenleg futó tárolólemezképek biztonsági réseinek elhárítása kulcsfontosságú a biztonsági helyzet javításához, ami jelentősen csökkenti a tárolóalapú számítási feladatok támadási felületét. AuditIfNotExists, Disabled 1.0.1
Biztonsági hatáselemzés végrehajtása CMA_0057 – Biztonsági hatáselemzés végrehajtása Manuális, Letiltva 1.1.0
Gépek konfigurálása sebezhetőségi felmérési szolgáltató fogadására Az Azure Defender további költségek nélkül tartalmazza a gépek biztonsági réseinek vizsgálatát. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem – minden zökkenőmentesen kezelhető a Security Centerben. Ha engedélyezi ezt a szabályzatot, az Azure Defender automatikusan telepíti a Qualys biztonságirés-felmérési szolgáltatót az összes olyan támogatott gépen, amely még nincs telepítve. DeployIfNotExists, Disabled 4.0.0
Karbantartási és javítási tevékenységek szabályozása CMA_0080 – Karbantartási és javítási tevékenységek szabályozása Manuális, Letiltva 1.1.0
Biztonságirés-vizsgálat adatainak korrelációja CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja Manuális, Letiltva 1.1.1
Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása Manuális, Letiltva 1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása Manuális, Letiltva 1.1.0
Konfigurációkezelési terv fejlesztése CMA_C1232 – Konfigurációkezelési terv fejlesztése Manuális, Letiltva 1.1.0
A személyzet adatvédelmi követelményeinek elfogadása CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása Manuális, Letiltva 1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben Manuális, Letiltva 1.1.0
Médiafertőtlenítési mechanizmus alkalmazása CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása Manuális, Letiltva 1.1.0
Biztonsági konfigurációs beállítások kényszerítése CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak CMA_C1199 – Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak Manuális, Letiltva 1.1.0
Kockázatkezelési stratégia létrehozása CMA_0258 – Kockázatkezelési stratégia létrehozása Manuális, Letiltva 1.1.0
Biztonságos szoftverfejlesztési program létrehozása CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása Manuális, Letiltva 1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása Manuális, Letiltva 1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása Manuális, Letiltva 1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára Manuális, Letiltva 1.1.0
Automatizált konfigurációkezelő eszköz implementálása CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása Manuális, Letiltva 1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása Manuális, Letiltva 1.1.0
Kiemelt hozzáférés implementálása a biztonságirés-ellenőrzési tevékenységek végrehajtásához CMA_C1555 – Kiemelt hozzáférés megvalósítása a biztonságirés-ellenőrzési tevékenységek végrehajtásához Manuális, Letiltva 1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe Manuális, Letiltva 1.1.0
Riasztórendszer telepítése CMA_0338 – Riasztórendszer telepítése Manuális, Letiltva 1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése Manuális, Letiltva 1.1.0
Microsoft Managed Control 1174 – Konfigurációkezelési szabályzat és eljárások A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1175 – Konfigurációkezelési szabályzat és eljárások A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1230 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1231 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1232 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1233 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1546 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1547 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1548 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1549 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1550 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1551 – Sebezhetőségi vizsgálat | Az eszköz frissítési képessége A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1552 – Sebezhetőségi vizsgálat | Frissítés gyakoriság szerint / Az új vizsgálat előtt / ha azonosították A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1553 – Sebezhetőségi vizsgálat | Szélesség / Lefedettség mélysége A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1554 – Sebezhetőségi vizsgálat | Felderíthető információk A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1555 – Sebezhetőségi vizsgálat | Privileged Access A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1556 – Sebezhetőségi vizsgálat | Automatizált trendelemzések A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1557 – Sebezhetőségi vizsgálat | Korábbi naplók áttekintése A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1558 – Sebezhetőségi vizsgálat | A vizsgálati adatok korrelációja A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1594 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1595 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1596 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1597 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1598 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1599 – Fejlesztői konfigurációkezelés | Szoftver/ Belső vezérlőprogram integritásának ellenőrzése A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1606 – Fejlesztői biztonsági tesztelés és kiértékelés | Fenyegetés- és sebezhetőségi elemzések A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Adatvédelmi hatásvizsgálat elvégzése CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése Manuális, Letiltva 1.1.0
Kockázatértékelés végrehajtása CMA_0388 – Kockázatértékelés végrehajtása Manuális, Letiltva 1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez CMA_0390 – A konfigurációmódosítás-vezérlés naplózása Manuális, Letiltva 1.1.0
Biztonsági rések vizsgálata CMA_0393 – Biztonsági rések vizsgálata Manuális, Letiltva 1.1.0
A távkarbantartási tevékenységek teljes nyilvántartásának készítése CMA_C1403 – A távkarbantartási tevékenységek teljes nyilvántartásának készítése Manuális, Letiltva 1.1.0
Időbeni karbantartás támogatása CMA_C1425 – Időbeni karbantartás támogatása Manuális, Letiltva 1.1.0
Az információs rendszer hibáinak elhárítása CMA_0427 – Az információs rendszer hibáinak elhárítása Manuális, Letiltva 1.1.0
A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat Manuális, Letiltva 1.1.0
Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől Manuális, Letiltva 1.1.0
A fejlesztők megkövetelése a változásintegritás kezeléséhez CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük Manuális, Letiltva 1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Előfizetések beállítása egy alternatív sebezhetőségi felmérési megoldásra való áttéréshez A Microsoft Defender a felhőhöz további költségek nélkül kínál sebezhetőségi vizsgálatot a gépeken. A szabályzat engedélyezésével Felhőhöz készült Defender automatikusan propagálja az eredményeket a beépített Microsoft Defender biztonságirés-kezelés megoldásból az összes támogatott gépre. DeployIfNotExists, Disabled 1.0.0-előzetes verzió
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése. AuditIfNotExists, Disabled 4.1.0
A gépeken lévő SQL-kiszolgálókon a biztonsági rések megoldásának kell lennie Az SQL biztonsági rések felmérése biztonsági réseket keres az adatbázisban, és elérhetővé teszi az ajánlott eljárásoktól való eltéréseket, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat. A talált biztonsági rések megoldása nagyban javíthatja az adatbázis biztonsági helyzetét. AuditIfNotExists, Disabled 1.0.0
A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. AuditIfNotExists, Disabled 1.0.1
A sebezhetőségi felmérést engedélyezni kell az SQL-kiszolgálókon Olyan Azure SQL-kiszolgálók naplózása, amelyeken nincs megfelelően konfigurálva a biztonságirés-felmérés. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. AuditIfNotExists, Disabled 3.0.0
A biztonságirés-felmérést engedélyezni kell a Synapse-munkaterületeken A lehetséges biztonsági rések felderítése, nyomon követése és elhárítása ismétlődő SQL-sebezhetőségi felmérési vizsgálatok konfigurálásával a Synapse-munkaterületeken. AuditIfNotExists, Disabled 1.0.0

Művelet

Id: ENS v1 op.exp.5 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt. AuditIfNotExists, Disabled 3.0.0
Kódolási biztonsági rések kezelése CMA_0003 – Kódolási biztonsági rések kezelése Manuális, Letiltva 1.1.0
A javasolt módosítások jóváhagyási kérésének automatizálása CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása Manuális, Letiltva 1.1.0
Jóváhagyott változásértesítések végrehajtásának automatizálása CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása Manuális, Letiltva 1.1.0
Folyamat automatizálása a végrehajtott módosítások dokumentálásához CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához Manuális, Letiltva 1.1.0
A nem megtekintett módosítási javaslatok kiemelésének automatizálása CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása Manuális, Letiltva 1.1.0
A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot Manuális, Letiltva 1.1.0
Javasolt dokumentált módosítások automatizálása CMA_C1191 – Javasolt dokumentált módosítások automatizálása Manuális, Letiltva 1.1.0
Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (Microsoft Defender biztonságirés-kezelés) A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. A biztonsági rések feloldása jelentősen javíthatja a biztonsági helyzetet, így a rendszerképek biztonságosan használhatók az üzembe helyezés előtt. AuditIfNotExists, Disabled 1.0.1
A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket (Microsoft Defender biztonságirés-kezelés) A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. Ez a javaslat a Kubernetes-fürtökben jelenleg futó sebezhető képek láthatóságát biztosítja. A jelenleg futó tárolólemezképek biztonsági réseinek elhárítása kulcsfontosságú a biztonsági helyzet javításához, ami jelentősen csökkenti a tárolóalapú számítási feladatok támadási felületét. AuditIfNotExists, Disabled 1.0.1
Biztonsági hatáselemzés végrehajtása CMA_0057 – Biztonsági hatáselemzés végrehajtása Manuális, Letiltva 1.1.0
Gépek konfigurálása sebezhetőségi felmérési szolgáltató fogadására Az Azure Defender további költségek nélkül tartalmazza a gépek biztonsági réseinek vizsgálatát. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem – minden zökkenőmentesen kezelhető a Security Centerben. Ha engedélyezi ezt a szabályzatot, az Azure Defender automatikusan telepíti a Qualys biztonságirés-felmérési szolgáltatót az összes olyan támogatott gépen, amely még nincs telepítve. DeployIfNotExists, Disabled 4.0.0
Biztonságirés-vizsgálat adatainak korrelációja CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja Manuális, Letiltva 1.1.1
Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása Manuális, Letiltva 1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása Manuális, Letiltva 1.1.0
Konfigurációkezelési terv fejlesztése CMA_C1232 – Konfigurációkezelési terv fejlesztése Manuális, Letiltva 1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben Manuális, Letiltva 1.1.0
Biztonsági konfigurációs beállítások kényszerítése CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak CMA_C1199 – Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak Manuális, Letiltva 1.1.0
Kockázatkezelési stratégia létrehozása CMA_0258 – Kockázatkezelési stratégia létrehozása Manuális, Letiltva 1.1.0
Biztonságos szoftverfejlesztési program létrehozása CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása Manuális, Letiltva 1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása Manuális, Letiltva 1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása Manuális, Letiltva 1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára Manuális, Letiltva 1.1.0
Automatizált konfigurációkezelő eszköz implementálása CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása Manuális, Letiltva 1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása Manuális, Letiltva 1.1.0
Kiemelt hozzáférés implementálása a biztonságirés-ellenőrzési tevékenységek végrehajtásához CMA_C1555 – Kiemelt hozzáférés megvalósítása a biztonságirés-ellenőrzési tevékenységek végrehajtásához Manuális, Letiltva 1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe Manuális, Letiltva 1.1.0
Riasztórendszer telepítése CMA_0338 – Riasztórendszer telepítése Manuális, Letiltva 1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése Manuális, Letiltva 1.1.0
Microsoft Managed Control 1174 – Konfigurációkezelési szabályzat és eljárások A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1175 – Konfigurációkezelési szabályzat és eljárások A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1230 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1231 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1232 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1233 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1546 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1547 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1548 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1549 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1550 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1551 – Sebezhetőségi vizsgálat | Az eszköz frissítési képessége A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1552 – Sebezhetőségi vizsgálat | Frissítés gyakoriság szerint / Az új vizsgálat előtt / ha azonosították A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1553 – Sebezhetőségi vizsgálat | Szélesség / Lefedettség mélysége A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1554 – Sebezhetőségi vizsgálat | Felderíthető információk A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1555 – Sebezhetőségi vizsgálat | Privileged Access A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1556 – Sebezhetőségi vizsgálat | Automatizált trendelemzések A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1557 – Sebezhetőségi vizsgálat | Korábbi naplók áttekintése A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1558 – Sebezhetőségi vizsgálat | A vizsgálati adatok korrelációja A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1594 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1595 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1596 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1597 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1598 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1599 – Fejlesztői konfigurációkezelés | Szoftver/ Belső vezérlőprogram integritásának ellenőrzése A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1606 – Fejlesztői biztonsági tesztelés és kiértékelés | Fenyegetés- és sebezhetőségi elemzések A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Adatvédelmi hatásvizsgálat elvégzése CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése Manuális, Letiltva 1.1.0
Kockázatértékelés végrehajtása CMA_0388 – Kockázatértékelés végrehajtása Manuális, Letiltva 1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez CMA_0390 – A konfigurációmódosítás-vezérlés naplózása Manuális, Letiltva 1.1.0
Biztonsági rések vizsgálata CMA_0393 – Biztonsági rések vizsgálata Manuális, Letiltva 1.1.0
Az információs rendszer hibáinak elhárítása CMA_0427 – Az információs rendszer hibáinak elhárítása Manuális, Letiltva 1.1.0
A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat Manuális, Letiltva 1.1.0
Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől Manuális, Letiltva 1.1.0
A fejlesztők megkövetelése a változásintegritás kezeléséhez CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük Manuális, Letiltva 1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Előfizetések beállítása egy alternatív sebezhetőségi felmérési megoldásra való áttéréshez A Microsoft Defender a felhőhöz további költségek nélkül kínál sebezhetőségi vizsgálatot a gépeken. A szabályzat engedélyezésével Felhőhöz készült Defender automatikusan propagálja az eredményeket a beépített Microsoft Defender biztonságirés-kezelés megoldásból az összes támogatott gépre. DeployIfNotExists, Disabled 1.0.0-előzetes verzió
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése. AuditIfNotExists, Disabled 4.1.0
A gépeken lévő SQL-kiszolgálókon a biztonsági rések megoldásának kell lennie Az SQL biztonsági rések felmérése biztonsági réseket keres az adatbázisban, és elérhetővé teszi az ajánlott eljárásoktól való eltéréseket, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat. A talált biztonsági rések megoldása nagyban javíthatja az adatbázis biztonsági helyzetét. AuditIfNotExists, Disabled 1.0.0
A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. AuditIfNotExists, Disabled 1.0.1
A sebezhetőségi felmérést engedélyezni kell az SQL-kiszolgálókon Olyan Azure SQL-kiszolgálók naplózása, amelyeken nincs megfelelően konfigurálva a biztonságirés-felmérés. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. AuditIfNotExists, Disabled 3.0.0
A biztonságirés-felmérést engedélyezni kell a Synapse-munkaterületeken A lehetséges biztonsági rések felderítése, nyomon követése és elhárítása ismétlődő SQL-sebezhetőségi felmérési vizsgálatok konfigurálásával a Synapse-munkaterületeken. AuditIfNotExists, Disabled 1.0.0

Művelet

Id: ENS v1 op.exp.6 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Engedélyezni kell az Azure Defender for App Service-t Az Azure Defender for App Service a felhő skáláját és az Azure felhőszolgáltatói láthatóságát használja a gyakori webalkalmazás-támadások figyeléséhez. AuditIfNotExists, Disabled 1.0.3
Engedélyezni kell az Azure Defender for Azure SQL Database-kiszolgálókat Az Azure Defender for SQL lehetővé teszi az adatbázisok lehetséges biztonsági réseinek feltárását és enyhítését, az SQL-adatbázisok fenyegetéseit jelző rendellenes tevékenységek észlelését, valamint a bizalmas adatok felderítését és besorolását. AuditIfNotExists, Disabled 1.0.2
Engedélyezni kell az Azure Defender for Key Vaultot Az Azure Defender for Key Vault további védelmi és biztonságiintelligencia-réteget biztosít a Key Vault-fiókok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérletek észlelésével. AuditIfNotExists, Disabled 1.0.3
Engedélyezni kell az Azure Defendert a nyílt forráskódú relációs adatbázisokhoz A nyílt forráskódú relációs adatbázisokhoz készült Azure Defender rendellenes tevékenységeket észlel, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek az adatbázisok elérésére vagy kihasználására. További információ az Azure Defender nyílt forráskódú relációs adatbázisokhoz való képességeiről a következő címen https://aka.ms/AzDforOpenSourceDBsDocu: . Fontos: A terv engedélyezése a nyílt forráskódú relációs adatbázisok védelmének költségeit fogja eredményezni. További információ a Security Center díjszabási oldalán található díjszabásról: https://aka.ms/pricing-security-center AuditIfNotExists, Disabled 1.0.0
Engedélyezni kell az Azure Defender for Resource Managert Az Azure Defender for Resource Manager automatikusan figyeli a szervezet erőforrás-kezelési műveleteit. Az Azure Defender észleli a gyanús tevékenységekkel kapcsolatos fenyegetéseket és riasztásokat. További információ az Azure Defender for Resource Manager képességeiről a következő címen https://aka.ms/defender-for-resource-manager : . Az Azure Defender-csomag engedélyezése díjakat eredményez. A Security Center díjszabási oldalán megismerheti a régiónkénti díjszabás részleteit: https://aka.ms/pricing-security-center . AuditIfNotExists, Disabled 1.0.0
Engedélyezni kell az Azure Defendert a kiszolgálókhoz A kiszolgálókhoz készült Azure Defender valós idejű fenyegetésvédelmet biztosít a kiszolgálói számítási feladatokhoz, és keményítési javaslatokat és riasztásokat hoz létre a gyanús tevékenységekről. AuditIfNotExists, Disabled 1.0.3
Engedélyezni kell a gépeken futó SQL-kiszolgálókhoz készült Azure Defendert Az Azure Defender for SQL lehetővé teszi az adatbázisok lehetséges biztonsági réseinek feltárását és enyhítését, az SQL-adatbázisok fenyegetéseit jelző rendellenes tevékenységek észlelését, valamint a bizalmas adatok felderítését és besorolását. AuditIfNotExists, Disabled 1.0.2
Az Azure Defender for SQL-t engedélyezni kell a nem védett Azure SQL-kiszolgálókon SQL-kiszolgálók naplózása speciális adatbiztonság nélkül AuditIfNotExists, Disabled 2.0.1
Az Azure Defender for SQL-t engedélyezni kell a nem védett felügyelt SQL-példányokhoz Minden felügyelt SQL-példány naplózása speciális adatbiztonság nélkül. AuditIfNotExists, Disabled 1.0.2
Az Azure Kubernetes Service-fürtöknek engedélyezniük kell a Defender-profilt A Microsoft Defender for Containers felhőalapú natív Kubernetes-biztonsági képességeket biztosít, beleértve a környezetmegerősítést, a számítási feladatok védelmét és a futásidejű védelmet. Ha engedélyezi a SecurityProfile.AzureDefender szolgáltatást az Azure Kubernetes Service-fürtön, a rendszer egy ügynököt helyez üzembe a fürtben a biztonsági események adatainak gyűjtéséhez. További információ a Microsoft Defender for Containers szolgáltatásról https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks Naplózás, letiltva 2.0.1
Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (Microsoft Defender biztonságirés-kezelés) A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. A biztonsági rések feloldása jelentősen javíthatja a biztonsági helyzetet, így a rendszerképek biztonságosan használhatók az üzembe helyezés előtt. AuditIfNotExists, Disabled 1.0.1
A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket (Microsoft Defender biztonságirés-kezelés) A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. Ez a javaslat a Kubernetes-fürtökben jelenleg futó sebezhető képek láthatóságát biztosítja. A jelenleg futó tárolólemezképek biztonsági réseinek elhárítása kulcsfontosságú a biztonsági helyzet javításához, ami jelentősen csökkenti a tárolóalapú számítási feladatok támadási felületét. AuditIfNotExists, Disabled 1.0.1
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása Manuális, Letiltva 1.1.0
A Cloud Services (kiterjesztett támogatás) szerepkörpéldányainak rendelkezniük kell egy végpontvédelmi megoldással A Cloud Services (kiterjesztett támogatás) szerepkörpéldányainak védelme a fenyegetések és a biztonsági rések ellen, biztosítva, hogy egy végpontvédelmi megoldás legyen telepítve rájuk. AuditIfNotExists, Disabled 1.0.0
Arc-kompatibilis SQL-kiszolgálók konfigurálása az SQL-hez készült Microsoft Defender automatikus telepítéséhez Konfigurálja a Windows Arc-kompatibilis SQL Servereket a Microsoft Defender for SQL-ügynök automatikus telepítéséhez. A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket. DeployIfNotExists, Disabled 1.2.0
Arc-kompatibilis SQL-kiszolgálók konfigurálása az SQL-hez és a DCR-hez készült Microsoft Defender automatikus telepítéséhez Log Analytics-munkaterülettel A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket. Hozzon létre egy erőforráscsoportot, egy adatgyűjtési szabályt és Log Analytics-munkaterületet a géppel azonos régióban. DeployIfNotExists, Disabled 1.5.0
Arc-kompatibilis SQL-kiszolgálók konfigurálása az SQL-hez és a DCR-hez készült Microsoft Defender automatikus telepítéséhez egy felhasználó által definiált LA-munkaterülettel A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket. Hozzon létre egy erőforráscsoportot és egy adatgyűjtési szabályt a felhasználó által definiált Log Analytics-munkaterületen. DeployIfNotExists, Disabled 1.7.0
Arc-kompatibilis SQL-kiszolgálók konfigurálása adatgyűjtési szabálytársítással az SQL DCR-hez készült Microsoft Defenderhez Konfigurálja az Arc-kompatibilis SQL-kiszolgálók és a Microsoft Defender for SQL DCR közötti társításokat. A társítás törlése megszakítja az Arc-kompatibilis SQL-kiszolgálók biztonsági réseinek észlelését. DeployIfNotExists, Disabled 1.1.0
Arc-kompatibilis SQL-kiszolgálók konfigurálása adatgyűjtési szabálytársítással a Microsoft Defenderhez az SQL felhasználó által definiált DCR-hez Konfigurálja az Arc-kompatibilis SQL-kiszolgálók és a Microsoft Defender for SQL felhasználó által definiált DCR közötti társításokat. A társítás törlése megszakítja az Arc-kompatibilis SQL-kiszolgálók biztonsági réseinek észlelését. DeployIfNotExists, Disabled 1.3.0
Az Azure Defender for App Service engedélyezésének konfigurálása Az Azure Defender for App Service a felhő skáláját és az Azure felhőszolgáltatói láthatóságát használja a gyakori webalkalmazás-támadások figyeléséhez. DeployIfNotExists, Disabled 1.0.1
Az Azure Defender Azure SQL-adatbázis engedélyezésének konfigurálása Az Azure Defender for SQL lehetővé teszi az adatbázisok lehetséges biztonsági réseinek feltárását és enyhítését, az SQL-adatbázisok fenyegetéseit jelző rendellenes tevékenységek észlelését, valamint a bizalmas adatok felderítését és besorolását. DeployIfNotExists, Disabled 1.0.1
Az Azure Defender konfigurálása a nyílt forráskódú relációs adatbázisok engedélyezéséhez A nyílt forráskódú relációs adatbázisokhoz készült Azure Defender rendellenes tevékenységeket észlel, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek az adatbázisok elérésére vagy kihasználására. További információ az Azure Defender nyílt forráskódú relációs adatbázisokhoz való képességeiről a következő címen https://aka.ms/AzDforOpenSourceDBsDocu: . Fontos: A terv engedélyezése a nyílt forráskódú relációs adatbázisok védelmének költségeit fogja eredményezni. További információ a Security Center díjszabási oldalán található díjszabásról: https://aka.ms/pricing-security-center DeployIfNotExists, Disabled 1.0.0
Az Azure Defender for Resource Manager engedélyezése Az Azure Defender for Resource Manager automatikusan figyeli a szervezet erőforrás-kezelési műveleteit. Az Azure Defender észleli a gyanús tevékenységekkel kapcsolatos fenyegetéseket és riasztásokat. További információ az Azure Defender for Resource Manager képességeiről a következő címen https://aka.ms/defender-for-resource-manager : . Az Azure Defender-csomag engedélyezése díjakat eredményez. A Security Center díjszabási oldalán megismerheti a régiónkénti díjszabás részleteit: https://aka.ms/pricing-security-center . DeployIfNotExists, Disabled 1.1.0
Az engedélyezni kívánt szerverekhez készült Azure Defender konfigurálása A kiszolgálókhoz készült Azure Defender valós idejű fenyegetésvédelmet biztosít a kiszolgálói számítási feladatokhoz, és keményítési javaslatokat és riasztásokat hoz létre a gyanús tevékenységekről. DeployIfNotExists, Disabled 1.0.1
Az Azure Defender konfigurálása SQL kiszolgálókhoz az engedélyezni kívánt gépeken Az Azure Defender for SQL lehetővé teszi az adatbázisok lehetséges biztonsági réseinek feltárását és enyhítését, az SQL-adatbázisok fenyegetéseit jelző rendellenes tevékenységek észlelését, valamint a bizalmas adatok felderítését és besorolását. DeployIfNotExists, Disabled 1.0.1
Az Azure Defender konfigurálása felügyelt SQL-példányokon való engedélyezésre Engedélyezze az Azure Defendert a felügyelt Azure SQL-példányokon, hogy észlelje az adatbázisok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérleteket jelző rendellenes tevékenységeket. DeployIfNotExists, Disabled 2.0.0
Azure Kubernetes Service-fürtök konfigurálása a Defender-profil engedélyezéséhez A Microsoft Defender for Containers felhőalapú natív Kubernetes-biztonsági képességeket biztosít, beleértve a környezetmegerősítést, a számítási feladatok védelmét és a futásidejű védelmet. Ha engedélyezi a SecurityProfile.Defendert az Azure Kubernetes Service-fürtön, a rendszer egy ügynököt helyez üzembe a fürtben a biztonsági eseményadatok gyűjtéséhez. További információ a Microsoft Defender for Containers szolgáltatásról: https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks. DeployIfNotExists, Disabled 4.2.0
Alapszintű Microsoft Defender for Storage engedélyezése (csak tevékenységfigyelés) A Microsoft Defender for Storage egy azure-beli natív biztonságiintelligencia-réteg, amely észleli a tárfiókokat fenyegető potenciális fenyegetéseket. Ez a szabályzat engedélyezi az alapvető Defender for Storage-képességeket (tevékenységfigyelés). A teljes védelem engedélyezéséhez, amely magában foglalja a kártevő-vizsgálat és a bizalmas adatfenyegetések észlelését is, használja a teljes engedélyezési szabályzatot: aka.ms/DefenderForStoragePolicy. Ha többet szeretne megtudni a Defender for Storage képességeiről és előnyeiről, látogasson el a aka.ms/DefenderForStorage. DeployIfNotExists, Disabled 1.1.0
Gépek konfigurálása sebezhetőségi felmérési szolgáltató fogadására Az Azure Defender további költségek nélkül tartalmazza a gépek biztonsági réseinek vizsgálatát. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem – minden zökkenőmentesen kezelhető a Security Centerben. Ha engedélyezi ezt a szabályzatot, az Azure Defender automatikusan telepíti a Qualys biztonságirés-felmérési szolgáltatót az összes olyan támogatott gépen, amely még nincs telepítve. DeployIfNotExists, Disabled 4.0.0
A Microsoft Defender CSPM engedélyezésének beállítása A Defender Cloud Security Posture Management (CSPM) továbbfejlesztett testtartási képességeket és egy új intelligens felhőbiztonsági gráfot biztosít a kockázatok azonosításához, rangsorolásához és csökkentéséhez. A Defender CSPM az ingyenes alapszintű biztonsági állapot mellett is elérhető, amely alapértelmezés szerint be van kapcsolva a Felhőhöz készült Defender. DeployIfNotExists, Disabled 1.0.2
Az Azure Cosmos DB-hez készült Microsoft Defender konfigurálása az engedélyezéshez Az Azure Cosmos DB-hez készült Microsoft Defender egy Azure-natív biztonsági réteg, amely észleli az Azure Cosmos DB-fiókokban lévő adatbázisok kihasználására tett kísérleteket. Az Azure Cosmos DB-hez készült Defender a Microsoft Threat Intelligence alapján észleli a lehetséges SQL-injektálást, az ismert rossz szereplőket, a gyanús hozzáférési mintákat és az adatbázis potenciális kihasználását feltört identitások vagy rosszindulatú bennfentesek segítségével. DeployIfNotExists, Disabled 1.0.0
A Microsoft Defender for Containers engedélyezésének konfigurálása A Microsoft Defender for Containers az Azure-beli, hibrid és többfelhős Kubernetes-környezetekhez biztosít megkeményedési, sebezhetőségi felmérési és futásidejű védelmet. DeployIfNotExists, Disabled 1.0.1
A Microsoft Defender for Key Vault csomag konfigurálása A Key Vaulthoz készült Microsoft Defender további védelmi és biztonságiintelligencia-réteget biztosít a Key Vault-fiókok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérletek észlelésével. DeployIfNotExists, Disabled 1.1.0
A Microsoft Defender for SQL konfigurálása a Synapse-munkaterületeken való engedélyezéshez Engedélyezze a Microsoft Defender for SQL-t az Azure Synapse-munkaterületeken, hogy észlelje az SQL-adatbázisok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérleteket jelző rendellenes tevékenységeket. DeployIfNotExists, Disabled 1.0.0
A Microsoft Defender for Storage (klasszikus) engedélyezése A Microsoft Defender for Storage (klasszikus) észleli a tárfiókok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérleteket. DeployIfNotExists, Disabled 1.0.2
A Microsoft Defender for Storage engedélyezése A Microsoft Defender for Storage egy azure-beli natív biztonságiintelligencia-réteg, amely észleli a tárfiókokat fenyegető potenciális fenyegetéseket. Ez a szabályzat minden Defender for Storage-képességet engedélyez; Tevékenységfigyelés, kártevő-vizsgálat és bizalmas adatfenyegetések észlelése. Ha többet szeretne megtudni a Defender for Storage képességeiről és előnyeiről, látogasson el a aka.ms/DefenderForStorage. DeployIfNotExists, Disabled 1.3.0
Sql Virtual Machines konfigurálása az SQL-hez készült Microsoft Defender automatikus telepítéséhez Konfigurálja a Windows SQL-alapú virtuális gépeket a Microsoft Defender sql-bővítmény automatikus telepítéséhez. A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket. DeployIfNotExists, Disabled 1.4.0
Sql Virtual Machines konfigurálása az SQL-hez és a DCR-hez készült Microsoft Defender automatikus telepítéséhez Log Analytics-munkaterülettel A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket. Hozzon létre egy erőforráscsoportot, egy adatgyűjtési szabályt és Log Analytics-munkaterületet a géppel azonos régióban. DeployIfNotExists, Disabled 1.6.0
Sql Virtual Machines konfigurálása az SQL-hez és a DCR-hez készült Microsoft Defender automatikus telepítéséhez egy felhasználó által definiált LA-munkaterülettel A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket. Hozzon létre egy erőforráscsoportot és egy adatgyűjtési szabályt a felhasználó által definiált Log Analytics-munkaterületen. DeployIfNotExists, Disabled 1.7.0
A Microsoft Defender konfigurálása az SQL Log Analytics-munkaterülethez A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket. Hozzon létre egy erőforráscsoportot és Egy Log Analytics-munkaterületet a géppel azonos régióban. DeployIfNotExists, Disabled 1.3.0
Karbantartási és javítási tevékenységek szabályozása CMA_0080 – Karbantartási és javítási tevékenységek szabályozása Manuális, Letiltva 1.1.0
A Defender for Storage (klasszikus) üzembe helyezése tárfiókokon Ez a házirend lehetővé teszi a Defender for Storage (klasszikus) használatát a tárfiókokon. DeployIfNotExists, Disabled 1.0.1
Exportálás üzembe helyezése az Event Hubba megbízható szolgáltatásként Felhőhöz készült Microsoft Defender adatokhoz Engedélyezze az Event Hubba való exportálást Felhőhöz készült Microsoft Defender adatok megbízható szolgáltatásaként. Ez a szabályzat egy exportálást helyez üzembe az Event Hubba megbízható szolgáltatáskonfigurációként a feltételekkel és a hozzárendelt hatókörben lévő Event Hub célként. A szabályzat újonnan létrehozott előfizetéseken való üzembe helyezéséhez nyissa meg a Megfelelőség lapot, válassza ki a megfelelő nem megfelelő hozzárendelést, és hozzon létre egy szervizelési feladatot. DeployIfNotExists, Disabled 1.0.0
Felhőhöz készült Microsoft Defender engedélyezése az előfizetésben Azonosítja a Felhőhöz készült Microsoft Defender által nem figyelt meglévő előfizetéseket, és védi őket Felhőhöz készült Defender ingyenes funkcióival. A már figyelt előfizetések megfelelőnek minősülnek. Az újonnan létrehozott előfizetések regisztrálásához nyissa meg a megfelelőségi lapot, válassza ki a megfelelő nem megfelelő hozzárendelést, és hozzon létre egy szervizelési feladatot. deployIfNotExists 1.0.1
A végpontvédelmi állapottal kapcsolatos problémákat meg kell oldani a gépeken A virtuális gépek végpontvédelmi állapotproblémáinak megoldása a legújabb fenyegetések és biztonsági rések elleni védelem érdekében. Az Azure Security Center által támogatott végpontvédelmi megoldásokat itt dokumentáljuk : https://docs.microsoft.com/azure/security-center/security-center-services?tabs=features-windows#supported-endpoint-protection-solutions. A végpontvédelem értékelése itt dokumentálva van – https://docs.microsoft.com/azure/security-center/security-center-endpoint-protection. AuditIfNotExists, Disabled 1.0.0
A végpontvédelmet telepíteni kell a gépekre A gépek fenyegetésekkel és biztonsági résekkel szembeni védelméhez telepítsen egy támogatott végpontvédelmi megoldást. AuditIfNotExists, Disabled 1.0.0
A végpontvédelmi megoldást telepíteni kell a virtuálisgép-méretezési csoportokra A virtuálisgép-méretezési csoportok végpontvédelmi megoldásának meglétét és állapotát naplózza, hogy megvédje őket a fenyegetésektől és a biztonsági résektől. AuditIfNotExists, Disabled 3.0.0
Átjárók kezelése CMA_0363 – Átjárók kezelése Manuális, Letiltva 1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése Manuális, Letiltva 1.1.0
Engedélyezni kell a Microsoft Defender CSPM-et A Defender Cloud Security Posture Management (CSPM) továbbfejlesztett testtartási képességeket és egy új intelligens felhőbiztonsági gráfot biztosít a kockázatok azonosításához, rangsorolásához és csökkentéséhez. A Defender CSPM az ingyenes alapszintű biztonsági állapot mellett is elérhető, amely alapértelmezés szerint be van kapcsolva a Felhőhöz készült Defender. AuditIfNotExists, Disabled 1.0.0
Engedélyezni kell a Microsoft Defender for API-kat Az API-khoz készült Microsoft Defender új felderítési, védelmi, észlelési és válaszlefedettséget biztosít a gyakori API-alapú támadások és biztonsági konfigurációk figyeléséhez. AuditIfNotExists, Disabled 1.0.3
Engedélyezni kell a Microsoft Defender for Azure Cosmos DB-t Az Azure Cosmos DB-hez készült Microsoft Defender egy Azure-natív biztonsági réteg, amely észleli az Azure Cosmos DB-fiókokban lévő adatbázisok kihasználására tett kísérleteket. Az Azure Cosmos DB-hez készült Defender a Microsoft Threat Intelligence alapján észleli a lehetséges SQL-injektálást, az ismert rossz szereplőket, a gyanús hozzáférési mintákat és az adatbázis potenciális kihasználását feltört identitások vagy rosszindulatú bennfentesek segítségével. AuditIfNotExists, Disabled 1.0.0
Engedélyezni kell a Microsoft Defender for Containers szolgáltatást A Microsoft Defender for Containers az Azure-beli, hibrid és többfelhős Kubernetes-környezetekhez biztosít megkeményedési, sebezhetőségi felmérési és futásidejű védelmet. AuditIfNotExists, Disabled 1.0.0
Az SQL-hez készült Microsoft Defendert engedélyezni kell a nem védett Synapse-munkaterületekhez Engedélyezze az SQL Defendert a Synapse-munkaterületek védelméhez. Az SQL Defender figyeli a Synapse SQL-t, hogy észlelje az adatbázisok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérleteket jelző rendellenes tevékenységeket. AuditIfNotExists, Disabled 1.0.0
Az ARC-kompatibilis SQL-kiszolgálók esetében védeni kell a Microsoft Defendert az SQL-hez Az SQL-hez készült Microsoft Defender funkcióval feltárhatja és mérsékelheti az adatbázis esetleges sebezhetőségeit, észlelheti az SQL-adatbázisok fenyegetéseit jelző rendellenes tevékenységeket, felderítheti és osztályozhatja a bizalmas adatokat. Ha engedélyezve van, a védelmi állapot azt jelzi, hogy az erőforrás aktívan figyelve van. Az aktív védelem biztosítása érdekében a Defender engedélyezése esetén is több konfigurációs beállítást kell ellenőrizni az ügynökön, a gépen, a munkaterületen és az SQL Serveren. Naplózás, letiltva 1.0.1
Engedélyezni kell a Microsoft Defender for Storage használatát A Microsoft Defender for Storage észleli a tárfiókokat fenyegető potenciális fenyegetéseket. Segít megelőzni az adatokra és számítási feladatokra gyakorolt három fő hatást: rosszindulatú fájlfeltöltéseket, bizalmas adatok kiszivárgását és adatsérülést. Az új Defender for Storage csomag tartalmazza a kártevők vizsgálatát és a bizalmas adatfenyegetések észlelését. Ez a csomag kiszámítható díjszabási struktúrát is biztosít (tárfiókonként) a lefedettség és a költségek szabályozásához. AuditIfNotExists, Disabled 1.0.0
Hiányzó Endpoint Protection monitorozása az Azure Security Centerben A telepített Endpoint Protection-ügynökkel nem rendelkező kiszolgálókat az Azure Security Center figyeli javaslatként AuditIfNotExists, Disabled 3.0.0
Trendelemzés végrehajtása fenyegetéseken CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről Manuális, Letiltva 1.1.0
Biztonsági rések vizsgálata CMA_0393 – Biztonsági rések vizsgálata Manuális, Letiltva 1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása Manuális, Letiltva 1.1.0
Biztonsági képzés biztosítása új felhasználók számára CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára Manuális, Letiltva 1.1.0
Kártevőészlelési jelentés heti áttekintése CMA_0475 – Kártevőészlelési jelentések heti áttekintése Manuális, Letiltva 1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése Manuális, Letiltva 1.1.0
Előfizetések beállítása egy alternatív sebezhetőségi felmérési megoldásra való áttéréshez A Microsoft Defender a felhőhöz további költségek nélkül kínál sebezhetőségi vizsgálatot a gépeken. A szabályzat engedélyezésével Felhőhöz készült Defender automatikusan propagálja az eredményeket a beépített Microsoft Defender biztonságirés-kezelés megoldásból az összes támogatott gépre. DeployIfNotExists, Disabled 1.0.0-előzetes verzió
Víruskereső-definíciók frissítése CMA_0517 – Víruskereső-definíciók frissítése Manuális, Letiltva 1.1.0
A Windows Defender Exploit Guardot engedélyezni kell a gépeken A Windows Defender Exploit Guard az Azure Policy vendégkonfigurációs ügynökét használja. Az Exploit Guard négy olyan összetevővel rendelkezik, amelyek az eszközök különböző támadási vektorokkal szembeni zárolására és a kártevők elleni támadásokban gyakran használt viselkedés blokkolására szolgálnak, miközben lehetővé teszik a vállalatok számára a biztonsági kockázat és a termelékenységi követelmények egyensúlyba helyezését (csak Windows rendszeren). AuditIfNotExists, Disabled 2.0.0
A Windows-gépeknek egy napon belül konfigurálnia kell a Windows Defendert a védelmi aláírások frissítésére Az újonnan kiadott kártevők elleni megfelelő védelem érdekében a Windows Defender védelmi aláírásait rendszeresen frissíteni kell, hogy figyelembe lehessen venni az újonnan kiadott kártevőket. Ez a szabályzat nincs alkalmazva az Arc-hez csatlakoztatott kiszolgálókra, és megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek üzembe helyezve. További információ a vendégkonfigurációról: https://aka.ms/gcpol. AuditIfNotExists, Disabled 1.0.1
A Windows-gépeknek engedélyeznie kell a Windows Defender valós idejű védelmét A Windows-gépeknek engedélyeznie kell a Valós idejű védelmet a Windows Defenderben, hogy megfelelő védelmet nyújtsanak az újonnan kiadott kártevők ellen. Ez a szabályzat nem alkalmazható az ARC-hez csatlakoztatott kiszolgálókra, és megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek üzembe helyezve. További információ a vendégkonfigurációról: https://aka.ms/gcpol. AuditIfNotExists, Disabled 1.0.1

Művelet

Id: ENS v1 op.exp.7 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Információbiztonsági problémák elhárítása CMA_C1742 – Információbiztonsági problémák elhárítása Manuális, Letiltva 1.1.0
A megadott megőrzési időszakok betartása CMA_0004 – A megadott megőrzési időszakok betartása Manuális, Letiltva 1.1.0
Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat Az erőforrásnaplók engedélyezésének naplózása az alkalmazásban. Ez lehetővé teszi a tevékenységnaplók ismételt létrehozását vizsgálati célokra, ha biztonsági incidens történik, vagy ha a hálózata sérült. AuditIfNotExists, Disabled 2.0.1
Információbiztonsági események felmérése CMA_0013 – Információbiztonsági események felmérése Manuális, Letiltva 1.1.0
Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget Manuális, Letiltva 1.1.0
Incidenskezelés tesztelése CMA_0060 – Incidenskezelés tesztelése Manuális, Letiltva 1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel Manuális, Letiltva 1.1.0
Naplózási rekordok korrelációja CMA_0087 – Naplórekordok korrelálása Manuális, Letiltva 1.1.0
Naplózható események meghatározása CMA_0137 – Naplózható események meghatározása Manuális, Letiltva 1.1.0
Incidenskezelési terv kidolgozása CMA_0145 – Incidenskezelési terv kidolgozása Manuális, Letiltva 1.1.0
Biztonsági garanciák fejlesztése CMA_0161 – Biztonsági garanciák fejlesztése Manuális, Letiltva 1.1.0
A biztonsági rések bármilyen jelzésének felderítése CMA_C1702 – A biztonsági rések bármilyen jelzésének felderítése Manuális, Letiltva 1.1.0
Biztonsági riasztások terjesztése a személyzet számára CMA_C1705 – Biztonsági riasztások terjesztése a személyzet számára Manuális, Letiltva 1.1.0
Biztonsági műveletek dokumentálása CMA_0202 – Biztonsági műveletek dokumentálása Manuális, Letiltva 1.1.0
Engedélyezni kell a magas súlyosságú riasztások e-mailes értesítését Ha gondoskodni szeretne arról, hogy a szervezet megfelelő tagjai értesítést kapnak, amikor biztonsági incidens történik az egyik előfizetésében, engedélyezze az e-mailes értesítéseket a Security Centerben a nagy súlyosságú riasztásokhoz. AuditIfNotExists, Disabled 1.2.0
Engedélyezni kell az előfizetés tulajdonosának küldött e-mail-értesítést a nagy súlyosságú riasztások esetén Annak biztosítása érdekében, hogy az előfizetés tulajdonosai értesítést kapnak arról, ha biztonsági incidens áll fenn az előfizetésükben, állítson be e-mail-értesítéseket az előfizetés-tulajdonosoknak a Security Center nagy súlyosságú riasztásaihoz. AuditIfNotExists, Disabled 2.1.0
Hálózatvédelem engedélyezése CMA_0238 – Hálózatvédelem engedélyezése Manuális, Letiltva 1.1.0
Szennyezett adatok felszámolása CMA_0253 – Szennyezett adatok felszámolása Manuális, Letiltva 1.1.0
Adatvédelmi program létrehozása CMA_0257 – Adatvédelmi program létrehozása Manuális, Letiltva 1.1.0
Fenyegetésfelderítési program létrehozása CMA_0260 – Fenyegetésfelderítési program létrehozása Manuális, Letiltva 1.1.0
Kapcsolat létrehozása az incidenskezelési képesség és a külső szolgáltatók között CMA_C1376 – Kapcsolat létrehozása az incidenskezelési képesség és a külső szolgáltatók között Manuális, Letiltva 1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása Manuális, Letiltva 1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul Manuális, Letiltva 1.1.0
Belső biztonsági riasztások létrehozása CMA_C1704 – Belső biztonsági riasztások létrehozása Manuális, Letiltva 1.1.0
Incidenskezelési személyzet azonosítása CMA_0301 – Incidenskezelési személyzet azonosítása Manuális, Letiltva 1.1.0
Incidenskezelés implementálása CMA_0318 – Incidenskezelés megvalósítása Manuális, Letiltva 1.1.0
Incidenskezelési képesség implementálása CMA_C1367 – Incidenskezelési képesség implementálása Manuális, Letiltva 1.1.0
Biztonsági irányelvek implementálása CMA_C1706 – Biztonsági irányelvek végrehajtása Manuális, Letiltva 1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe Manuális, Letiltva 1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása Manuális, Letiltva 1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával Manuális, Letiltva 1.1.0
SecurID-rendszerek elkülönítése, biztonsági incidenskezelési rendszerek CMA_C1636 – SecurID-rendszerek, biztonsági incidenskezelési rendszerek elkülönítése Manuális, Letiltva 1.1.0
A Kubernetes-fürttárolók csak engedélyezett lemezképeket használhatnak Megbízható adatbázisból származó képek használatával csökkentheti a Kubernetes-fürt ismeretlen biztonsági résekkel, biztonsági problémákkal és rosszindulatú rendszerképekkel szembeni kitettségét. További információ: https://aka.ms/kubepolicydoc. naplózás, Naplózás, megtagadás, Megtagadás, Letiltás, Letiltva, Letiltva 9.2.0
Incidenskezelési terv karbantartása CMA_0352 – Incidenskezelési terv karbantartása Manuális, Letiltva 1.1.0
Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése CMA_0359 – Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése Manuális, Letiltva 1.1.0
Microsoft Managed Control 1351 – Incidenskezelési szabályzat és eljárások A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1352 – Incidenskezelési szabályzat és eljárások A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1353 – Incidenskezelési képzés A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1354 – Incidenskezelési képzés A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1355 – Incidenskezelési képzés A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1356 – Incidenskezelési képzés | Szimulált események A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1357 – Incidenskezelési képzés | Automatizált betanítási környezetek A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1358 – Incidensválasz tesztelése A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1359 – Incidenskezelés tesztelése | Koordináció a kapcsolódó tervekkel A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1360 – Incidenskezelés A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1361 – Incidenskezelés A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1362 – Incidenskezelés A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1363 – Incidenskezelés | Automatizált incidenskezelési folyamatok A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1364 – Incidenskezelés | Dinamikus újrakonfigurálás A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1365 – Incidenskezelés | A műveletek folytonossága A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1366 – Incidenskezelés | Információ korrelációja A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1367 – Incidenskezelés | Insider Threats – Speciális képességek A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1368 – Incidenskezelés | Korreláció külső szervezetekkel A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1369 – Incidensfigyelés A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1370 – Incidensfigyelés | Automatizált nyomon követés / adatgyűjtés / elemzés A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1371 – Incidensjelentés A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1372 – Incidensjelentés A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1373 – Incidensjelentés | Automatizált jelentéskészítés A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1374 – Incidenskezelési segítség A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1375 – Incidenskezelési segítségnyújtás | Automatizálási támogatás az információk rendelkezésre állásához / támogatás A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1376 – Incidenskezelési segítségnyújtás | Koordináció külső szolgáltatókkal A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1377 – Incidenskezelési segítségnyújtás | Koordináció külső szolgáltatókkal A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1378 – Incidenskezelési terv A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1379 – Incidenskezelési terv A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1380 – Incidenskezelési terv A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1381 – Incidenskezelési terv A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1382 – Incidenskezelési terv A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1383 – Incidenskezelési terv A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1384 – Információszivárgási válasz A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1385 – Információszivárgási válasz A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1386 – Információszivárgási válasz A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1387 – Információszivárgási válasz A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1388 – Információszivárgási válasz A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1389 – Információszivárgási válasz A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1390 – Information Spillage Response | Felelős személyzet A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1391 – Information Spillage Response | Képzés A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1392 – Information Spillage Response | Kiömlés utáni műveletek A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1393 – Information Spillage Response | Illetéktelen személyeknek való kitettség A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1728 – Incidenskezelés A Microsoft implementálja ezt az incidenskezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1856 – Adatvédelmi incidensek válasza A Microsoft implementálja ezt a biztonsági vezérlőt naplózás 1.0.0
Microsoft Managed Control 1857 – Adatvédelmi incidensek válasza A Microsoft implementálja ezt a biztonsági vezérlőt naplózás 1.0.0
Trendelemzés végrehajtása fenyegetéseken CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről Manuális, Letiltva 1.1.0
Incidenskezelési terv védelme CMA_0405 – Incidenskezelési terv védelme Manuális, Letiltva 1.1.0
Az információs rendszer hibáinak elhárítása CMA_0427 – Az információs rendszer hibáinak elhárítása Manuális, Letiltva 1.1.0
Felhasználói fiókok atipikus viselkedésének jelentése CMA_C1025 – A felhasználói fiókok atipikus viselkedésének jelentése Manuális, Letiltva 1.1.0
Engedélyezni kell az Erőforrásnaplókat az Azure Key Vault felügyelt HSM-ben A tevékenységnaplók vizsgálati célokra való ismételt létrehozásához biztonsági incidens esetén vagy a hálózat feltörésekor érdemes lehet naplózni az erőforrásnaplók felügyelt HSM-eken való engedélyezésével. Kövesse a következő utasításokat: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging. AuditIfNotExists, Disabled 1.1.0
Engedélyezni kell az Erőforrásnaplókat az Azure Machine Learning-munkaterületeken Az erőforrásnaplók lehetővé teszik a tevékenységútvonalak újrakonfigurálását vizsgálati célokra, ha biztonsági incidens történik, vagy ha a hálózat sérült. AuditIfNotExists, Disabled 1.0.1
Engedélyezni kell az erőforrásnaplókat az Event Hubban Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén AuditIfNotExists, Disabled 5.0.0
Engedélyezni kell az erőforrásnaplókat a Key Vaultban Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy a vizsgálati célokra használható tevékenységútvonalakat újra létrehozva biztonsági incidens esetén vagy a hálózat sérülése esetén AuditIfNotExists, Disabled 5.0.0
Engedélyezni kell a Search szolgáltatás erőforrásnaplóit Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén AuditIfNotExists, Disabled 5.0.0
Biztonsági szabályzatok és eljárások megőrzése CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése Manuális, Letiltva 1.1.0
Megszakított felhasználói adatok megőrzése CMA_0455 – Megszakított felhasználói adatok megőrzése Manuális, Letiltva 1.1.0
Fiókkiépítési naplók áttekintése CMA_0460 – Fiókkiépítési naplók áttekintése Manuális, Letiltva 1.1.0
Rendszergazdai hozzárendelések heti áttekintése CMA_0461 – Rendszergazdai feladatok heti áttekintése Manuális, Letiltva 1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Naplózási adatok áttekintése CMA_0466 – Auditadatok áttekintése Manuális, Letiltva 1.1.0
A felhő identitásjelentésének áttekintése CMA_0468 – A felhőalapú identitásjelentés áttekintése Manuális, Letiltva 1.1.0
Ellenőrzött mappaelérési események áttekintése CMA_0471 – Ellenőrzött mappaelérési események áttekintése Manuális, Letiltva 1.1.0
Fájl- és mappatevékenység áttekintése CMA_0473 – Fájl- és mappatevékenység áttekintése Manuális, Letiltva 1.1.0
Szerepkörcsoportok változásainak heti áttekintése CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése Manuális, Letiltva 1.1.0
A tárfiók célhelyére történő naplózást végző SQL-kiszolgálókat 90 napos vagy annál magasabb megőrzési idővel kell konfigurálni Incidensvizsgálati célokból javasoljuk, hogy az SQL Server naplózásának adatmegőrzését állítsa a tárfiók célhelyére legalább 90 napra. Győződjön meg arról, hogy megfelel a szükséges adatmegőrzési szabályoknak azokra a régiókra vonatkozóan, ahol éppen működik. Ez néha a jogszabályi előírásoknak való megfeleléshez szükséges. AuditIfNotExists, Disabled 3.0.0
Az előfizetéseknek rendelkezniük kell egy kapcsolattartási e-mail-címmel biztonsági problémák esetén Ha gondoskodni szeretne arról, hogy a szervezet érintett tagjai értesítést kapjanak, amikor biztonsági incidens lép fel az egyik előfizetésében, állítson be egy biztonsági kapcsolattartót, hogy e-mail-értesítéseket kapjon a Security Centertől. AuditIfNotExists, Disabled 1.0.1
Korlátozott felhasználók megtekintése és vizsgálata CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata Manuális, Letiltva 1.1.0

Művelet

Id: ENS v1 op.exp.8 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
[Előzetes verzió]: A Log Analytics-bővítményt engedélyezni kell a felsorolt virtuálisgép-rendszerképekhez Nem megfelelőként jelenti a virtuális gépeket, ha a virtuális gép lemezképe nincs a definiált listában, és a bővítmény nincs telepítve. AuditIfNotExists, Disabled 2.0.1-előzetes verzió
A megadott megőrzési időszakok betartása CMA_0004 – A megadott megőrzési időszakok betartása Manuális, Letiltva 1.1.0
Riasztási személyzet az információk kiömlése miatt CMA_0007 – Az információk kiömlésének riasztása Manuális, Letiltva 1.1.0
Az App Service-alkalmazáshelyeken engedélyezve kell lennie az erőforrásnaplóknak Az erőforrásnaplók engedélyezésének naplózása az alkalmazásban. Ez lehetővé teszi a tevékenységnaplók ismételt létrehozását vizsgálati célokra, ha biztonsági incidens történik, vagy ha a hálózata sérült. AuditIfNotExists, Disabled 1.0.0
A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása. Ügyeljen arra, hogy csak olyan erőforrástípusokat válasszon, amelyek támogatják a diagnosztikai beállításokat. AuditIfNotExists 2.0.1
Kiemelt függvények naplózása CMA_0019 – Kiemelt függvények naplózása Manuális, Letiltva 1.1.0
Felhasználói fiók állapotának naplózása CMA_0020 – Felhasználói fiók állapotának naplózása Manuális, Letiltva 1.1.0
Engedélyezni kell a naplózást az SQL Serveren Az SQL Serveren végzett naplózásnak engedélyeznie kell az adatbázis-tevékenységek nyomon követését a kiszolgáló összes adatbázisában, és menteni őket egy naplóba. AuditIfNotExists, Disabled 2.0.0
Voip engedélyezése, monitorozása és vezérlése CMA_0025 – A voip engedélyezése, monitorozása és vezérlése Manuális, Letiltva 1.1.0
Fiókkezelés automatizálása CMA_0026 – Fiókkezelés automatizálása Manuális, Letiltva 1.1.0
Az Azure SignalR szolgáltatásnak engedélyeznie kell a diagnosztikai naplókat Diagnosztikai naplók engedélyezésének naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén AuditIfNotExists, Disabled 1.0.0
Az Azure Web PubSub Service-nek engedélyeznie kell a diagnosztikai naplókat Diagnosztikai naplók engedélyezésének naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén AuditIfNotExists, Disabled 1.0.0
Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget Manuális, Letiltva 1.1.0
Naplózási rekordok fordítása rendszerszintű naplózásra CMA_C1140 – Auditrekordok fordítása rendszerszintű naplózásra Manuális, Letiltva 1.1.0
Naplózott emelt szintű parancsok teljes szöveges elemzése CMA_0056 – Naplózott kiemelt parancsok teljes szöveges elemzése Manuális, Letiltva 1.1.0
Az Azure Audit képességeinek konfigurálása CMA_C1108 – Az Azure Audit képességeinek konfigurálása Manuális, Letiltva 1.1.1
Naplózási rekordok korrelációja CMA_0087 – Naplórekordok korrelálása Manuális, Letiltva 1.1.0
A függőségi ügynököt engedélyezni kell a felsorolt virtuálisgép-rendszerképekhez Nem megfelelőként jelenti a virtuális gépeket, ha a virtuális gép lemezképe nem szerepel a definiált listában, és az ügynök nincs telepítve. Az operációsrendszer-rendszerképek listája idővel frissül a támogatás frissítésével. AuditIfNotExists, Disabled 2.0.0
A függőségi ügynököt engedélyezni kell a virtuálisgép-méretezési csoportokban a felsorolt virtuálisgép-rendszerképekhez Nem megfelelőként jelenti a virtuálisgép-méretezési csoportokat, ha a virtuális gép lemezképe nincs a definiált listában, és az ügynök nincs telepítve. Az operációsrendszer-rendszerképek listája idővel frissül a támogatás frissítésével. AuditIfNotExists, Disabled 2.0.0
Naplózható események meghatározása CMA_0137 – Naplózható események meghatározása Manuális, Letiltva 1.1.0
Incidenskezelési terv kidolgozása CMA_0145 – Incidenskezelési terv kidolgozása Manuális, Letiltva 1.1.0
A biztonsági rések bármilyen jelzésének felderítése CMA_C1702 – A biztonsági rések bármilyen jelzésének felderítése Manuális, Letiltva 1.1.0
A személyes adatok feldolgozásának jogalapjának dokumentálása CMA_0206 – A személyes adatok feldolgozásának jogalapjának dokumentálása Manuális, Letiltva 1.1.0
Kettős vagy közös engedélyezés engedélyezése CMA_0226 – Kettős vagy közös engedélyezés engedélyezése Manuális, Letiltva 1.1.0
Hozzáférési korlátozások kényszerítése és naplózása CMA_C1203 – Hozzáférési korlátozások kényszerítése és naplózása Manuális, Letiltva 1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása Manuális, Letiltva 1.1.0
A fogyasztói kérelmek módszereinek implementálása CMA_0319 – A fogyasztói kérelmek módszereinek implementálása Manuális, Letiltva 1.1.0
Rendszerhatárvédelem implementálása CMA_0328 – Rendszerhatárvédelem megvalósítása Manuális, Letiltva 1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása Manuális, Letiltva 1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával Manuális, Letiltva 1.1.0
A Log Analytics-bővítményt engedélyezni kell a virtuálisgép-méretezési csoportokban a felsorolt virtuálisgép-rendszerképekhez Nem megfelelőként jelenti a virtuálisgép-méretezési csoportokat, ha a virtuális gép lemezképe nem szerepel a definiált listában, és a bővítmény nincs telepítve. AuditIfNotExists, Disabled 2.0.1
Átjárók kezelése CMA_0363 – Átjárók kezelése Manuális, Letiltva 1.1.0
Rendszer- és rendszergazdai fiókok kezelése CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése Manuális, Letiltva 1.1.0
Hozzáférés figyelése a szervezeten belül CMA_0376 – Hozzáférés figyelése a szervezeten belül Manuális, Letiltva 1.1.0
Fióktevékenység figyelése CMA_0377 – Fióktevékenység figyelése Manuális, Letiltva 1.1.0
Kiemelt szerepkör-hozzárendelés figyelése CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése Manuális, Letiltva 1.1.0
Értesítés arról, ha nincs szükség fiókra CMA_0383 – Értesítés arról, ha nincs szükség fiókra Manuális, Letiltva 1.1.0
Jogi vélemény beszerzése a rendszertevékenységek monitorozásához CMA_C1688 – Jogi vélemény beszerzése a rendszertevékenységek monitorozásához Manuális, Letiltva 1.1.0
Trendelemzés végrehajtása fenyegetéseken CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről Manuális, Letiltva 1.1.0
Naplózási információk védelme CMA_0401 – Naplózási információk védelme Manuális, Letiltva 1.1.0
Monitorozási információk megadása szükség szerint CMA_C1689 – Szükség esetén monitorozási információk megadása Manuális, Letiltva 1.1.0
Hozzáférési eljárások közzététele sornokban CMA_C1848 – Hozzáférési eljárások közzététele sornokban Manuális, Letiltva 1.1.0
Az adatvédelmi törvény rekordjaihoz hozzáférő szabályok és szabályozások közzététele CMA_C1847 – Az adatvédelmi törvény rekordjaihoz hozzáférő szabályok és szabályozások közzététele Manuális, Letiltva 1.1.0
Engedélyezni kell az Erőforrásnaplókat az Azure Kubernetes Service-ben Az Azure Kubernetes Service erőforrásnaplói segíthetnek újra létrehozni a tevékenységnaplókat a biztonsági incidensek vizsgálata során. Annak engedélyezése, hogy szükség esetén a naplók létezni tudjanak AuditIfNotExists, Disabled 1.0.0
Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén AuditIfNotExists, Disabled 5.0.0
Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén AuditIfNotExists, Disabled 5.0.0
Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén AuditIfNotExists, Disabled 5.0.0
Engedélyezni kell az erőforrásnaplókat az IoT Hubon Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén AuditIfNotExists, Disabled 3.1.0
Engedélyezni kell az erőforrásnaplókat a Service Busban Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén AuditIfNotExists, Disabled 5.0.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása Manuális, Letiltva 1.1.0
Biztonsági szabályzatok és eljárások megőrzése CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése Manuális, Letiltva 1.1.0
Megszakított felhasználói adatok megőrzése CMA_0455 – Megszakított felhasználói adatok megőrzése Manuális, Letiltva 1.1.0
Fiókkiépítési naplók áttekintése CMA_0460 – Fiókkiépítési naplók áttekintése Manuális, Letiltva 1.1.0
Rendszergazdai hozzárendelések heti áttekintése CMA_0461 – Rendszergazdai feladatok heti áttekintése Manuális, Letiltva 1.1.0
Az AU-02-ben definiált események áttekintése és frissítése CMA_C1106 – Az AU-02-ben definiált események áttekintése és frissítése Manuális, Letiltva 1.1.0
Naplózási adatok áttekintése CMA_0466 – Auditadatok áttekintése Manuális, Letiltva 1.1.0
A jogosulatlan módosítások módosításainak áttekintése CMA_C1204 – A jogosulatlan módosítások módosításainak áttekintése Manuális, Letiltva 1.1.0
A felhő identitásjelentésének áttekintése CMA_0468 – A felhőalapú identitásjelentés áttekintése Manuális, Letiltva 1.1.0
Ellenőrzött mappaelérési események áttekintése CMA_0471 – Ellenőrzött mappaelérési események áttekintése Manuális, Letiltva 1.1.0
Fájl- és mappatevékenység áttekintése CMA_0473 – Fájl- és mappatevékenység áttekintése Manuális, Letiltva 1.1.0
Szerepkörcsoportok változásainak heti áttekintése CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése Manuális, Letiltva 1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása Manuális, Letiltva 1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül Manuális, Letiltva 1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben Manuális, Letiltva 1.1.0
A Tárfiók célhelyére történő SQL-naplózással rendelkező Synapse-munkaterületeket 90 napos vagy annál magasabb megőrzési idővel kell konfigurálni Incidensvizsgálati célokból javasoljuk, hogy a Synapse-munkaterület SQL-naplózásának adatmegőrzését a tárfiók célhelyére állítsa legalább 90 napra. Győződjön meg arról, hogy megfelel a szükséges adatmegőrzési szabályoknak azokra a régiókra vonatkozóan, ahol éppen működik. Ez néha a jogszabályi előírásoknak való megfeleléshez szükséges. AuditIfNotExists, Disabled 2.0.0
Emelt szintű identitáskezelés használata CMA_0533 – Emelt szintű identitáskezelés használata Manuális, Letiltva 1.1.0
Rendszerórák használata naplózási rekordokhoz CMA_0535 – Rendszerórák használata naplózási rekordokhoz Manuális, Letiltva 1.1.0

Művelet

Id: ENS v1 op.exp.9 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
A megadott megőrzési időszakok betartása CMA_0004 – A megadott megőrzési időszakok betartása Manuális, Letiltva 1.1.0
Információbiztonsági események felmérése CMA_0013 – Információbiztonsági események felmérése Manuális, Letiltva 1.1.0
Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget Manuális, Letiltva 1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel Manuális, Letiltva 1.1.0
Naplózási rekordok korrelációja CMA_0087 – Naplórekordok korrelálása Manuális, Letiltva 1.1.0
Naplózható események meghatározása CMA_0137 – Naplózható események meghatározása Manuális, Letiltva 1.1.0
Incidenskezelési terv kidolgozása CMA_0145 – Incidenskezelési terv kidolgozása Manuális, Letiltva 1.1.0
Biztonsági garanciák fejlesztése CMA_0161 – Biztonsági garanciák fejlesztése Manuális, Letiltva 1.1.0
A biztonsági rések bármilyen jelzésének felderítése CMA_C1702 – A biztonsági rések bármilyen jelzésének felderítése Manuális, Letiltva 1.1.0
Biztonsági műveletek dokumentálása CMA_0202 – Biztonsági műveletek dokumentálása Manuális, Letiltva 1.1.0
Hálózatvédelem engedélyezése CMA_0238 – Hálózatvédelem engedélyezése Manuális, Letiltva 1.1.0
Szennyezett adatok felszámolása CMA_0253 – Szennyezett adatok felszámolása Manuális, Letiltva 1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása Manuális, Letiltva 1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul Manuális, Letiltva 1.1.0
Incidenskezelés implementálása CMA_0318 – Incidenskezelés megvalósítása Manuális, Letiltva 1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása Manuális, Letiltva 1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával Manuális, Letiltva 1.1.0
Incidenskezelési terv karbantartása CMA_0352 – Incidenskezelési terv karbantartása Manuális, Letiltva 1.1.0
Trendelemzés végrehajtása fenyegetéseken CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről Manuális, Letiltva 1.1.0
Felhasználói fiókok atipikus viselkedésének jelentése CMA_C1025 – A felhasználói fiókok atipikus viselkedésének jelentése Manuális, Letiltva 1.1.0
Biztonsági szabályzatok és eljárások megőrzése CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése Manuális, Letiltva 1.1.0
Megszakított felhasználói adatok megőrzése CMA_0455 – Megszakított felhasználói adatok megőrzése Manuális, Letiltva 1.1.0
Fiókkiépítési naplók áttekintése CMA_0460 – Fiókkiépítési naplók áttekintése Manuális, Letiltva 1.1.0
Rendszergazdai hozzárendelések heti áttekintése CMA_0461 – Rendszergazdai feladatok heti áttekintése Manuális, Letiltva 1.1.0
Naplózási adatok áttekintése CMA_0466 – Auditadatok áttekintése Manuális, Letiltva 1.1.0
A felhő identitásjelentésének áttekintése CMA_0468 – A felhőalapú identitásjelentés áttekintése Manuális, Letiltva 1.1.0
Ellenőrzött mappaelérési események áttekintése CMA_0471 – Ellenőrzött mappaelérési események áttekintése Manuális, Letiltva 1.1.0
Fájl- és mappatevékenység áttekintése CMA_0473 – Fájl- és mappatevékenység áttekintése Manuális, Letiltva 1.1.0
Szerepkörcsoportok változásainak heti áttekintése CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése Manuális, Letiltva 1.1.0
Korlátozott felhasználók megtekintése és vizsgálata CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata Manuális, Letiltva 1.1.0

Külső erőforrások

Id: ENS v1 op.ext.1 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Kockázat felmérése harmadik fél kapcsolataiban CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban Manuális, Letiltva 1.1.0
Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget Manuális, Letiltva 1.1.0
Kormányzati felügyelet meghatározása és dokumentálása CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása Manuális, Letiltva 1.1.0
Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása Manuális, Letiltva 1.1.0
Szállítói szerződési kötelezettségek meghatározása CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása Manuális, Letiltva 1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Szervezeti magatartási szabályzat fejlesztése CMA_0159 – Szervezeti magatartási szabályzat kidolgozása Manuális, Letiltva 1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei CMA_0187 – A beszerzési szerződés elfogadásának feltételei Manuális, Letiltva 1.1.0
A személyzet adatvédelmi követelményeinek elfogadása CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása Manuális, Letiltva 1.1.0
A személyes adatok védelme a beszerzési szerződésekben CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme Manuális, Letiltva 1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása Manuális, Letiltva 1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben Manuális, Letiltva 1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szabályok kényszerítése CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése Manuális, Letiltva 1.1.0
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez Manuális, Letiltva 1.1.0
Külső szolgáltatók azonosítása CMA_C1591 – Külső szolgáltatók azonosítása Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása Manuális, Letiltva 1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt Manuális, Letiltva 1.1.0
Tisztességtelen eljárások tiltása CMA_0396 – Tisztességtelen eljárások tiltása Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat megadása CMA_0414 – Adatvédelmi nyilatkozat megadása Manuális, Letiltva 1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése Manuális, Letiltva 1.1.0
Módosított viselkedési szabályok áttekintése és aláírása CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása Manuális, Letiltva 1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése Manuális, Letiltva 1.1.0
Független biztonsági felülvizsgálaton megy keresztül CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások frissítése CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente Manuális, Letiltva 1.1.0

Külső erőforrások

Id: ENS v1 op.ext.2 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Kormányzati felügyelet meghatározása és dokumentálása CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása Manuális, Letiltva 1.1.0
Szállítói szerződési kötelezettségek meghatározása CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása Manuális, Letiltva 1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei CMA_0187 – A beszerzési szerződés elfogadásának feltételei Manuális, Letiltva 1.1.0
A személyes adatok védelme a beszerzési szerződésekben CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme Manuális, Letiltva 1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása Manuális, Letiltva 1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben Manuális, Letiltva 1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben Manuális, Letiltva 1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez Manuális, Letiltva 1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése Manuális, Letiltva 1.1.0
Független biztonsági felülvizsgálaton megy keresztül CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül Manuális, Letiltva 1.1.0

Külső erőforrások

Id: ENS v1 op.ext.3 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez Manuális, Letiltva 1.1.0
Microsoft Managed Control 1608 – Ellátási lánc védelme A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0

Külső erőforrások

Id: ENS v1 op.ext.4 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol. módosítás 4.1.0
Biometrikus hitelesítési mechanizmusok bevezetése CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése Manuális, Letiltva 1.1.0
Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat. AuditIfNotExists, Disabled 3.0.0
Linux rendszerű gépek naplózása, amelyek jelszó nélkül engedélyezik a távoli kapcsolatokat a fiókokból Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha olyan Linux rendszerű gépek, amelyek jelszó nélkül engedélyezik a távoli kapcsolatokat a fiókokból AuditIfNotExists, Disabled 3.1.0
Jelszó nélküli fiókokkal rendelkező Linux-gépek naplózása Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a linuxos gépek jelszó nélkül rendelkeznek fiókkal AuditIfNotExists, Disabled 3.1.0
Felügyelt lemezeket nem használó virtuális gépek naplózása Ez a szabályzat a felügyelt lemezeket nem használó virtuális gépeket naplózza naplózás 1.0.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése Manuális, Letiltva 1.1.0
Hozzáférés engedélyezése és kezelése CMA_0023 – Hozzáférés engedélyezése és kezelése Manuális, Letiltva 1.1.0
Távelérés engedélyezése CMA_0024 – Távelérés engedélyezése Manuális, Letiltva 1.1.0
Fiókkezelés automatizálása CMA_0026 – Fiókkezelés automatizálása Manuális, Letiltva 1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére Manuális, Letiltva 1.1.0
Információáramlás szabályozása CMA_0079 – Az információáramlás szabályozása Manuális, Letiltva 1.1.0
Kormányzati felügyelet meghatározása és dokumentálása CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása Manuális, Letiltva 1.1.0
A Linux vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések linuxos virtuális gépeken való engedélyezéséhez Ez a szabályzat telepíti a Linux vendégkonfigurációs bővítményt az Azure-ban üzemeltetett Linux rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Linux vendégkonfigurációs bővítmény előfeltétele minden Linux-vendégkonfigurációs hozzárendelésnek, és a Linux vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol. deployIfNotExists 3.1.0
Hozzáférés-vezérlési modell tervezése CMA_0129 – Hozzáférés-vezérlési modell tervezése Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása Manuális, Letiltva 1.1.0
Dokumentum-mobilitási képzés CMA_0191 – Dokumentum-mobilitási képzés Manuális, Letiltva 1.1.0
Dokumentum távelérési irányelvei CMA_0196 – Dokumentum távelérési irányelvei Manuális, Letiltva 1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez Manuális, Letiltva 1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása Manuális, Letiltva 1.1.0
Minimális jogosultsági hozzáférés alkalmazása CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása Manuális, Letiltva 1.1.0
Hálózati eszközök észlelésének engedélyezése CMA_0220 – Hálózati eszközök észlelésének engedélyezése Manuális, Letiltva 1.1.0
Logikai hozzáférés kényszerítése CMA_0245 – Logikai hozzáférés kényszerítése Manuális, Letiltva 1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése Manuális, Letiltva 1.1.0
Felhasználói egyediség kényszerítése CMA_0250 – Felhasználói egyediség kényszerítése Manuális, Letiltva 1.1.0
Elektronikus aláírási és tanúsítványkövetelmények létrehozása CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása Manuális, Letiltva 1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása Manuális, Letiltva 1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez Manuális, Letiltva 1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása Manuális, Letiltva 1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása Manuális, Letiltva 1.1.0
Hitelesítés nélkül engedélyezett műveletek azonosítása CMA_0295 – Hitelesítés nélkül engedélyezett műveletek azonosítása Manuális, Letiltva 1.1.0
Hálózati eszközök azonosítása és hitelesítése CMA_0296 – Hálózati eszközök azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése Manuális, Letiltva 1.1.0
Hibatűrő név-/címszolgáltatás implementálása CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása Manuális, Letiltva 1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez Manuális, Letiltva 1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz Manuális, Letiltva 1.1.0
Rendszerhatárvédelem implementálása CMA_0328 – Rendszerhatárvédelem megvalósítása Manuális, Letiltva 1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával Manuális, Letiltva 1.1.0
Rendszer- és rendszergazdai fiókok kezelése CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése Manuális, Letiltva 1.1.0
Hozzáférés figyelése a szervezeten belül CMA_0376 – Hozzáférés figyelése a szervezeten belül Manuális, Letiltva 1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről Manuális, Letiltva 1.1.0
Értesítés arról, ha nincs szükség fiókra CMA_0383 – Értesítés arról, ha nincs szükség fiókra Manuális, Letiltva 1.1.0
Távoli eszközök osztott bújtatásának megakadályozása CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása Manuális, Letiltva 1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése Manuális, Letiltva 1.1.0
Az átvitel alatt lévő adatok védelme titkosítással CMA_0403 – Adattovábbítási adatok védelme titkosítással Manuális, Letiltva 1.1.0
Jelszavak védelme titkosítással CMA_0408 – Jelszavak védelme titkosítással Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférés védelme CMA_0411 – Vezeték nélküli hozzáférés védelme Manuális, Letiltva 1.1.0
Adatvédelmi képzés biztosítása CMA_0415 – Adatvédelmi képzés biztosítása Manuális, Letiltva 1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása Manuális, Letiltva 1.1.0
Felhasználói munkamenet ismételt hitelesítése vagy leállása CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása Manuális, Letiltva 1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz Manuális, Letiltva 1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése Manuális, Letiltva 1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése Manuális, Letiltva 1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel Manuális, Letiltva 1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül Manuális, Letiltva 1.1.0
Az interfész védelme külső rendszerekhez CMA_0491 – Az interfész védelme külső rendszerekhez Manuális, Letiltva 1.1.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése Manuális, Letiltva 1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben Manuális, Letiltva 1.1.0
A tárfiókokat át kell telepíteni az új Azure Resource Manager-erőforrásokba Új Azure Resource Manager használata tárfiókjaihoz olyan biztonsági fejlesztések biztosításához, mint például: erősebb hozzáférés-vezérlés (RBAC), jobb naplózás, Azure Resource Manager-alapú üzembe helyezés és irányítás, felügyelt identitásokhoz való hozzáférés, titkos kulcstartóhoz való hozzáférés, Azure AD-alapú hitelesítés és címkék és erőforráscsoportok támogatása a könnyebb biztonság érdekében Naplózás, megtagadás, letiltva 1.0.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása Manuális, Letiltva 1.1.0
Független biztonsági felülvizsgálaton megy keresztül CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások frissítése CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése Manuális, Letiltva 1.1.0
Dedikált gépek használata felügyeleti feladatokhoz CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz Manuális, Letiltva 1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése Manuális, Letiltva 1.1.0
A virtuális gépeket új Azure Resource Manager-erőforrásokba kell migrálni Az új Azure Resource Manager használata a virtuális gépekhez olyan biztonsági fejlesztések biztosításához, mint például: erősebb hozzáférés-vezérlés (RBAC), jobb naplózás, Azure Resource Manager-alapú üzembe helyezés és irányítás, felügyelt identitásokhoz való hozzáférés, titkos kulcstartóhoz való hozzáférés, Azure AD-alapú hitelesítés és címkék és erőforráscsoportok támogatása a könnyebb biztonság érdekében Naplózás, megtagadás, letiltva 1.0.0

Rendszerfigyelés

Azonosító: ENS v1 op.mon.1 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Minden folyamatnapló-erőforrásnak engedélyezett állapotban kell lennie Naplóerőforrások naplózása annak ellenőrzéséhez, hogy engedélyezve van-e a folyamatnapló állapota. A folyamatnaplók engedélyezésével naplózhatja az IP-forgalommal kapcsolatos információkat. Használható a hálózati folyamatok optimalizálására, az átviteli sebesség figyelésére, a megfelelőség ellenőrzésére, a behatolások észlelésére és egyebekre. Naplózás, letiltva 1.0.1
Folyamatnaplók konfigurációjának naplózása minden virtuális hálózathoz A virtuális hálózat naplózása annak ellenőrzéséhez, hogy a folyamatnaplók konfigurálva vannak-e. A folyamatnaplók engedélyezésével naplózhatja a virtuális hálózaton áthaladó IP-forgalom adatait. Használható a hálózati folyamatok optimalizálására, az átviteli sebesség figyelésére, a megfelelőség ellenőrzésére, a behatolások észlelésére és egyebekre. Naplózás, letiltva 1.0.1
Távelérés engedélyezése CMA_0024 – Távelérés engedélyezése Manuális, Letiltva 1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére Manuális, Letiltva 1.1.0
Információáramlás szabályozása CMA_0079 – Az információáramlás szabályozása Manuális, Letiltva 1.1.0
Kormányzati felügyelet meghatározása és dokumentálása CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása Manuális, Letiltva 1.1.0
Mobileszköz-követelmények meghatározása CMA_0122 – Mobileszköz-követelmények meghatározása Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása Manuális, Letiltva 1.1.0
Dokumentum-mobilitási képzés CMA_0191 – Dokumentum-mobilitási képzés Manuális, Letiltva 1.1.0
A személyzet adatvédelmi követelményeinek elfogadása CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása Manuális, Letiltva 1.1.0
Dokumentum távelérési irányelvei CMA_0196 – Dokumentum távelérési irányelvei Manuális, Letiltva 1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása Manuális, Letiltva 1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása Manuális, Letiltva 1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez Manuális, Letiltva 1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása Manuális, Letiltva 1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása Manuális, Letiltva 1.1.0
Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése CMA_C1649 – Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése Manuális, Letiltva 1.1.1
A folyamatnaplókat minden hálózati biztonsági csoporthoz konfigurálni kell Hálózati biztonsági csoportok naplózása annak ellenőrzéséhez, hogy a folyamatnaplók konfigurálva vannak-e. A folyamatnaplók engedélyezésével naplózhatja a hálózati biztonsági csoporton áthaladó IP-forgalom adatait. Használható a hálózati folyamatok optimalizálására, az átviteli sebesség figyelésére, a megfelelőség ellenőrzésére, a behatolások észlelésére és egyebekre. Naplózás, letiltva 1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése Manuális, Letiltva 1.1.0
Külső szolgáltatók azonosítása CMA_C1591 – Külső szolgáltatók azonosítása Manuális, Letiltva 1.1.0
Hibatűrő név-/címszolgáltatás implementálása CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása Manuális, Letiltva 1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez Manuális, Letiltva 1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása Manuális, Letiltva 1.1.0
Rendszerhatárvédelem implementálása CMA_0328 – Rendszerhatárvédelem megvalósítása Manuális, Letiltva 1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával Manuális, Letiltva 1.1.0
Microsoft Managed Control 1464 – Fizikai hozzáférés monitorozása | Behatolásjelzők / Megfigyelő berendezések A Microsoft implementálja ezt a fizikai és környezetvédelmi ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1690 – Információs rendszer monitorozása | Rendszerszintű behatolásészlelő rendszer A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést naplózás 1.0.0
Microsoft Managed Control 1695 – Információs rendszer monitorozása | Vezeték nélküli behatolás észlelése A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést naplózás 1.0.0
Microsoft Managed Control 1829 – Adatintegritási és adatintegritási tanács | Szerződések közzététele a webhelyen A Microsoft implementálja ezt az adatminőség- és integritás-vezérlést naplózás 1.0.0
Microsoft Managed Control 1865 – System of Records Notices And Privacy Act Statements | Nyilvános webhely kiadványa A Microsoft implementálja ezt az átláthatósági vezérlőt naplózás 1.0.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt Manuális, Letiltva 1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése Manuális, Letiltva 1.1.0
Együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása CMA_C1648 – Az együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása Manuális, Letiltva 1.1.0
Az átvitel alatt lévő adatok védelme titkosítással CMA_0403 – Adattovábbítási adatok védelme titkosítással Manuális, Letiltva 1.1.0
Jelszavak védelme titkosítással CMA_0408 – Jelszavak védelme titkosítással Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférés védelme CMA_0411 – Vezeték nélküli hozzáférés védelme Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat megadása CMA_0414 – Adatvédelmi nyilatkozat megadása Manuális, Letiltva 1.1.0
Adatvédelmi képzés biztosítása CMA_0415 – Adatvédelmi képzés biztosítása Manuális, Letiltva 1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása Manuális, Letiltva 1.1.0
Számítógép-egyeztetési megállapodások közzététele nyilvános webhelyen CMA_C1829 – Számítógép-egyeztetési szerződések közzététele nyilvános webhelyen Manuális, Letiltva 1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése Manuális, Letiltva 1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése Manuális, Letiltva 1.1.0
Az interfész védelme külső rendszerekhez CMA_0491 – Az interfész védelme külső rendszerekhez Manuális, Letiltva 1.1.0
Engedélyezni kell a tárfiókokba való biztonságos átvitelt A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől Naplózás, megtagadás, letiltva 2.0.0
Független biztonsági felülvizsgálaton megy keresztül CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások frissítése CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése Manuális, Letiltva 1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése Manuális, Letiltva 1.1.0
A Windows Defender Exploit Guardot engedélyezni kell a gépeken A Windows Defender Exploit Guard az Azure Policy vendégkonfigurációs ügynökét használja. Az Exploit Guard négy olyan összetevővel rendelkezik, amelyek az eszközök különböző támadási vektorokkal szembeni zárolására és a kártevők elleni támadásokban gyakran használt viselkedés blokkolására szolgálnak, miközben lehetővé teszik a vállalatok számára a biztonsági kockázat és a termelékenységi követelmények egyensúlyba helyezését (csak Windows rendszeren). AuditIfNotExists, Disabled 2.0.0

Rendszerfigyelés

Azonosító: ENS v1 op.mon.2 Tulajdonjog: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Észlelési engedélyezési lista konfigurálása CMA_0068 – Észlelési engedélyezési lista konfigurálása Manuális, Letiltva 1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz Manuális, Letiltva 1.1.0
Független biztonsági felülvizsgálaton megy keresztül CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül Manuális, Letiltva 1.1.0

Rendszerfigyelés

Azonosító: ENS v1 op.mon.3 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt. AuditIfNotExists, Disabled 3.0.0
Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (Microsoft Defender biztonságirés-kezelés) A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. A biztonsági rések feloldása jelentősen javíthatja a biztonsági helyzetet, így a rendszerképek biztonságosan használhatók az üzembe helyezés előtt. AuditIfNotExists, Disabled 1.0.1
A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket (Microsoft Defender biztonságirés-kezelés) A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. Ez a javaslat a Kubernetes-fürtökben jelenleg futó sebezhető képek láthatóságát biztosítja. A jelenleg futó tárolólemezképek biztonsági réseinek elhárítása kulcsfontosságú a biztonsági helyzet javításához, ami jelentősen csökkenti a tárolóalapú számítási feladatok támadási felületét. AuditIfNotExists, Disabled 1.0.1
Gépek konfigurálása sebezhetőségi felmérési szolgáltató fogadására Az Azure Defender további költségek nélkül tartalmazza a gépek biztonsági réseinek vizsgálatát. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem – minden zökkenőmentesen kezelhető a Security Centerben. Ha engedélyezi ezt a szabályzatot, az Azure Defender automatikusan telepíti a Qualys biztonságirés-felmérési szolgáltatót az összes olyan támogatott gépen, amely még nincs telepítve. DeployIfNotExists, Disabled 4.0.0
Az Azure Cosmos DB-hez készült Microsoft Defender konfigurálása az engedélyezéshez Az Azure Cosmos DB-hez készült Microsoft Defender egy Azure-natív biztonsági réteg, amely észleli az Azure Cosmos DB-fiókokban lévő adatbázisok kihasználására tett kísérleteket. Az Azure Cosmos DB-hez készült Defender a Microsoft Threat Intelligence alapján észleli a lehetséges SQL-injektálást, az ismert rossz szereplőket, a gyanús hozzáférési mintákat és az adatbázis potenciális kihasználását feltört identitások vagy rosszindulatú bennfentesek segítségével. DeployIfNotExists, Disabled 1.0.0
Biztonságirés-vizsgálat adatainak korrelációja CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja Manuális, Letiltva 1.1.1
Biztonságirés-kezelés szabvány fejlesztése és karbantartása CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása Manuális, Letiltva 1.1.0
Konfigurációkezelési terv fejlesztése CMA_C1232 – Konfigurációkezelési terv fejlesztése Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak CMA_C1199 – Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak Manuális, Letiltva 1.1.0
Fenyegetésfelderítési program létrehozása CMA_0260 – Fenyegetésfelderítési program létrehozása Manuális, Letiltva 1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása Manuális, Letiltva 1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára Manuális, Letiltva 1.1.0
Automatizált konfigurációkezelő eszköz implementálása CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása Manuális, Letiltva 1.1.0
Kiemelt hozzáférés implementálása a biztonságirés-ellenőrzési tevékenységek végrehajtásához CMA_C1555 – Kiemelt hozzáférés megvalósítása a biztonságirés-ellenőrzési tevékenységek végrehajtásához Manuális, Letiltva 1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe Manuális, Letiltva 1.1.0
Engedélyezni kell a Microsoft Defender for Azure Cosmos DB-t Az Azure Cosmos DB-hez készült Microsoft Defender egy Azure-natív biztonsági réteg, amely észleli az Azure Cosmos DB-fiókokban lévő adatbázisok kihasználására tett kísérleteket. Az Azure Cosmos DB-hez készült Defender a Microsoft Threat Intelligence alapján észleli a lehetséges SQL-injektálást, az ismert rossz szereplőket, a gyanús hozzáférési mintákat és az adatbázis potenciális kihasználását feltört identitások vagy rosszindulatú bennfentesek segítségével. AuditIfNotExists, Disabled 1.0.0
Microsoft Managed Control 1174 – Konfigurációkezelési szabályzat és eljárások A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1175 – Konfigurációkezelési szabályzat és eljárások A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1230 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1231 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1232 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1233 – Konfigurációkezelési terv A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1546 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1547 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1548 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1549 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1550 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1551 – Sebezhetőségi vizsgálat | Az eszköz frissítési képessége A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1552 – Sebezhetőségi vizsgálat | Frissítés gyakoriság szerint / Az új vizsgálat előtt / ha azonosították A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1553 – Sebezhetőségi vizsgálat | Szélesség / Lefedettség mélysége A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1554 – Sebezhetőségi vizsgálat | Felderíthető információk A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1555 – Sebezhetőségi vizsgálat | Privileged Access A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1556 – Sebezhetőségi vizsgálat | Automatizált trendelemzések A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1557 – Sebezhetőségi vizsgálat | Korábbi naplók áttekintése A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1558 – Sebezhetőségi vizsgálat | A vizsgálati adatok korrelációja A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1594 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1595 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1596 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1597 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1598 – Fejlesztői konfigurációkezelés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1599 – Fejlesztői konfigurációkezelés | Szoftver/ Belső vezérlőprogram integritásának ellenőrzése A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1606 – Fejlesztői biztonsági tesztelés és kiértékelés | Fenyegetés- és sebezhetőségi elemzések A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Biztonsági rések vizsgálata CMA_0393 – Biztonsági rések vizsgálata Manuális, Letiltva 1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A Security Center standard tarifacsomagját ki kell választani A standard tarifacsomag lehetővé teszi a fenyegetések észlelését hálózatok és virtuális gépek számára, fenyegetésfelderítést, anomáliadetektálást és viselkedéselemzést biztosít az Azure Security Centerben Naplózás, letiltva 1.1.0
Előfizetések beállítása egy alternatív sebezhetőségi felmérési megoldásra való áttéréshez A Microsoft Defender a felhőhöz további költségek nélkül kínál sebezhetőségi vizsgálatot a gépeken. A szabályzat engedélyezésével Felhőhöz készült Defender automatikusan propagálja az eredményeket a beépített Microsoft Defender biztonságirés-kezelés megoldásból az összes támogatott gépre. DeployIfNotExists, Disabled 1.0.0-előzetes verzió
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése. AuditIfNotExists, Disabled 4.1.0
A gépeken lévő SQL-kiszolgálókon a biztonsági rések megoldásának kell lennie Az SQL biztonsági rések felmérése biztonsági réseket keres az adatbázisban, és elérhetővé teszi az ajánlott eljárásoktól való eltéréseket, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat. A talált biztonsági rések megoldása nagyban javíthatja az adatbázis biztonsági helyzetét. AuditIfNotExists, Disabled 1.0.0
A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. AuditIfNotExists, Disabled 1.0.1
A sebezhetőségi felmérést engedélyezni kell az SQL-kiszolgálókon Olyan Azure SQL-kiszolgálók naplózása, amelyeken nincs megfelelően konfigurálva a biztonságirés-felmérés. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket. AuditIfNotExists, Disabled 3.0.0
A biztonságirés-felmérést engedélyezni kell a Synapse-munkaterületeken A lehetséges biztonsági rések felderítése, nyomon követése és elhárítása ismétlődő SQL-sebezhetőségi felmérési vizsgálatok konfigurálásával a Synapse-munkaterületeken. AuditIfNotExists, Disabled 1.0.0

Felhőszolgáltatások

Azonosító: ENS v1 op.nub.1 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Kockázat felmérése harmadik fél kapcsolataiban CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban Manuális, Letiltva 1.1.0
Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget Manuális, Letiltva 1.1.0
A Cloud Services (kiterjesztett támogatás) szerepkörpéldányait biztonságosan kell konfigurálni A Cloud Service (kiterjesztett támogatás) szerepkörpéldányainak védelme a támadások ellen, mivel biztosíthatja, hogy az operációs rendszer biztonsági rései ne legyenek feltárva. AuditIfNotExists, Disabled 1.0.0
A Cloud Services (kiterjesztett támogatás) szerepkörpéldányainak rendelkezniük kell egy végpontvédelmi megoldással A Cloud Services (kiterjesztett támogatás) szerepkörpéldányainak védelme a fenyegetések és a biztonsági rések ellen, biztosítva, hogy egy végpontvédelmi megoldás legyen telepítve rájuk. AuditIfNotExists, Disabled 1.0.0
A Cloud Services (kiterjesztett támogatás) szerepkörpéldányainak telepítve kell lenniük a rendszerfrissítéseknek A Cloud Services (kiterjesztett támogatás) szerepkörpéldányainak védelme a legújabb biztonsági és kritikus frissítések telepítésének biztosításával. AuditIfNotExists, Disabled 1.0.0
Kormányzati felügyelet meghatározása és dokumentálása CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása Manuális, Letiltva 1.1.0
Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása Manuális, Letiltva 1.1.0
Szállítói szerződési kötelezettségek meghatározása CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása Manuális, Letiltva 1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Szervezeti magatartási szabályzat fejlesztése CMA_0159 – Szervezeti magatartási szabályzat kidolgozása Manuális, Letiltva 1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei CMA_0187 – A beszerzési szerződés elfogadásának feltételei Manuális, Letiltva 1.1.0
A személyzet adatvédelmi követelményeinek elfogadása CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása Manuális, Letiltva 1.1.0
A személyes adatok védelme a beszerzési szerződésekben CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme Manuális, Letiltva 1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása Manuális, Letiltva 1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben Manuális, Letiltva 1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szabályok kényszerítése CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése Manuális, Letiltva 1.1.0
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez Manuális, Letiltva 1.1.0
Külső szolgáltatók azonosítása CMA_C1591 – Külső szolgáltatók azonosítása Manuális, Letiltva 1.1.0
A Log Analytics-ügynököt telepíteni kell a Cloud Services (kiterjesztett támogatási) szerepkörpéldányokra A Security Center adatokat gyűjt a Cloud Services (kiterjesztett támogatási) szerepkörpéldányokból a biztonsági rések és fenyegetések monitorozásához. AuditIfNotExists, Disabled 2.0.0
Tisztességtelen eljárások tiltása CMA_0396 – Tisztességtelen eljárások tiltása Manuális, Letiltva 1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez Manuális, Letiltva 1.1.0
Módosított viselkedési szabályok áttekintése és aláírása CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása Manuális, Letiltva 1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése Manuális, Letiltva 1.1.0
Független biztonsági felülvizsgálaton megy keresztül CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente Manuális, Letiltva 1.1.0

Tervezés

Id: ENS v1 op.pl.1 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Kockázat felmérése harmadik fél kapcsolataiban CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban Manuális, Letiltva 1.1.0
Kockázatmegjelölések hozzárendelése CMA_0016 – Kockázatjelzők hozzárendelése Manuális, Letiltva 1.1.0
Kockázatértékelés végrehajtása CMA_C1543 – Kockázatértékelés elvégzése Manuális, Letiltva 1.1.0
Kockázatértékelés elvégzése és eredményeinek terjesztése CMA_C1544 – Kockázatértékelés elvégzése és eredményeinek terjesztése Manuális, Letiltva 1.1.0
Kockázatértékelés elvégzése és eredményeinek dokumentálása CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása Manuális, Letiltva 1.1.0
A Microsoft Defender CSPM engedélyezésének beállítása A Defender Cloud Security Posture Management (CSPM) továbbfejlesztett testtartási képességeket és egy új intelligens felhőbiztonsági gráfot biztosít a kockázatok azonosításához, rangsorolásához és csökkentéséhez. A Defender CSPM az ingyenes alapszintű biztonsági állapot mellett is elérhető, amely alapértelmezés szerint be van kapcsolva a Felhőhöz készült Defender. DeployIfNotExists, Disabled 1.0.2
POA&M fejlesztése CMA_C1156 – POA&M fejlesztése Manuális, Letiltva 1.1.0
Feltételeknek megfelelő SSP fejlesztése CMA_C1492 – Feltételeknek megfelelő SSP fejlesztése Manuális, Letiltva 1.1.0
Kockázatkezelési stratégia létrehozása CMA_0258 – Kockázatkezelési stratégia létrehozása Manuális, Letiltva 1.1.0
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez Manuális, Letiltva 1.1.0
Rendszerhatárvédelem implementálása CMA_0328 – Rendszerhatárvédelem megvalósítása Manuális, Letiltva 1.1.0
A kockázatkezelési stratégia megvalósítása CMA_C1744 – A kockázatkezelési stratégia megvalósítása Manuális, Letiltva 1.1.0
Kockázatkezelési folyamat integrálása az SDLC-be CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be Manuális, Letiltva 1.1.0
Engedélyezni kell a Microsoft Defender CSPM-et A Defender Cloud Security Posture Management (CSPM) továbbfejlesztett testtartási képességeket és egy új intelligens felhőbiztonsági gráfot biztosít a kockázatok azonosításához, rangsorolásához és csökkentéséhez. A Defender CSPM az ingyenes alapszintű biztonsági állapot mellett is elérhető, amely alapértelmezés szerint be van kapcsolva a Felhőhöz készült Defender. AuditIfNotExists, Disabled 1.0.0
Microsoft Managed Control 1026 – Fiókkezelés | Magas kockázatú személyek fiókjainak letiltása A Microsoft implementálja ezt a hozzáférés-vezérlési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1182 – Alapkonfiguráció | Rendszerek, összetevők vagy eszközök konfigurálása magas kockázatú területekhez A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1183 – Alapkonfiguráció | Rendszerek, összetevők vagy eszközök konfigurálása magas kockázatú területekhez A Microsoft implementálja ezt a konfigurációkezelési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1536 – Kockázatértékelési szabályzat és eljárások A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1537 – Kockázatértékelési szabályzat és eljárások A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1538 – Biztonsági kategorizálás A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1539 – Biztonsági kategorizálás A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1540 – Biztonsági kategorizálás A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1541 – Kockázatértékelés A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1542 – Kockázatértékelés A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1543 – Kockázatértékelés A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1544 – Kockázatértékelés A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1545 – Kockázatértékelés A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1546 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1547 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1548 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1549 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1550 – Sebezhetőségi vizsgálat A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1551 – Sebezhetőségi vizsgálat | Az eszköz frissítési képessége A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1552 – Sebezhetőségi vizsgálat | Frissítés gyakoriság szerint / Az új vizsgálat előtt / ha azonosították A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1553 – Sebezhetőségi vizsgálat | Szélesség / Lefedettség mélysége A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1554 – Sebezhetőségi vizsgálat | Felderíthető információk A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1555 – Sebezhetőségi vizsgálat | Privileged Access A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1556 – Sebezhetőségi vizsgálat | Automatizált trendelemzések A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1557 – Sebezhetőségi vizsgálat | Korábbi naplók áttekintése A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1558 – Sebezhetőségi vizsgálat | A vizsgálati adatok korrelációja A Microsoft implementálja ezt a kockázatértékelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1589 – External Information System Services | Kockázatértékelések / Szervezeti jóváhagyások A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1590 – External Information System Services | Kockázatértékelések / Szervezeti jóváhagyások A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1698 – Információs rendszer monitorozása | Nagyobb kockázatot jelentő személyek A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést naplózás 1.0.0
Microsoft Managed Control 1743 – Kockázatkezelési stratégia A Microsoft implementálja ezt a programfelügyeleti vezérlőt naplózás 1.0.0
Microsoft Managed Control 1744 – Kockázatkezelési stratégia A Microsoft implementálja ezt a programfelügyeleti vezérlőt naplózás 1.0.0
Microsoft Managed Control 1745 – Kockázatkezelési stratégia A Microsoft implementálja ezt a programfelügyeleti vezérlőt naplózás 1.0.0
Microsoft Managed Control 1802 – Irányítási és adatvédelmi program A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1803 – Szabályozási és adatvédelmi program A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1804 – Irányítási és adatvédelmi program A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1805 – Szabályozási és adatvédelmi program A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1806 – Szabályozási és adatvédelmi program A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1807 – Szabályozási és adatvédelmi program A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1808 – Adatvédelmi hatás és kockázatértékelés A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1809 – Adatvédelmi hatás és kockázatértékelés A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1810 – Alvállalkozók és szolgáltatók adatvédelmi követelményei A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1811 – Alvállalkozók és szolgáltatók adatvédelmi követelményei A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1812 – Adatvédelem monitorozása és naplózása A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1813 – Adatvédelmi tudatosság és képzés A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1814 – Adatvédelmi tudatosság és képzés A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1815 – Adatvédelmi tudatosság és képzés A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1816 – Adatvédelmi jelentés A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1817 – Adatvédelemmel bővített rendszertervezés és -fejlesztés A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1818 – Közzétételek könyvelése A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1819 – Közzétételek könyvelése A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1820 – Közzétételek könyvelése A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1840 – A tesztelésben, képzésben és kutatásban használt PII minimalizálása | Kockázatminimizálási technikák A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt naplózás 1.0.0
Kockázatértékelés végrehajtása CMA_0388 – Kockázatértékelés végrehajtása Manuális, Letiltva 1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Az interfész védelme külső rendszerekhez CMA_0491 – Az interfész védelme külső rendszerekhez Manuális, Letiltva 1.1.0
POA&M-elemek frissítése CMA_C1157 – POA&M-elemek frissítése Manuális, Letiltva 1.1.0

Tervezés

Id: ENS v1 op.pl.2 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése Manuális, Letiltva 1.1.0
Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat. AuditIfNotExists, Disabled 3.0.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése Manuális, Letiltva 1.1.0
Hozzáférés engedélyezése és kezelése CMA_0023 – Hozzáférés engedélyezése és kezelése Manuális, Letiltva 1.1.0
Távelérés engedélyezése CMA_0024 – Távelérés engedélyezése Manuális, Letiltva 1.1.0
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása Manuális, Letiltva 1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére Manuális, Letiltva 1.1.0
Információáramlás szabályozása CMA_0079 – Az információáramlás szabályozása Manuális, Letiltva 1.1.0
Hordozható tárolóeszközök használatának szabályozása CMA_0083 – Hordozható tárolóeszközök használatának szabályozása Manuális, Letiltva 1.1.0
Adatleltár létrehozása CMA_0096 – Adatleltár létrehozása Manuális, Letiltva 1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Vállalati architektúra fejlesztése CMA_C1741 – Vállalati architektúra fejlesztése Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása Manuális, Letiltva 1.1.0
Dokumentum-mobilitási képzés CMA_0191 – Dokumentum-mobilitási képzés Manuális, Letiltva 1.1.0
Dokumentum távelérési irányelvei CMA_0196 – Dokumentum távelérési irányelvei Manuális, Letiltva 1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez Manuális, Letiltva 1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása Manuális, Letiltva 1.1.0
Logikai hozzáférés kényszerítése CMA_0245 – Logikai hozzáférés kényszerítése Manuális, Letiltva 1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szabályok kényszerítése CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése Manuális, Letiltva 1.1.0
Eszközleltár létrehozása és karbantartása CMA_0266 – Eszközleltár létrehozása és karbantartása Manuális, Letiltva 1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása Manuális, Letiltva 1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez Manuális, Letiltva 1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása Manuális, Letiltva 1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása Manuális, Letiltva 1.1.0
Hálózati eszközök azonosítása és hitelesítése CMA_0296 – Hálózati eszközök azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése Manuális, Letiltva 1.1.0
Hibatűrő név-/címszolgáltatás implementálása CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása Manuális, Letiltva 1.1.0
Vezérlők implementálása az összes adathordozó védelméhez CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez Manuális, Letiltva 1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez Manuális, Letiltva 1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz Manuális, Letiltva 1.1.0
Rendszerhatárvédelem implementálása CMA_0328 – Rendszerhatárvédelem megvalósítása Manuális, Letiltva 1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával Manuális, Letiltva 1.1.0
A személyes adatok feldolgozásának nyilvántartása CMA_0353 – A személyes adatok feldolgozásának nyilvántartása Manuális, Letiltva 1.1.0
Microsoft Managed Control 1503 – Információbiztonsági architektúra A Microsoft implementálja ezt a tervezési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1504 – Információbiztonsági architektúra A Microsoft implementálja ezt a tervezési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1505 – Információbiztonsági architektúra A Microsoft implementálja ezt a tervezési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1612 – Fejlesztői biztonsági architektúra és tervezés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1613 – Fejlesztői biztonsági architektúra és tervezés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1614 – Fejlesztői biztonsági architektúra és tervezés A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt naplózás 1.0.0
Microsoft Managed Control 1659 – Architektúra és kiépítés a név/ címfeloldási szolgáltatás számára A Microsoft implementálja ezt a rendszer- és kommunikációs védelmi vezérlőt naplózás 1.0.0
Microsoft Managed Control 1741 – Nagyvállalati architektúra A Microsoft implementálja ezt a programfelügyeleti vezérlőt naplózás 1.0.0
Hozzáférés figyelése a szervezeten belül CMA_0376 – Hozzáférés figyelése a szervezeten belül Manuális, Letiltva 1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről Manuális, Letiltva 1.1.0
Adatbeviteli ellenőrzés végrehajtása CMA_C1723 – Adatbeviteli ellenőrzés végrehajtása Manuális, Letiltva 1.1.0
Távoli eszközök osztott bújtatásának megakadályozása CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása Manuális, Letiltva 1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése Manuális, Letiltva 1.1.0
Az átvitel alatt lévő adatok védelme titkosítással CMA_0403 – Adattovábbítási adatok védelme titkosítással Manuális, Letiltva 1.1.0
Jelszavak védelme titkosítással CMA_0408 – Jelszavak védelme titkosítással Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférés védelme CMA_0411 – Vezeték nélküli hozzáférés védelme Manuális, Letiltva 1.1.0
Adatvédelmi képzés biztosítása CMA_0415 – Adatvédelmi képzés biztosítása Manuális, Letiltva 1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása Manuális, Letiltva 1.1.0
Felhasználói munkamenet ismételt hitelesítése vagy leállása CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása Manuális, Letiltva 1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz Manuális, Letiltva 1.1.0
Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől CMA_C1612 – Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől Manuális, Letiltva 1.1.0
A fejlesztők megkövetelése a pontos biztonsági funkciók leírására CMA_C1613 – A fejlesztők megkövetelése a pontos biztonsági funkciók leírására Manuális, Letiltva 1.1.0
Egységes biztonsági védelmi megközelítés megkövetelése a fejlesztőktől CMA_C1614 – Egységes biztonsági védelmi megközelítés megkövetelése a fejlesztőktől Manuális, Letiltva 1.1.0
Médiahasználat korlátozása CMA_0450 – Médiahasználat korlátozása Manuális, Letiltva 1.1.0
Az információbiztonsági architektúra áttekintése és frissítése CMA_C1504 – Az információbiztonsági architektúra áttekintése és frissítése Manuális, Letiltva 1.1.0
A fejlesztési folyamat, a szabványok és az eszközök áttekintése CMA_C1610 – Fejlesztési folyamat, szabványok és eszközök áttekintése Manuális, Letiltva 1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel Manuális, Letiltva 1.1.0
Az interfész védelme külső rendszerekhez CMA_0491 – Az interfész védelme külső rendszerekhez Manuális, Letiltva 1.1.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése Manuális, Letiltva 1.1.0
Dedikált gépek használata felügyeleti feladatokhoz CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz Manuális, Letiltva 1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése Manuális, Letiltva 1.1.0

Tervezés

Id: ENS v1 op.pl.3 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése Manuális, Letiltva 1.1.0
Hozzáférés engedélyezése és kezelése CMA_0023 – Hozzáférés engedélyezése és kezelése Manuális, Letiltva 1.1.0
Távelérés engedélyezése CMA_0024 – Távelérés engedélyezése Manuális, Letiltva 1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére Manuális, Letiltva 1.1.0
Információáramlás szabályozása CMA_0079 – Az információáramlás szabályozása Manuális, Letiltva 1.1.0
Titkosítási használat definiálása CMA_0120 – Titkosítási használat meghatározása Manuális, Letiltva 1.1.0
Információbiztonsági szerepkörök és felelősségek meghatározása CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása Manuális, Letiltva 1.1.0
Szállítói szerződési kötelezettségek meghatározása CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása Manuális, Letiltva 1.1.0
Üzemeltetési koncepció (CONOPS) kidolgozása CMA_0141 – Üzemeltetési koncepció (CONOPS) kidolgozása Manuális, Letiltva 1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása Manuális, Letiltva 1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése Manuális, Letiltva 1.1.0
Feltételeknek megfelelő SSP fejlesztése CMA_C1492 – Feltételeknek megfelelő SSP fejlesztése Manuális, Letiltva 1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei CMA_0187 – A beszerzési szerződés elfogadásának feltételei Manuális, Letiltva 1.1.0
Dokumentum-mobilitási képzés CMA_0191 – Dokumentum-mobilitási képzés Manuális, Letiltva 1.1.0
A személyes adatok védelme a beszerzési szerződésekben CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme Manuális, Letiltva 1.1.0
Dokumentum távelérési irányelvei CMA_0196 – Dokumentum távelérési irányelvei Manuális, Letiltva 1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása Manuális, Letiltva 1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben Manuális, Letiltva 1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben Manuális, Letiltva 1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez Manuális, Letiltva 1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása Manuális, Letiltva 1.1.0
Logikai hozzáférés kényszerítése CMA_0245 – Logikai hozzáférés kényszerítése Manuális, Letiltva 1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése Manuális, Letiltva 1.1.0
Felhasználói egyediség kényszerítése CMA_0250 – Felhasználói egyediség kényszerítése Manuális, Letiltva 1.1.0
Adatvédelmi program létrehozása CMA_0257 – Adatvédelmi program létrehozása Manuális, Letiltva 1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása Manuális, Letiltva 1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez Manuális, Letiltva 1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása Manuális, Letiltva 1.1.0
Hálózati eszközök azonosítása és hitelesítése CMA_0296 – Hálózati eszközök azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése Manuális, Letiltva 1.1.0
Külső szolgáltatók azonosítása CMA_C1591 – Külső szolgáltatók azonosítása Manuális, Letiltva 1.1.0
Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása Manuális, Letiltva 1.1.1
Hibatűrő név-/címszolgáltatás implementálása CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása Manuális, Letiltva 1.1.0
Vezérlők implementálása az összes adathordozó védelméhez CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez Manuális, Letiltva 1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez Manuális, Letiltva 1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása Manuális, Letiltva 1.1.0
Rendszerhatárvédelem implementálása CMA_0328 – Rendszerhatárvédelem megvalósítása Manuális, Letiltva 1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával Manuális, Letiltva 1.1.0
Kockázatkezelési folyamat integrálása az SDLC-be CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be Manuális, Letiltva 1.1.0
Hozzáférés figyelése a szervezeten belül CMA_0376 – Hozzáférés figyelése a szervezeten belül Manuális, Letiltva 1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről Manuális, Letiltva 1.1.0
Távoli eszközök osztott bújtatásának megakadályozása CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása Manuális, Letiltva 1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése Manuális, Letiltva 1.1.0
Az átvitel alatt lévő adatok védelme titkosítással CMA_0403 – Adattovábbítási adatok védelme titkosítással Manuális, Letiltva 1.1.0
Jelszavak védelme titkosítással CMA_0408 – Jelszavak védelme titkosítással Manuális, Letiltva 1.1.0
Adatvédelmi képzés biztosítása CMA_0415 – Adatvédelmi képzés biztosítása Manuális, Letiltva 1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása Manuális, Letiltva 1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz Manuális, Letiltva 1.1.0
Az információbiztonsági architektúra áttekintése és frissítése CMA_C1504 – Az információbiztonsági architektúra áttekintése és frissítése Manuális, Letiltva 1.1.0
A fejlesztési folyamat, a szabványok és az eszközök áttekintése CMA_C1610 – Fejlesztési folyamat, szabványok és eszközök áttekintése Manuális, Letiltva 1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel Manuális, Letiltva 1.1.0
Az interfész védelme külső rendszerekhez CMA_0491 – Az interfész védelme külső rendszerekhez Manuális, Letiltva 1.1.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése Manuális, Letiltva 1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása Manuális, Letiltva 1.1.0
Dedikált gépek használata felügyeleti feladatokhoz CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz Manuális, Letiltva 1.1.0

Tervezés

Id: ENS v1 op.pl.4 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Kockázat felmérése harmadik fél kapcsolataiban CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban Manuális, Letiltva 1.1.0
Kapacitástervezés végrehajtása CMA_C1252 – Kapacitástervezés végrehajtása Manuális, Letiltva 1.1.0
Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása Manuális, Letiltva 1.1.0
Szállítói szerződési kötelezettségek meghatározása CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása Manuális, Letiltva 1.1.0
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez Manuális, Letiltva 1.1.0
Naplózási feldolgozási tevékenységek szabályozása és monitorozása CMA_0289 – Auditfeldolgozási tevékenységek szabályozása és monitorozása Manuális, Letiltva 1.1.0
Rendelkezésre állás és kapacitás kezelése CMA_0356 – A rendelkezésre állás és a kapacitás kezelése Manuális, Letiltva 1.1.0
Microsoft Managed Control 1110 – Tárkapacitás naplózása A Microsoft implementálja ezt a naplózási és elszámoltathatósági ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1113 – Válasz a naplózás feldolgozási hibáira | Tárkapacitás naplózása A Microsoft implementálja ezt a naplózási és elszámoltathatósági ellenőrzést naplózás 1.0.0
Microsoft Managed Control 1252 – Készenléti terv | Kapacitástervezés A Microsoft implementálja ezt a készenléti tervezés vezérlőt naplózás 1.0.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0

Tervezés

Id: ENS v1 op.pl.5 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Kockázat felmérése harmadik fél kapcsolataiban CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban Manuális, Letiltva 1.1.0
Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget Manuális, Letiltva 1.1.0
Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása Manuális, Letiltva 1.1.0
Szállítói szerződési kötelezettségek meghatározása CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása Manuális, Letiltva 1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Szervezeti magatartási szabályzat fejlesztése CMA_0159 – Szervezeti magatartási szabályzat kidolgozása Manuális, Letiltva 1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei CMA_0187 – A beszerzési szerződés elfogadásának feltételei Manuális, Letiltva 1.1.0
A személyzet adatvédelmi követelményeinek elfogadása CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása Manuális, Letiltva 1.1.0
A személyes adatok védelme a beszerzési szerződésekben CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme Manuális, Letiltva 1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása Manuális, Letiltva 1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben Manuális, Letiltva 1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szabályok kényszerítése CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése Manuális, Letiltva 1.1.0
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez Manuális, Letiltva 1.1.0
Külső szolgáltatók azonosítása CMA_C1591 – Külső szolgáltatók azonosítása Manuális, Letiltva 1.1.0
Tisztességtelen eljárások tiltása CMA_0396 – Tisztességtelen eljárások tiltása Manuális, Letiltva 1.1.0
Módosított viselkedési szabályok áttekintése és aláírása CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása Manuális, Letiltva 1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente Manuális, Letiltva 1.1.0

Szervezeti keretrendszer

Szervezeti keretrendszer

Azonosító: ENS v1 org.1 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Vezető informatikai biztonsági tisztviselő kinevezése CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése Manuális, Letiltva 1.1.0
Hitelesítés titkosítási modulba CMA_0021 – Hitelesítés titkosítási modulba Manuális, Letiltva 1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése Manuális, Letiltva 1.1.0
Hozzáférés engedélyezése és kezelése CMA_0023 – Hozzáférés engedélyezése és kezelése Manuális, Letiltva 1.1.0
A vészhelyzeti terv változásainak közlése CMA_C1249 – A vészhelyzeti terv változásainak közlése Manuális, Letiltva 1.1.0
Az információs rendszer dokumentációjának biztonsági mentése CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése Manuális, Letiltva 1.1.0
Fizikai hozzáférés szabályozása CMA_0081 – Fizikai hozzáférés szabályozása Manuális, Letiltva 1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel Manuális, Letiltva 1.1.0
Konfigurációs terv védelmének létrehozása CMA_C1233 – Konfigurációs terv védelmének létrehozása Manuális, Letiltva 1.1.0
Kormányzati felügyelet meghatározása és dokumentálása CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása Manuális, Letiltva 1.1.0
Titkosítási használat definiálása CMA_0120 – Titkosítási használat meghatározása Manuális, Letiltva 1.1.0
Információbiztonsági szerepkörök és felelősségek meghatározása CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása Manuális, Letiltva 1.1.0
Személyek kijelölése adott szerepkörök és felelősségek teljesítéséhez CMA_C1747 – Személyek kijelölése adott szerepkörök és felelősségek teljesítéséhez Manuális, Letiltva 1.1.0
Szállítói szerződési kötelezettségek meghatározása CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése Manuális, Letiltva 1.1.0
Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása CMA_0146 – Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása Manuális, Letiltva 1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása Manuális, Letiltva 1.1.0
Alapkonfigurációk fejlesztése és karbantartása CMA_0153 – Alapkonfigurációk fejlesztése és karbantartása Manuális, Letiltva 1.1.0
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Konfigurációelem-azonosítási terv fejlesztése CMA_C1231 – Konfigurációelem-azonosítási terv fejlesztése Manuális, Letiltva 1.1.0
Konfigurációkezelési terv fejlesztése CMA_C1232 – Konfigurációkezelési terv fejlesztése Manuális, Letiltva 1.1.0
Vészhelyzeti terv kidolgozása CMA_C1244 – Készenléti terv kidolgozása Manuális, Letiltva 1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése Manuális, Letiltva 1.1.0
Szabályzatok és eljárások terjesztése CMA_0185 – Szabályzatok és eljárások terjesztése Manuális, Letiltva 1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei CMA_0187 – A beszerzési szerződés elfogadásának feltételei Manuális, Letiltva 1.1.0
Adatvédelmi panaszkezelési eljárások dokumentálása és megvalósítása CMA_0189 – Adatvédelmi panaszkezelési eljárások dokumentálása és végrehajtása Manuális, Letiltva 1.1.0
A személyes adatok védelme a beszerzési szerződésekben CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme Manuális, Letiltva 1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása Manuális, Letiltva 1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben Manuális, Letiltva 1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben Manuális, Letiltva 1.1.0
Külső személyzet biztonsági követelményeinek dokumentálása CMA_C1531 – Külső személyzet biztonsági követelményeinek dokumentálása Manuális, Letiltva 1.1.0
Kettős vagy közös engedélyezés engedélyezése CMA_0226 – Kettős vagy közös engedélyezés engedélyezése Manuális, Letiltva 1.1.0
Logikai hozzáférés kényszerítése CMA_0245 – Logikai hozzáférés kényszerítése Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy az adatvédelmi program adatai nyilvánosan elérhetők CMA_C1867 – Győződjön meg arról, hogy az adatvédelmi programok adatai nyilvánosan elérhetők Manuális, Letiltva 1.1.0
Adatvédelmi program létrehozása CMA_0257 – Adatvédelmi program létrehozása Manuális, Letiltva 1.1.0
Kockázatkezelési stratégia létrehozása CMA_0258 – Kockázatkezelési stratégia létrehozása Manuális, Letiltva 1.1.0
Információbiztonsági program létrehozása CMA_0263 – Információbiztonsági program létrehozása Manuális, Letiltva 1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása Manuális, Letiltva 1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása Manuális, Letiltva 1.1.0
Alvállalkozók és szolgáltatók adatvédelmi követelményeinek megállapítása CMA_C1810 – Alvállalkozók és szolgáltatók adatvédelmi követelményeinek megállapítása Manuális, Letiltva 1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása Manuális, Letiltva 1.1.0
Külső személyzet biztonsági követelményeinek megállapítása CMA_C1529 – Külső személyzet biztonsági követelményeinek megállapítása Manuális, Letiltva 1.1.0
Szabályzatok és eljárások szabályozása CMA_0292 – Szabályzatok és eljárások szabályozása Manuális, Letiltva 1.1.0
Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása Manuális, Letiltva 1.1.1
Automatizált konfigurációkezelő eszköz implementálása CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása Manuális, Letiltva 1.1.0
Formális szankciós folyamat implementálása CMA_0317 – Formális szankciós folyamat végrehajtása Manuális, Letiltva 1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása Manuális, Letiltva 1.1.0
Tranzakcióalapú helyreállítás implementálása CMA_C1296 – Tranzakcióalapú helyreállítás megvalósítása Manuális, Letiltva 1.1.0
Kockázatkezelési folyamat integrálása az SDLC-be CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be Manuális, Letiltva 1.1.0
Megfelelőségi tevékenységek kezelése CMA_0358 – Megfelelőségi tevékenységek kezelése Manuális, Letiltva 1.1.0
Az információs rendszerek biztonsági állapotának kezelése CMA_C1746 – Az információs rendszerek biztonsági állapotának kezelése Manuális, Letiltva 1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése Manuális, Letiltva 1.1.0
Külső szolgáltató megfelelőségének monitorozása CMA_C1533 – Külső szolgáltatók megfelelőségének monitorozása Manuális, Letiltva 1.1.0
A személyzet értesítése a szankciókról CMA_0380 – A személyzet értesítése a szankciókról Manuális, Letiltva 1.1.0
Az alapvető üzleti funkciók újraindításának megtervezése CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése Manuális, Letiltva 1.1.0
Naplózási információk védelme CMA_0401 – Naplózási információk védelme Manuális, Letiltva 1.1.0
Az információs biztonsági program tervének védelme CMA_C1732 – Az információs biztonsági program tervének védelme Manuális, Letiltva 1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz Manuális, Letiltva 1.1.0
A szellemi tulajdonjogok betartásának megkövetelése CMA_0432 – A szellemi tulajdonjogoknak való megfelelés megkövetelése Manuális, Letiltva 1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez Manuális, Letiltva 1.1.0
Külső személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése CMA_C1532 – Harmadik féltől származó személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése Manuális, Letiltva 1.1.0
Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfeleléshez CMA_C1530 – Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfelelésre Manuális, Letiltva 1.1.0
Az összes küldetés és üzleti funkció folytatása CMA_C1254 – Az összes küldetés és üzleti funkció folytatása Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése Manuális, Letiltva 1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése Manuális, Letiltva 1.1.0
Vészhelyzeti terv áttekintése CMA_C1247 – Vészhelyzeti terv áttekintése Manuális, Letiltva 1.1.0
Címketevékenység és -elemzés áttekintése CMA_0474 – Címketevékenység és -elemzés áttekintése Manuális, Letiltva 1.1.0
Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése Manuális, Letiltva 1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel Manuális, Letiltva 1.1.0
Szoftverlicencek használatának nyomon követése CMA_C1235 – Szoftverlicencek használatának nyomon követése Manuális, Letiltva 1.1.0
Független biztonsági felülvizsgálaton megy keresztül CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül Manuális, Letiltva 1.1.0
Vészhelyzeti terv frissítése CMA_C1248 – Készenléti terv frissítése Manuális, Letiltva 1.1.0
Információbiztonsági szabályzatok frissítése CMA_0518 – Információbiztonsági szabályzatok frissítése Manuális, Letiltva 1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése Manuális, Letiltva 1.1.0

Szervezeti keretrendszer

Azonosító: ENS v1 org.2 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
A megadott megőrzési időszakok betartása CMA_0004 – A megadott megőrzési időszakok betartása Manuális, Letiltva 1.1.0
Biometrikus hitelesítési mechanizmusok bevezetése CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése Manuális, Letiltva 1.1.0
Információbiztonsági események felmérése CMA_0013 – Információbiztonsági események felmérése Manuális, Letiltva 1.1.0
Biztonsági vezérlők értékelése CMA_C1145 – Biztonsági vezérlők értékelése Manuális, Letiltva 1.1.0
Távelérés engedélyezése CMA_0024 – Távelérés engedélyezése Manuális, Letiltva 1.1.0
Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget Manuális, Letiltva 1.1.0
Kilépési interjú lefolytatása a megszüntetéskor CMA_0058 – Kilépési interjú befejezésekor Manuális, Letiltva 1.1.0
Észlelési engedélyezési lista konfigurálása CMA_0068 – Észlelési engedélyezési lista konfigurálása Manuális, Letiltva 1.1.0
Naplózási rekordok korrelációja CMA_0087 – Naplórekordok korrelálása Manuális, Letiltva 1.1.0
Mobileszköz-követelmények meghatározása CMA_0122 – Mobileszköz-követelmények meghatározása Manuális, Letiltva 1.1.0
Biztonsági értékelés eredményeinek átadása CMA_C1147 – Biztonsági értékelés eredményeinek átadása Manuális, Letiltva 1.1.0
Naplózható események meghatározása CMA_0137 – Naplózható események meghatározása Manuális, Letiltva 1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése Manuális, Letiltva 1.1.0
Incidenskezelési terv kidolgozása CMA_0145 – Incidenskezelési terv kidolgozása Manuális, Letiltva 1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása Manuális, Letiltva 1.1.0
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése Manuális, Letiltva 1.1.0
Biztonsági felmérési terv kidolgozása CMA_C1144 – Biztonsági értékelési terv kidolgozása Manuális, Letiltva 1.1.0
Biztonsági garanciák fejlesztése CMA_0161 – Biztonsági garanciák fejlesztése Manuális, Letiltva 1.1.0
Hitelesítők letiltása a leállításkor CMA_0169 – Hitelesítők letiltása a megszüntetéskor Manuális, Letiltva 1.1.0
A biztonsági rések bármilyen jelzésének felderítése CMA_C1702 – A biztonsági rések bármilyen jelzésének felderítése Manuális, Letiltva 1.1.0
Biztonsági riasztások terjesztése a személyzet számára CMA_C1705 – Biztonsági riasztások terjesztése a személyzet számára Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása Manuális, Letiltva 1.1.0
Dokumentum-mobilitási képzés CMA_0191 – Dokumentum-mobilitási képzés Manuális, Letiltva 1.1.0
Dokumentum távelérési irányelvei CMA_0196 – Dokumentum távelérési irányelvei Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek Manuális, Letiltva 1.1.0
Biztonsági műveletek dokumentálása CMA_0202 – Biztonsági műveletek dokumentálása Manuális, Letiltva 1.1.0
Hálózatvédelem engedélyezése CMA_0238 – Hálózatvédelem engedélyezése Manuális, Letiltva 1.1.0
Logikai hozzáférés kényszerítése CMA_0245 – Logikai hozzáférés kényszerítése Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szabályok kényszerítése CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése Manuális, Letiltva 1.1.0
Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra CMA_C1183 – Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra Manuális, Letiltva 1.1.0
Szennyezett adatok felszámolása CMA_0253 – Szennyezett adatok felszámolása Manuális, Letiltva 1.1.0
Adatvédelmi program létrehozása CMA_0257 – Adatvédelmi program létrehozása Manuális, Letiltva 1.1.0
Fenyegetésfelderítési program létrehozása CMA_0260 – Fenyegetésfelderítési program létrehozása Manuális, Letiltva 1.1.0
Információbiztonsági program létrehozása CMA_0263 – Információbiztonsági program létrehozása Manuális, Letiltva 1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása Manuális, Letiltva 1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása Manuális, Letiltva 1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása Manuális, Letiltva 1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása Manuális, Letiltva 1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul Manuális, Letiltva 1.1.0
Belső biztonsági riasztások létrehozása CMA_C1704 – Belső biztonsági riasztások létrehozása Manuális, Letiltva 1.1.0
Szabályzatok és eljárások szabályozása CMA_0292 – Szabályzatok és eljárások szabályozása Manuális, Letiltva 1.1.0
Hálózati eszközök azonosítása és hitelesítése CMA_0296 – Hálózati eszközök azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez Manuális, Letiltva 1.1.0
Incidenskezelés implementálása CMA_0318 – Incidenskezelés megvalósítása Manuális, Letiltva 1.1.0
Biztonsági irányelvek implementálása CMA_C1706 – Biztonsági irányelvek végrehajtása Manuális, Letiltva 1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása Manuális, Letiltva 1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe Manuális, Letiltva 1.1.0
Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése Manuális, Letiltva 1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása Manuális, Letiltva 1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával Manuális, Letiltva 1.1.0
Adatszivárgási rekordok kezelése CMA_0351 – Adatszivárgási rekordok karbantartása Manuális, Letiltva 1.1.0
Incidenskezelési terv karbantartása CMA_0352 – Incidenskezelési terv karbantartása Manuális, Letiltva 1.1.0
Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése CMA_0359 – Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése Manuális, Letiltva 1.1.0
Eszközök szállításának kezelése CMA_0370 – Eszközök szállításának kezelése Manuális, Letiltva 1.1.0
Hozzáférési engedélyek módosítása a személyzeti átadáskor CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor Manuális, Letiltva 1.1.0
Az információs rendszerek nem kísérhetik az egyéneket CMA_C1182 – Az információs rendszerek nem kísérhetik az egyéneket Manuális, Letiltva 1.1.0
Értesítés a felmondásról vagy az átadásról CMA_0381 – Értesítés a felmondásról vagy az átadásról Manuális, Letiltva 1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről Manuális, Letiltva 1.1.0
Trendelemzés végrehajtása fenyegetéseken CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről Manuális, Letiltva 1.1.0
Biztonsági felmérési jelentés készítése CMA_C1146 – Biztonsági felmérési jelentés készítése Manuális, Letiltva 1.1.0
Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása CMA_0398 – Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása Manuális, Letiltva 1.1.0
Incidenskezelési terv védelme CMA_0405 – Incidenskezelési terv védelme Manuális, Letiltva 1.1.0
Az információs biztonsági program tervének védelme CMA_C1732 – Az információs biztonsági program tervének védelme Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférés védelme CMA_0411 – Vezeték nélküli hozzáférés védelme Manuális, Letiltva 1.1.0
Adatvédelmi képzés biztosítása CMA_0415 – Adatvédelmi képzés biztosítása Manuális, Letiltva 1.1.0
A hozzáférés újraértékelése a személyzeti átadáskor CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor Manuális, Letiltva 1.1.0
Az információs rendszer hibáinak elhárítása CMA_0427 – Az információs rendszer hibáinak elhárítása Manuális, Letiltva 1.1.0
Felhasználói fiókok atipikus viselkedésének jelentése CMA_C1025 – A felhasználói fiókok atipikus viselkedésének jelentése Manuális, Letiltva 1.1.0
Biztonsági szabályzatok és eljárások megőrzése CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése Manuális, Letiltva 1.1.0
Megszakított felhasználói adatok megőrzése CMA_0455 – Megszakított felhasználói adatok megőrzése Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése Manuális, Letiltva 1.1.0
Fiókkiépítési naplók áttekintése CMA_0460 – Fiókkiépítési naplók áttekintése Manuális, Letiltva 1.1.0
Rendszergazdai hozzárendelések heti áttekintése CMA_0461 – Rendszergazdai feladatok heti áttekintése Manuális, Letiltva 1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Naplózási adatok áttekintése CMA_0466 – Auditadatok áttekintése Manuális, Letiltva 1.1.0
A felhő identitásjelentésének áttekintése CMA_0468 – A felhőalapú identitásjelentés áttekintése Manuális, Letiltva 1.1.0
Ellenőrzött mappaelérési események áttekintése CMA_0471 – Ellenőrzött mappaelérési események áttekintése Manuális, Letiltva 1.1.0
Fájl- és mappatevékenység áttekintése CMA_0473 – Fájl- és mappatevékenység áttekintése Manuális, Letiltva 1.1.0
Szerepkörcsoportok változásainak heti áttekintése CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése Manuális, Letiltva 1.1.0
Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése Manuális, Letiltva 1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel Manuális, Letiltva 1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz Manuális, Letiltva 1.1.0
Független biztonsági felülvizsgálaton megy keresztül CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül Manuális, Letiltva 1.1.0
Információbiztonsági szabályzatok frissítése CMA_0518 – Információbiztonsági szabályzatok frissítése Manuális, Letiltva 1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése Manuális, Letiltva 1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése Manuális, Letiltva 1.1.0
Korlátozott felhasználók megtekintése és vizsgálata CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata Manuális, Letiltva 1.1.0

Szervezeti keretrendszer

Azonosító: ENS v1 org.3 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
Biztonsági vezérlők értékelése CMA_C1145 – Biztonsági vezérlők értékelése Manuális, Letiltva 1.1.0
Távelérés engedélyezése CMA_0024 – Távelérés engedélyezése Manuális, Letiltva 1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére Manuális, Letiltva 1.1.0
Információáramlás szabályozása CMA_0079 – Az információáramlás szabályozása Manuális, Letiltva 1.1.0
Kormányzati felügyelet meghatározása és dokumentálása CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása Manuális, Letiltva 1.1.0
Mobileszköz-követelmények meghatározása CMA_0122 – Mobileszköz-követelmények meghatározása Manuális, Letiltva 1.1.0
Biztonsági értékelés eredményeinek átadása CMA_C1147 – Biztonsági értékelés eredményeinek átadása Manuális, Letiltva 1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése Manuális, Letiltva 1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása Manuális, Letiltva 1.1.0
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése Manuális, Letiltva 1.1.0
Szervezeti magatartási szabályzat fejlesztése CMA_0159 – Szervezeti magatartási szabályzat kidolgozása Manuális, Letiltva 1.1.0
Biztonsági felmérési terv kidolgozása CMA_C1144 – Biztonsági értékelési terv kidolgozása Manuális, Letiltva 1.1.0
Biztonsági garanciák fejlesztése CMA_0161 – Biztonsági garanciák fejlesztése Manuális, Letiltva 1.1.0
Az információs rendszer dokumentációja CMA_C1584 – Az információs rendszer dokumentációja Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása Manuális, Letiltva 1.1.0
Ügyfél által meghatározott műveletek dokumentálása CMA_C1582 – Ügyfél által meghatározott műveletek dokumentálása Manuális, Letiltva 1.1.0
Dokumentum-mobilitási képzés CMA_0191 – Dokumentum-mobilitási képzés Manuális, Letiltva 1.1.0
Szervezeti hozzáférési szerződések dokumentálása CMA_0192 – Szervezeti hozzáférési szerződések dokumentálása Manuális, Letiltva 1.1.0
A személyzet adatvédelmi követelményeinek elfogadása CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása Manuális, Letiltva 1.1.0
Dokumentum távelérési irányelvei CMA_0196 – Dokumentum távelérési irányelvei Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek Manuális, Letiltva 1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása Manuális, Letiltva 1.1.0
Független csapat alkalmazása behatolásteszteléshez CMA_C1171 – Független csapat alkalmazása behatolásteszteléshez Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szabályok kényszerítése CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy a hozzáférési szerződések aláírása vagy lemondása időben meg van írva CMA_C1528 – Győződjön meg arról, hogy a hozzáférési megállapodások aláírása vagy lemondása időben meg van írva Manuális, Letiltva 1.1.0
Adatvédelmi program létrehozása CMA_0257 – Adatvédelmi program létrehozása Manuális, Letiltva 1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása Manuális, Letiltva 1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez Manuális, Letiltva 1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása Manuális, Letiltva 1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása Manuális, Letiltva 1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása Manuális, Letiltva 1.1.0
Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése CMA_C1649 – Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése Manuális, Letiltva 1.1.1
Szabályzatok és eljárások szabályozása CMA_0292 – Szabályzatok és eljárások szabályozása Manuális, Letiltva 1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése Manuális, Letiltva 1.1.0
Külső szolgáltatók azonosítása CMA_C1591 – Külső szolgáltatók azonosítása Manuális, Letiltva 1.1.0
Hibatűrő név-/címszolgáltatás implementálása CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása Manuális, Letiltva 1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez Manuális, Letiltva 1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása Manuális, Letiltva 1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása Manuális, Letiltva 1.1.0
Rendszerhatárvédelem implementálása CMA_0328 – Rendszerhatárvédelem megvalósítása Manuális, Letiltva 1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával Manuális, Letiltva 1.1.0
Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése CMA_0359 – Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése Manuális, Letiltva 1.1.0
Rendszergazdai dokumentáció beszerzése CMA_C1580 – Rendszergazdai dokumentáció beszerzése Manuális, Letiltva 1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt Manuális, Letiltva 1.1.0
Felhasználói biztonsági függvény dokumentációjának beszerzése CMA_C1581 – A felhasználói biztonsági függvény dokumentációjának beszerzése Manuális, Letiltva 1.1.0
Biztonsági felmérési jelentés készítése CMA_C1146 – Biztonsági felmérési jelentés készítése Manuális, Letiltva 1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése Manuális, Letiltva 1.1.0
Együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása CMA_C1648 – Az együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása Manuális, Letiltva 1.1.0
Tisztességtelen eljárások tiltása CMA_0396 – Tisztességtelen eljárások tiltása Manuális, Letiltva 1.1.0
Rendszergazdai és felhasználói dokumentáció védelme CMA_C1583 – Rendszergazdai és felhasználói dokumentáció védelme Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférés védelme CMA_0411 – Vezeték nélküli hozzáférés védelme Manuális, Letiltva 1.1.0
Adatvédelmi nyilatkozat megadása CMA_0414 – Adatvédelmi nyilatkozat megadása Manuális, Letiltva 1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása Manuális, Letiltva 1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése Manuális, Letiltva 1.1.0
Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak CMA_0440 – Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése Manuális, Letiltva 1.1.0
Módosított viselkedési szabályok áttekintése és aláírása CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása Manuális, Letiltva 1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése Manuális, Letiltva 1.1.0
Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése Manuális, Letiltva 1.1.0
Az interfész védelme külső rendszerekhez CMA_0491 – Az interfész védelme külső rendszerekhez Manuális, Letiltva 1.1.0
Független biztonsági felülvizsgálaton megy keresztül CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül Manuális, Letiltva 1.1.0
Információbiztonsági szabályzatok frissítése CMA_0518 – Információbiztonsági szabályzatok frissítése Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások frissítése CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése Manuális, Letiltva 1.1.0
Szervezeti hozzáférési szerződések frissítése CMA_0520 – Szervezeti hozzáférési szerződések frissítése Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente Manuális, Letiltva 1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése Manuális, Letiltva 1.1.0

Szervezeti keretrendszer

Azonosító: ENS v1 org.4 Tulajdonos: Ügyfél

Név
(Azure Portal)
Leírás Hatás(ok) Verzió
(GitHub)
A biztonságos alkalmazások meghatározásához használható adaptív alkalmazásvezérlőket engedélyezni kell a gépeken Engedélyezheti az alkalmazásvezérlők számára, hogy meghatározzák a gépeken futó ismert alkalmazások listáját, és riasztást küldhessenek, amikor más alkalmazások futnak. Ez segít megkeményíteni a gépeket a kártevők ellen. A szabályok konfigurálásának és karbantartásának egyszerűsítése érdekében a Security Center gépi tanulással elemzi az egyes gépeken futó alkalmazásokat, és javaslatot tesz az ismert biztonságos alkalmazások listájára. AuditIfNotExists, Disabled 3.0.0
Kódolási biztonsági rések kezelése CMA_0003 – Kódolási biztonsági rések kezelése Manuális, Letiltva 1.1.0
Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat. AuditIfNotExists, Disabled 3.0.0
Vezető informatikai biztonsági tisztviselő kinevezése CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése Manuális, Letiltva 1.1.0
A javasolt módosítások jóváhagyási kérésének automatizálása CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása Manuális, Letiltva 1.1.0
Jóváhagyott változásértesítések végrehajtásának automatizálása CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása Manuális, Letiltva 1.1.0
Folyamat automatizálása a végrehajtott módosítások dokumentálásához CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához Manuális, Letiltva 1.1.0
A nem megtekintett módosítási javaslatok kiemelésének automatizálása CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása Manuális, Letiltva 1.1.0
A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot Manuális, Letiltva 1.1.0
Javasolt dokumentált módosítások automatizálása CMA_C1191 – Javasolt dokumentált módosítások automatizálása Manuális, Letiltva 1.1.0
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása Manuális, Letiltva 1.1.0
A vészhelyzeti terv változásainak közlése CMA_C1249 – A vészhelyzeti terv változásainak közlése Manuális, Letiltva 1.1.0
Biztonsági hatáselemzés végrehajtása CMA_0057 – Biztonsági hatáselemzés végrehajtása Manuális, Letiltva 1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére Manuális, Letiltva 1.1.0
Hordozható tárolóeszközök használatának szabályozása CMA_0083 – Hordozható tárolóeszközök használatának szabályozása Manuális, Letiltva 1.1.0
Konfigurációs terv védelmének létrehozása CMA_C1233 – Konfigurációs terv védelmének létrehozása Manuális, Letiltva 1.1.0
Kormányzati felügyelet meghatározása és dokumentálása CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása Manuális, Letiltva 1.1.0
Információbiztonsági szerepkörök és felelősségek meghatározása CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása Manuális, Letiltva 1.1.0
Mobileszköz-követelmények meghatározása CMA_0122 – Mobileszköz-követelmények meghatározása Manuális, Letiltva 1.1.0
Személyek kijelölése adott szerepkörök és felelősségek teljesítéséhez CMA_C1747 – Személyek kijelölése adott szerepkörök és felelősségek teljesítéséhez Manuális, Letiltva 1.1.0
Szállítói szerződési kötelezettségek meghatározása CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása Manuális, Letiltva 1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése Manuális, Letiltva 1.1.0
Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása CMA_0146 – Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása Manuális, Letiltva 1.1.0
Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása Manuális, Letiltva 1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása Manuális, Letiltva 1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása Manuális, Letiltva 1.1.0
Alapkonfigurációk fejlesztése és karbantartása CMA_0153 – Alapkonfigurációk fejlesztése és karbantartása Manuális, Letiltva 1.1.0
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Konfigurációelem-azonosítási terv fejlesztése CMA_C1231 – Konfigurációelem-azonosítási terv fejlesztése Manuális, Letiltva 1.1.0
Konfigurációkezelési terv fejlesztése CMA_C1232 – Konfigurációkezelési terv fejlesztése Manuális, Letiltva 1.1.0
Vészhelyzeti terv kidolgozása CMA_C1244 – Készenléti terv kidolgozása Manuális, Letiltva 1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása Manuális, Letiltva 1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése Manuális, Letiltva 1.1.0
Szabályzatok és eljárások terjesztése CMA_0185 – Szabályzatok és eljárások terjesztése Manuális, Letiltva 1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei CMA_0187 – A beszerzési szerződés elfogadásának feltételei Manuális, Letiltva 1.1.0
Adatvédelmi panaszkezelési eljárások dokumentálása és megvalósítása CMA_0189 – Adatvédelmi panaszkezelési eljárások dokumentálása és végrehajtása Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása Manuális, Letiltva 1.1.0
Dokumentum-mobilitási képzés CMA_0191 – Dokumentum-mobilitási képzés Manuális, Letiltva 1.1.0
A személyes adatok védelme a beszerzési szerződésekben CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme Manuális, Letiltva 1.1.0
Dokumentum távelérési irányelvei CMA_0196 – Dokumentum távelérési irányelvei Manuális, Letiltva 1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények Manuális, Letiltva 1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása Manuális, Letiltva 1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben Manuális, Letiltva 1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása Manuális, Letiltva 1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben Manuális, Letiltva 1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben Manuális, Letiltva 1.1.0
Külső személyzet biztonsági követelményeinek dokumentálása CMA_C1531 – Külső személyzet biztonsági követelményeinek dokumentálása Manuális, Letiltva 1.1.0
Médiafertőtlenítési mechanizmus alkalmazása CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása Manuális, Letiltva 1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez Manuális, Letiltva 1.1.0
Logikai hozzáférés kényszerítése CMA_0245 – Logikai hozzáférés kényszerítése Manuális, Letiltva 1.1.0
Viselkedési és hozzáférési szabályok kényszerítése CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése Manuális, Letiltva 1.1.0
Biztonsági konfigurációs beállítások kényszerítése CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése Manuális, Letiltva 1.1.0
Győződjön meg arról, hogy az adatvédelmi program adatai nyilvánosan elérhetők CMA_C1867 – Győződjön meg arról, hogy az adatvédelmi programok adatai nyilvánosan elérhetők Manuális, Letiltva 1.1.0
Adatvédelmi program létrehozása CMA_0257 – Adatvédelmi program létrehozása Manuális, Letiltva 1.1.0
Kockázatkezelési stratégia létrehozása CMA_0258 – Kockázatkezelési stratégia létrehozása Manuális, Letiltva 1.1.0
Biztonságos szoftverfejlesztési program létrehozása CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása Manuális, Letiltva 1.1.0
Információbiztonsági program létrehozása CMA_0263 – Információbiztonsági program létrehozása Manuális, Letiltva 1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása Manuális, Letiltva 1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása Manuális, Letiltva 1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára Manuális, Letiltva 1.1.0
Elektronikus aláírási és tanúsítványkövetelmények létrehozása CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása Manuális, Letiltva 1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása Manuális, Letiltva 1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása Manuális, Letiltva 1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása Manuális, Letiltva 1.1.0
Külső személyzet biztonsági követelményeinek megállapítása CMA_C1529 – Külső személyzet biztonsági követelményeinek megállapítása Manuális, Letiltva 1.1.0
Felhőszolgáltatók megfelelőségének szabályozása CMA_0290 – A felhőszolgáltatók megfelelőségének szabályozása Manuális, Letiltva 1.1.0
Szabályzatok és eljárások szabályozása CMA_0292 – Szabályzatok és eljárások szabályozása Manuális, Letiltva 1.1.0
Hálózati eszközök azonosítása és hitelesítése CMA_0296 – Hálózati eszközök azonosítása és hitelesítése Manuális, Letiltva 1.1.0
Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása Manuális, Letiltva 1.1.1
Hibatűrő név-/címszolgáltatás implementálása CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása Manuális, Letiltva 1.1.0
Automatizált konfigurációkezelő eszköz implementálása CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása Manuális, Letiltva 1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz Manuális, Letiltva 1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása Manuális, Letiltva 1.1.0
Kockázatkezelési folyamat integrálása az SDLC-be CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be Manuális, Letiltva 1.1.0
Az információs rendszerek biztonsági állapotának kezelése CMA_C1746 – Az információs rendszerek biztonsági állapotának kezelése Manuális, Letiltva 1.1.0
Eszközök szállításának kezelése CMA_0370 – Eszközök szállításának kezelése Manuális, Letiltva 1.1.0
Külső szolgáltató megfelelőségének monitorozása CMA_C1533 – Külső szolgáltatók megfelelőségének monitorozása Manuális, Letiltva 1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről Manuális, Letiltva 1.1.0
Adatvédelmi hatásvizsgálat elvégzése CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése Manuális, Letiltva 1.1.0
Kockázatértékelés végrehajtása CMA_0388 – Kockázatértékelés végrehajtása Manuális, Letiltva 1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez CMA_0390 – A konfigurációmódosítás-vezérlés naplózása Manuális, Letiltva 1.1.0
Biztonsági rések vizsgálata CMA_0393 – Biztonsági rések vizsgálata Manuális, Letiltva 1.1.0
Az alapvető üzleti funkciók újraindításának megtervezése CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése Manuális, Letiltva 1.1.0
Távoli eszközök osztott bújtatásának megakadályozása CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása Manuális, Letiltva 1.1.0
Az információs biztonsági program tervének védelme CMA_C1732 – Az információs biztonsági program tervének védelme Manuális, Letiltva 1.1.0
Vezeték nélküli hozzáférés védelme CMA_0411 – Vezeték nélküli hozzáférés védelme Manuális, Letiltva 1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása Manuális, Letiltva 1.1.0
Felhasználói munkamenet ismételt hitelesítése vagy leállása CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása Manuális, Letiltva 1.1.0
Az információs rendszer hibáinak elhárítása CMA_0427 – Az információs rendszer hibáinak elhárítása Manuális, Letiltva 1.1.0
A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat Manuális, Letiltva 1.1.0
Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől Manuális, Letiltva 1.1.0
A fejlesztők megkövetelése a változásintegritás kezeléséhez CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük Manuális, Letiltva 1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése Manuális, Letiltva 1.1.0
Külső személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése CMA_C1532 – Harmadik féltől származó személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése Manuális, Letiltva 1.1.0
Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfeleléshez CMA_C1530 – Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfelelésre Manuális, Letiltva 1.1.0
Médiahasználat korlátozása CMA_0450 – Médiahasználat korlátozása Manuális, Letiltva 1.1.0
Az összes küldetés és üzleti funkció folytatása CMA_C1254 – Az összes küldetés és üzleti funkció folytatása Manuális, Letiltva 1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése Manuális, Letiltva 1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése Manuális, Letiltva 1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése Manuális, Letiltva 1.1.0
Vészhelyzeti terv áttekintése CMA_C1247 – Vészhelyzeti terv áttekintése Manuális, Letiltva 1.1.0
Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése Manuális, Letiltva 1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel Manuális, Letiltva 1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül Manuális, Letiltva 1.1.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése Manuális, Letiltva 1.1.0
Független biztonsági felülvizsgálaton megy keresztül CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül Manuális, Letiltva 1.1.0
Vészhelyzeti terv frissítése CMA_C1248 – Készenléti terv frissítése Manuális, Letiltva 1.1.0
Információbiztonsági szabályzatok frissítése CMA_0518 – Információbiztonsági szabályzatok frissítése Manuális, Letiltva 1.1.0
Összekapcsolási biztonsági megállapodások frissítése CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése Manuális, Letiltva 1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése Manuális, Letiltva 1.1.0
Dedikált gépek használata felügyeleti feladatokhoz CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz Manuális, Letiltva 1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése Manuális, Letiltva 1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása Manuális, Letiltva 1.1.0

Következő lépések

További cikkek az Azure Policyról: