A SWIFT CSP-CSCF v2022 szabályozási megfelelőség beépített kezdeményezésének részletei

Cikk
11/04/2024

Az alábbi cikk bemutatja, hogyan képezi le az Azure Policy Regulatory Compliance beépített kezdeményezésdefiníciója a megfelelőségi tartományokra és -vezérlőkre a SWIFT CSP-CSCF v2022-ben. Erről a megfelelőségi szabványról további információt a SWIFT CSP-CSCF v2022 című témakörben talál. A tulajdonjog megértéséhez tekintse át a szabályzat típusát és a felhő megosztott felelősségét.

Az alábbi leképezések a SWIFT CSP-CSCF v2022 vezérlőkre vannak megfeleltetve. Számos vezérlő egy Azure Policy-kezdeményezési definícióval van implementálva. A kezdeményezés teljes definíciójának áttekintéséhez nyissa meg a Szabályzatot az Azure Portalon, és válassza a Definíciók lapot. Ezután keresse meg és válassza ki a SWIFT CSP-CSCF v2022 szabályozási megfelelőség beépített kezdeményezési definícióját.

Fontos

Az alábbi vezérlők egy vagy több Azure Policy-definícióhoz lesznek társítva. Ezek a szabályzatok segíthetnek felmérni a vezérlőnek való megfelelőséget , azonban gyakran nem egy az egyhez vagy teljes egyezés van egy vezérlő és egy vagy több szabályzat között. Így az Azure Policy-beli megfelelőség csak magukra a szabályzatdefiníciókra vonatkozik; ez nem biztosítja, hogy teljes mértékben megfeleljen a vezérlők minden követelményének. Emellett a megfelelőségi szabvány olyan vezérlőket is tartalmaz, amelyeket jelenleg egyetlen Azure Policy-definíció sem kezel. Ezért az Azure Policy megfelelősége csak részlegesen tekinti át a teljes megfelelőségi állapotot. A megfelelőségi tartomány, a vezérlők és az Azure Policy-definíciók közötti társítások idővel változhatnak. A változáselőzmények megtekintéséhez tekintse meg a GitHub véglegesítési előzményeit.

1. Az internet-hozzáférés korlátozása és a kritikus rendszerek védelme az általános informatikai környezettől

Gondoskodjon a felhasználó helyi SWIFT-infrastruktúrájának védelméről az általános informatikai környezet és külső környezet potenciálisan sérült elemei ellen.

Azonosító: SWIFT CSCF v2022 1.1 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: Az összes internetes forgalmat az üzembe helyezett Azure Firewallon keresztül kell irányítani	Az Azure Security Center megállapította, hogy egyes alhálózatok nem védettek egy következő generációs tűzfallal. Az alhálózatok védelme a lehetséges fenyegetések ellen az Azure Firewall vagy egy támogatott következő generációs tűzfal használatával történő hozzáférés korlátozásával	AuditIfNotExists, Disabled	3.0.0-előzetes verzió
[Előzetes verzió]: A hálózati adatgyűjtő ügynököt Linux rendszerű virtuális gépekre kell telepíteni	A Security Center a Microsoft Dependency-ügynökkel gyűjti össze a hálózati forgalmi adatokat az Azure-beli virtuális gépekről, hogy olyan speciális hálózatvédelmi funkciókat engedélyezzen, mint a hálózati térképen látható forgalomvizualizáció, a hálózatmegerősítési javaslatok és az adott hálózati fenyegetések.	AuditIfNotExists, Disabled	1.0.2-előzetes verzió
[Előzetes verzió]: A hálózati adatgyűjtő ügynököt windowsos virtuális gépekre kell telepíteni	A Security Center a Microsoft Dependency-ügynökkel gyűjti össze a hálózati forgalmi adatokat az Azure-beli virtuális gépekről, hogy olyan speciális hálózatvédelmi funkciókat engedélyezzen, mint a hálózati térképen látható forgalomvizualizáció, a hálózatmegerősítési javaslatok és az adott hálózati fenyegetések.	AuditIfNotExists, Disabled	1.0.2-előzetes verzió
Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon	Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat.	AuditIfNotExists, Disabled	3.0.0
Az App Service-alkalmazásoknak virtuális hálózati szolgáltatásvégpontot kell használniuk	Virtuális hálózati szolgáltatásvégpontok használatával korlátozhatja az alkalmazáshoz való hozzáférést egy Azure-beli virtuális hálózat kiválasztott alhálózataiból. Ha többet szeretne megtudni az App Service-szolgáltatás végpontjairól, látogasson el https://aka.ms/appservice-vnet-service-endpointide.	AuditIfNotExists, Disabled	2.0.1
Az Azure Key Vaultnak engedélyeznie kell a tűzfalat	Engedélyezze a kulcstartó tűzfalát, hogy a kulcstartó alapértelmezés szerint ne legyen elérhető nyilvános IP-címek számára. Igény szerint konfigurálhat meghatározott IP-címtartományokat az adott hálózatokhoz való hozzáférés korlátozásához. További információ: https://docs.microsoft.com/azure/key-vault/general/network-security	Naplózás, megtagadás, letiltva	3.2.1
Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	Manuális, Letiltva	1.1.0
Annak biztosítása, hogy a külső szolgáltatók következetesen megfeleljenek az ügyfelek érdekeinek	CMA_C1592 – Annak biztosítása, hogy a külső szolgáltatók következetesen megfeleljenek az ügyfelek érdekeinek	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Az internetkapcsolattal rendelkező virtuális gépeket hálózati biztonsági csoportokkal kell védeni	A virtuális gépek védelme a lehetséges fenyegetések ellen a hálózati biztonsági csoportokkal (NSG) való hozzáférés korlátozásával. További információ az NSG-k forgalmának szabályozásáról: https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Le kell tiltani az IP-továbbítást a virtuális gépen	Az IP-továbbítás engedélyezése a virtuális gép hálózati adapterén lehetővé teszi a gép számára a más célhelyekre címzett forgalom fogadását. Az IP-továbbításra ritkán van szükség (például ha a virtuális gépet hálózati virtuális berendezésként használja), ezért ezt a hálózati biztonsági csapatnak felül kell vizsgálnia.	AuditIfNotExists, Disabled	3.0.0
A Key Vaultnak virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan Key Vaultot, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0
Engedélyezve kell lennie a Network Watchernek	A Network Watcher egy regionális szolgáltatás, amely lehetővé teszi a feltételek monitorozását és diagnosztizálása hálózati forgatókönyvek szintjén az Azure-ban és az Azure-ban. A forgatókönyvszintű monitorozás lehetővé teszi a problémák diagnosztizálására a végpontok közötti hálózati szintű nézetben. Minden régióban létre kell hozni egy network watcher erőforráscsoportot, ahol virtuális hálózat található. A riasztás akkor engedélyezve van, ha egy hálózati figyelő erőforráscsoportja nem érhető el egy adott régióban.	AuditIfNotExists, Disabled	3.0.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
A tárfiókok számára korlátozni kell a hálózati hozzáférést	A tárfiókokhoz való hálózati hozzáférést korlátozni kell. Konfigurálja a hálózati szabályokat, hogy csak az engedélyezett hálózatokból származó alkalmazások férhessenek hozzá a tárfiókhoz. Az adott internetről vagy helyszíni ügyfelekről érkező kapcsolatok engedélyezéséhez hozzáférést lehet biztosítani adott Azure-beli virtuális hálózatokból vagy nyilvános internetes IP-címtartományokból érkező forgalomhoz	Naplózás, megtagadás, letiltva	1.1.1
A tárfiókok virtuális hálózati szolgáltatásvégpontot használnak	Ez a szabályzat naplóz minden olyan tárfiókot, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0
Az alhálózatokat hálózati biztonsági csoporthoz kell társítani	Az alhálózat védelme a lehetséges fenyegetések ellen egy hálózati biztonsági csoporttal (NSG) való hozzáférés korlátozásával. Az NSG-k a hozzáférés-vezérlési lista (ACL) szabályainak listáját tartalmazzák, amelyek engedélyezik vagy letiltják az alhálózat felé történő hálózati forgalmat.	AuditIfNotExists, Disabled	3.0.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0
A VM Image Builder-sablonoknak privát hivatkozást kell használniuk	Az Azure Private Link lehetővé teszi a virtuális hálózat azure-szolgáltatásokhoz való csatlakoztatását anélkül, hogy a forrásnál vagy a célnál nyilvános IP-címmel rendelkezik. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. Azáltal, hogy privát végpontokat társít a VM Image Builder építőerőforrásaihoz, az adatszivárgási kockázatok csökkennek. További információ a privát hivatkozásokról: https://docs.microsoft.com/azure/virtual-machines/linux/image-builder-networking#deploy-using-an-existing-vnet.	Naplózás, Letiltás, Megtagadás	1.1.0

A rendszergazdai szintű operációsrendszer-fiókok lefoglalásának és használatának korlátozása és szabályozása.

Azonosító: SWIFT CSCF v2022 1.2 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az előfizetéshez legfeljebb 3 tulajdonost kell kijelölni	Javasoljuk, hogy legfeljebb 3 előfizetés-tulajdonost jelöljön ki annak érdekében, hogy csökkentse a feltört tulajdonos megsértésének lehetőségét.	AuditIfNotExists, Disabled	3.0.0
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező blokkolt fiókjait el kell távolítani	A tulajdonosi engedélyekkel rendelkező elavult fiókokat el kell távolítani az előfizetésből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrások olvasási és írási engedélyekkel rendelkező blokkolt fiókjait el kell távolítani	Az elavult fiókokat el kell távolítani az előfizetésekből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve.	AuditIfNotExists, Disabled	1.0.0
Megosztott és csoportfiókok feltételeinek meghatározása és kikényszerítése	CMA_0117 – A megosztott és csoportfiókok feltételeinek meghatározása és kényszerítése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani	A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből.	AuditIfNotExists, Disabled	1.0.0
El kell távolítani az Azure-erőforrások olvasási engedélyeivel rendelkező vendégfiókokat	Az olvasási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrásokra vonatkozó írási engedélyekkel rendelkező vendégfiókokat el kell távolítani	Az írási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében.	AuditIfNotExists, Disabled	1.0.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0
A virtuális gépek felügyeleti portjainak megfelelő hálózati hozzáférés-vezérléssel kell rendelkeznie	Az Azure Security Center ajánlásként figyeli a lehetséges hálózati just in time (JIT) hozzáférést	AuditIfNotExists, Disabled	3.0.0
Fióktevékenység figyelése	CMA_0377 – Fióktevékenység figyelése	Manuális, Letiltva	1.1.0
Kiemelt szerepkör-hozzárendelés figyelése	CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Az előfizetéshez egynél több tulajdonosnak kell tartoznia	Javasoljuk, hogy több előfizetés-tulajdonost jelöljön ki, hogy rendszergazdai hozzáféréssel rendelkezzen.	AuditIfNotExists, Disabled	3.0.0
Emelt szintű identitáskezelés használata	CMA_0533 – Emelt szintű identitáskezelés használata	Manuális, Letiltva	1.1.0

Azonosító: SWIFT CSCF v2022 1.3 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Felügyelt lemezeket nem használó virtuális gépek naplózása	Ez a szabályzat a felügyelt lemezeket nem használó virtuális gépeket naplózza	naplózás	1.0.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0

Az internet-hozzáférés szabályozása/védelme a biztonságos zónán belüli operátor pc-ktől és rendszerektől.

Azonosító: SWIFT CSCF v2022 1.4 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: Az összes internetes forgalmat az üzembe helyezett Azure Firewallon keresztül kell irányítani	Az Azure Security Center megállapította, hogy egyes alhálózatok nem védettek egy következő generációs tűzfallal. Az alhálózatok védelme a lehetséges fenyegetések ellen az Azure Firewall vagy egy támogatott következő generációs tűzfal használatával történő hozzáférés korlátozásával	AuditIfNotExists, Disabled	3.0.0-előzetes verzió
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Az internetkapcsolattal rendelkező virtuális gépeket hálózati biztonsági csoportokkal kell védeni	A virtuális gépek védelme a lehetséges fenyegetések ellen a hálózati biztonsági csoportokkal (NSG) való hozzáférés korlátozásával. További információ az NSG-k forgalmának szabályozásáról: https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
A nem internetkapcsolattal rendelkező virtuális gépeket hálózati biztonsági csoportokkal kell védeni	A hálózati biztonsági csoportokkal (NSG) való hozzáférés korlátozásával megvédheti az internettel nem rendelkező virtuális gépeket a lehetséges fenyegetésektől. További információ az NSG-k forgalmának szabályozásáról: https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Vezeték nélküli hozzáférés védelme	CMA_0411 – Vezeték nélküli hozzáférés védelme	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0

Gondoskodjon az ügyfél kapcsolati infrastruktúrájának védelméről a külső környezet és az általános informatikai környezet potenciálisan sérült elemei ellen.

Azonosító: SWIFT CSCF v2022 1.5A Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: Az összes internetes forgalmat az üzembe helyezett Azure Firewallon keresztül kell irányítani	Az Azure Security Center megállapította, hogy egyes alhálózatok nem védettek egy következő generációs tűzfallal. Az alhálózatok védelme a lehetséges fenyegetések ellen az Azure Firewall vagy egy támogatott következő generációs tűzfal használatával történő hozzáférés korlátozásával	AuditIfNotExists, Disabled	3.0.0-előzetes verzió
[Előzetes verzió]: A hálózati adatgyűjtő ügynököt Linux rendszerű virtuális gépekre kell telepíteni	A Security Center a Microsoft Dependency-ügynökkel gyűjti össze a hálózati forgalmi adatokat az Azure-beli virtuális gépekről, hogy olyan speciális hálózatvédelmi funkciókat engedélyezzen, mint a hálózati térképen látható forgalomvizualizáció, a hálózatmegerősítési javaslatok és az adott hálózati fenyegetések.	AuditIfNotExists, Disabled	1.0.2-előzetes verzió
[Előzetes verzió]: A hálózati adatgyűjtő ügynököt windowsos virtuális gépekre kell telepíteni	A Security Center a Microsoft Dependency-ügynökkel gyűjti össze a hálózati forgalmi adatokat az Azure-beli virtuális gépekről, hogy olyan speciális hálózatvédelmi funkciókat engedélyezzen, mint a hálózati térképen látható forgalomvizualizáció, a hálózatmegerősítési javaslatok és az adott hálózati fenyegetések.	AuditIfNotExists, Disabled	1.0.2-előzetes verzió
Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon	Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat.	AuditIfNotExists, Disabled	3.0.0
Az App Service-alkalmazásoknak virtuális hálózati szolgáltatásvégpontot kell használniuk	Virtuális hálózati szolgáltatásvégpontok használatával korlátozhatja az alkalmazáshoz való hozzáférést egy Azure-beli virtuális hálózat kiválasztott alhálózataiból. Ha többet szeretne megtudni az App Service-szolgáltatás végpontjairól, látogasson el https://aka.ms/appservice-vnet-service-endpointide.	AuditIfNotExists, Disabled	2.0.1
Engedélyezni kell az Azure DDoS Protection használatát	A DDoS-védelmet minden olyan alhálózattal rendelkező virtuális hálózat esetében engedélyezni kell, amely egy nyilvános IP-címmel rendelkező Application Gateway része.	AuditIfNotExists, Disabled	3.0.1
Az Azure Key Vaultnak engedélyeznie kell a tűzfalat	Engedélyezze a kulcstartó tűzfalát, hogy a kulcstartó alapértelmezés szerint ne legyen elérhető nyilvános IP-címek számára. Igény szerint konfigurálhat meghatározott IP-címtartományokat az adott hálózatokhoz való hozzáférés korlátozásához. További információ: https://docs.microsoft.com/azure/key-vault/general/network-security	Naplózás, megtagadás, letiltva	3.2.1
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Korlátozások alkalmazása a külső rendszerösszekötőkre	CMA_C1155 – Korlátozások alkalmazása a külső rendszerösszekötőkre	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Az internetkapcsolattal rendelkező virtuális gépeket hálózati biztonsági csoportokkal kell védeni	A virtuális gépek védelme a lehetséges fenyegetések ellen a hálózati biztonsági csoportokkal (NSG) való hozzáférés korlátozásával. További információ az NSG-k forgalmának szabályozásáról: https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Le kell tiltani az IP-továbbítást a virtuális gépen	Az IP-továbbítás engedélyezése a virtuális gép hálózati adapterén lehetővé teszi a gép számára a más célhelyekre címzett forgalom fogadását. Az IP-továbbításra ritkán van szükség (például ha a virtuális gépet hálózati virtuális berendezésként használja), ezért ezt a hálózati biztonsági csapatnak felül kell vizsgálnia.	AuditIfNotExists, Disabled	3.0.0
A Key Vaultnak virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan Key Vaultot, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0
Engedélyezve kell lennie a Network Watchernek	A Network Watcher egy regionális szolgáltatás, amely lehetővé teszi a feltételek monitorozását és diagnosztizálása hálózati forgatókönyvek szintjén az Azure-ban és az Azure-ban. A forgatókönyvszintű monitorozás lehetővé teszi a problémák diagnosztizálására a végpontok közötti hálózati szintű nézetben. Minden régióban létre kell hozni egy network watcher erőforráscsoportot, ahol virtuális hálózat található. A riasztás akkor engedélyezve van, ha egy hálózati figyelő erőforráscsoportja nem érhető el egy adott régióban.	AuditIfNotExists, Disabled	3.0.0
A tárfiókok számára korlátozni kell a hálózati hozzáférést	A tárfiókokhoz való hálózati hozzáférést korlátozni kell. Konfigurálja a hálózati szabályokat, hogy csak az engedélyezett hálózatokból származó alkalmazások férhessenek hozzá a tárfiókhoz. Az adott internetről vagy helyszíni ügyfelekről érkező kapcsolatok engedélyezéséhez hozzáférést lehet biztosítani adott Azure-beli virtuális hálózatokból vagy nyilvános internetes IP-címtartományokból érkező forgalomhoz	Naplózás, megtagadás, letiltva	1.1.1
A tárfiókok virtuális hálózati szolgáltatásvégpontot használnak	Ez a szabályzat naplóz minden olyan tárfiókot, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0
Az alhálózatokat hálózati biztonsági csoporthoz kell társítani	Az alhálózat védelme a lehetséges fenyegetések ellen egy hálózati biztonsági csoporttal (NSG) való hozzáférés korlátozásával. Az NSG-k a hozzáférés-vezérlési lista (ACL) szabályainak listáját tartalmazzák, amelyek engedélyezik vagy letiltják az alhálózat felé történő hálózati forgalmat.	AuditIfNotExists, Disabled	3.0.0
A VM Image Builder-sablonoknak privát hivatkozást kell használniuk	Az Azure Private Link lehetővé teszi a virtuális hálózat azure-szolgáltatásokhoz való csatlakoztatását anélkül, hogy a forrásnál vagy a célnál nyilvános IP-címmel rendelkezik. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. Azáltal, hogy privát végpontokat társít a VM Image Builder építőerőforrásaihoz, az adatszivárgási kockázatok csökkennek. További információ a privát hivatkozásokról: https://docs.microsoft.com/azure/virtual-machines/linux/image-builder-networking#deploy-using-an-existing-vnet.	Naplózás, Letiltás, Megtagadás	1.1.0

2. A támadási felület és a biztonsági rések csökkentése

Azonosító: SWIFT CSCF v2022 2.1 Tulajdonos: Megosztott

Minimalizálja az ismert technikai biztonsági rések előfordulását az operátor pc-jén és a helyi SWIFT-infrastruktúrán belül azáltal, hogy biztosítja a szállítói támogatást, alkalmazza a kötelező szoftverfrissítéseket, és időben alkalmazza az értékelt kockázatnak megfelelő biztonsági frissítéseket.

Azonosító: SWIFT CSCF v2022 2.2 Tulajdonjog: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Windows rendszerű virtuális gépek naplózása függőben lévő újraindítással	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a gép az alábbi okok bármelyike miatt újraindításra vár: összetevőalapú karbantartás, Windows Update, függőben lévő fájl átnevezése, függőben lévő számítógép átnevezése, konfigurációkezelő újraindításra vár. Minden észlelésnek egyedi beállításjegyzék-elérési útja van.	auditIfNotExists	2.0.0
Biztonságirés-vizsgálat adatainak korrelációja	CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja	Manuális, Letiltva	1.1.1
A Windows vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések windowsos virtuális gépeken való engedélyezéséhez	Ez a szabályzat telepíti a Windows Vendégkonfiguráció bővítményt az Azure-ban üzemeltetett Windows rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Windows vendégkonfigurációs bővítmény előfeltétele az összes Windows vendégkonfigurációs hozzárendelésnek, és a Windows vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Biztonsági riasztások terjesztése a személyzet számára	CMA_C1705 – Biztonsági riasztások terjesztése a személyzet számára	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
Automatikus mechanizmusok használata biztonsági riasztásokhoz	CMA_C1707 – Automatikus mechanizmusok használata biztonsági riasztásokhoz	Manuális, Letiltva	1.1.0

Azonosító: SWIFT CSCF v2022 2.3 Tulajdonos: Megosztott

Győződjön meg arról, hogy a helyi vagy távoli SWIFT-infrastruktúra összetevői és a háttériroda első ugrásai közötti adatfolyamok bizalmassága, integritása és kölcsönös hitelessége biztosított.

Azonosító: SWIFT CSCF v2022 2.4 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása	CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről	CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0

Back-office Adatfolyam Security

Azonosító: SWIFT CSCF v2022 2.4A Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A Linux rendszerű gépek hitelesítéséhez SSH-kulcsok szükségesek	Bár maga az SSH titkosított kapcsolatot biztosít, a jelszavak SSH-val való használata továbbra is sebezhetővé teszi a virtuális gépet a találgatásos támadások ellen. Az Azure Linux rendszerű virtuális gépek SSH-val történő hitelesítésének legbiztonságosabb lehetősége egy nyilvános és privát kulcspár, más néven SSH-kulcsok használata. További információ: https://docs.microsoft.com/azure/virtual-machines/linux/create-ssh-keys-detailed.	AuditIfNotExists, Disabled	3.2.0
Az Automation-fiók változóit titkosítani kell	Fontos engedélyezni az Automation-fiók változó eszközeinek titkosítását bizalmas adatok tárolásakor	Naplózás, megtagadás, letiltva	1.1.0
A Windows rendszerű gépeket biztonságos kommunikációs protokollok használatára kell konfigurálni	Az interneten keresztül kommunikáló adatok védelméhez a gépeknek az iparági szabványnak megfelelő titkosítási protokoll legújabb verzióját, a Transport Layer Securityt (TLS) kell használniuk. A TLS a gépek közötti kapcsolat titkosításával biztosítja a hálózaton keresztüli kommunikációt.	AuditIfNotExists, Disabled	4.1.1

Azonosító: SWIFT CSCF v2022 2.5 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása	CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0

Külső adatátviteli adatvédelem

Azonosító: SWIFT CSCF v2022 2.5A Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Virtuális gépek naplózása vészhelyreállítás konfigurálása nélkül	Naplózhatja azokat a virtuális gépeket, amelyeken nincs vészhelyreállítás konfigurálva. Ha többet szeretne megtudni a vészhelyreállításról, látogasson el https://aka.ms/asr-docide.	auditIfNotExists	1.0.0
Felügyelt lemezeket nem használó virtuális gépek naplózása	Ez a szabályzat a felügyelt lemezeket nem használó virtuális gépeket naplózza	naplózás	1.0.0
Az Automation-fiók változóit titkosítani kell	Fontos engedélyezni az Automation-fiók változó eszközeinek titkosítását bizalmas adatok tárolásakor	Naplózás, megtagadás, letiltva	1.1.0
Az Azure Backupot engedélyezni kell a virtuális gépeken	Az Azure Backup engedélyezésével gondoskodjon az Azure-beli virtuális gépek védelméről. Az Azure Backup egy biztonságos és költséghatékony adatvédelmi megoldás az Azure-hoz.	AuditIfNotExists, Disabled	3.0.0
A georedundáns tárolást engedélyezni kell a tárfiókokhoz	Magas rendelkezésre állású alkalmazások létrehozása georedundáns használatával	Naplózás, letiltva	1.0.0
Engedélyezni kell a tárfiókokba való biztonságos átvitelt	A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől	Naplózás, megtagadás, letiltva	2.0.0

Azonosító: SWIFT CSCF v2022 2.6 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
A Windows vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések windowsos virtuális gépeken való engedélyezéséhez	Ez a szabályzat telepíti a Windows Vendégkonfiguráció bővítményt az Azure-ban üzemeltetett Windows rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Windows vendégkonfigurációs bővítmény előfeltétele az összes Windows vendégkonfigurációs hozzárendelésnek, és a Windows vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés védelme	CMA_0411 – Vezeték nélküli hozzáférés védelme	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Felhasználói munkamenet ismételt hitelesítése vagy leállása	CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása	Manuális, Letiltva	1.1.0
A Windows rendszerű gépeket biztonságos kommunikációs protokollok használatára kell konfigurálni	Az interneten keresztül kommunikáló adatok védelméhez a gépeknek az iparági szabványnak megfelelő titkosítási protokoll legújabb verzióját, a Transport Layer Securityt (TLS) kell használniuk. A TLS a gépek közötti kapcsolat titkosításával biztosítja a hálózaton keresztüli kommunikációt.	AuditIfNotExists, Disabled	4.1.1
A Windows rendszerű gépeknek meg kell felelniük a "Biztonsági beállítások – Interaktív bejelentkezés" követelményeknek	A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a "Biztonsági beállítások – Interaktív bejelentkezés" kategóriában a vezetéknév megjelenítéséhez és a ctrl-alt-del billentyűkombináció megkövetelése érdekében. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

A helyi SWIFT-környezetben ismert biztonsági rések azonosítása rendszeres biztonságirés-ellenőrzési folyamat implementálásával és az eredmények alapján történő működéssel.

Azonosító: SWIFT CSCF v2022 2.7 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken	A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt.	AuditIfNotExists, Disabled	3.0.0
Engedélyezni kell az Azure Defender for App Service-t	Az Azure Defender for App Service a felhő skáláját és az Azure felhőszolgáltatói láthatóságát használja a gyakori webalkalmazás-támadások figyeléséhez.	AuditIfNotExists, Disabled	1.0.3
Engedélyezni kell az Azure Defender for Key Vaultot	Az Azure Defender for Key Vault további védelmi és biztonságiintelligencia-réteget biztosít a Key Vault-fiókok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérletek észlelésével.	AuditIfNotExists, Disabled	1.0.3
Engedélyezni kell az Azure Defendert a kiszolgálókhoz	A kiszolgálókhoz készült Azure Defender valós idejű fenyegetésvédelmet biztosít a kiszolgálói számítási feladatokhoz, és keményítési javaslatokat és riasztásokat hoz létre a gyanús tevékenységekről.	AuditIfNotExists, Disabled	1.0.3
Biztonságirés-vizsgálat adatainak korrelációja	CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja	Manuális, Letiltva	1.1.1
Kiemelt hozzáférés implementálása a biztonságirés-ellenőrzési tevékenységek végrehajtásához	CMA_C1555 – Kiemelt hozzáférés megvalósítása a biztonságirés-ellenőrzési tevékenységek végrehajtásához	Manuális, Letiltva	1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe	CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe	Manuális, Letiltva	1.1.0
Engedélyezni kell a Microsoft Defender for Storage használatát	A Microsoft Defender for Storage észleli a tárfiókokat fenyegető potenciális fenyegetéseket. Segít megelőzni az adatokra és számítási feladatokra gyakorolt három fő hatást: rosszindulatú fájlfeltöltéseket, bizalmas adatok kiszivárgását és adatsérülést. Az új Defender for Storage csomag tartalmazza a kártevők vizsgálatát és a bizalmas adatfenyegetések észlelését. Ez a csomag kiszámítható díjszabási struktúrát is biztosít (tárfiókonként) a lefedettség és a költségek szabályozásához.	AuditIfNotExists, Disabled	1.0.0
Biztonsági hiányosságok megfigyelése és jelentése	CMA_0384 – Biztonsági hiányosságok megfigyelése és jelentése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Fenyegetésmodellezés végrehajtása	CMA_0392 – Fenyegetésmodellezés végrehajtása	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
A gépek biztonsági konfigurációjának biztonsági réseit orvosolni kell	Az Azure Security Center javaslatként figyeli a konfigurált alapkonfigurációnak nem megfelelő kiszolgálókat	AuditIfNotExists, Disabled	3.1.0

Konzisztens és hatékony megközelítés biztosítása az ügyfelek üzenetkezelésének figyeléséhez.

Azonosító: SWIFT CSCF v2022 2.8.5 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázat felmérése harmadik fél kapcsolataiban	CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban	Manuális, Letiltva	1.1.0
Kormányzati felügyelet meghatározása és dokumentálása	CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása	Manuális, Letiltva	1.1.0
Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

Gondoskodjon a helyi SWIFT-infrastruktúra védelméről a kritikus tevékenységek kiszervezése által kiszervezett kockázatok ellen.

Azonosító: SWIFT CSCF v2022 2.8A Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a kimenő tranzakciós tevékenység a normál üzlet várható határain belül van.

Azonosító: SWIFT CSCF v2022 2.9 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Voip engedélyezése, monitorozása és vezérlése	CMA_0025 – A voip engedélyezése, monitorozása és vezérlése	Manuális, Letiltva	1.1.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0

A tranzakciós tevékenység korlátozása érvényesített és jóváhagyott üzleti partnerekre.

Azonosító: SWIFT CSCF v2022 2.11A Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Felhasználói jogosultságok újbóli hozzárendelése vagy eltávolítása szükség szerint	CMA_C1040 – Felhasználói jogosultságok szükség szerinti hozzárendelése vagy eltávolítása	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0
Felhasználói jogosultságok áttekintése	CMA_C1039 – Felhasználói jogosultságok áttekintése	Manuális, Letiltva	1.1.0

3. A környezet fizikai védelme

A bizalmas berendezésekhez, munkahelyi környezetekhez, üzemeltetési helyekhez és tárolóhelyekhez való jogosulatlan fizikai hozzáférés megakadályozása.

Azonosító: SWIFT CSCF v2022 3.1 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Felügyelt lemezeket nem használó virtuális gépek naplózása	Ez a szabályzat a felügyelt lemezeket nem használó virtuális gépeket naplózza	naplózás	1.0.0
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Eszközleltár létrehozása és karbantartása	CMA_0266 – Eszközleltár létrehozása és karbantartása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Riasztórendszer telepítése	CMA_0338 – Riasztórendszer telepítése	Manuális, Letiltva	1.1.0
Biztonságos térfigyelő kamerarendszer kezelése	CMA_0354 – Biztonságos térfigyelő kamerarendszer kezelése	Manuális, Letiltva	1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

4. Hitelesítő adatok sérülésének megakadályozása

Egy hatékony jelszóházirend alkalmazásával és kényszerítésével biztosíthatja, hogy a jelszavak megfelelően ellenállnak a gyakori jelszótámadásoknak.

Azonosító: SWIFT CSCF v2022 4.1 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Linux rendszerű gépek naplózása, amelyek jelszó nélkül engedélyezik a távoli kapcsolatokat a fiókokból	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha olyan Linux rendszerű gépek, amelyek jelszó nélkül engedélyezik a távoli kapcsolatokat a fiókokból	AuditIfNotExists, Disabled	3.1.0
Jelszó nélküli fiókokkal rendelkező Linux-gépek naplózása	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a linuxos gépek jelszó nélkül rendelkeznek fiókkal	AuditIfNotExists, Disabled	3.1.0
Olyan Windows rendszerű gépek naplózása, amelyek lehetővé teszik a jelszavak újbóli használatát a megadott számú egyedi jelszó után	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépek lehetővé teszik a jelszavak ismételt használatát a megadott számú egyedi jelszó után. Az egyedi jelszavak alapértelmezett értéke 24	AuditIfNotExists, Disabled	2.1.0
A megadott számú napra beállított maximális jelszó-korhatárt nem tartalmazó Windows-gépek naplózása	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépeken a jelszó maximális életkora nem meghatározott számú napra van beállítva. A jelszó maximális életkorának alapértelmezett értéke 70 nap	AuditIfNotExists, Disabled	2.1.0
A megadott számú napra beállított minimális jelszó-korhatárt nem tartalmazó Windows-gépek naplózása	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépeken a jelszó minimális életkora nem meghatározott számú napra van beállítva. A jelszó minimális életkorának alapértelmezett értéke 1 nap	AuditIfNotExists, Disabled	2.1.0
Olyan Windows rendszerű gépek naplózása, amelyeken nincs engedélyezve a jelszó-összetettség beállítása	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépeken nincs engedélyezve a jelszó-összetettség beállítása	AuditIfNotExists, Disabled	2.0.0
Olyan Windows rendszerű gépek naplózása, amelyek nem korlátozzák a jelszó minimális hosszát megadott számú karakterre	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépek nem korlátozzák a jelszó minimális hosszát megadott számú karakterre. A jelszó minimális hosszának alapértelmezett értéke 14 karakter	AuditIfNotExists, Disabled	2.1.0
A Linux vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések linuxos virtuális gépeken való engedélyezéséhez	Ez a szabályzat telepíti a Linux vendégkonfigurációs bővítményt az Azure-ban üzemeltetett Linux rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Linux vendégkonfigurációs bővítmény előfeltétele minden Linux-vendégkonfigurációs hozzárendelésnek, és a Linux vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	deployIfNotExists	3.1.0
A Windows vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések windowsos virtuális gépeken való engedélyezéséhez	Ez a szabályzat telepíti a Windows Vendégkonfiguráció bővítményt az Azure-ban üzemeltetett Windows rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Windows vendégkonfigurációs bővítmény előfeltétele az összes Windows vendégkonfigurációs hozzárendelésnek, és a Windows vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	deployIfNotExists	1.2.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Jelszóházirend létrehozása	CMA_0256 – Jelszóházirend létrehozása	Manuális, Letiltva	1.1.0
Hitelesítő típusok és folyamatok létrehozása	CMA_0267 – Hitelesítő típusok és folyamatok létrehozása	Manuális, Letiltva	1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	Manuális, Letiltva	1.1.0
A hitelesítő élettartamának és újrafelhasználásának kezelése	CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0

Azonosító: SWIFT CSCF v2022 4.2 Tulajdonjog: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrások olvasási engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden olvasási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0

5. Identitások kezelése és jogosultságok elkülönítése

Érvényesítheti a szükséges hozzáférés, a minimális jogosultság és az operátorfiókok feladatainak elkülönítése biztonsági alapelveit.

Azonosító: SWIFT CSCF v2022 5.1 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az előfizetéshez legfeljebb 3 tulajdonost kell kijelölni	Javasoljuk, hogy legfeljebb 3 előfizetés-tulajdonost jelöljön ki annak érdekében, hogy csökkentse a feltört tulajdonos megsértésének lehetőségét.	AuditIfNotExists, Disabled	3.0.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Fiókkezelők hozzárendelése	CMA_0015 – Fiókkezelők hozzárendelése	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
A megadott számú napon belül lejáró tanúsítványokat tartalmazó Windows-gépek naplózása	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a megadott tárolóban lévő tanúsítványok lejárati dátuma túllépi a paraméterként megadott napok számát. A szabályzat azt is lehetővé teszi, hogy csak adott tanúsítványokat keressen, vagy kizárjon bizonyos tanúsítványokat, és hogy a lejárt tanúsítványokról szeretne-e jelentést tenni.	auditIfNotExists	2.0.0
Fiókkezelés automatizálása	CMA_0026 – Fiókkezelés automatizálása	Manuális, Letiltva	1.1.0
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező blokkolt fiókjait el kell távolítani	A tulajdonosi engedélyekkel rendelkező elavult fiókokat el kell távolítani az előfizetésből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrások olvasási és írási engedélyekkel rendelkező blokkolt fiókjait el kell távolítani	Az elavult fiókokat el kell távolítani az előfizetésekből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve.	AuditIfNotExists, Disabled	1.0.0
Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatásához	CMA_0116 – Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatására	Manuális, Letiltva	1.1.0
Információsrendszer-fióktípusok definiálása	CMA_0121 – Információsrendszer-fióktípusok definiálása	Manuális, Letiltva	1.1.0
A Windows vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések windowsos virtuális gépeken való engedélyezéséhez	Ez a szabályzat telepíti a Windows Vendégkonfiguráció bővítményt az Azure-ban üzemeltetett Windows rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Windows vendégkonfigurációs bővítmény előfeltétele az összes Windows vendégkonfigurációs hozzárendelésnek, és a Windows vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Hitelesítők letiltása a leállításkor	CMA_0169 – Hitelesítők letiltása a megszüntetéskor	Manuális, Letiltva	1.1.0
Dokumentum-hozzáférési jogosultságok	CMA_0186 – Dokumentum-hozzáférési jogosultságok	Manuális, Letiltva	1.1.0
A feladatok elkülönítésének dokumentálása	CMA_0204 – A feladatok elkülönítésének dokumentálása	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
A szerepkör-tagság feltételeinek megállapítása	CMA_0269 – A szerepkör-tagság feltételeinek megállapítása	Manuális, Letiltva	1.1.0
Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani	A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből.	AuditIfNotExists, Disabled	1.0.0
El kell távolítani az Azure-erőforrások olvasási engedélyeivel rendelkező vendégfiókokat	Az olvasási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrásokra vonatkozó írási engedélyekkel rendelkező vendégfiókokat el kell távolítani	Az írási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében.	AuditIfNotExists, Disabled	1.0.0
Rendszer- és rendszergazdai fiókok kezelése	CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Fióktevékenység figyelése	CMA_0377 – Fióktevékenység figyelése	Manuális, Letiltva	1.1.0
Értesítés arról, ha nincs szükség fiókra	CMA_0383 – Értesítés arról, ha nincs szükség fiókra	Manuális, Letiltva	1.1.0
Naplózási információk védelme	CMA_0401 – Naplózási információk védelme	Manuális, Letiltva	1.1.0
Felhasználói jogosultságok újbóli hozzárendelése vagy eltávolítása szükség szerint	CMA_C1040 – Felhasználói jogosultságok szükség szerinti hozzárendelése vagy eltávolítása	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Felhasználói fiókok áttekintése	CMA_0480 – Felhasználói fiókok áttekintése	Manuális, Letiltva	1.1.0
Felhasználói jogosultságok áttekintése	CMA_C1039 – Felhasználói jogosultságok áttekintése	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Az egyének feladatainak elkülönítése	CMA_0492 – A magánszemélyek feladatainak elkülönítése	Manuális, Letiltva	1.1.0
Az előfizetéshez egynél több tulajdonosnak kell tartoznia	Javasoljuk, hogy több előfizetés-tulajdonost jelöljön ki, hogy rendszergazdai hozzáféréssel rendelkezzen.	AuditIfNotExists, Disabled	3.0.0

Gondoskodjon a csatlakoztatott és leválasztott hardveres hitelesítés vagy személyes jogkivonatok megfelelő felügyeletéről, nyomon követéséről és használatáról (tokenek használata esetén).

Azonosító: SWIFT CSCF v2022 5.2 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hitelesítők terjesztése	CMA_0184 – Hitelesítők terjesztése	Manuális, Letiltva	1.1.0
Hitelesítő típusok és folyamatok létrehozása	CMA_0267 – Hitelesítő típusok és folyamatok létrehozása	Manuális, Letiltva	1.1.0
A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása	CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez	Manuális, Letiltva	1.1.0
A virtuális gépek felügyeleti portjainak megfelelő hálózati hozzáférés-vezérléssel kell rendelkeznie	Az Azure Security Center ajánlásként figyeli a lehetséges hálózati just in time (JIT) hozzáférést	AuditIfNotExists, Disabled	3.0.0
Identitás ellenőrzése a hitelesítők terjesztése előtt	CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt	Manuális, Letiltva	1.1.0

A megengedett és kivitelezhető mértékben rendszeres személyzetszűréssel biztosítsa a helyi SWIFT-környezetet üzemeltető személyzet megbízhatóságát.

Azonosító: SWIFT CSCF v2022 5.3A Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A minősített adatokhoz való hozzáféréssel rendelkező személyzet törlése	CMA_0054 – A minősített információkhoz való hozzáféréssel rendelkező személyzet törlése	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a hozzáférési szerződések aláírása vagy lemondása időben meg van írva	CMA_C1528 – Győződjön meg arról, hogy a hozzáférési megállapodások aláírása vagy lemondása időben meg van írva	Manuális, Letiltva	1.1.0
A személyzet szűrésének megvalósítása	CMA_0322 – Személyzetszűrés megvalósítása	Manuális, Letiltva	1.1.0
Speciális információk védelme	CMA_0409 – Speciális információk védelme	Manuális, Letiltva	1.1.0
Személyek ismételt képernyőre vetítése meghatározott gyakorisággal	CMA_C1512 – Személyek újraszűnítése meghatározott gyakorisággal	Manuális, Letiltva	1.1.0

Fizikailag és logikailag védheti a rögzített jelszavak adattárát.

Azonosító: SWIFT CSCF v2022 5.4 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A jelszavakat nem reverzibilis titkosítással tároló Windows-gépek naplózása	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha azok a Windows-gépek, amelyek nem tárolnak jelszavakat visszafejthető titkosítással	AuditIfNotExists, Disabled	2.0.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Jelszóházirend létrehozása	CMA_0256 – Jelszóházirend létrehozása	Manuális, Letiltva	1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	Manuális, Letiltva	1.1.0
A kulcstartók törlés elleni védelmének engedélyezve kell lennie	A kulcstartó rosszindulatú törlése állandó adatvesztéshez vezethet. A végleges adatvesztést megakadályozhatja a törlés elleni védelem és a helyreállítható törlés engedélyezésével. A törlés elleni védelem a helyreállíthatóan törölt kulcstartók kötelező megőrzési időtartamának kikényszerítésével védi meg a belső támadásokat. A helyreállítható törlési megőrzési időszak alatt a szervezeten vagy a Microsofton belül senki sem fogja tudni kiüríteni a kulcstartókat. Ne feledje, hogy a 2019. szeptember 1. után létrehozott kulcstartók alapértelmezés szerint engedélyezve vannak a helyreállítható törléssel.	Naplózás, megtagadás, letiltva	2.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0

6. Rendellenes tevékenység észlelése rendszerekben vagy tranzakciórekordok esetén

Győződjön meg arról, hogy a helyi SWIFT-infrastruktúra védett a kártevők ellen, és az eredmények alapján jár el.

Azonosító: SWIFT CSCF v2022 6.1 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Naplózási rekordok korrelációja	CMA_0087 – Naplórekordok korrelálása	Manuális, Letiltva	1.1.0
Biztonságirés-vizsgálat adatainak korrelációja	CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja	Manuális, Letiltva	1.1.1
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Kiemelt hozzáférés implementálása a biztonságirés-ellenőrzési tevékenységek végrehajtásához	CMA_C1555 – Kiemelt hozzáférés megvalósítása a biztonságirés-ellenőrzési tevékenységek végrehajtásához	Manuális, Letiltva	1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása	CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása	Manuális, Letiltva	1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával	CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Az Azure-hoz készült Microsoft Antimalware-t úgy kell konfigurálni, hogy automatikusan frissítse a védelmi aláírásokat	Ez a szabályzat naplóz minden olyan Windows rendszerű virtuális gépet, amely nincs konfigurálva a Microsoft Antimalware védelmi aláírásainak automatikus frissítésével.	AuditIfNotExists, Disabled	1.0.0
A Microsoft IaaSAntimalware bővítményt Windows-kiszolgálókon kell üzembe helyezni	Ez a szabályzat a Microsoft IaaSAntimalware bővítmény üzembe helyezése nélkül naplóz minden Windows Server rendszerű virtuális gépet.	AuditIfNotExists, Disabled	1.1.0
Biztonsági hiányosságok megfigyelése és jelentése	CMA_0384 – Biztonsági hiányosságok megfigyelése és jelentése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Fenyegetésmodellezés végrehajtása	CMA_0392 – Fenyegetésmodellezés végrehajtása	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Rendszergazdai hozzárendelések heti áttekintése	CMA_0461 – Rendszergazdai feladatok heti áttekintése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
A felhő identitásjelentésének áttekintése	CMA_0468 – A felhőalapú identitásjelentés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrzött mappaelérési események áttekintése	CMA_0471 – Ellenőrzött mappaelérési események áttekintése	Manuális, Letiltva	1.1.0
Biztonsági rések elleni védelmi események áttekintése	CMA_0472 – Biztonsági rések elleni védelmi események áttekintése	Manuális, Letiltva	1.1.0
Fájl- és mappatevékenység áttekintése	CMA_0473 – Fájl- és mappatevékenység áttekintése	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Szerepkörcsoportok változásainak heti áttekintése	CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0

Azonosító: SWIFT CSCF v2022 6.2 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	CMA_C1715 – Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása	CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása	Manuális, Letiltva	1.1.0

Győződjön meg a SWIFT üzenetkezelési felület vagy az ügyfél-összekötő adatbázisrekordjainak integritásáról, és az eredmények alapján járjon el.

Azonosító: SWIFT CSCF v2022 6.3 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása	CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása	Manuális, Letiltva	1.1.0

Rögzítse a biztonsági eseményeket, és észlelje a rendellenes műveleteket és műveleteket a helyi SWIFT-környezetben.

Azonosító: SWIFT CSCF v2022 6.4 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: A Log Analytics-bővítményt engedélyezni kell a felsorolt virtuálisgép-rendszerképekhez	Nem megfelelőként jelenti a virtuális gépeket, ha a virtuális gép lemezképe nincs a definiált listában, és a bővítmény nincs telepítve.	AuditIfNotExists, Disabled	2.0.1-előzetes verzió
[Előzetes verzió]: A hálózati adatgyűjtő ügynököt Linux rendszerű virtuális gépekre kell telepíteni	A Security Center a Microsoft Dependency-ügynökkel gyűjti össze a hálózati forgalmi adatokat az Azure-beli virtuális gépekről, hogy olyan speciális hálózatvédelmi funkciókat engedélyezzen, mint a hálózati térképen látható forgalomvizualizáció, a hálózatmegerősítési javaslatok és az adott hálózati fenyegetések.	AuditIfNotExists, Disabled	1.0.2-előzetes verzió
[Előzetes verzió]: A hálózati adatgyűjtő ügynököt windowsos virtuális gépekre kell telepíteni	A Security Center a Microsoft Dependency-ügynökkel gyűjti össze a hálózati forgalmi adatokat az Azure-beli virtuális gépekről, hogy olyan speciális hálózatvédelmi funkciókat engedélyezzen, mint a hálózati térképen látható forgalomvizualizáció, a hálózatmegerősítési javaslatok és az adott hálózati fenyegetések.	AuditIfNotExists, Disabled	1.0.2-előzetes verzió
A tevékenységnaplót legalább egy évig meg kell őrizni	Ez a szabályzat naplózza a tevékenységnaplót, ha a megőrzés nincs beállítva 365 napra vagy örökre (a megőrzési napok értéke 0).	AuditIfNotExists, Disabled	1.0.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Minden folyamatnapló-erőforrásnak engedélyezett állapotban kell lennie	Naplóerőforrások naplózása annak ellenőrzéséhez, hogy engedélyezve van-e a folyamatnapló állapota. A folyamatnaplók engedélyezésével naplózhatja az IP-forgalommal kapcsolatos információkat. Használható a hálózati folyamatok optimalizálására, az átviteli sebesség figyelésére, a megfelelőség ellenőrzésére, a behatolások észlelésére és egyebekre.	Naplózás, letiltva	1.0.1
Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat	Az erőforrásnaplók engedélyezésének naplózása az alkalmazásban. Ez lehetővé teszi a tevékenységnaplók ismételt létrehozását vizsgálati célokra, ha biztonsági incidens történik, vagy ha a hálózata sérült.	AuditIfNotExists, Disabled	2.0.1
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Virtuális gépek naplózása vészhelyreállítás konfigurálása nélkül	Naplózhatja azokat a virtuális gépeket, amelyeken nincs vészhelyreállítás konfigurálva. Ha többet szeretne megtudni a vészhelyreállításról, látogasson el https://aka.ms/asr-docide.	auditIfNotExists	1.0.0
Az Azure Backupot engedélyezni kell a virtuális gépeken	Az Azure Backup engedélyezésével gondoskodjon az Azure-beli virtuális gépek védelméről. Az Azure Backup egy biztonságos és költséghatékony adatvédelmi megoldás az Azure-hoz.	AuditIfNotExists, Disabled	3.0.0
Engedélyezni kell az Azure Defender for App Service-t	Az Azure Defender for App Service a felhő skáláját és az Azure felhőszolgáltatói láthatóságát használja a gyakori webalkalmazás-támadások figyeléséhez.	AuditIfNotExists, Disabled	1.0.3
Engedélyezni kell az Azure Defender for Key Vaultot	Az Azure Defender for Key Vault további védelmi és biztonságiintelligencia-réteget biztosít a Key Vault-fiókok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérletek észlelésével.	AuditIfNotExists, Disabled	1.0.3
Engedélyezni kell az Azure Defendert a kiszolgálókhoz	A kiszolgálókhoz készült Azure Defender valós idejű fenyegetésvédelmet biztosít a kiszolgálói számítási feladatokhoz, és keményítési javaslatokat és riasztásokat hoz létre a gyanús tevékenységekről.	AuditIfNotExists, Disabled	1.0.3
Az Azure Monitor naplóprofiljának naplókat kell gyűjtenie az "írás", a "törlés" és a "művelet" kategóriákhoz	Ez a szabályzat biztosítja, hogy egy naplóprofil gyűjtsön naplókat az "írás", a "törlés" és a "művelet" kategóriákhoz	AuditIfNotExists, Disabled	1.0.0
Az Azure Monitor Naplófürtöket úgy kell létrehozni, hogy engedélyezve legyen az infrastruktúra-titkosítás (dupla titkosítás)	Annak érdekében, hogy a biztonságos adattitkosítás szolgáltatásszinten és infrastruktúraszinten engedélyezve legyen két különböző titkosítási algoritmussal és két különböző kulcssal, használjon dedikált Azure Monitor-fürtöt. Ez a beállítás alapértelmezés szerint engedélyezve van, ha a régióban támogatott, lásd https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys#customer-managed-key-overview: .	naplózás, Naplózás, megtagadás, Megtagadás, Letiltás, Letiltva, Letiltva	1.1.0
Az Azure Monitor-naplófürtöket ügyfél által felügyelt kulccsal kell titkosítani	Azure Monitor-naplófürt létrehozása ügyfél által felügyelt kulcsok titkosításával. Alapértelmezés szerint a naplóadatok szolgáltatás által felügyelt kulcsokkal vannak titkosítva, de az ügyfél által felügyelt kulcsok általában szükségesek a jogszabályi megfelelőség teljesítéséhez. Az Azure Monitor ügyfél által felügyelt kulcsa nagyobb mértékben szabályozhatja az adatokhoz való hozzáférést, lásd https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys: .	naplózás, Naplózás, megtagadás, Megtagadás, Letiltás, Letiltva, Letiltva	1.1.0
Az Application Insightshoz készült Azure Monitor-naplókat egy Log Analytics-munkaterülethez kell csatolni	Csatolja az Application Insights összetevőt egy Log Analytics-munkaterülethez a naplók titkosításához. Az ügyfél által felügyelt kulcsokra általában szükség van a jogszabályi megfelelőség teljesítéséhez és az adatokhoz való hozzáférés az Azure Monitorban való hatékonyabb ellenőrzéséhez. Ha az összetevőt egy ügyfél által felügyelt kulccsal engedélyezett Log Analytics-munkaterülethez csatolja, biztosítja, hogy az Application Insights-naplók megfeleljenek ennek a megfelelőségi követelménynek, lásd https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys.	naplózás, Naplózás, megtagadás, Megtagadás, Letiltás, Letiltva, Letiltva	1.1.0
Az Azure Monitornak minden régióból be kell gyűjtenie a tevékenységnaplókat	Ez a szabályzat naplózza az Azure Monitor naplóprofilt, amely nem exportál tevékenységeket az összes Azure-támogatás régióból, beleértve a globálist is.	AuditIfNotExists, Disabled	2.0.0
Naplózási rekordok korrelációja	CMA_0087 – Naplórekordok korrelálása	Manuális, Letiltva	1.1.0
A Windows vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések windowsos virtuális gépeken való engedélyezéséhez	Ez a szabályzat telepíti a Windows Vendégkonfiguráció bővítményt az Azure-ban üzemeltetett Windows rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Windows vendégkonfigurációs bővítmény előfeltétele az összes Windows vendégkonfigurációs hozzárendelésnek, és a Windows vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
A folyamatnaplókat minden hálózati biztonsági csoporthoz konfigurálni kell	Hálózati biztonsági csoportok naplózása annak ellenőrzéséhez, hogy a folyamatnaplók konfigurálva vannak-e. A folyamatnaplók engedélyezésével naplózhatja a hálózati biztonsági csoporton áthaladó IP-forgalom adatait. Használható a hálózati folyamatok optimalizálására, az átviteli sebesség figyelésére, a megfelelőség ellenőrzésére, a behatolások észlelésére és egyebekre.	Naplózás, letiltva	1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása	CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása	Manuális, Letiltva	1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával	CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával	Manuális, Letiltva	1.1.0
A Log Analytics-bővítményt engedélyezni kell a virtuálisgép-méretezési csoportokban a felsorolt virtuálisgép-rendszerképekhez	Nem megfelelőként jelenti a virtuálisgép-méretezési csoportokat, ha a virtuális gép lemezképe nem szerepel a definiált listában, és a bővítmény nincs telepítve.	AuditIfNotExists, Disabled	2.0.1
Engedélyezni kell a Microsoft Defender for Storage használatát	A Microsoft Defender for Storage észleli a tárfiókokat fenyegető potenciális fenyegetéseket. Segít megelőzni az adatokra és számítási feladatokra gyakorolt három fő hatást: rosszindulatú fájlfeltöltéseket, bizalmas adatok kiszivárgását és adatsérülést. Az új Defender for Storage csomag tartalmazza a kártevők vizsgálatát és a bizalmas adatfenyegetések észlelését. Ez a csomag kiszámítható díjszabási struktúrát is biztosít (tárfiókonként) a lefedettség és a költségek szabályozásához.	AuditIfNotExists, Disabled	1.0.0
A Network Watcher folyamatnaplóinak engedélyezniük kell a forgalomelemzést	A Traffic Analytics elemzi a folyamatnaplókat, hogy betekintést nyújtson az Azure-felhő forgalmi folyamatába. Segítségével megjelenítheti a hálózati tevékenységeket az Azure-előfizetésekben, azonosíthatja a gyakori pontokat, azonosíthatja a biztonsági fenyegetéseket, megismerheti a forgalmi mintákat, rögzítheti a hálózati helytelen konfigurációkat stb.	Naplózás, letiltva	1.0.1
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Valós idejű riasztások biztosítása naplózási eseményhibák esetén	CMA_C1114 – Valós idejű riasztások biztosítása naplózási eseményhibák esetén	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Engedélyezni kell az erőforrásnaplókat a Key Vaultban	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy a vizsgálati célokra használható tevékenységútvonalakat újra létrehozva biztonsági incidens esetén vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Engedélyezni kell az erőforrásnaplókat a Logic Appsben	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.1.0
Engedélyezni kell a Search szolgáltatás erőforrásnaplóit	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Engedélyezni kell az erőforrásnaplókat a Service Busban	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Rendszergazdai hozzárendelések heti áttekintése	CMA_0461 – Rendszergazdai feladatok heti áttekintése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
A felhő identitásjelentésének áttekintése	CMA_0468 – A felhőalapú identitásjelentés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrzött mappaelérési események áttekintése	CMA_0471 – Ellenőrzött mappaelérési események áttekintése	Manuális, Letiltva	1.1.0
Biztonsági rések elleni védelmi események áttekintése	CMA_0472 – Biztonsági rések elleni védelmi események áttekintése	Manuális, Letiltva	1.1.0
Fájl- és mappatevékenység áttekintése	CMA_0473 – Fájl- és mappatevékenység áttekintése	Manuális, Letiltva	1.1.0
Szerepkörcsoportok változásainak heti áttekintése	CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése	Manuális, Letiltva	1.1.0
Az Azure Monitorban mentett lekérdezéseket a naplók titkosításához az ügyfél tárfiókjába kell menteni	Tárfiók csatolása a Log Analytics-munkaterülethez a mentett lekérdezések tárfiók-titkosítással történő védelme érdekében. Az ügyfél által felügyelt kulcsokra általában szükség van a jogszabályi megfelelőség teljesítéséhez és a mentett lekérdezések Azure Monitorban való hozzáférésének nagyobb mértékű ellenőrzéséhez. A fentiekkel kapcsolatos további részletekért lásd https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys?tabs=portal#customer-managed-key-for-saved-queries: .	naplózás, Naplózás, megtagadás, Megtagadás, Letiltás, Letiltva, Letiltva	1.1.0
A tevékenységnaplókkal rendelkező tárolót tartalmazó tárfiókot BYOK-tal kell titkosítani	Ez a szabályzat naplózza, hogy a tevékenységnaplókkal rendelkező tárolót tartalmazó Storage-fiók titkosítva van-e a BYOK-tal. A szabályzat csak akkor működik, ha a tárfiók ugyanazon az előfizetésen található, mint a tevékenységnaplók. További információt az Azure Storage inaktív titkosításáról itt https://aka.ms/azurestoragebyoktalál.	AuditIfNotExists, Disabled	1.0.0
A Log Analytics-bővítményt telepíteni kell a virtuálisgép-méretezési csoportokra	Ez a szabályzat naplózza a Windows/Linux rendszerű virtuálisgép-méretezési csoportokat, ha a Log Analytics-bővítmény nincs telepítve.	AuditIfNotExists, Disabled	1.0.1
A virtuális gépeken telepítve kell lennie a Log Analytics-bővítménynek	Ez a szabályzat naplózza a Windows/Linux rendszerű virtuális gépeket, ha a Log Analytics-bővítmény nincs telepítve.	AuditIfNotExists, Disabled	1.0.1

A helyi vagy távoli SWIFT-környezetben észlelt és tartalmazott rendellenes hálózati tevékenységeket.

Azonosító: SWIFT CSCF v2022 6.5A Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: A hálózati adatgyűjtő ügynököt Linux rendszerű virtuális gépekre kell telepíteni	A Security Center a Microsoft Dependency-ügynökkel gyűjti össze a hálózati forgalmi adatokat az Azure-beli virtuális gépekről, hogy olyan speciális hálózatvédelmi funkciókat engedélyezzen, mint a hálózati térképen látható forgalomvizualizáció, a hálózatmegerősítési javaslatok és az adott hálózati fenyegetések.	AuditIfNotExists, Disabled	1.0.2-előzetes verzió
[Előzetes verzió]: A hálózati adatgyűjtő ügynököt windowsos virtuális gépekre kell telepíteni	A Security Center a Microsoft Dependency-ügynökkel gyűjti össze a hálózati forgalmi adatokat az Azure-beli virtuális gépekről, hogy olyan speciális hálózatvédelmi funkciókat engedélyezzen, mint a hálózati térképen látható forgalomvizualizáció, a hálózatmegerősítési javaslatok és az adott hálózati fenyegetések.	AuditIfNotExists, Disabled	1.0.2-előzetes verzió
Riasztási személyzet az információk kiömlése miatt	CMA_0007 – Az információk kiömlésének riasztása	Manuális, Letiltva	1.1.0
Voip engedélyezése, monitorozása és vezérlése	CMA_0025 – A voip engedélyezése, monitorozása és vezérlése	Manuális, Letiltva	1.1.0
Engedélyezni kell az Azure Defender for App Service-t	Az Azure Defender for App Service a felhő skáláját és az Azure felhőszolgáltatói láthatóságát használja a gyakori webalkalmazás-támadások figyeléséhez.	AuditIfNotExists, Disabled	1.0.3
Engedélyezni kell az Azure Defender for Key Vaultot	Az Azure Defender for Key Vault további védelmi és biztonságiintelligencia-réteget biztosít a Key Vault-fiókok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérletek észlelésével.	AuditIfNotExists, Disabled	1.0.3
Engedélyezni kell az Azure Defendert a kiszolgálókhoz	A kiszolgálókhoz készült Azure Defender valós idejű fenyegetésvédelmet biztosít a kiszolgálói számítási feladatokhoz, és keményítési javaslatokat és riasztásokat hoz létre a gyanús tevékenységekről.	AuditIfNotExists, Disabled	1.0.3
Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	CMA_C1700 – Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Engedélyezni kell a Microsoft Defender for Storage használatát	A Microsoft Defender for Storage észleli a tárfiókokat fenyegető potenciális fenyegetéseket. Segít megelőzni az adatokra és számítási feladatokra gyakorolt három fő hatást: rosszindulatú fájlfeltöltéseket, bizalmas adatok kiszivárgását és adatsérülést. Az új Defender for Storage csomag tartalmazza a kártevők vizsgálatát és a bizalmas adatfenyegetések észlelését. Ez a csomag kiszámítható díjszabási struktúrát is biztosít (tárfiókonként) a lefedettség és a költségek szabályozásához.	AuditIfNotExists, Disabled	1.0.0
Engedélyezve kell lennie a Network Watchernek	A Network Watcher egy regionális szolgáltatás, amely lehetővé teszi a feltételek monitorozását és diagnosztizálása hálózati forgatókönyvek szintjén az Azure-ban és az Azure-ban. A forgatókönyvszintű monitorozás lehetővé teszi a problémák diagnosztizálására a végpontok közötti hálózati szintű nézetben. Minden régióban létre kell hozni egy network watcher erőforráscsoportot, ahol virtuális hálózat található. A riasztás akkor engedélyezve van, ha egy hálózati figyelő erőforráscsoportja nem érhető el egy adott régióban.	AuditIfNotExists, Disabled	3.0.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	Manuális, Letiltva	1.1.0

Egységes és hatékony megközelítés biztosítása a kiberesemények kezelésére.

Azonosító: SWIFT CSCF v2022 7.1 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági problémák elhárítása	CMA_C1742 – Információbiztonsági problémák elhárítása	Manuális, Letiltva	1.1.0
Engedélyezni kell a magas súlyosságú riasztások e-mailes értesítését	Ha gondoskodni szeretne arról, hogy a szervezet megfelelő tagjai értesítést kapnak, amikor biztonsági incidens történik az egyik előfizetésében, engedélyezze az e-mailes értesítéseket a Security Centerben a nagy súlyosságú riasztásokhoz.	AuditIfNotExists, Disabled	1.2.0
Engedélyezni kell az előfizetés tulajdonosának küldött e-mail-értesítést a nagy súlyosságú riasztások esetén	Annak biztosítása érdekében, hogy az előfizetés tulajdonosai értesítést kapnak arról, ha biztonsági incidens áll fenn az előfizetésükben, állítson be e-mail-értesítéseket az előfizetés-tulajdonosoknak a Security Center nagy súlyosságú riasztásaihoz.	AuditIfNotExists, Disabled	2.1.0
Incidensek és végrehajtott műveletek osztályainak azonosítása	CMA_C1365 – Incidensek és végrehajtott műveletek osztályainak azonosítása	Manuális, Letiltva	1.1.0
Szimulált események beépítése az incidenskezelés betanításába	CMA_C1356 – Szimulált események beépítése incidensmegoldási képzésbe	Manuális, Letiltva	1.1.0
Információk kiömlése betanításának biztosítása	CMA_0413 – Információátömlési képzés biztosítása	Manuális, Letiltva	1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Az előfizetéseknek rendelkezniük kell egy kapcsolattartási e-mail-címmel biztonsági problémák esetén	Ha gondoskodni szeretne arról, hogy a szervezet érintett tagjai értesítést kapjanak, amikor biztonsági incidens lép fel az egyik előfizetésében, állítson be egy biztonsági kapcsolattartót, hogy e-mail-értesítéseket kapjon a Security Centertől.	AuditIfNotExists, Disabled	1.0.1

A rendszeres tájékoztatási tevékenységek elvégzésével és a kiemelt hozzáféréssel rendelkező személyzet biztonsági ismereteinek fenntartásával biztosíthatja, hogy minden alkalmazott tisztában legyen a biztonsági feladataival, és eleget tegyen a biztonsági feladatainak.

Azonosító: SWIFT CSCF v2022 7.2 Tulajdonjog: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Rendszeres szerepköralapú biztonsági képzés biztosítása	CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása	CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Szerepköralapú gyakorlati gyakorlatok biztosítása	CMA_C1096 – Szerepköralapú gyakorlati gyakorlatok biztosítása	Manuális, Letiltva	1.1.0
Szerepköralapú biztonsági képzés biztosítása	CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Szerepköralapú képzés biztosítása gyanús tevékenységekről	CMA_C1097 – Szerepköralapú képzés biztosítása gyanús tevékenységekről	Manuális, Letiltva	1.1.0
Biztonságtudatossági képzés az insider fenyegetésekhez	CMA_0417 – A belső fenyegetésekre vonatkozó biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0
Frissített biztonsági tudatossági képzés biztosítása	CMA_C1090 – Frissített biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0

Ellenőrizze az operatív biztonsági konfigurációt, és azonosítsa a biztonsági réseket behatolásteszteléssel.

Azonosító: SWIFT CSCF v2022 7.3A Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Független csapat alkalmazása behatolásteszteléshez	CMA_C1171 – Független csapat alkalmazása behatolásteszteléshez	Manuális, Letiltva	1.1.0
Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől	CMA_C1612 – Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0

Értékelje ki a szervezet kockázatát és felkészültségét a valószínű kibertámadási forgatókönyvek alapján.

Azonosító: SWIFT CSCF v2022 7.4A Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek terjesztése	CMA_C1544 – Kockázatértékelés elvégzése és eredményeinek terjesztése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek dokumentálása	CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

8. Teljesítmény beállítása és figyelése

A rendelkezésre állás biztosítása az elérendő célkitűzések formális meghatározásával és monitorozásával

Azonosító: SWIFT CSCF v2022 8.1 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Jogi vélemény beszerzése a rendszertevékenységek monitorozásához	CMA_C1688 – Jogi vélemény beszerzése a rendszertevékenységek monitorozásához	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók folyamatosságának megtervezése	CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók újraindításának megtervezése	CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése	Manuális, Letiltva	1.1.0
Monitorozási információk megadása szükség szerint	CMA_C1689 – Szükség esetén monitorozási információk megadása	Manuális, Letiltva	1.1.0
Az összes küldetés és üzleti funkció folytatása	CMA_C1254 – Az összes küldetés és üzleti funkció folytatása	Manuális, Letiltva	1.1.0

A szolgáltatások rendelkezésre állásának, kapacitásának és minőségének biztosítása az ügyfelek számára

Azonosító: SWIFT CSCF v2022 8.4 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kapacitástervezés végrehajtása	CMA_C1252 – Kapacitástervezés végrehajtása	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Alternatív műveletek létrehozása azonosított anomáliákhoz	CMA_C1711 – Alternatív műveletek létrehozása azonosított anomáliákhoz	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Értesítse a személyzetet a sikertelen biztonsági ellenőrző tesztekről	CMA_C1710 – A személyzet értesítése a sikertelen biztonsági ellenőrző tesztekről	Manuális, Letiltva	1.1.0
Biztonsági függvény ellenőrzése meghatározott gyakorisággal	CMA_C1709 – Biztonsági függvény ellenőrzése meghatározott gyakorisággal	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók folyamatosságának megtervezése	CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése	Manuális, Letiltva	1.1.0

Az éles használat előtt gondoskodjon a SWIFTNet-kiadások és a FIN-szabványok korai elérhetőségéről az ügyfél megfelelő teszteléséhez.

Azonosító: SWIFT CSCF v2022 8.5 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kódolási biztonsági rések kezelése	CMA_0003 – Kódolási biztonsági rések kezelése	Manuális, Letiltva	1.1.0
Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
Biztonságos szoftverfejlesztési program létrehozása	CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	Manuális, Letiltva	1.1.0
Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a változásintegritás kezeléséhez	CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához	CMA_C1602 – A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0

9. A rugalmasságon keresztüli rendelkezésre állás biztosítása

A szolgáltatóknak gondoskodniuk kell arról, hogy a szolgáltatás helyi zavar vagy meghibásodás esetén is elérhető maradjon az ügyfelek számára.

Azonosító: SWIFT CSCF v2022 9.1 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Incidenskezelés tesztelése	CMA_0060 – Incidenskezelés tesztelése	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása	CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások terjesztése	CMA_0185 – Szabályzatok és eljárások terjesztése	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Vészhelyzeti betanítás biztosítása	CMA_0412 – Készenléti képzés biztosítása	Manuális, Letiltva	1.1.0
Szimulációs támadások futtatása	CMA_0486 – Szimulációs támadások futtatása	Manuális, Letiltva	1.1.0

A szolgáltatóknak gondoskodniuk kell arról, hogy a szolgáltatás továbbra is elérhető maradjon az ügyfelek számára egy helybeli katasztrófa esetén.

Azonosító: SWIFT CSCF v2022 9.2 Tulajdonjog: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
Különálló másodlagos és elsődleges tárolóhelyek létrehozása	CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel	CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel	Manuális, Letiltva	1.1.0
Alternatív tárolóhely létrehozása, amely megkönnyíti a helyreállítási műveleteket	CMA_C1270 – Alternatív tárolóhely létrehozása, amely megkönnyíti a helyreállítási műveleteket	Manuális, Letiltva	1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	Manuális, Letiltva	1.1.0
Alternatív feldolgozási hely létrehozása	CMA_0262 – Alternatív feldolgozási hely létrehozása	Manuális, Letiltva	1.1.0
Az internetszolgáltatókra vonatkozó követelmények meghatározása	CMA_0278 – Az internetszolgáltatókra vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Alternatív tárolóhely lehetséges problémáinak azonosítása és elhárítása	CMA_C1271 – A lehetséges problémák azonosítása és elhárítása alternatív tárolóhelyen	Manuális, Letiltva	1.1.0
Alternatív feldolgozási hely előkészítése operatív helyként való használatra	CMA_C1278 – Alternatív feldolgozási hely előkészítése operatív helyként való használatra	Manuális, Letiltva	1.1.0
Erőforrások helyreállítása és helyreállítása a megszakítások után	CMA_C1295 – Erőforrások helyreállítása és helyreállítása a megszakítások után	Manuális, Letiltva	1.1.1
Erőforrások visszaállítása működési állapotba	CMA_C1297 – Erőforrások visszaállítása működési állapotba	Manuális, Letiltva	1.1.1
A biztonsági mentési adatok külön tárolása	CMA_C1293 – A biztonsági mentési adatok külön tárolása	Manuális, Letiltva	1.1.0
Biztonsági mentési adatok átvitele másik tárolóhelyre	CMA_C1294 – Biztonsági mentési adatok átvitele másik tárolóhelyre	Manuális, Letiltva	1.1.0

A szolgáltatásirodának biztosítania kell, hogy a szolgáltatás zavar, veszély vagy incidens esetén is elérhető maradjon ügyfelei számára.

Azonosító: SWIFT CSCF v2022 9.3 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása	CMA_0146 – Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Automatikus vészvilágítás alkalmazása	CMA_0209 – Automatikus vészvilágítás alkalmazása	Manuális, Letiltva	1.1.0
Behatolástesztelési módszertan implementálása	CMA_0306 – Behatolástesztelési módszertan implementálása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Szimulációs támadások futtatása	CMA_0486 – Szimulációs támadások futtatása	Manuális, Letiltva	1.1.0

A szolgáltatók rendelkezésre állását és szolgáltatásminőségét az ajánlott SWIFT-kapcsolatcsomagok és a megfelelő vonali sávszélesség használatával biztosítjuk

Azonosító: SWIFT CSCF v2022 9.4 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Voip engedélyezése, monitorozása és vezérlése	CMA_0025 – A voip engedélyezése, monitorozása és vezérlése	Manuális, Letiltva	1.1.0
Kapacitástervezés végrehajtása	CMA_C1252 – Kapacitástervezés végrehajtása	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0

10. Készüljön fel súlyos katasztrófa esetén

Az üzletmenet folytonosságát egy dokumentált terv biztosítja, amelyet a potenciálisan érintett felekkel (szolgáltatóirodával és ügyfelekkel) közölnek.

Azonosító: SWIFT CSCF v2022 10.1 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók folyamatosságának megtervezése	CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók újraindításának megtervezése	CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése	Manuális, Letiltva	1.1.0
Az összes küldetés és üzleti funkció folytatása	CMA_C1254 – Az összes küldetés és üzleti funkció folytatása	Manuális, Letiltva	1.1.0

11. Monitorozás súlyos katasztrófa esetén

Konzisztens és hatékony megközelítés biztosítása az eseményfigyeléshez és az eszkalációhoz.

Azonosító: SWIFT CSCF v2022 11.1 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Jogi vélemény beszerzése a rendszertevékenységek monitorozásához	CMA_C1688 – Jogi vélemény beszerzése a rendszertevékenységek monitorozásához	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Monitorozási információk megadása szükség szerint	CMA_C1689 – Szükség esetén monitorozási információk megadása	Manuális, Letiltva	1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	Manuális, Letiltva	1.1.0

Az incidensek kezelésére (Problémakezelés) vonatkozó egységes és hatékony megközelítés biztosítása.

Azonosító: SWIFT CSCF v2022 11.2 Tulajdonos: Megosztott

Gondoskodjon a működési hibák megfelelő eszkalálásáról az ügyfélre gyakorolt hatás esetén.

Azonosító: SWIFT CSCF v2022 11.4 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Folyamat automatizálása a végrehajtott módosítások dokumentálásához	CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához	Manuális, Letiltva	1.1.0
A nem megtekintett módosítási javaslatok kiemelésének automatizálása	CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Hálózatvédelem engedélyezése	CMA_0238 – Hálózatvédelem engedélyezése	Manuális, Letiltva	1.1.0
Szennyezett adatok felszámolása	CMA_0253 – Szennyezett adatok felszámolása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Kapcsolat létrehozása az incidenskezelési képesség és a külső szolgáltatók között	CMA_C1376 – Kapcsolat létrehozása az incidenskezelési képesség és a külső szolgáltatók között	Manuális, Letiltva	1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul	CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Korlátozott felhasználók megtekintése és vizsgálata	CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata	Manuális, Letiltva	1.1.0

Hatékony támogatást nyújtunk az ügyfeleknek abban az esetben, ha a munkaidőjük során problémákba ütköznek.

Azonosító: SWIFT CSCF v2022 11.5 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Hálózatvédelem engedélyezése	CMA_0238 – Hálózatvédelem engedélyezése	Manuális, Letiltva	1.1.0
Szennyezett adatok felszámolása	CMA_0253 – Szennyezett adatok felszámolása	Manuális, Letiltva	1.1.0
Kapcsolat létrehozása az incidenskezelési képesség és a külső szolgáltatók között	CMA_C1376 – Kapcsolat létrehozása az incidenskezelési képesség és a külső szolgáltatók között	Manuális, Letiltva	1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul	CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul	Manuális, Letiltva	1.1.0
Incidenskezelési személyzet azonosítása	CMA_0301 – Incidenskezelési személyzet azonosítása	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Korlátozott felhasználók megtekintése és vizsgálata	CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata	Manuális, Letiltva	1.1.0

12. Győződjön meg arról, hogy a tudás elérhető

A SWIFT-tanúsítvánnyal rendelkező alkalmazottakon keresztül biztosíthatja az ügyfelek számára a szolgáltatás minőségét.

Azonosító: SWIFT CSCF v2022 12.1 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Rendszeres szerepköralapú biztonsági képzés biztosítása	CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Szerepköralapú biztonsági képzés biztosítása	CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	Manuális, Letiltva	1.1.0

Következő lépések

További cikkek az Azure Policyról:

A jogszabályi megfelelőség áttekintése.
Tekintse meg a kezdeményezés definíciós struktúráját.
Tekintse át az Azure Policy-minták egyéb példáit.
A Szabályzatok hatásainak ismertetése.
Megtudhatja, hogyan orvosolhatja a nem megfelelő erőforrásokat.

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági események felmérése	CMA_0013 – Információbiztonsági események felmérése	Manuális, Letiltva	1.1.0
Incidenskezelés tesztelése	CMA_0060 – Incidenskezelés tesztelése	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági garanciák fejlesztése	CMA_0161 – Biztonsági garanciák fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Hálózatvédelem engedélyezése	CMA_0238 – Hálózatvédelem engedélyezése	Manuális, Letiltva	1.1.0
Szennyezett adatok felszámolása	CMA_0253 – Szennyezett adatok felszámolása	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul	CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul	Manuális, Letiltva	1.1.0
Incidensek és végrehajtott műveletek osztályainak azonosítása	CMA_C1365 – Incidensek és végrehajtott műveletek osztályainak azonosítása	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Szimulált események beépítése az incidenskezelés betanításába	CMA_C1356 – Szimulált események beépítése incidensmegoldási képzésbe	Manuális, Letiltva	1.1.0
Adatszivárgási rekordok kezelése	CMA_0351 – Adatszivárgási rekordok karbantartása	Manuális, Letiltva	1.1.0
Incidenskezelési terv karbantartása	CMA_0352 – Incidenskezelési terv karbantartása	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Incidenskezelési terv védelme	CMA_0405 – Incidenskezelési terv védelme	Manuális, Letiltva	1.1.0
Információk kiömlése betanításának biztosítása	CMA_0413 – Információátömlési képzés biztosítása	Manuális, Letiltva	1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Szimulációs támadások futtatása	CMA_0486 – Szimulációs támadások futtatása	Manuális, Letiltva	1.1.0
Korlátozott felhasználók megtekintése és vizsgálata	CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata	Manuális, Letiltva	1.1.0

Megosztás a következőn keresztül: