Detail inisiatif bawaan Kepatuhan Terhadap Peraturan SWIFT CSP-CSCF v2022

Artikel
05/01/2024

Artikel berikut merinci bagaimana definisi inisiatif bawaan Kepatuhan Terhadap Peraturan Azure Policy dipetakan ke domain kepatuhan dan kontrol di SWIFT CSP-CSCF v2022. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat SWIFT CSP-CSCF v2022. Untuk memahami Kepemilikan, lihat definisi kebijakan Azure Policy dan Tanggung jawab bersama di awan.

Pemetaan berikut adalah ke kontrol SWIFT CSP-CSCF v2022 . Banyak kontrol diimplementasikan dengan definisi inisiatif Azure Policy. Untuk meninjau definisi inisiatif lengkap, buka Kebijakan di portal Microsoft Azure dan pilih halaman Definisi. Kemudian, temukan dan pilih definisi inisiatif bawaan Kepatuhan Peraturan SWIFT CSP-CSCF v2022 .

Penting

Setiap kontrol di bawah ini dikaitkan dengan satu atau beberapa definisi Azure Policy. Kebijakan ini mungkin membantu Anda menilai kepatuhan terhadap kontrol; namun, sering kali tidak ada kecocokan satu-ke-satu atau lengkap antara kontrol dan satu atau beberapa kebijakan. Dengan demikian, Kepatuhan di Azure Policy hanya mengacu pada definisi kebijakan itu sendiri; hal tersebut tidak memastikan Anda sepenuhnya mematuhi semua persyaratan kontrol. Selain itu, standar kepatuhan melibatkan kontrol yang tidak dicakup dalam definisi yang ada di Azure Policy saat ini. Oleh karena itu, kepatuhan dalam Azure Policy hanyalah pandangan parsial dari status kepatuhan Anda secara keseluruhan. Hubungan antara domain kepatuhan, kontrol, dan definisi Azure Policy untuk standar kepatuhan ini dapat berubah seiring waktu. Untuk melihat riwayat perubahan, lihat Riwayat Komit GitHub.

1. Batasi Akses Internet & Lindungi Sistem Penting dari Lingkungan IT Umum

Pastikan perlindungan infrastruktur SWIFT lokal pengguna dari elemen yang berpotensi disusupi dari lingkungan IT umum dan lingkungan eksternal.

ID: SWIFT CSCF v2022 1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
[Pratinjau]: Semua lalu lintas Internet harus dirutekan melalui Azure Firewall yang Anda sebarkan	Azure Security Center telah mengidentifikasi bahwa beberapa subnet Anda tidak dilindungi dengan firewall generasi berikutnya. Lindungi subnet Anda dari potensi ancaman dengan membatasi akses ke mereka dengan Azure Firewall atau firewall generasi berikutnya yang didukung	AuditIfNotExists, Dinonaktifkan	3.0.0-pratinjau
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Linux	Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu.	AuditIfNotExists, Dinonaktifkan	pratinjau-1.0.2
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Windows	Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu.	AuditIfNotExists, Dinonaktifkan	pratinjau-1.0.2
Kontrol aplikasi adaptif untuk menetapkan aplikasi yang aman harus diaktifkan di komputer Anda	Aktifkan kontrol aplikasi untuk menentukan daftar aplikasi yang diketahui aman yang sedang berjalan di komputer Anda, dan aktifkan pemberitahuan ketika aplikasi lain berjalan. Hal ini membantu memperkuat komputer Anda terhadap malware. Untuk menyederhanakan proses konfigurasi dan pemeliharaan aturan Anda, Security Center menggunakan pembelajaran mesin untuk menganalisis aplikasi yang berjalan di setiap komputer dan menyarankan daftar aplikasi yang diketahui aman.	AuditIfNotExists, Dinonaktifkan	3.0.0
Rekomendasi pengerasan jaringan adaptif harus diterapkan pada komputer virtual yang menghadap internet	Azure Security Center menganalisis pola lalu lintas komputer virtual yang dihadapi Internet dan memberikan rekomendasi aturan Grup Keamanan Jaringan yang mengurangi potensi serangan permukaan	AuditIfNotExists, Dinonaktifkan	3.0.0
Semua port jaringan harus dibatasi pada grup keamanan jaringan yang terkait dengan komputer virtual Anda	Azure Security Center telah mengidentifikasi beberapa aturan masuk grup keamanan jaringan Anda terlalu permisif. Aturan masuk tidak boleh mengizinkan akses dari rentang 'Apa pun' atau 'Internet'. Ini berpotensi memungkinkan penyerang untuk menargetkan sumber daya Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Aturan daftar yang diizinkan dalam kebijakan kontrol aplikasi adaptif Anda harus diperbarui	Pantau perubahan perilaku pada grup mesin yang dikonfigurasi untuk diaudit oleh kontrol aplikasi adaptif Security Center. Security Center menggunakan pembelajaran mesin untuk menganalisis proses yang berjalan di mesin Anda dan menyarankan daftar aplikasi yang dikenal aman. Hal ini disajikan sebagai aplikasi yang disarankan untuk diizinkan dalam kebijakan kontrol aplikasi adaptif.	AuditIfNotExists, Dinonaktifkan	3.0.0
Aplikasi App Service harus menggunakan titik akhir layanan jaringan virtual	Menggunakan titik akhir layanan jaringan virtual untuk membatasi akses ke aplikasi Anda dari subnet yang dipilih dari jaringan virtual Azure. Untuk mempelajari lebih lanjut tentang titik akhir layanan App Service, kunjungi https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Dinonaktifkan	2.0.1
Azure Key Vault harus mengaktifkan firewall	Aktifkan firewall brankas kunci agar brankas kunci tidak dapat diakses secara default ke IP publik mana pun. Secara opsional, Anda dapat mengonfigurasi rentang IP tertentu untuk membatasi akses ke jaringan tersebut. Pelajari lebih lanjut di: https://docs.microsoft.com/azure/key-vault/general/network-security	Audit, Tolak, Dinonaktifkan	3.2.1
Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	CMA_0053 - Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	Manual, Dinonaktifkan	1.1.0
Memastikan penyedia eksternal secara konsisten memenuhi minat pelanggan	CMA_C1592 - Pastikan penyedia eksternal secara konsisten memenuhi minat pelanggan	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Komputer virtual yang terhubung ke internet harus dilindungi dengan grup keamanan jaringan	Lindungi komputer virtual Anda dari potensi ancaman dengan membatasi akses ke komputer virtual tersebut dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc	AuditIfNotExists, Dinonaktifkan	3.0.0
Penerusan IP pada komputer virtual Anda harus dinonaktifkan	Mengaktifkan penerusan IP pada NIC komputer virtual memungkinkan komputer menerima lalu lintas yang ditujukan ke tujuan lain. Penerusan IP jarang diperlukan (misalnya, saat menggunakan VM sebagai appliance virtual jaringan), dan oleh karena itu, hal ini harus ditinjau oleh tim keamanan jaringan.	AuditIfNotExists, Dinonaktifkan	3.0.0
Key Vault harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit Key Vault yang tidak dikonfigurasi untuk menggunakan endpoint layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0
Network Watcher harus diaktifkan	Network Watcher adalah layanan regional yang memungkinkan Anda memantau dan mendiagnosis kondisi pada tingkat skenario jaringan di, ke, dan dari Azure. Pemantauan tingkat skenario memungkinkan Anda mendiagnosis masalah pada tampilan tingkat jaringan ujung ke ujung. Diperlukan untuk memiliki grup sumber daya pengawas jaringan untuk dibuat di setiap wilayah tempat jaringan virtual berada. Pemberitahuan diaktifkan jika grup sumber daya pengawas jaringan tidak tersedia di wilayah tertentu.	AuditIfNotExists, Dinonaktifkan	3.0.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Akun penyimpanan harus membatasi akses jaringan	Akses jaringan ke akun penyimpanan harus dibatasi. Konfigurasikan aturan jaringan sehingga hanya aplikasi dari jaringan yang diizinkan yang dapat mengakses akun penyimpanan. Untuk mengizinkan koneksi dari internet tertentu atau klien lokal, akses dapat diberikan ke lalu lintas dari jaringan virtual Azure tertentu atau ke rentang alamat IP internet publik	Audit, Tolak, Dinonaktifkan	1.1.1
Akun Penyimpanan harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit Akun Penyimpanan yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0
Subnet harus dikaitkan dengan Grup Keamanan Jaringan	Lindungi subnet Anda dari potensi ancaman dengan membatasi aksesnya dengan Network Security Group (NSG). NSG berisi daftar aturan Access Control List (ACL) yang mengizinkan atau menolak lalu lintas jaringan ke subnet Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0
Template Pembuat Gambar VM harus menggunakan tautan pribadi	Azure Private Link memungkinkan Anda menyambungkan jaringan virtual ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Platform Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir pribadi ke sumber daya bangunan VM Image Builder Anda, risiko kebocoran data berkurang. Pelajari selengkapnya tentang tautan privat di: https://docs.microsoft.com/azure/virtual-machines/linux/image-builder-networking#deploy-using-an-existing-vnet.	Audit, Dinonaktifkan, Tolak	1.1.0

Membatasi dan mengontrol alokasi dan penggunaan akun sistem operasi tingkat administrator.

ID: SWIFT CSCF v2022 1.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Maksimum 3 pemilik harus ditunjuk untuk langganan Anda	Direkomendasikan untuk menetapkan hingga 3 pemilik langganan untuk mengurangi potensi pelanggaran oleh pemilik yang disusupi.	AuditIfNotExists, Dinonaktifkan	3.0.0
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Akun yang diblokir dengan izin pemilik pada sumber daya Azure harus dihapus	Akun yang tidak digunakan lagi dengan izin pemilik harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun yang diblokir dengan izin baca dan tulis pada sumber daya Azure harus dihapus	Akun yang tidak digunakan lagi harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk.	AuditIfNotExists, Dinonaktifkan	1.0.0
Tentukan dan terapkan kondisi untuk akun bersama dan grup	CMA_0117 - Tentukan dan terapkan kondisi untuk akun bersama dan grup	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur keamanan informasi	CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Akun tamu dengan izin pemilik pada sumber daya Azure harus dihapus	Akun eksternal dengan izin pemilik harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun tamu dengan izin baca pada sumber daya Azure harus dihapus	Akun eksternal dengan hak baca istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun tamu dengan izin tulis pada sumber daya Azure harus dihapus	Akun eksternal dengan hak tulis istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0
Port manajemen komputer virtual harus dilindungi dengan kontrol akses jaringan just-in-time	Kemungkinan akses Just In Time (JIT) jaringan akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.0.0
Memantau aktivitas akun	CMA_0377 - Memantau aktivitas akun	Manual, Dinonaktifkan	1.1.0
Memantau penetapan peran istimewa	CMA_0378 - Memantau penetapan peran istimewa	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Harus ada lebih dari satu pemilik yang ditetapkan ke langganan Anda	Sebaiknya tetapkan lebih dari satu pemilik langganan agar memiliki redundansi akses administrator.	AuditIfNotExists, Dinonaktifkan	3.0.0
Menggunakan manajemen identitas istimewa	CMA_0533 - Menggunakan manajemen identitas istimewa	Manual, Dinonaktifkan	1.1.0

ID: SWIFT CSCF v2022 1.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit VM yang tidak menggunakan disk terkelola	Kebijakan ini mengaudit VM yang tidak menggunakan disk terkelola	audit	1.0.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0

Kontrol/Lindungi akses Internet dari PC operator dan sistem dalam zona aman.

ID: SWIFT CSCF v2022 1.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
[Pratinjau]: Semua lalu lintas Internet harus dirutekan melalui Azure Firewall yang Anda sebarkan	Azure Security Center telah mengidentifikasi bahwa beberapa subnet Anda tidak dilindungi dengan firewall generasi berikutnya. Lindungi subnet Anda dari potensi ancaman dengan membatasi akses ke mereka dengan Azure Firewall atau firewall generasi berikutnya yang didukung	AuditIfNotExists, Dinonaktifkan	3.0.0-pratinjau
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan dan menerapkan panduan akses nirkabel	CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan pelatihan mobilitas	CMA_0191 - Mendokumentasikan pelatihan mobilitas	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan panduan akses jarak jauh	CMA_0196 - Mendokumentasikan panduan akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	Manual, Dinonaktifkan	1.1.0
Komputer virtual yang terhubung ke internet harus dilindungi dengan grup keamanan jaringan	Lindungi komputer virtual Anda dari potensi ancaman dengan membatasi akses ke komputer virtual tersebut dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc	AuditIfNotExists, Dinonaktifkan	3.0.0
Komputer virtual yang tidak terhubung ke internet harus dilindungi dengan grup keamanan jaringan	Lindungi komputer virtual non-internet Anda dari potensi ancaman dengan membatasi akses dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc	AuditIfNotExists, Dinonaktifkan	3.0.0
Melindungi akses nirkabel	CMA_0411 - Melindungi akses nirkabel	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0

Pastikan perlindungan infrastruktur konektivitas pelanggan dari lingkungan eksternal dan elemen yang berpotensi disusupi dari lingkungan IT umum.

ID: SWIFT CSCF v2022 1.5A Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
[Pratinjau]: Semua lalu lintas Internet harus dirutekan melalui Azure Firewall yang Anda sebarkan	Azure Security Center telah mengidentifikasi bahwa beberapa subnet Anda tidak dilindungi dengan firewall generasi berikutnya. Lindungi subnet Anda dari potensi ancaman dengan membatasi akses ke mereka dengan Azure Firewall atau firewall generasi berikutnya yang didukung	AuditIfNotExists, Dinonaktifkan	3.0.0-pratinjau
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Linux	Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu.	AuditIfNotExists, Dinonaktifkan	pratinjau-1.0.2
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Windows	Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu.	AuditIfNotExists, Dinonaktifkan	pratinjau-1.0.2
Kontrol aplikasi adaptif untuk menetapkan aplikasi yang aman harus diaktifkan di komputer Anda	Aktifkan kontrol aplikasi untuk menentukan daftar aplikasi yang diketahui aman yang sedang berjalan di komputer Anda, dan aktifkan pemberitahuan ketika aplikasi lain berjalan. Hal ini membantu memperkuat komputer Anda terhadap malware. Untuk menyederhanakan proses konfigurasi dan pemeliharaan aturan Anda, Security Center menggunakan pembelajaran mesin untuk menganalisis aplikasi yang berjalan di setiap komputer dan menyarankan daftar aplikasi yang diketahui aman.	AuditIfNotExists, Dinonaktifkan	3.0.0
Rekomendasi pengerasan jaringan adaptif harus diterapkan pada komputer virtual yang menghadap internet	Azure Security Center menganalisis pola lalu lintas komputer virtual yang dihadapi Internet dan memberikan rekomendasi aturan Grup Keamanan Jaringan yang mengurangi potensi serangan permukaan	AuditIfNotExists, Dinonaktifkan	3.0.0
Semua port jaringan harus dibatasi pada grup keamanan jaringan yang terkait dengan komputer virtual Anda	Azure Security Center telah mengidentifikasi beberapa aturan masuk grup keamanan jaringan Anda terlalu permisif. Aturan masuk tidak boleh mengizinkan akses dari rentang 'Apa pun' atau 'Internet'. Ini berpotensi memungkinkan penyerang untuk menargetkan sumber daya Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Aplikasi App Service harus menggunakan titik akhir layanan jaringan virtual	Menggunakan titik akhir layanan jaringan virtual untuk membatasi akses ke aplikasi Anda dari subnet yang dipilih dari jaringan virtual Azure. Untuk mempelajari lebih lanjut tentang titik akhir layanan App Service, kunjungi https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Dinonaktifkan	2.0.1
Azure DDoS Protection harus diaktifkan	Perlindungan DDoS harus diaktifkan untuk semua jaringan virtual dengan subnet yang merupakan bagian dari gateway aplikasi dengan IP publik.	AuditIfNotExists, Dinonaktifkan	3.0.1
Azure Key Vault harus mengaktifkan firewall	Aktifkan firewall brankas kunci agar brankas kunci tidak dapat diakses secara default ke IP publik mana pun. Secara opsional, Anda dapat mengonfigurasi rentang IP tertentu untuk membatasi akses ke jaringan tersebut. Pelajari lebih lanjut di: https://docs.microsoft.com/azure/key-vault/general/network-security	Audit, Tolak, Dinonaktifkan	3.2.1
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menggunakan perlindungan batas untuk mengisolasi sistem informasi	CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan mekanisme kontrol alur informasi terenkripsi	CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi	Manual, Dinonaktifkan	1.1.0
Menerapkan pembatasan pada interkoneksi sistem eksternal	CMA_C1155 - Menerapkan pembatasan pada interkoneksi sistem eksternal	Manual, Dinonaktifkan	1.1.0
Membuat standar konfigurasi firewall dan router	CMA_0272 - Membuat standar konfigurasi firewall dan router	Manual, Dinonaktifkan	1.1.0
Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengelola pertukaran informasi hilir	CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir	Manual, Dinonaktifkan	1.1.0
Menerapkan antarmuka terkelola untuk setiap layanan eksternal	CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Komputer virtual yang terhubung ke internet harus dilindungi dengan grup keamanan jaringan	Lindungi komputer virtual Anda dari potensi ancaman dengan membatasi akses ke komputer virtual tersebut dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc	AuditIfNotExists, Dinonaktifkan	3.0.0
Penerusan IP pada komputer virtual Anda harus dinonaktifkan	Mengaktifkan penerusan IP pada NIC komputer virtual memungkinkan komputer menerima lalu lintas yang ditujukan ke tujuan lain. Penerusan IP jarang diperlukan (misalnya, saat menggunakan VM sebagai appliance virtual jaringan), dan oleh karena itu, hal ini harus ditinjau oleh tim keamanan jaringan.	AuditIfNotExists, Dinonaktifkan	3.0.0
Key Vault harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit Key Vault yang tidak dikonfigurasi untuk menggunakan endpoint layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0
Network Watcher harus diaktifkan	Network Watcher adalah layanan regional yang memungkinkan Anda memantau dan mendiagnosis kondisi pada tingkat skenario jaringan di, ke, dan dari Azure. Pemantauan tingkat skenario memungkinkan Anda mendiagnosis masalah pada tampilan tingkat jaringan ujung ke ujung. Diperlukan untuk memiliki grup sumber daya pengawas jaringan untuk dibuat di setiap wilayah tempat jaringan virtual berada. Pemberitahuan diaktifkan jika grup sumber daya pengawas jaringan tidak tersedia di wilayah tertentu.	AuditIfNotExists, Dinonaktifkan	3.0.0
Akun penyimpanan harus membatasi akses jaringan	Akses jaringan ke akun penyimpanan harus dibatasi. Konfigurasikan aturan jaringan sehingga hanya aplikasi dari jaringan yang diizinkan yang dapat mengakses akun penyimpanan. Untuk mengizinkan koneksi dari internet tertentu atau klien lokal, akses dapat diberikan ke lalu lintas dari jaringan virtual Azure tertentu atau ke rentang alamat IP internet publik	Audit, Tolak, Dinonaktifkan	1.1.1
Akun Penyimpanan harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit Akun Penyimpanan yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0
Subnet harus dikaitkan dengan Grup Keamanan Jaringan	Lindungi subnet Anda dari potensi ancaman dengan membatasi aksesnya dengan Network Security Group (NSG). NSG berisi daftar aturan Access Control List (ACL) yang mengizinkan atau menolak lalu lintas jaringan ke subnet Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Template Image Builder VM harus menggunakan private link	Azure Private Link memungkinkan Anda menyambungkan jaringan virtual ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Platform Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir pribadi ke sumber daya bangunan VM Image Builder Anda, risiko kebocoran data berkurang. Pelajari selengkapnya tentang tautan privat di: https://docs.microsoft.com/azure/virtual-machines/linux/image-builder-networking#deploy-using-an-existing-vnet.	Audit, Dinonaktifkan, Tolak	1.1.0

2. Kurangi Permukaan Serangan dan Kerentanan

ID: SWIFT CSCF v2022 2.1 Kepemilikan: Bersama

Minimalkan terjadinya kerentanan teknis yang diketahui pada PC operator dan dalam infrastruktur SWIFT lokal dengan memastikan dukungan vendor, menerapkan pembaruan perangkat lunak wajib, dan menerapkan pembaruan keamanan tepat waktu yang selaras dengan risiko yang dinilai.

ID: SWIFT CSCF v2022 2.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Audit komputer virtual Windows dengan reboot yang tertunda	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer menunda reboot karena salah satu alasan berikut: layanan berbasis komponen, Pembaruan Windows, ganti nama file tertunda, ganti nama komputer tertunda, reboot pengelola konfigurasi tertunda. Setiap deteksi memiliki jalur registri yang unik.	auditIfNotExists	2.0.0
Menghubungkan informasi pemindaian kerentanan	CMA_C1558 - Menghubungkan informasi pemindaian Kerentanan	Manual, Dinonaktifkan	1.1.1
Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows	Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Menyebarluaskan pemberitahuan keamanan kepada personel	CMA_C1705 - Menyebarkan pemberitahuan keamanan kepada personel	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Pembaruan sistem pada set skala komputer virtual harus dipasang	Audit apakah ada pembaruan keamanan sistem yang hilang dan pembaruan penting yang harus diinstal untuk memastikan bahwa set skala komputer virtual Windows dan Linux Anda aman.	AuditIfNotExists, Dinonaktifkan	3.0.0
Pembaruan sistem harus dipasang di komputer Anda	Pembaruan sistem keamanan yang hilang di server Anda akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	4.0.0
Menggunakan mekanisme otomatis untuk pemberitahuan keamanan	CMA_C1707 - Gunakan mekanisme otomatis untuk pemberitahuan keamanan	Manual, Dinonaktifkan	1.1.0

ID: SWIFT CSCF v2022 2.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Audit mesin Linux yang tidak memiliki izin file passwd diatur ke 0644	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux izin file kata sandinya tidak diatur ke 0644	AuditIfNotExists, Dinonaktifkan	3.1.0
Audit komputer Windows yang berisi sertifikat yang kedaluwarsa dalam jumlah hari yang ditentukan	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika sertifikat di penyimpanan tertentu memiliki tanggal kedaluwarsa di luar rentang untuk jumlah hari yang ditentukan sebagai parameter. Kebijakan ini juga menyediakan opsi untuk hanya memeriksa sertifikat tertentu atau mengecualikan sertifikat tertentu, dan apakah akan melaporkan sertifikat yang kedaluwarsa.	auditIfNotExists	2.0.0
Mengaudit komputer Windows yang tidak menyimpan kata sandi menggunakan enkripsi yang dapat dibalik	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows tidak menyimpan kata sandi menggunakan enkripsi yang dapat dibatalkan	AuditIfNotExists, Dinonaktifkan	2.0.0
Mengotomatiskan perubahan terdokumen yang diusulkan	CMA_C1191 - Mengotomatiskan perubahan terdokumen yang diusulkan	Manual, Dinonaktifkan	1.1.0
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi tindakan untuk perangkat yang tidak patuh	CMA_0062 - Mengonfigurasi tindakan untuk perangkat yang tidak patuh	Manual, Dinonaktifkan	1.1.0
Sebarkan ekstensi Konfigurasi Tamu Linux untuk mengaktifkan penugasan Konfigurasi Tamu di VM Linux	Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Linux ke komputer virtual Linux yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Linux adalah prasyarat untuk semua penugasan Konfigurasi Tamu Linux dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Linux. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows	Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Mengembangkan dan memelihara standar pengelolaan kerentanan	CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara konfigurasi dasar	CMA_0153 - Mengembangkan dan memelihara konfigurasi mendasar	Manual, Dinonaktifkan	1.1.0
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Membuat papan kontrol konfigurasi	CMA_0254 - Membuat papan kontrol konfigurasi	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan rencana manajemen konfigurasi	CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Menerapkan alat manajemen konfigurasi otomatis	CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis	Manual, Dinonaktifkan	1.1.0
Port manajemen komputer virtual harus dilindungi dengan kontrol akses jaringan just-in-time	Kemungkinan akses Just In Time (JIT) jaringan akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.0.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Pertahankan versi konfigurasi garis besar sebelumnya	CMA_C1181 - Pertahankan versi konfigurasi dasar sebelumnya	Manual, Dinonaktifkan	1.1.0
Template Pembuat Gambar VM harus menggunakan tautan pribadi	Azure Private Link memungkinkan Anda menyambungkan jaringan virtual ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Platform Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir pribadi ke sumber daya bangunan VM Image Builder Anda, risiko kebocoran data berkurang. Pelajari selengkapnya tentang tautan privat di: https://docs.microsoft.com/azure/virtual-machines/linux/image-builder-networking#deploy-using-an-existing-vnet.	Audit, Dinonaktifkan, Tolak	1.1.0

Pastikan kerahasiaan, integritas, dan keaslian bersama aliran data antara komponen infrastruktur SWIFT lokal atau jarak jauh dan hop back-office pertama yang mereka sambungkan.

ID: SWIFT CSCF v2022 2.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan pencadangan dokumentasi sistem informasi	CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan dan prosedur pencadangan	CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Memberi tahu pengguna tentang masuk atau mengakses sistem	CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0

Keamanan Aliran Data Back-office

ID: SWIFT CSCF v2022 2.4A Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Autentikasi ke komputer Linux memerlukan kunci SSH	Meskipun SSH sendiri menyediakan koneksi terenkripsi, menggunakan kata sandi dengan SSH masih membuat VM rentan terhadap serangan brute force. Opsi paling aman untuk mengautentikasi ke komputer virtual Linux Azure melalui SSH adalah dengan kunci publik-pribadi, juga dikenal sebagai kunci SSH. Pelajari selengkapnya: https://docs.microsoft.com/azure/virtual-machines/linux/create-ssh-keys-detailed.	AuditIfNotExists, Dinonaktifkan	3.2.0
Variabel akun Automation harus dienkripsi	Penting untuk mengaktifkan enkripsi aset variabel akun Azure Automation saat menyimpan data sensitif	Audit, Tolak, Dinonaktifkan	1.1.0
Komputer Windows harus dikonfigurasi untuk menggunakan protokol komunikasi yang aman	Untuk melindungi privasi informasi yang dikomunikasikan melalui Internet, komputer Anda harus menggunakan versi terbaru protokol kriptografi standar industri, Keamanan Lapisan Transportasi (TLS). TLS mengamankan komunikasi melalui jaringan dengan mengenkripsi koneksi antar mesin.	AuditIfNotExists, Dinonaktifkan	4.1.1

ID: SWIFT CSCF v2022 2.5 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan pencadangan dokumentasi sistem informasi	CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan dan prosedur pencadangan	CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0

Perlindungan Data Transmisi Eksternal

ID: SWIFT CSCF v2022 2.5A Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Komputer virtual audit tanpa konfigurasi pemulihan bencana	Mengaudit komputer virtual yang tidak memiliki konfigurasi pemulihan bencana. Untuk mempelajari penemuan bencana lebih lanjut, buka https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Mengaudit VM yang tidak menggunakan disk terkelola	Kebijakan ini mengaudit VM yang tidak menggunakan disk terkelola	audit	1.0.0
Variabel akun otomatisasi harus dienkripsi	Penting untuk mengaktifkan enkripsi aset variabel akun Azure Automation saat menyimpan data sensitif	Audit, Tolak, Dinonaktifkan	1.1.0
Azure Backup harus diaktifkan untuk Virtual Machines	Pastikan perlindungan Virtual Machines Azure Anda dengan mengaktifkan Azure Backup. Azure Backup adalah solusi perlindungan data yang aman dan hemat biaya untuk Azure.	AuditIfNotExists, Dinonaktifkan	3.0.0
Penyimpanan geo-redundan harus diaktifkan untuk Akun Penyimpanan	Gunakan geo-redundansi untuk membuat aplikasi yang sangat tersedia	Audit, Dinonaktifkan	1.0.0
Transfer aman ke akun penyimpanan harus diaktifkan	Persyaratan audit Transfer aman di akun penyimpanan Anda. Transfer aman adalah opsi yang memaksa akun penyimpanan Anda untuk menerima permintaan hanya dari koneksi aman (HTTPS). Penggunaan HTTPS memastikan autentikasi antara server dan layanan dan melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	2.0.0
Komputer virtual harus mengenkripsi disk sementara, cache, serta aliran data antara sumber daya Komputasi dan Penyimpanan	Secara default, OS dan disk data mesin virtual dienkripsi saat tidak aktif menggunakan kunci yang dikelola platform. Disk sementara, cache data, dan data yang mengalir di antara komputasi dan penyimpanan tidak dienkripsi. Abaikan rekomendasi ini jika: 1. menggunakan enkripsi di host, atau 2. enkripsi sisi server pada Disk Terkelola memenuhi persyaratan keamanan Anda. Pelajari lebih lanjut dalam: Enkripsi sisi server dari Azure Disk Storage: https://aka.ms/disksse, Penawaran enkripsi disk yang berbeda: https://aka.ms/diskencryptioncomparison	AuditIfNotExists, Dinonaktifkan	2.0.3

ID: SWIFT CSCF v2022 2.6 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows	Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Mendokumentasikan dan menerapkan panduan akses nirkabel	CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan pelatihan mobilitas	CMA_0191 - Mendokumentasikan pelatihan mobilitas	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan panduan akses jarak jauh	CMA_0196 - Mendokumentasikan panduan akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi akses nirkabel	CMA_0411 - Melindungi akses nirkabel	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Mengautentikasi ulang atau mengakhiri sesi pengguna	CMA_0421 - Autentikasi ulang atau hentikan sesi pengguna	Manual, Dinonaktifkan	1.1.0
Komputer Windows harus dikonfigurasi untuk menggunakan protokol komunikasi yang aman	Untuk melindungi privasi informasi yang dikomunikasikan melalui Internet, komputer Anda harus menggunakan versi terbaru protokol kriptografi standar industri, Keamanan Lapisan Transportasi (TLS). TLS mengamankan komunikasi melalui jaringan dengan mengenkripsi koneksi antar mesin.	AuditIfNotExists, Dinonaktifkan	4.1.1
Komputer Windows harus memenuhi persyaratan 'Opsi Keamanan - Masuk Interaktif'	Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori ‘Opsi Keamanan - Masuk Interaktif’ untuk menampilkan nama pengguna terakhir dan mewajibkan ctrl-alt-del. Kebijakan ini mewajibkan prasyarat Konfigurasi Tamu telah disebarkan ke cakupan penugasan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol.	AuditIfNotExists, Dinonaktifkan	3.0.0

Identifikasi kerentanan yang diketahui dalam lingkungan SWIFT lokal dengan menerapkan proses pemindaian kerentanan reguler dan bertindak berdasarkan hasil.

ID: SWIFT CSCF v2022 2.7 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Solusi penilaian kerentanan harus diaktifkan pada komputer virtual Anda	Mengaudit komputer virtual untuk mendeteksi apakah mereka menjalankan solusi penilaian kerentanan yang didukung. Komponen inti dari setiap risiko cyber dan program keamanan adalah identifikasi dan analisis kerentanan. Tingkat harga standar Azure Security Center mencakup pemindaian kerentanan untuk komputer virtual Anda tanpa biaya tambahan. Selain itu, Pusat Keamanan dapat secara otomatis menyebarkan alat ini untuk Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Azure Defender untuk App Service harus diaktifkan	Azure Defender for App Service memanfaatkan skala cloud, dan visibilitas yang dimiliki Azure sebagai penyedia cloud, untuk memantau serangan aplikasi web umum.	AuditIfNotExists, Dinonaktifkan	1.0.3
Azure Defender untuk Key Vault harus diaktifkan	Azure Defender untuk Key Vault memberikan lapisan perlindungan dan kecerdasan keamanan tambahan dengan mendeteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun key vault.	AuditIfNotExists, Dinonaktifkan	1.0.3
Azure Defender untuk server harus diaktifkan	Azure Defender untuk server memberikan perlindungan ancaman waktu nyata untuk beban kerja server dan menghasilkan rekomendasi pengerasan serta peringatan tentang aktivitas yang mencurigakan.	AuditIfNotExists, Dinonaktifkan	1.0.3
Menghubungkan informasi pemindaian kerentanan	CMA_C1558 - Menghubungkan informasi pemindaian Kerentanan	Manual, Dinonaktifkan	1.1.1
Menerapkan akses istimewa untuk menjalankan aktivitas pemindaian kerentanan	CMA_C1555 - Menerapkan akses istimewa untuk menjalankan aktivitas pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	CMA_C1671 - Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Pertahanan Microsoft untuk Penyimpanan harus diaktifkan	Microsoft Defender for Storage mendeteksi potensi ancaman terhadap akun penyimpanan Anda. Ini membantu mencegah tiga dampak utama pada data dan beban kerja Anda: unggahan file berbahaya, penyelundupan data sensitif, dan kerusakan data. Paket Defender for Storage baru mencakup Pemindaian Malware dan Deteksi Ancaman Data Sensitif. Paket ini juga menyediakan struktur harga yang dapat diprediksi (per akun penyimpanan) untuk kontrol atas cakupan dan biaya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Amati dan laporkan kelemahan keamanan	CMA_0384 - Amati dan laporkan kelemahan keamanan	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemodelan ancaman	CMA_0392 - Melakukan pemodelan ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Kerentanan dalam konfigurasi keamanan kontainer harus diremediasi	Audit kerentanan dalam konfigurasi keamanan pada mesin dengan Docker diinstal dan ditampilkan sebagai rekomendasi di Security Center.	AuditIfNotExists, Dinonaktifkan	3.0.0
Kerentanan dalam konfigurasi keamanan di komputer Anda harus diremediasi	Server yang tidak memenuhi baseline yang dikonfigurasi akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.1.0
Kerentanan dalam konfigurasi keamanan pada set skala komputer virtual Anda harus diperbaiki	Audit kerentanan OS pada set skala komputer virtual Anda untuk melindunginya dari serangan.	AuditIfNotExists, Dinonaktifkan	3.0.0

Pastikan pendekatan yang konsisten dan efektif untuk pemantauan olahpesan pelanggan.

ID: SWIFT CSCF v2022 2.8.5 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai risiko dalam hubungan pihak ketiga	CMA_0014 - Menilai risiko dalam hubungan pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menentukan dan mendokumen pengawasan pemerintah	CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan untuk menyediakan barang dan layanan	CMA_0126 - Menentukan persyaratan untuk memasok barang dan layanan	Manual, Dinonaktifkan	1.1.0
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan untuk manajemen risiko rantai pasokan	CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

Pastikan perlindungan infrastruktur SWIFT lokal dari risiko yang diekspos oleh outsourcing aktivitas penting.

ID: SWIFT CSCF v2022 2.8A Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0

Pastikan aktivitas transaksi keluar dalam batas bisnis normal yang diharapkan.

ID: SWIFT CSCF v2022 2.9 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotorisasi, memantau, dan mengontrol voip	CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip	Manual, Dinonaktifkan	1.1.0
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan mekanisme kontrol alur informasi terenkripsi	CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0

Batasi aktivitas transaksi untuk mitra bisnis yang divalidasi dan disetujui.

ID: SWIFT CSCF v2022 2.11A Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Menerapkan akses logis	CMA_0245 - Menerapkan akses logis	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan	CMA_C1040 - Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	Manual, Dinonaktifkan	1.1.0
Meninjau hak istimewa pengguna	CMA_C1039 - Meninjau hak istimewa pengguna	Manual, Dinonaktifkan	1.1.0

3. Mengamankan Lingkungan Secara Fisik

Mencegah akses fisik yang tidak sah ke peralatan sensitif, lingkungan tempat kerja, situs hosting, dan penyimpanan.

ID: SWIFT CSCF v2022 3.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit VM yang tidak menggunakan disk terkelola	Kebijakan ini mengaudit VM yang tidak menggunakan disk terkelola	audit	1.0.0
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menetapkan dan memelihara inventaris aset	CMA_0266 - Menetapkan dan memelihara inventaris aset	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Memasang sistem alarm	CMA_0338 - Menginstal sistem alarm	Manual, Dinonaktifkan	1.1.0
Mengelola sistem kamera pengawasan yang aman	CMA_0354 - Mengelola sistem kamera pengawas yang aman	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	Manual, Dinonaktifkan	1.1.0

4. Mencegah Penyusupan Kredensial

Pastikan kata sandi cukup tahan terhadap serangan kata sandi umum dengan menerapkan dan memberlakukan kebijakan kata sandi yang efektif.

ID: SWIFT CSCF v2022 4.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Mengaudit komputer Linux yang memungkinkan koneksi jarak jauh dari akun tanpa sandi	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux mengizinkan koneksi jarak jauh dari akun tanpa kata sandi	AuditIfNotExists, Dinonaktifkan	3.1.0
Mengaudit komputer Linux yang memiliki akun tanpa kata sandi	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux memiliki akun tanpa kata sandi	AuditIfNotExists, Dinonaktifkan	3.1.0
Mengaudit komputer Windows yang memungkinkan penggunaan kembali kata sandi setelah jumlah kata sandi unik yang ditentukan	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang memungkinkan penggunaan kembali kata sandi setelah jumlah kata sandi unik yang ditentukan. Nilai default untuk kata sandi unik adalah 24	AuditIfNotExists, Dinonaktifkan	2.1.0
Mengaudit komputer Windows yang tidak memiliki usia kata sandi maksimum yang diatur ke jumlah hari yang ditentukan	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak memiliki usia kata sandi maksimum yang diatur ke jumlah hari yang ditentukan. Nilai default untuk usia kata sandi maksimum adalah 70 hari	AuditIfNotExists, Dinonaktifkan	2.1.0
Mengaudit komputer Windows yang tidak memiliki usia kata sandi minimum yang diatur ke jumlah hari yang ditentukan	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak memiliki usia kata sandi minimum yang diatur ke jumlah hari yang ditentukan. Nilai default untuk usia kata sandi minimum adalah 1 hari	AuditIfNotExists, Dinonaktifkan	2.1.0
Audit komputer Windows dengan setelan kompleksitas kata sandi tidak diaktifkan	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows tidak memiliki setelan kompleksitas kata sandi yang diaktifkan	AuditIfNotExists, Dinonaktifkan	2.0.0
Mengaudit komputer Windows yang tidak membatasi panjang kata sandi minimum untuk jumlah karakter yang ditentukan	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak membatasi panjang kata sandi minimum untuk jumlah karakter yang ditentukan. Nilai default untuk panjang kata sandi minimum adalah 14 karakter	AuditIfNotExists, Dinonaktifkan	2.1.0
Sebarkan ekstensi Konfigurasi Tamu Linux untuk mengaktifkan penugasan Konfigurasi Tamu di VM Linux	Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Linux ke komputer virtual Linux yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Linux adalah prasyarat untuk semua penugasan Konfigurasi Tamu Linux dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Linux. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows	Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Membuat kebijakan kata sandi	CMA_0256 - Menetapkan kebijakan kata sandi	Manual, Dinonaktifkan	1.1.0
Membuat jenis dan proses pengautentikasi	CMA_0267 - Membuat jenis dan proses pengautentikasi	Manual, Dinonaktifkan	1.1.0
Menerapkan parameter untuk verifier rahasia yang dihafal	CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal	Manual, Dinonaktifkan	1.1.0
Mengelola masa pakai pengautentikasi dan menggunakan kembali	CMA_0355 - Mengelola masa pakai pengautentikasi dan menggunakan kembali	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0

ID: SWIFT CSCF v2022 4.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Akun dengan izin pemilik pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun dengan izin baca pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak baca istimewa untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun dengan izin tulis pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak tulis istimewa untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0

5. Mengelola Identitas dan Hak Istimewa Segregate

Terapkan prinsip keamanan akses yang perlu diketahui, hak istimewa paling sedikit, dan pemisahan tugas untuk akun operator.

ID: SWIFT CSCF v2022 5.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Maksimum 3 pemilik harus ditunjuk untuk langganan Anda	Direkomendasikan untuk menetapkan hingga 3 pemilik langganan untuk mengurangi potensi pelanggaran oleh pemilik yang disusupi.	AuditIfNotExists, Dinonaktifkan	3.0.0
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Menetapkan manajer akun	CMA_0015 - Menetapkan manajer akun	Manual, Dinonaktifkan	1.1.0
Mengaudit status akun pengguna	CMA_0020 - Mengaudit status akun pengguna	Manual, Dinonaktifkan	1.1.0
Audit komputer Windows yang berisi sertifikat yang kedaluwarsa dalam jumlah hari yang ditentukan	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika sertifikat di penyimpanan tertentu memiliki tanggal kedaluwarsa di luar rentang untuk jumlah hari yang ditentukan sebagai parameter. Kebijakan ini juga menyediakan opsi untuk hanya memeriksa sertifikat tertentu atau mengecualikan sertifikat tertentu, dan apakah akan melaporkan sertifikat yang kedaluwarsa.	auditIfNotExists	2.0.0
Mengotomatisasi manajemen akun	CMA_0026 - Mengotomatisasi manajemen akun	Manual, Dinonaktifkan	1.1.0
Akun yang diblokir dengan izin pemilik pada sumber daya Azure harus dihapus	Akun yang tidak digunakan lagi dengan izin pemilik harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun yang diblokir dengan izin baca dan tulis pada sumber daya Azure harus dihapus	Akun yang tidak digunakan lagi harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk.	AuditIfNotExists, Dinonaktifkan	1.0.0
Menentukan otorisasi akses untuk mendukung pemisahan tugas	CMA_0116 - Menentukan otorisasi akses untuk mendukung pemisahan tugas	Manual, Dinonaktifkan	1.1.0
Menentukan jenis akun sistem informasi	CMA_0121 - Menentukan jenis akun sistem informasi	Manual, Dinonaktifkan	1.1.0
Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows	Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menonaktifkan pengautentikasi setelah penghentian	CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian	Manual, Dinonaktifkan	1.1.0
Hak istimewa akses dokumen	CMA_0186 - Hak istimewa akses dokumen	Manual, Dinonaktifkan	1.1.0
Pemisahan dokumen tugas	CMA_0204 - Pemisahan dokumen tugas	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Menetapkan kondisi untuk keanggotaan peran	CMA_0269 - Menetapkan kondisi untuk keanggotaan peran	Manual, Dinonaktifkan	1.1.0
Akun tamu dengan izin pemilik pada sumber daya Azure harus dihapus	Akun eksternal dengan izin pemilik harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun tamu dengan izin baca pada sumber daya Azure harus dihapus	Akun eksternal dengan hak baca istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun tamu dengan izin tulis pada sumber daya Azure harus dihapus	Akun eksternal dengan hak tulis istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Mengelola akun sistem dan admin	CMA_0368 - Mengelola akun sistem dan admin	Manual, Dinonaktifkan	1.1.0
Memantau akses di seluruh organisasi	CMA_0376 - Memantau akses di seluruh organisasi	Manual, Dinonaktifkan	1.1.0
Memantau aktivitas akun	CMA_0377 - Memantau aktivitas akun	Manual, Dinonaktifkan	1.1.0
Memberi tahu saat akun tidak diperlukan	CMA_0383 - Memberi tahu saat akun tidak diperlukan	Manual, Dinonaktifkan	1.1.0
Melindungi informasi audit	CMA_0401 - Melindungi informasi audit	Manual, Dinonaktifkan	1.1.0
Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan	CMA_C1040 - Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau akun pengguna	CMA_0480 - Meninjau akun pengguna	Manual, Dinonaktifkan	1.1.0
Meninjau hak istimewa pengguna	CMA_C1039 - Meninjau hak istimewa pengguna	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Memisahkan tugas individu	CMA_0492 - Memisahkan tugas individu	Manual, Dinonaktifkan	1.1.0
Harus ada lebih dari satu pemilik yang ditetapkan ke langganan Anda	Sebaiknya tetapkan lebih dari satu pemilik langganan agar memiliki redundansi akses administrator.	AuditIfNotExists, Dinonaktifkan	3.0.0

Pastikan manajemen, pelacakan, dan penggunaan autentikasi perangkat keras yang terhubung dan terputus atau token pribadi yang tepat (saat token digunakan).

ID: SWIFT CSCF v2022 5.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mendistribusikan pengautentikasi	CMA_0184 - Mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0
Membuat jenis dan proses pengautentikasi	CMA_0267 - Membuat jenis dan proses pengautentikasi	Manual, Dinonaktifkan	1.1.0
Menetapkan prosedur untuk distribusi pengautentikasi awal	CMA_0276 - Menetapkan prosedur untuk distribusi pengautentikasi awal	Manual, Dinonaktifkan	1.1.0
Port manajemen komputer virtual harus dilindungi dengan kontrol akses jaringan just-in-time	Kemungkinan akses Just In Time (JIT) jaringan akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.0.0
Verifikasi identitas sebelum mendistribusikan pengautentikasi	CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0

Sejauh yang diizinkan dan dapat dipraktekkan, pastikan kepercayaan staf yang mengoperasikan lingkungan SWIFT lokal dengan melakukan penyaringan staf reguler.

ID: SWIFT CSCF v2022 5.3A Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menghapus personel dengan akses ke informasi rahasia	CMA_0054 - Menghapus personel dengan akses ke informasi rahasia	Manual, Dinonaktifkan	1.1.0
Pastikan perjanjian akses ditandatangani atau diundur tepat waktu	CMA_C1528 - Pastikan perjanjian akses ditandatangani atau diundur tepat waktu	Manual, Dinonaktifkan	1.1.0
Menerapkan penyaringan personel	CMA_0322 - Menerapkan penyaringan personel	Manual, Dinonaktifkan	1.1.0
Melindungi informasi khusus	CMA_0409 - Melindungi informasi khusus	Manual, Dinonaktifkan	1.1.0
Menaikkan ulang individu pada frekuensi yang ditentukan	CMA_C1512 - Rescreen individu pada frekuensi yang ditentukan	Manual, Dinonaktifkan	1.1.0

Lindungi secara fisik dan logis repositori kata sandi yang direkam.

ID: SWIFT CSCF v2022 5.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit komputer Windows yang tidak menyimpan kata sandi menggunakan enkripsi yang dapat dibalik	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows tidak menyimpan kata sandi menggunakan enkripsi yang dapat dibatalkan	AuditIfNotExists, Dinonaktifkan	2.0.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Membuat kebijakan kata sandi	CMA_0256 - Menetapkan kebijakan kata sandi	Manual, Dinonaktifkan	1.1.0
Menerapkan parameter untuk verifier rahasia yang dihafal	CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal	Manual, Dinonaktifkan	1.1.0
Brankas kunci harus mengaktifkan perlindungan penghapusan	Penghapusan brankas kunci yang berbahaya dapat menyebabkan hilangnya data secara permanen. Anda dapat mencegah kehilangan data permanen dengan mengaktifkan perlindungan penghapusan menyeluruh dan penghapusan sementara. Perlindungan penghapusan menyeluruh melindungi Anda dari serangan orang dalam dengan memberlakukan periode retensi wajib untuk brankas kunci yang dihapus sementara. Tidak ada seorang pun di dalam organisasi Anda atau Microsoft yang dapat membersihkan brankas kunci Anda selama periode penyimpanan penghapusan sementara. Perlu diingat bahwa brankas kunci yang dibuat setelah 1 September 2019 mengaktifkan penghapusan sementara secara default.	Audit, Tolak, Dinonaktifkan	2.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0

6. Mendeteksi Aktivitas Anomali ke Sistem atau Catatan Transaksi

Pastikan infrastruktur SWIFT lokal dilindungi dari malware dan bertindak berdasarkan hasil.

ID: SWIFT CSCF v2022 6.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Mengaudit status akun pengguna	CMA_0020 - Mengaudit status akun pengguna	Manual, Dinonaktifkan	1.1.0
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Menghubungkan rekaman audit	CMA_0087 - Menghubungkan rekaman audit	Manual, Dinonaktifkan	1.1.0
Menghubungkan informasi pemindaian kerentanan	CMA_C1558 - Menghubungkan informasi pemindaian Kerentanan	Manual, Dinonaktifkan	1.1.1
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Solusi perlindungan titik akhir harus dipasang pada set skala komputer virtual	Audit keberadaan dan kesehatan solusi perlindungan titik akhir pada set skala komputer virtual Anda, untuk melindunginya dari ancaman dan kerentanan.	AuditIfNotExists, Dinonaktifkan	3.0.0
Menetapkan persyaratan untuk tinjauan dan pelaporan audit	CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Menerapkan akses istimewa untuk menjalankan aktivitas pemindaian kerentanan	CMA_C1555 - Menerapkan akses istimewa untuk menjalankan aktivitas pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan tinjauan, analisis, dan pelaporan audit	CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan keamanan aplikasi cloud dengan siem	CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Microsoft Antimalware untuk Azure harus dikonfigurasi untuk memperbarui tanda tangan perlindungan secara otomatis	Kebijakan ini mengaudit komputer virtual Windows apa pun yang tidak dikonfigurasi dengan pembaruan otomatis tanda tangan perlindungan Microsoft Antimalware.	AuditIfNotExists, Dinonaktifkan	1.0.0
Ekstensi Microsoft IaaSAntimalware harus disebarkan di server Windows	Kebijakan ini mengaudit VM server Windows apa pun tanpa ekstensi Microsoft IaaSAntimalware yang diterapkan.	AuditIfNotExists, Dinonaktifkan	1.1.0
Memantau Perlindungan Titik Akhir yang tidak ada di Azure Security Center	Server tanpa agen Perlindungan Titik Akhir yang diinstal akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.0.0
Amati dan laporkan kelemahan keamanan	CMA_0384 - Amati dan laporkan kelemahan keamanan	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemodelan ancaman	CMA_0392 - Melakukan pemodelan ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau penetapan administrator mingguan	CMA_0461 - Meninjau penetapan administrator mingguan	Manual, Dinonaktifkan	1.1.0
Meninjau data audit	CMA_0466 - Meninjau data audit	Manual, Dinonaktifkan	1.1.0
Tinjau gambaran umum laporan identitas cloud	CMA_0468 - Tinjau gambaran umum laporan identitas cloud	Manual, Dinonaktifkan	1.1.0
Meninjau peristiwa akses folder terkontrol	CMA_0471 - Meninjau peristiwa akses folder terkontrol	Manual, Dinonaktifkan	1.1.0
Meninjau peristiwa perlindungan eksploitasi	CMA_0472 - Tinjau peristiwa perlindungan eksploitasi	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas file dan folder	CMA_0473 - Meninjau aktivitas file dan folder	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Meninjau perubahan grup peran mingguan	CMA_0476 - Meninjau perubahan grup peran mingguan	Manual, Dinonaktifkan	1.1.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0
Memverifikasi integritas perangkat lunak, firmware, dan informasi	CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi	Manual, Dinonaktifkan	1.1.0

ID: SWIFT CSCF v2022 6.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi	CMA_C1715 - Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Memverifikasi integritas perangkat lunak, firmware, dan informasi	CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan mengonfigurasi data diagnostik sistem	CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem	Manual, Dinonaktifkan	1.1.0

Pastikan integritas rekaman database untuk antarmuka olahpesan SWIFT atau konektor pelanggan dan bertindak berdasarkan hasil.

ID: SWIFT CSCF v2022 6.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memverifikasi integritas perangkat lunak, firmware, dan informasi	CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan mengonfigurasi data diagnostik sistem	CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem	Manual, Dinonaktifkan	1.1.0

Rekam peristiwa keamanan dan deteksi tindakan dan operasi anomali dalam lingkungan SWIFT lokal.

ID: SWIFT CSCF v2022 6.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
[Pratinjau]: Ekstensi Analitik Log harus diaktifkan untuk citra mesin virtual yang tercantum	Melaporkan mesin virtual sebagai tidak sesuai jika citra mesin virtual tidak ada dalam daftar yang ditentukan dan ekstensi tidak terinstal.	AuditIfNotExists, Dinonaktifkan	2.0.1-pratinjau
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Linux	Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu.	AuditIfNotExists, Dinonaktifkan	pratinjau-1.0.2
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Windows	Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu.	AuditIfNotExists, Dinonaktifkan	pratinjau-1.0.2
Log aktivitas harus disimpan setidaknya selama satu tahun	Kebijakan ini mengaudit log aktivitas jika retensi tidak disetel selama 365 hari atau selamanya (hari retensi disetel ke 0).	AuditIfNotExists, Dinonaktifkan	1.0.0
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Semua sumber daya log alur harus dalam status diaktifkan	Audit sumber daya log alur untuk memverifikasi jika status log alur diaktifkan. Mengaktifkan log alur memungkinkan untuk mencatat informasi tentang lalu lintas IP yang mengalir. Ini dapat digunakan untuk mengoptimalkan aliran jaringan, memantau throughput, memverifikasi kepatuhan, mendeteksi intrusi, dan banyak lagi.	Audit, Dinonaktifkan	1.0.1
Aplikasi App Service harus mengaktifkan log sumber daya	Audit yang mengaktifkan log sumber daya di aplikasi. Ini memungkinkan Anda membuat ulang jejak aktivitas untuk tujuan investigasi jika terjadi insiden keamanan atau jaringan Anda disusupi.	AuditIfNotExists, Dinonaktifkan	2.0.1
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Mengaudit status akun pengguna	CMA_0020 - Mengaudit status akun pengguna	Manual, Dinonaktifkan	1.1.0
Komputer virtual audit tanpa konfigurasi pemulihan bencana	Mengaudit komputer virtual yang tidak memiliki konfigurasi pemulihan bencana. Untuk mempelajari penemuan bencana lebih lanjut, buka https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Penyediaan otomatis agen Analisis Log harus diaktifkan pada langganan Anda	Untuk memantau kerentanan dan ancaman keamanan, Azure Security Center mengumpulkan data dari komputer virtual Azure Anda. Data dikumpulkan oleh agen Log Analytics, sebelumnya dikenal sebagai Microsoft Monitoring Agent (MMA), yang membaca berbagai konfigurasi terkait keamanan dan log peristiwa dari komputer dan menyalin data ke ruang kerja Log Analytics Anda untuk analisis. Sebaiknya aktifkan penyediaan otomatis untuk menerapkan agen secara otomatis ke semua Azure VM yang didukung dan yang baru yang dibuat.	AuditIfNotExists, Dinonaktifkan	1.0.1
Azure Backup harus diaktifkan untuk Virtual Machines	Pastikan perlindungan Virtual Machines Azure Anda dengan mengaktifkan Azure Backup. Azure Backup adalah solusi perlindungan data yang aman dan hemat biaya untuk Azure.	AuditIfNotExists, Dinonaktifkan	3.0.0
Azure Defender untuk App Service harus diaktifkan	Azure Defender for App Service memanfaatkan skala cloud, dan visibilitas yang dimiliki Azure sebagai penyedia cloud, untuk memantau serangan aplikasi web umum.	AuditIfNotExists, Dinonaktifkan	1.0.3
Azure Defender untuk Key Vault harus diaktifkan	Azure Defender untuk Key Vault memberikan lapisan perlindungan dan kecerdasan keamanan tambahan dengan mendeteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun key vault.	AuditIfNotExists, Dinonaktifkan	1.0.3
Azure Defender untuk server harus diaktifkan	Azure Defender untuk server memberikan perlindungan ancaman waktu nyata untuk beban kerja server dan menghasilkan rekomendasi pengerasan serta peringatan tentang aktivitas yang mencurigakan.	AuditIfNotExists, Dinonaktifkan	1.0.3
Profil log Azure Monitor harus mengumpulkan log untuk kategori 'tulis,' 'hapus,' dan 'tindakan'	Kebijakan ini memastikan bahwa profil log mengumpulkan log untuk kategori 'tulis,' 'hapus,' dan 'tindakan'	AuditIfNotExists, Dinonaktifkan	1.0.0
Kluster Log Azure Monitor harus dibuat dengan enkripsi infrastruktur yang diaktifkan (enkripsi ganda)	Untuk memastikan enkripsi data yang aman diaktifkan di tingkat layanan dan tingkat infrastruktur dengan dua algoritma enkripsi yang berbeda dan dua kunci yang berbeda, gunakan kluster khusus Azure Monitor. Opsi ini diaktifkan secara default bila didukung di wilayah tersebut, lihat https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys#customer-managed-key-overview.	audit, Audit, tolak, Tolak, dinonaktifkan, Dinonaktifkan	1.1.0
Kluster Log Azure Monitor harus dienkripsi dengan kunci yang dikelola pelanggan	Buat kluster log Azure Monitor dengan enkripsi kunci yang dikelola pelanggan. Secara default, data log dienkripsi dengan kunci yang dikelola layanan, tetapi kunci yang dikelola pelanggan biasanya diperlukan untuk memenuhi kepatuhan terhadap peraturan. Kunci yang dikelola pelanggan di Azure Monitor memberi lebih banyak kontrol atas akses ke data Anda, lihat https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys.	audit, Audit, tolak, Tolak, dinonaktifkan, Dinonaktifkan	1.1.0
Log Azure Monitor untuk Application Insights harus ditautkan ke ruang kerja Analitik Log	Tautkan komponen Application Insights ke ruang kerja Analitik Log untuk enkripsi log. Kunci yang dikelola pelanggan biasanya diperlukan untuk memenuhi kepatuhan terhadap peraturan dan untuk kontrol yang lebih atas akses ke data Anda di Azure Monitor. Menautkan komponen Anda ke ruang kerja Analitik Log yang diaktifkan dengan kunci yang dikelola pelanggan, memastikan bahwa log Application Insights Anda memenuhi persyaratan kepatuhan ini, lihat https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys.	audit, Audit, tolak, Tolak, dinonaktifkan, Dinonaktifkan	1.1.0
Azure Monitor harus mengumpulkan log aktivitas dari semua wilayah	Kebijakan ini mengaudit profil log Azure Monitor yang tidak mengekspor aktivitas dari semua wilayah yang didukung Azure termasuk global.	AuditIfNotExists, Dinonaktifkan	2.0.0
Solusi Azure Monitor 'Keamanan dan Audit' harus disebarkan	Kebijakan ini memastikan bahwa Keamanan dan Audit disebarkan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Menghubungkan rekaman audit	CMA_0087 - Menghubungkan rekaman audit	Manual, Dinonaktifkan	1.1.0
Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows	Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan untuk tinjauan dan pelaporan audit	CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Log alur harus dikonfigurasi untuk setiap grup keamanan jaringan	Audit untuk grup keamanan jaringan untuk memverifikasi apakah log aliran dikonfigurasi. Mengaktifkan log aliran memungkinkan untuk mencatat informasi tentang lalu lintas IP yang mengalir melalui grup keamanan jaringan. Ini dapat digunakan untuk mengoptimalkan aliran jaringan, memantau throughput, memverifikasi kepatuhan, mendeteksi intrusi, dan banyak lagi.	Audit, Dinonaktifkan	1.1.0
Mengintegrasikan tinjauan, analisis, dan pelaporan audit	CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan keamanan aplikasi cloud dengan siem	CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem	Manual, Dinonaktifkan	1.1.0
Ekstensi Analitik Log harus diaktifkan dalam set skala mesin virtual untuk citra mesin virtual yang tercantum	Melaporkan set skala mesin virtual sebagai tidak sesuai jika citra mesin virtual tidak ada dalam daftar yang ditentukan dan ekstensi tidak terinstal.	AuditIfNotExists, Dinonaktifkan	2.0.1
Pertahanan Microsoft untuk Penyimpanan harus diaktifkan	Microsoft Defender for Storage mendeteksi potensi ancaman terhadap akun penyimpanan Anda. Ini membantu mencegah tiga dampak utama pada data dan beban kerja Anda: unggahan file berbahaya, penyelundupan data sensitif, dan kerusakan data. Paket Defender for Storage baru mencakup Pemindaian Malware dan Deteksi Ancaman Data Sensitif. Paket ini juga menyediakan struktur harga yang dapat diprediksi (per akun penyimpanan) untuk kontrol atas cakupan dan biaya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Log alur Network Watcher harus mengaktifkan analitik lalu lintas	Analitik lalu lintas menganalisis log alur untuk memberikan wawasan tentang arus lalu lintas di cloud Azure Anda. Ini dapat digunakan untuk memvisualisasikan aktivitas jaringan di seluruh langganan Azure Anda dan mengidentifikasi titik panas, mengidentifikasi ancaman keamanan, memahami pola arus lalu lintas, menentukan kesalahan konfigurasi jaringan, dan banyak lagi.	Audit, Dinonaktifkan	1.0.1
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Memberikan pemberitahuan real time untuk kegagalan peristiwa audit	CMA_C1114 - Memberikan pemberitahuan real time untuk kegagalan peristiwa audit	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Log sumber daya di akun Azure Batch harus diaktifkan	Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi	AuditIfNotExists, Dinonaktifkan	5.0.0
Log sumber daya di Key Vault harus diaktifkan	Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda membuat ulang jejak aktivitas yang akan digunakan untuk penyelidikan saat terjadi insiden keamanan atau jaringan Anda disusupi	AuditIfNotExists, Dinonaktifkan	5.0.0
Log sumber daya di Logic Apps harus diaktifkan	Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi	AuditIfNotExists, Dinonaktifkan	5.1.0
Log sumber daya di layanan Pencarian harus diaktifkan	Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi	AuditIfNotExists, Dinonaktifkan	5.0.0
Log sumber daya di Azure Service Bus harus diaktifkan	Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi	AuditIfNotExists, Dinonaktifkan	5.0.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau penetapan administrator mingguan	CMA_0461 - Meninjau penetapan administrator mingguan	Manual, Dinonaktifkan	1.1.0
Meninjau data audit	CMA_0466 - Meninjau data audit	Manual, Dinonaktifkan	1.1.0
Tinjau gambaran umum laporan identitas cloud	CMA_0468 - Tinjau gambaran umum laporan identitas cloud	Manual, Dinonaktifkan	1.1.0
Meninjau peristiwa akses folder terkontrol	CMA_0471 - Meninjau peristiwa akses folder terkontrol	Manual, Dinonaktifkan	1.1.0
Meninjau peristiwa perlindungan eksploitasi	CMA_0472 - Tinjau peristiwa perlindungan eksploitasi	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas file dan folder	CMA_0473 - Meninjau aktivitas file dan folder	Manual, Dinonaktifkan	1.1.0
Meninjau perubahan grup peran mingguan	CMA_0476 - Meninjau perubahan grup peran mingguan	Manual, Dinonaktifkan	1.1.0
Kueri tersimpan di Azure Monitor harus disimpan di akun penyimpanan pelanggan untuk enkripsi log	Tautkan akun penyimpanan ke ruang kerja Analitik Log untuk melindungi kueri tersimpan dengan enkripsi akun penyimpanan. Kunci yang dikelola pelanggan biasanya diperlukan untuk memenuhi kepatuhan peraturan dan untuk kontrol yang lebih atas akses ke kueri tersimpan Anda di Azure Monitor. Untuk detail selengkapnya tentang hal di atas, lihat https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys?tabs=portal#customer-managed-key-for-saved-queries.	audit, Audit, tolak, Tolak, dinonaktifkan, Dinonaktifkan	1.1.0
Akun penyimpanan yang berisi kontainer dengan log aktivitas harus dienkripsi dengan BYOK	Kebijakan ini mengaudit jika akun Azure Storage yang berisi kontainer dengan log aktivitas dienkripsi dengan BYOK. Kebijakan hanya berfungsi jika akun penyimpanan berada pada langganan yang sama dengan log aktivitas berdasarkan desain. Informasi selengkapnya tentang enkripsi Azure Storage saat tidak aktif dapat ditemukan di sini https://aka.ms/azurestoragebyok.	AuditIfNotExists, Dinonaktifkan	1.0.0
Ekstensi Analitik Log harus diinstal di Virtual Machine Scale Sets	Kebijakan ini mengaudit Virtual Machine Scale Sets Windows/Linux jika ekstensi Analitik Log tidak terinstal.	AuditIfNotExists, Dinonaktifkan	1.0.1
Ekstensi Analitik Log harus terinstal di mesin virtual	Kebijakan ini mengaudit setiap mesin virtual Windows/Linux jika ekstensi Analitik Log tidak terinstal.	AuditIfNotExists, Dinonaktifkan	1.0.1

Mendeteksi dan berisi aktivitas jaringan anomali ke dalam dan dalam lingkungan SWIFT lokal atau jarak jauh.

ID: SWIFT CSCF v2022 6.5A Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Linux	Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu.	AuditIfNotExists, Dinonaktifkan	pratinjau-1.0.2
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Windows	Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu.	AuditIfNotExists, Dinonaktifkan	pratinjau-1.0.2
Rekomendasi pengerasan jaringan adaptif harus diterapkan pada komputer virtual yang menghadap internet	Azure Security Center menganalisis pola lalu lintas komputer virtual yang dihadapi Internet dan memberikan rekomendasi aturan Grup Keamanan Jaringan yang mengurangi potensi serangan permukaan	AuditIfNotExists, Dinonaktifkan	3.0.0
Memperingatkan personel mengenai kebocoran informasi	CMA_0007 - Memperingatkan personel mengenai kebocoran informasi	Manual, Dinonaktifkan	1.1.0
Mengotorisasi, memantau, dan mengontrol voip	CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip	Manual, Dinonaktifkan	1.1.0
Azure Defender untuk App Service harus diaktifkan	Azure Defender for App Service memanfaatkan skala cloud, dan visibilitas yang dimiliki Azure sebagai penyedia cloud, untuk memantau serangan aplikasi web umum.	AuditIfNotExists, Dinonaktifkan	1.0.3
Azure Defender untuk Key Vault harus diaktifkan	Azure Defender untuk Key Vault memberikan lapisan perlindungan dan kecerdasan keamanan tambahan dengan mendeteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun key vault.	AuditIfNotExists, Dinonaktifkan	1.0.3
Azure Defender untuk server harus diaktifkan	Azure Defender untuk server memberikan perlindungan ancaman waktu nyata untuk beban kerja server dan menghasilkan rekomendasi pengerasan serta peringatan tentang aktivitas yang mencurigakan.	AuditIfNotExists, Dinonaktifkan	1.0.3
Mendeteksi layanan jaringan yang belum diotorisasi atau belum disetujui	CMA_C1700 - Mendeteksi layanan jaringan yang belum diotorisasi atau belum disetujui	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan operasi keamanan	CMA_0202 - Mendokumentasikan operasi keamanan	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Pertahanan Microsoft untuk Penyimpanan harus diaktifkan	Microsoft Defender for Storage mendeteksi potensi ancaman terhadap akun penyimpanan Anda. Ini membantu mencegah tiga dampak utama pada data dan beban kerja Anda: unggahan file berbahaya, penyelundupan data sensitif, dan kerusakan data. Paket Defender for Storage baru mencakup Pemindaian Malware dan Deteksi Ancaman Data Sensitif. Paket ini juga menyediakan struktur harga yang dapat diprediksi (per akun penyimpanan) untuk kontrol atas cakupan dan biaya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Network Watcher harus diaktifkan	Network Watcher adalah layanan regional yang memungkinkan Anda memantau dan mendiagnosis kondisi pada tingkat skenario jaringan di, ke, dan dari Azure. Pemantauan tingkat skenario memungkinkan Anda mendiagnosis masalah pada tampilan tingkat jaringan ujung ke ujung. Diperlukan untuk memiliki grup sumber daya pengawas jaringan untuk dibuat di setiap wilayah tempat jaringan virtual berada. Pemberitahuan diaktifkan jika grup sumber daya pengawas jaringan tidak tersedia di wilayah tertentu.	AuditIfNotExists, Dinonaktifkan	3.0.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0
Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda	CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda	Manual, Dinonaktifkan	1.1.0
Mengaktifkan sensor untuk solusi keamanan titik akhir	CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir	Manual, Dinonaktifkan	1.1.0

Pastikan pendekatan yang konsisten dan efektif untuk manajemen insiden cyber.

ID: SWIFT CSCF v2022 7.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengatasi masalah keamanan informasi	CMA_C1742 - Mengatasi masalah keamanan informasi	Manual, Dinonaktifkan	1.1.0
Pemberitahuan email untuk lansiran tingkat keparahan tinggi harus diaktifkan	Untuk memastikan orang yang relevan di organisasi Anda diberi tahu ketika terdapat potensi pelanggaran keamanan di salah satu langganan Anda, aktifkan pemberitahuan email untuk peringatan tingkat keparahan tinggi di Security Center.	AuditIfNotExists, Dinonaktifkan	1.1.0
Pemberitahuan email kepada pemilik langganan untuk lansiran tingkat keparahan tinggi harus diaktifkan	Untuk memastikan pemilik langganan Anda diberitahu ketika ada potensi pelanggaran keamanan di langganan mereka, atur pemberitahuan email ke pemilik langganan untuk peringatan tingkat keparahan tinggi di Security Center.	AuditIfNotExists, Dinonaktifkan	2.1.0
Mengidentifikasi kelas Insiden dan Tindakan yang diambil	CMA_C1365 - Mengidentifikasi kelas Insiden dan Tindakan yang diambil	Manual, Dinonaktifkan	1.1.0
Menggabungkan peristiwa yang disimulasikan ke dalam pelatihan respons insiden	CMA_C1356 - Menggabungkan peristiwa yang disimulasikan ke dalam pelatihan respons insiden	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan tumpahan informasi	CMA_0413 - Memberikan pelatihan tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur respons insiden	CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden	Manual, Dinonaktifkan	1.1.0
Langganan harus memiliki alamat email kontak untuk masalah keamanan	Untuk memastikan orang yang relevan di organisasi Anda diberi tahu saat ada potensi pelanggaran keamanan di salah satu langganan Anda, atur kontak keamanan untuk menerima pemberitahuan email dari Security Center.	AuditIfNotExists, Dinonaktifkan	1.0.1

Pastikan semua staf menyadari dan memenuhi tanggung jawab keamanan mereka dengan melakukan kegiatan kesadaran rutin, dan menjaga pengetahuan keamanan tentang staf dengan akses istimewa.

ID: SWIFT CSCF v2022 7.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan berbasis peran berkala	CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan berkala	CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Menyediakan latihan praktis berbasis peran	CMA_C1096 - Menyediakan latihan praktis berbasis peran	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan keamanan berbasis peran	CMA_C1094 - Menyediakan pelatihan keamanan berbasis peran	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan berbasis peran tentang aktivitas yang mencurigakan	CMA_C1097 - Memberikan pelatihan berbasis peran tentang aktivitas yang mencurigakan	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan untuk ancaman orang dalam	CMA_0417 - Memberikan pelatihan kesadaran keamanan untuk ancaman orang dalam	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan sebelum memberikan akses	CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan untuk pengguna baru	CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan kesadaran keamanan yang diperbarui	CMA_C1090 - Menyediakan pelatihan kesadaran keamanan yang diperbarui	Manual, Dinonaktifkan	1.1.0

Validasi konfigurasi keamanan operasional dan identifikasi kesenjangan keamanan dengan melakukan pengujian penetrasi.

ID: SWIFT CSCF v2022 7.3A Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mempekerjakan tim independen untuk pengujian penetrasi	CMA_C1171 - Mempekerjakan tim independen untuk pengujian penetrasi	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk membangun arsitektur keamanan	CMA_C1612 - Mengharuskan pengembang untuk membangun arsitektur keamanan	Manual, Dinonaktifkan	1.1.0

Mengevaluasi risiko dan kesiapan organisasi berdasarkan skenario serangan cyber yang masuk akal.

ID: SWIFT CSCF v2022 7.4A Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendistribusikan hasilnya	CMA_C1544 - Melakukan penilaian risiko dan mendistribusikan hasilnya	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendokumentasikan hasilnya	CMA_C1542 - Melakukan penilaian risiko dan mendokumentasikan hasilnya	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	Manual, Dinonaktifkan	1.1.0

8. Atur dan Pantau Performa

Memastikan ketersediaan dengan mengatur dan memantau tujuan yang akan dicapai

ID: SWIFT CSCF v2022 8.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Mendapatkan pendapat hukum untuk memantau aktivitas sistem	CMA_C1688 - Mendapatkan pendapat hukum untuk memantau aktivitas sistem	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Merencanakan kelanjutan fungsi bisnis penting	CMA_C1255 - Merencanakan kelanjutan fungsi bisnis penting	Manual, Dinonaktifkan	1.1.0
Rencanakan untuk dimulainya kembali fungsi bisnis penting	CMA_C1253 - Rencana untuk dimulainya kembali fungsi bisnis penting	Manual, Dinonaktifkan	1.1.0
Berikan informasi pemantauan sesuai kebutuhan	CMA_C1689 - Berikan informasi pemantauan sesuai kebutuhan	Manual, Dinonaktifkan	1.1.0
Melanjutkan semua fungsi misi dan bisnis	CMA_C1254 - Melanjutkan semua fungsi misi dan bisnis	Manual, Dinonaktifkan	1.1.0

Memastikan ketersediaan, kapasitas, dan kualitas layanan kepada pelanggan

ID: SWIFT CSCF v2022 8.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan perencanaan kapasitas	CMA_C1252 - Melakukan perencanaan kapasitas	Manual, Dinonaktifkan	1.1.0
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Membuat tindakan alternatif untuk anomali yang diidentifikasi	CMA_C1711 - Membuat tindakan alternatif untuk anomali yang diidentifikasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Memberi tahu personel tentang tes verifikasi keamanan yang gagal	CMA_C1710 - Memberi tahu personel tentang tes verifikasi keamanan yang gagal	Manual, Dinonaktifkan	1.1.0
Melakukan verifikasi fungsi keamanan pada frekuensi yang ditentukan	CMA_C1709 - Melakukan verifikasi fungsi keamanan pada frekuensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Merencanakan kelanjutan fungsi bisnis penting	CMA_C1255 - Merencanakan kelanjutan fungsi bisnis penting	Manual, Dinonaktifkan	1.1.0

Pastikan ketersediaan awal rilis SWIFTNet dan standar FIN untuk pengujian yang tepat oleh pelanggan sebelum ditayangkan.

ID: SWIFT CSCF v2022 8.5 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengatasi kerentanan pengkodian	CMA_0003 - Kerentanan pengkodian alamat	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan mendokumen persyaratan keamanan aplikasi	CMA_0148 - Persyaratan keamanan aplikasi kembangkan dan dokumen	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Menetapkan program pengembangan perangkat lunak yang aman	CMA_0259 - Membuat program pengembangan perangkat lunak yang aman	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	CMA_C1597 - Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk hanya menerapkan perubahan yang disetujui	CMA_C1596 - Mengharuskan pengembang untuk menerapkan hanya perubahan yang disetujui	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang mengelola integritas perubahan	CMA_C1595 - Mengharuskan pengembang mengelola integritas perubahan	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk menghasilkan bukti eksekusi rencana penilaian keamanan	CMA_C1602 - Mengharuskan pengembang untuk menghasilkan bukti eksekusi rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Memverifikasi integritas perangkat lunak, firmware, dan informasi	CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi	Manual, Dinonaktifkan	1.1.0

9. Pastikan Ketersediaan melalui Ketahanan

Penyedia harus memastikan bahwa layanan tetap tersedia untuk pelanggan jika terjadi gangguan atau kerusakan lokal.

ID: SWIFT CSCF v2022 9.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan pengujian respons insiden	CMA_0060 - Melakukan pengujian respons insiden	Manual, Dinonaktifkan	1.1.0
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur perencanaan kontingensi	CMA_0156 - Mengembangkan kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0
Mendistribusikan kebijakan dan prosedur	CMA_0185 - Mendistribusikan kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kontingensi	CMA_0412 - Memberikan pelatihan kontingensi	Manual, Dinonaktifkan	1.1.0
Menjalankan serangan simulasi	CMA_0486 - Menjalankan serangan simulasi	Manual, Dinonaktifkan	1.1.0

Penyedia harus memastikan bahwa layanan tetap tersedia untuk pelanggan jika terjadi bencana situs.

ID: SWIFT CSCF v2022 9.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan pencadangan dokumentasi sistem informasi	CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Membuat situs penyimpanan alternatif dan utama terpisah	CMA_C1269 - Membuat situs penyimpanan alternatif dan utama terpisah	Manual, Dinonaktifkan	1.1.0
Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama	CMA_C1268 - Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama	Manual, Dinonaktifkan	1.1.0
Membuat situs penyimpanan alternatif yang memfasilitasi operasi pemulihan	CMA_C1270 - Membuat situs penyimpanan alternatif yang memfasilitasi operasi pemulihan	Manual, Dinonaktifkan	1.1.0
Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan	CMA_C1267 - Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan	Manual, Dinonaktifkan	1.1.0
Membuat situs pemrosesan alternatif	CMA_0262 - Membuat situs pemrosesan alternatif	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan untuk penyedia layanan internet	CMA_0278 - Menetapkan persyaratan untuk penyedia layanan internet	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif	CMA_C1271 - Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif	Manual, Dinonaktifkan	1.1.0
Menyiapkan situs pemrosesan alternatif untuk digunakan sebagai situs operasional	CMA_C1278 - Menyiapkan situs pemrosesan alternatif untuk digunakan sebagai situs operasional	Manual, Dinonaktifkan	1.1.0
Memulihkan dan menyusun ulang sumber daya setelah gangguan apa pun	CMA_C1295 - Memulihkan dan menyusun ulang sumber daya setelah gangguan apa pun	Manual, Dinonaktifkan	1.1.1
Memulihkan sumber daya ke status operasional	CMA_C1297 - Memulihkan sumber daya ke status operasional	Manual, Dinonaktifkan	1.1.1
Menyimpan informasi cadangan secara terpisah	CMA_C1293 - Menyimpan informasi cadangan secara terpisah	Manual, Dinonaktifkan	1.1.0
Mentransfer informasi cadangan ke situs penyimpanan alternatif	CMA_C1294 - Mentransfer informasi cadangan ke situs penyimpanan alternatif	Manual, Dinonaktifkan	1.1.0

Biro layanan harus memastikan bahwa layanan tetap tersedia untuk pelanggan mereka jika terjadi gangguan, bahaya, atau insiden.

ID: SWIFT CSCF v2022 9.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana	CMA_0146 - Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Menggunakan pencahayaan darurat otomatis	CMA_0209 - Menggunakan pencahayaan darurat otomatis	Manual, Dinonaktifkan	1.1.0
Menerapkan metodologi pengujian penetrasi	CMA_0306 - Menerapkan metodologi pengujian penetrasi	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	Manual, Dinonaktifkan	1.1.0
Menjalankan serangan simulasi	CMA_0486 - Menjalankan serangan simulasi	Manual, Dinonaktifkan	1.1.0

Ketersediaan dan kualitas layanan penyedia dipastikan melalui penggunaan paket konektivitas SWIFT yang direkomendasikan dan bandwidth baris yang sesuai

ID: SWIFT CSCF v2022 9.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotorisasi, memantau, dan mengontrol voip	CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip	Manual, Dinonaktifkan	1.1.0
Melakukan perencanaan kapasitas	CMA_C1252 - Melakukan perencanaan kapasitas	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0

10. Siap-siap jika Terjadi Bencana Besar

Kelangsungan bisnis dipastikan melalui rencana terdokumen yang dikomunikasikan kepada pihak yang berpotensi terkena dampak (biro layanan dan pelanggan).

ID: SWIFT CSCF v2022 10.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Merencanakan kelanjutan fungsi bisnis penting	CMA_C1255 - Merencanakan kelanjutan fungsi bisnis penting	Manual, Dinonaktifkan	1.1.0
Rencanakan untuk dimulainya kembali fungsi bisnis penting	CMA_C1253 - Rencana untuk dimulainya kembali fungsi bisnis penting	Manual, Dinonaktifkan	1.1.0
Melanjutkan semua fungsi misi dan bisnis	CMA_C1254 - Melanjutkan semua fungsi misi dan bisnis	Manual, Dinonaktifkan	1.1.0

11. Pantau jika terjadi Bencana Besar

Pastikan pendekatan yang konsisten dan efektif untuk pemantauan dan eskalasi peristiwa.

ID: SWIFT CSCF v2022 11.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mendokumentasikan operasi keamanan	CMA_0202 - Mendokumentasikan operasi keamanan	Manual, Dinonaktifkan	1.1.0
Mendapatkan pendapat hukum untuk memantau aktivitas sistem	CMA_C1688 - Mendapatkan pendapat hukum untuk memantau aktivitas sistem	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Berikan informasi pemantauan sesuai kebutuhan	CMA_C1689 - Berikan informasi pemantauan sesuai kebutuhan	Manual, Dinonaktifkan	1.1.0
Mengaktifkan sensor untuk solusi keamanan titik akhir	CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir	Manual, Dinonaktifkan	1.1.0

Pastikan pendekatan yang konsisten dan efektif untuk manajemen insiden (Manajemen Masalah).

ID: SWIFT CSCF v2022 11.2 Kepemilikan: Bersama

Pastikan eskalasi kerusakan operasional yang memadai jika terjadi dampak pelanggan.

ID: SWIFT CSCF v2022 11.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan	CMA_C1195 - Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	CMA_C1193 - Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan operasi keamanan	CMA_0202 - Mendokumentasikan operasi keamanan	Manual, Dinonaktifkan	1.1.0
Aktifkan perlindungan jaringan	CMA_0238 - Aktifkan perlindungan jaringan	Manual, Dinonaktifkan	1.1.0
Memberantas informasi yang terkontaminasi	CMA_0253 - Memberantas informasi yang terkontaminasi	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Membangun hubungan antara kemampuan respons insiden dan penyedia eksternal	CMA_C1376 - Membangun hubungan antara kemampuan respons insiden dan penyedia eksternal	Manual, Dinonaktifkan	1.1.0
Jalankan tindakan sebagai respons terhadap tumpahan informasi	CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan menyelidiki pengguna terbatas	CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas	Manual, Dinonaktifkan	1.1.0

Dukungan efektif ditawarkan kepada pelanggan jika mereka menghadapi masalah selama jam kerja mereka.

ID: SWIFT CSCF v2022 11.5 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan operasi keamanan	CMA_0202 - Mendokumentasikan operasi keamanan	Manual, Dinonaktifkan	1.1.0
Aktifkan perlindungan jaringan	CMA_0238 - Aktifkan perlindungan jaringan	Manual, Dinonaktifkan	1.1.0
Memberantas informasi yang terkontaminasi	CMA_0253 - Memberantas informasi yang terkontaminasi	Manual, Dinonaktifkan	1.1.0
Membangun hubungan antara kemampuan respons insiden dan penyedia eksternal	CMA_C1376 - Membangun hubungan antara kemampuan respons insiden dan penyedia eksternal	Manual, Dinonaktifkan	1.1.0
Jalankan tindakan sebagai respons terhadap tumpahan informasi	CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi personel respons insiden	CMA_0301 - Mengidentifikasi personel respons insiden	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Menampilkan dan menyelidiki pengguna terbatas	CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas	Manual, Dinonaktifkan	1.1.0

12. Pastikan Pengetahuan Tersedia

Memastikan kualitas layanan kepada pelanggan melalui karyawan bersertifikat SWIFT.

ID: SWIFT CSCF v2022 12.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memberikan pelatihan keamanan berbasis peran berkala	CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan keamanan berbasis peran	CMA_C1094 - Menyediakan pelatihan keamanan berbasis peran	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan sebelum memberikan akses	CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses	Manual, Dinonaktifkan	1.1.0

Langkah berikutnya

Artikel tambahan tentang Azure Policy:

Ikhtisar Kepatuhan terhadap Peraturan.
Lihat struktur definisi inisiatif.
Tinjau contoh lain di Contoh Azure Policy.
Tinjau Memahami efek kebijakan.
Pelajari cara memulihkan sumber daya yang tidak sesuai syarat.

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai peristiwa keamanan informasi	CMA_0013 - Menilai peristiwa keamanan informasi	Manual, Dinonaktifkan	1.1.0
Melakukan pengujian respons insiden	CMA_0060 - Melakukan pengujian respons insiden	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Mengembangkan perlindungan keamanan	CMA_0161 - Mengembangkan perlindungan keamanan	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan operasi keamanan	CMA_0202 - Mendokumentasikan operasi keamanan	Manual, Dinonaktifkan	1.1.0
Aktifkan perlindungan jaringan	CMA_0238 - Aktifkan perlindungan jaringan	Manual, Dinonaktifkan	1.1.0
Memberantas informasi yang terkontaminasi	CMA_0253 - Memberantas informasi yang terkontaminasi	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Jalankan tindakan sebagai respons terhadap tumpahan informasi	CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi kelas Insiden dan Tindakan yang diambil	CMA_C1365 - Mengidentifikasi kelas Insiden dan Tindakan yang diambil	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Menggabungkan peristiwa yang disimulasikan ke dalam pelatihan respons insiden	CMA_C1356 - Menggabungkan peristiwa yang disimulasikan ke dalam pelatihan respons insiden	Manual, Dinonaktifkan	1.1.0
Mempertahankan rekaman pelanggaran data	CMA_0351 - Mempertahankan rekaman pelanggaran data	Manual, Dinonaktifkan	1.1.0
Mempertahankan rencana respons insiden	CMA_0352 - Mempertahankan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melindungi rencana respons insiden	CMA_0405 - Melindungi rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan tumpahan informasi	CMA_0413 - Memberikan pelatihan tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur respons insiden	CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden	Manual, Dinonaktifkan	1.1.0
Menjalankan serangan simulasi	CMA_0486 - Menjalankan serangan simulasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan menyelidiki pengguna terbatas	CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas	Manual, Dinonaktifkan	1.1.0