Detail inisiatif bawaan Kepatuhan Terhadap Peraturan PCI DSS v4.0

Artikel
05/01/2024

Artikel berikut merinci bagaimana definisi inisiatif bawaan Kepatuhan Terhadap Peraturan Azure Policy dipetakan ke domain kepatuhan dan kontrol di PCI DSS v4.0. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat PCI DSS v4.0. Untuk memahami Kepemilikan, lihat definisi kebijakan Azure Policy dan Tanggung jawab bersama di awan.

Pemetaan berikut adalah ke kontrol PCI DSS v4.0 . Banyak kontrol diimplementasikan dengan definisi inisiatif Azure Policy. Untuk meninjau definisi inisiatif lengkap, buka Kebijakan di portal Microsoft Azure dan pilih halaman Definisi. Kemudian, temukan dan pilih definisi inisiatif bawaan Kepatuhan Terhadap Peraturan PCI DSS v4 .

Penting

Setiap kontrol di bawah ini dikaitkan dengan satu atau beberapa definisi Azure Policy. Kebijakan ini mungkin membantu Anda menilai kepatuhan terhadap kontrol; namun, sering kali tidak ada kecocokan satu-ke-satu atau lengkap antara kontrol dan satu atau beberapa kebijakan. Dengan demikian, Kepatuhan di Azure Policy hanya mengacu pada definisi kebijakan itu sendiri; hal tersebut tidak memastikan Anda sepenuhnya mematuhi semua persyaratan kontrol. Selain itu, standar kepatuhan melibatkan kontrol yang tidak dicakup dalam definisi yang ada di Azure Policy saat ini. Oleh karena itu, kepatuhan dalam Azure Policy hanyalah pandangan parsial dari status kepatuhan Anda secara keseluruhan. Hubungan antara domain kepatuhan, kontrol, dan definisi Azure Policy untuk standar kepatuhan ini dapat berubah seiring waktu. Untuk melihat riwayat perubahan, lihat Riwayat Komit GitHub.

Persyaratan 01: Menginstal dan Memelihara Kontrol Keamanan Jaringan

Proses dan mekanisme untuk menginstal dan memelihara kontrol keamanan jaringan ditentukan dan dipahami

ID: PCI DSS v4.0 1.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	Manual, Dinonaktifkan	1.1.0

Kontrol keamanan jaringan (NSC) dikonfigurasi dan dikelola

ID: PCI DSS v4.0 1.2.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi tindakan untuk perangkat yang tidak patuh	CMA_0062 - Mengonfigurasi tindakan untuk perangkat yang tidak patuh	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara konfigurasi dasar	CMA_0153 - Mengembangkan dan memelihara konfigurasi mendasar	Manual, Dinonaktifkan	1.1.0
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Membuat papan kontrol konfigurasi	CMA_0254 - Membuat papan kontrol konfigurasi	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan rencana manajemen konfigurasi	CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Menerapkan alat manajemen konfigurasi otomatis	CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis	Manual, Dinonaktifkan	1.1.0

Kontrol keamanan jaringan (NSC) dikonfigurasi dan dikelola

ID: PCI DSS v4.0 1.2.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara standar pengelolaan kerentanan	CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0

Kontrol keamanan jaringan (NSC) dikonfigurasi dan dikelola

ID: PCI DSS v4.0 1.2.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	CMA_0053 - Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	Manual, Dinonaktifkan	1.1.0

Kontrol keamanan jaringan (NSC) dikonfigurasi dan dikelola

ID: PCI DSS v4.0 1.2.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mempertahankan catatan pemrosesan data pribadi	CMA_0353 - Mempertahankan catatan pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0

Kontrol keamanan jaringan (NSC) dikonfigurasi dan dikelola

ID: PCI DSS v4.0 1.2.5 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengidentifikasi penyedia layanan eksternal	CMA_C1591 - Mengidentifikasi penyedia layanan eksternal	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang mengidentifikasi port, protokol, dan layanan SDLC	CMA_C1578 - Mengharuskan pengembang mengidentifikasi port, protokol, dan layanan SDLC	Manual, Dinonaktifkan	1.1.0

Kontrol keamanan jaringan (NSC) dikonfigurasi dan dikelola

ID: PCI DSS v4.0 1.2.8 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan dan mengaudit pembatasan akses	CMA_C1203 - Menerapkan dan mengaudit pembatasan akses	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Meninjau perubahan untuk setiap perubahan yang tidak sah	CMA_C1204 - Tinjau perubahan untuk setiap perubahan yang tidak sah	Manual, Dinonaktifkan	1.1.0

Akses jaringan ke dan dari lingkungan data pemegang kartu dibatasi

ID: PCI DSS v4.0 1.3.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Semua port jaringan harus dibatasi pada grup keamanan jaringan yang terkait dengan komputer virtual Anda	Azure Security Center telah mengidentifikasi beberapa aturan masuk grup keamanan jaringan Anda terlalu permisif. Aturan masuk tidak boleh mengizinkan akses dari rentang 'Apa pun' atau 'Internet'. Ini berpotensi memungkinkan penyerang untuk menargetkan sumber daya Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Akun penyimpanan harus membatasi akses jaringan	Akses jaringan ke akun penyimpanan harus dibatasi. Konfigurasikan aturan jaringan sehingga hanya aplikasi dari jaringan yang diizinkan yang dapat mengakses akun penyimpanan. Untuk mengizinkan koneksi dari internet tertentu atau klien lokal, akses dapat diberikan ke lalu lintas dari jaringan virtual Azure tertentu atau ke rentang alamat IP internet publik	Audit, Tolak, Dinonaktifkan	1.1.1

Akses jaringan ke dan dari lingkungan data pemegang kartu dibatasi

ID: PCI DSS v4.0 1.3.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mendokumentasikan dan menerapkan panduan akses nirkabel	CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel	Manual, Dinonaktifkan	1.1.0
Melindungi akses nirkabel	CMA_0411 - Melindungi akses nirkabel	Manual, Dinonaktifkan	1.1.0

Koneksi jaringan antara jaringan tepercaya dan tidak tepercaya dikontrol

ID: PCI DSS v4.0 1.4.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan mekanisme kontrol alur informasi terenkripsi	CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi	Manual, Dinonaktifkan	1.1.0
Menerapkan antarmuka terkelola untuk setiap layanan eksternal	CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0

Koneksi jaringan antara jaringan tepercaya dan tidak tepercaya dikontrol

ID: PCI DSS v4.0 1.4.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Semua port jaringan harus dibatasi pada grup keamanan jaringan yang terkait dengan komputer virtual Anda	Azure Security Center telah mengidentifikasi beberapa aturan masuk grup keamanan jaringan Anda terlalu permisif. Aturan masuk tidak boleh mengizinkan akses dari rentang 'Apa pun' atau 'Internet'. Ini berpotensi memungkinkan penyerang untuk menargetkan sumber daya Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan mekanisme kontrol alur informasi terenkripsi	CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi	Manual, Dinonaktifkan	1.1.0
Menerapkan antarmuka terkelola untuk setiap layanan eksternal	CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0
Akun penyimpanan harus membatasi akses jaringan	Akses jaringan ke akun penyimpanan harus dibatasi. Konfigurasikan aturan jaringan sehingga hanya aplikasi dari jaringan yang diizinkan yang dapat mengakses akun penyimpanan. Untuk mengizinkan koneksi dari internet tertentu atau klien lokal, akses dapat diberikan ke lalu lintas dari jaringan virtual Azure tertentu atau ke rentang alamat IP internet publik	Audit, Tolak, Dinonaktifkan	1.1.1

Koneksi jaringan antara jaringan tepercaya dan tidak tepercaya dikontrol

ID: PCI DSS v4.0 1.4.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan mekanisme kontrol alur informasi terenkripsi	CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi	Manual, Dinonaktifkan	1.1.0

Koneksi jaringan antara jaringan tepercaya dan tidak tepercaya dikontrol

ID: PCI DSS v4.0 1.4.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan mekanisme kontrol alur informasi terenkripsi	CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi	Manual, Dinonaktifkan	1.1.0

Risiko terhadap CDE dari perangkat komputasi yang dapat terhubung ke jaringan yang tidak tepercaya dan CDE dimitigasi

ID: PCI DSS v4.0 1.5.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan pelatihan mobilitas	CMA_0191 - Mendokumentasikan pelatihan mobilitas	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan panduan akses jarak jauh	CMA_0196 - Mendokumentasikan panduan akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0

Persyaratan 10: Mencatat dan Memantau Semua Akses ke Komponen Sistem dan Data Pemegang Kartu

Proses dan mekanisme untuk pengelogan dan pemantauan semua akses ke komponen sistem dan data pemegang kartu ditentukan dan didokumenkan

ID: PCI DSS v4.0 10.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	CMA_0154 - Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur keamanan informasi	CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0

Log audit diimplementasikan untuk mendukung deteksi anomali dan aktivitas yang mencurigakan, dan analisis forensik peristiwa

ID: PCI DSS v4.0 10.2.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Mengaudit status akun pengguna	CMA_0020 - Mengaudit status akun pengguna	Manual, Dinonaktifkan	1.1.0
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Meninjau data audit	CMA_0466 - Meninjau data audit	Manual, Dinonaktifkan	1.1.0

Log audit diimplementasikan untuk mendukung deteksi anomali dan aktivitas yang mencurigakan, dan analisis forensik peristiwa

ID: PCI DSS v4.0 10.2.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0

Log audit diimplementasikan untuk mendukung deteksi anomali dan aktivitas yang mencurigakan, dan analisis forensik peristiwa

ID: PCI DSS v4.0 10.2.1.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	CMA_0056 - Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	Manual, Dinonaktifkan	1.1.0
Memantau aktivitas akun	CMA_0377 - Memantau aktivitas akun	Manual, Dinonaktifkan	1.1.0
Memantau penetapan peran istimewa	CMA_0378 - Memantau penetapan peran istimewa	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Menggunakan manajemen identitas istimewa	CMA_0533 - Menggunakan manajemen identitas istimewa	Manual, Dinonaktifkan	1.1.0

Log audit diimplementasikan untuk mendukung deteksi anomali dan aktivitas yang mencurigakan, dan analisis forensik peristiwa

ID: PCI DSS v4.0 10.2.1.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	CMA_0056 - Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	Manual, Dinonaktifkan	1.1.0
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Memantau aktivitas akun	CMA_0377 - Memantau aktivitas akun	Manual, Dinonaktifkan	1.1.0
Memantau penetapan peran istimewa	CMA_0378 - Memantau penetapan peran istimewa	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Menggunakan manajemen identitas istimewa	CMA_0533 - Menggunakan manajemen identitas istimewa	Manual, Dinonaktifkan	1.1.0

Log audit diimplementasikan untuk mendukung deteksi anomali dan aktivitas yang mencurigakan, dan analisis forensik peristiwa

ID: PCI DSS v4.0 10.2.1.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0

Log audit diimplementasikan untuk mendukung deteksi anomali dan aktivitas yang mencurigakan, dan analisis forensik peristiwa

ID: PCI DSS v4.0 10.2.1.5 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Mengaudit status akun pengguna	CMA_0020 - Mengaudit status akun pengguna	Manual, Dinonaktifkan	1.1.0
Mengotomatisasi manajemen akun	CMA_0026 - Mengotomatisasi manajemen akun	Manual, Dinonaktifkan	1.1.0
Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	CMA_0056 - Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	Manual, Dinonaktifkan	1.1.0
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Mengelola akun sistem dan admin	CMA_0368 - Mengelola akun sistem dan admin	Manual, Dinonaktifkan	1.1.0
Memantau akses di seluruh organisasi	CMA_0376 - Memantau akses di seluruh organisasi	Manual, Dinonaktifkan	1.1.0
Memantau aktivitas akun	CMA_0377 - Memantau aktivitas akun	Manual, Dinonaktifkan	1.1.0
Memantau penetapan peran istimewa	CMA_0378 - Memantau penetapan peran istimewa	Manual, Dinonaktifkan	1.1.0
Memberi tahu saat akun tidak diperlukan	CMA_0383 - Memberi tahu saat akun tidak diperlukan	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Menggunakan manajemen identitas istimewa	CMA_0533 - Menggunakan manajemen identitas istimewa	Manual, Dinonaktifkan	1.1.0

Log audit diimplementasikan untuk mendukung deteksi anomali dan aktivitas yang mencurigakan, dan analisis forensik peristiwa

ID: PCI DSS v4.0 10.2.1.6 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	CMA_0056 - Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	Manual, Dinonaktifkan	1.1.0
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Memantau aktivitas akun	CMA_0377 - Memantau aktivitas akun	Manual, Dinonaktifkan	1.1.0
Memantau penetapan peran istimewa	CMA_0378 - Memantau penetapan peran istimewa	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Menggunakan manajemen identitas istimewa	CMA_0533 - Menggunakan manajemen identitas istimewa	Manual, Dinonaktifkan	1.1.0

Log audit diimplementasikan untuk mendukung deteksi anomali dan aktivitas yang mencurigakan, dan analisis forensik peristiwa

ID: PCI DSS v4.0 10.2.1.7 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0

Log audit diimplementasikan untuk mendukung deteksi anomali dan aktivitas yang mencurigakan, dan analisis forensik peristiwa

ID: PCI DSS v4.0 10.2.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Pengaturan diagnostik audit untuk jenis sumber daya yang dipilih	Audit pengaturan diagnostik untuk jenis sumber daya yang dipilih. Pastikan untuk memilih hanya jenis sumber daya yang mendukung pengaturan diagnostik.	AuditIfNotExists	2.0.1
Audit di server SQL harus diaktifkan	Pengauditan di SQL Server Anda harus diaktifkan untuk melacak aktivitas di seluruh database di server dan menyimpannya dalam log audit.	AuditIfNotExists, Dinonaktifkan	2.0.0
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Akun penyimpanan harus dimigrasikan ke sumber daya Azure Resource Manager baru	Gunakan Azure Resource Manager baru untuk akun penyimpanan Anda guna memberikan peningkatan keamanan seperti: kontrol akses yang lebih kuat (RBAC), audit yang lebih baik, penyebaran dan tata kelola berbasis Azure Resource Manager, akses ke identitas terkelola, akses ke brankas kunci untuk rahasia, berbasis Azure Active Directory autentikasi dan dukungan untuk tag dan grup sumber daya untuk manajemen keamanan yang lebih mudah	Audit, Tolak, Dinonaktifkan	1.0.0
Komputer virtual harus dimigrasikan ke sumber daya Azure Resource Manager baru	Gunakan Azure Resource Manager baru untuk komputer virtual Anda untuk memberikan peningkatan keamanan seperti: kontrol akses yang lebih kuat (RBAC), audit yang lebih baik, penerapan dan tata kelola berbasis Azure Resource Manager, akses ke identitas terkelola, akses ke brankas kunci untuk rahasia, berbasis Azure Active Directory autentikasi dan dukungan untuk tag dan grup sumber daya untuk manajemen keamanan yang lebih mudah	Audit, Tolak, Dinonaktifkan	1.0.0

Log audit dilindungi dari penghancuran dan modifikasi yang tidak sah

ID: PCI DSS v4.0 10.3.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaktifkan otorisasi ganda atau gabungan	CMA_0226 - Mengaktifkan otorisasi ganda atau gabungan	Manual, Dinonaktifkan	1.1.0
Melindungi informasi audit	CMA_0401 - Melindungi informasi audit	Manual, Dinonaktifkan	1.1.0

Log audit dilindungi dari penghancuran dan modifikasi yang tidak sah

ID: PCI DSS v4.0 10.3.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaktifkan otorisasi ganda atau gabungan	CMA_0226 - Mengaktifkan otorisasi ganda atau gabungan	Manual, Dinonaktifkan	1.1.0
Melindungi informasi audit	CMA_0401 - Melindungi informasi audit	Manual, Dinonaktifkan	1.1.0

Log audit dilindungi dari penghancuran dan modifikasi yang tidak sah

ID: PCI DSS v4.0 10.3.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Pengaturan diagnostik audit untuk jenis sumber daya yang dipilih	Audit pengaturan diagnostik untuk jenis sumber daya yang dipilih. Pastikan untuk memilih hanya jenis sumber daya yang mendukung pengaturan diagnostik.	AuditIfNotExists	2.0.1
Audit di server SQL harus diaktifkan	Pengauditan di SQL Server Anda harus diaktifkan untuk melacak aktivitas di seluruh database di server dan menyimpannya dalam log audit.	AuditIfNotExists, Dinonaktifkan	2.0.0
Menetapkan kebijakan dan prosedur pencadangan	CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan	Manual, Dinonaktifkan	1.1.0
Akun penyimpanan harus dimigrasikan ke sumber daya Azure Resource Manager baru	Gunakan Azure Resource Manager baru untuk akun penyimpanan Anda guna memberikan peningkatan keamanan seperti: kontrol akses yang lebih kuat (RBAC), audit yang lebih baik, penyebaran dan tata kelola berbasis Azure Resource Manager, akses ke identitas terkelola, akses ke brankas kunci untuk rahasia, berbasis Azure Active Directory autentikasi dan dukungan untuk tag dan grup sumber daya untuk manajemen keamanan yang lebih mudah	Audit, Tolak, Dinonaktifkan	1.0.0
Komputer virtual harus dimigrasikan ke sumber daya Azure Resource Manager baru	Gunakan Azure Resource Manager baru untuk komputer virtual Anda untuk memberikan peningkatan keamanan seperti: kontrol akses yang lebih kuat (RBAC), audit yang lebih baik, penerapan dan tata kelola berbasis Azure Resource Manager, akses ke identitas terkelola, akses ke brankas kunci untuk rahasia, berbasis Azure Active Directory autentikasi dan dukungan untuk tag dan grup sumber daya untuk manajemen keamanan yang lebih mudah	Audit, Tolak, Dinonaktifkan	1.0.0

Log audit dilindungi dari penghancuran dan modifikasi yang tidak sah

ID: PCI DSS v4.0 10.3.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaktifkan otorisasi ganda atau gabungan	CMA_0226 - Mengaktifkan otorisasi ganda atau gabungan	Manual, Dinonaktifkan	1.1.0
Melindungi informasi audit	CMA_0401 - Melindungi informasi audit	Manual, Dinonaktifkan	1.1.0

Log audit ditinjau untuk mengidentifikasi anomali atau aktivitas yang mencurigakan

ID: PCI DSS v4.0 10.4.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menghubungkan rekaman audit	CMA_0087 - Menghubungkan rekaman audit	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan untuk tinjauan dan pelaporan audit	CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan tinjauan, analisis, dan pelaporan audit	CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan keamanan aplikasi cloud dengan siem	CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau penetapan administrator mingguan	CMA_0461 - Meninjau penetapan administrator mingguan	Manual, Dinonaktifkan	1.1.0
Meninjau data audit	CMA_0466 - Meninjau data audit	Manual, Dinonaktifkan	1.1.0
Tinjau gambaran umum laporan identitas cloud	CMA_0468 - Tinjau gambaran umum laporan identitas cloud	Manual, Dinonaktifkan	1.1.0
Meninjau peristiwa akses folder terkontrol	CMA_0471 - Meninjau peristiwa akses folder terkontrol	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas file dan folder	CMA_0473 - Meninjau aktivitas file dan folder	Manual, Dinonaktifkan	1.1.0
Meninjau perubahan grup peran mingguan	CMA_0476 - Meninjau perubahan grup peran mingguan	Manual, Dinonaktifkan	1.1.0

Log audit ditinjau untuk mengidentifikasi anomali atau aktivitas yang mencurigakan

ID: PCI DSS v4.0 10.4.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menghubungkan rekaman audit	CMA_0087 - Menghubungkan rekaman audit	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan untuk tinjauan dan pelaporan audit	CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan tinjauan, analisis, dan pelaporan audit	CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan keamanan aplikasi cloud dengan siem	CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau penetapan administrator mingguan	CMA_0461 - Meninjau penetapan administrator mingguan	Manual, Dinonaktifkan	1.1.0
Meninjau data audit	CMA_0466 - Meninjau data audit	Manual, Dinonaktifkan	1.1.0
Tinjau gambaran umum laporan identitas cloud	CMA_0468 - Tinjau gambaran umum laporan identitas cloud	Manual, Dinonaktifkan	1.1.0
Meninjau peristiwa akses folder terkontrol	CMA_0471 - Meninjau peristiwa akses folder terkontrol	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas file dan folder	CMA_0473 - Meninjau aktivitas file dan folder	Manual, Dinonaktifkan	1.1.0
Meninjau perubahan grup peran mingguan	CMA_0476 - Meninjau perubahan grup peran mingguan	Manual, Dinonaktifkan	1.1.0

Log audit ditinjau untuk mengidentifikasi anomali atau aktivitas yang mencurigakan

ID: PCI DSS v4.0 10.4.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menghubungkan rekaman audit	CMA_0087 - Menghubungkan rekaman audit	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan untuk tinjauan dan pelaporan audit	CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan tinjauan, analisis, dan pelaporan audit	CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan keamanan aplikasi cloud dengan siem	CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau penetapan administrator mingguan	CMA_0461 - Meninjau penetapan administrator mingguan	Manual, Dinonaktifkan	1.1.0
Meninjau data audit	CMA_0466 - Meninjau data audit	Manual, Dinonaktifkan	1.1.0
Tinjau gambaran umum laporan identitas cloud	CMA_0468 - Tinjau gambaran umum laporan identitas cloud	Manual, Dinonaktifkan	1.1.0
Meninjau peristiwa akses folder terkontrol	CMA_0471 - Meninjau peristiwa akses folder terkontrol	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas file dan folder	CMA_0473 - Meninjau aktivitas file dan folder	Manual, Dinonaktifkan	1.1.0
Meninjau perubahan grup peran mingguan	CMA_0476 - Meninjau perubahan grup peran mingguan	Manual, Dinonaktifkan	1.1.0

Log audit ditinjau untuk mengidentifikasi anomali atau aktivitas yang mencurigakan

ID: PCI DSS v4.0 10.4.2.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menghubungkan rekaman audit	CMA_0087 - Menghubungkan rekaman audit	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan untuk tinjauan dan pelaporan audit	CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan tinjauan, analisis, dan pelaporan audit	CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan keamanan aplikasi cloud dengan siem	CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau penetapan administrator mingguan	CMA_0461 - Meninjau penetapan administrator mingguan	Manual, Dinonaktifkan	1.1.0
Meninjau data audit	CMA_0466 - Meninjau data audit	Manual, Dinonaktifkan	1.1.0
Tinjau gambaran umum laporan identitas cloud	CMA_0468 - Tinjau gambaran umum laporan identitas cloud	Manual, Dinonaktifkan	1.1.0
Meninjau peristiwa akses folder terkontrol	CMA_0471 - Meninjau peristiwa akses folder terkontrol	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas file dan folder	CMA_0473 - Meninjau aktivitas file dan folder	Manual, Dinonaktifkan	1.1.0
Meninjau perubahan grup peran mingguan	CMA_0476 - Meninjau perubahan grup peran mingguan	Manual, Dinonaktifkan	1.1.0

Log audit ditinjau untuk mengidentifikasi anomali atau aktivitas yang mencurigakan

ID: PCI DSS v4.0 10.4.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menghubungkan rekaman audit	CMA_0087 - Menghubungkan rekaman audit	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan untuk tinjauan dan pelaporan audit	CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan tinjauan, analisis, dan pelaporan audit	CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan keamanan aplikasi cloud dengan siem	CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau penetapan administrator mingguan	CMA_0461 - Meninjau penetapan administrator mingguan	Manual, Dinonaktifkan	1.1.0
Meninjau data audit	CMA_0466 - Meninjau data audit	Manual, Dinonaktifkan	1.1.0
Tinjau gambaran umum laporan identitas cloud	CMA_0468 - Tinjau gambaran umum laporan identitas cloud	Manual, Dinonaktifkan	1.1.0
Meninjau peristiwa akses folder terkontrol	CMA_0471 - Meninjau peristiwa akses folder terkontrol	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas file dan folder	CMA_0473 - Meninjau aktivitas file dan folder	Manual, Dinonaktifkan	1.1.0
Meninjau perubahan grup peran mingguan	CMA_0476 - Meninjau perubahan grup peran mingguan	Manual, Dinonaktifkan	1.1.0

Riwayat log audit dipertahankan dan tersedia untuk analisis

ID: PCI DSS v4.0 10.5.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Mempertahankan kebijakan dan prosedur keamanan	CMA_0454 - Mempertahankan kebijakan dan prosedur keamanan	Manual, Dinonaktifkan	1.1.0
Mempertahankan data pengguna yang dihentikan	CMA_0455 - Mempertahankan data pengguna yang dihentikan	Manual, Dinonaktifkan	1.1.0

Mekanisme sinkronisasi waktu mendukung pengaturan waktu yang konsisten di semua sistem

ID: PCI DSS v4.0 10.6.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menggunakan jam sistem untuk rekaman audit	CMA_0535 - Menggunakan jam sistem untuk rekaman audit	Manual, Dinonaktifkan	1.1.0

Mekanisme sinkronisasi waktu mendukung pengaturan waktu yang konsisten di semua sistem

ID: PCI DSS v4.0 10.6.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menggunakan jam sistem untuk rekaman audit	CMA_0535 - Menggunakan jam sistem untuk rekaman audit	Manual, Dinonaktifkan	1.1.0

Mekanisme sinkronisasi waktu mendukung pengaturan waktu yang konsisten di semua sistem

ID: PCI DSS v4.0 10.6.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	CMA_0056 - Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Memantau aktivitas akun	CMA_0377 - Memantau aktivitas akun	Manual, Dinonaktifkan	1.1.0
Memantau penetapan peran istimewa	CMA_0378 - Memantau penetapan peran istimewa	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Menggunakan manajemen identitas istimewa	CMA_0533 - Menggunakan manajemen identitas istimewa	Manual, Dinonaktifkan	1.1.0

Kegagalan sistem kontrol keamanan penting terdeteksi, dilaporkan, dan segera direspons

ID: PCI DSS v4.0 10.7.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat tindakan alternatif untuk anomali yang diidentifikasi	CMA_C1711 - Membuat tindakan alternatif untuk anomali yang diidentifikasi	Manual, Dinonaktifkan	1.1.0
Mengatur dan memantau aktivitas pemrosesan audit	CMA_0289 - Mengatur dan memantau aktivitas pemrosesan audit	Manual, Dinonaktifkan	1.1.0
Memberi tahu personel tentang tes verifikasi keamanan yang gagal	CMA_C1710 - Memberi tahu personel tentang tes verifikasi keamanan yang gagal	Manual, Dinonaktifkan	1.1.0
Melakukan verifikasi fungsi keamanan pada frekuensi yang ditentukan	CMA_C1709 - Melakukan verifikasi fungsi keamanan pada frekuensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Memverifikasi fungsi keamanan	CMA_C1708 - Memverifikasi fungsi keamanan	Manual, Dinonaktifkan	1.1.0

Kegagalan sistem kontrol keamanan penting terdeteksi, dilaporkan, dan segera direspons

ID: PCI DSS v4.0 10.7.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat tindakan alternatif untuk anomali yang diidentifikasi	CMA_C1711 - Membuat tindakan alternatif untuk anomali yang diidentifikasi	Manual, Dinonaktifkan	1.1.0
Mengatur dan memantau aktivitas pemrosesan audit	CMA_0289 - Mengatur dan memantau aktivitas pemrosesan audit	Manual, Dinonaktifkan	1.1.0
Memberi tahu personel tentang tes verifikasi keamanan yang gagal	CMA_C1710 - Memberi tahu personel tentang tes verifikasi keamanan yang gagal	Manual, Dinonaktifkan	1.1.0
Melakukan verifikasi fungsi keamanan pada frekuensi yang ditentukan	CMA_C1709 - Melakukan verifikasi fungsi keamanan pada frekuensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Memverifikasi fungsi keamanan	CMA_C1708 - Memverifikasi fungsi keamanan	Manual, Dinonaktifkan	1.1.0

Kegagalan sistem kontrol keamanan penting terdeteksi, dilaporkan, dan segera direspons

ID: PCI DSS v4.0 10.7.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat tindakan alternatif untuk anomali yang diidentifikasi	CMA_C1711 - Membuat tindakan alternatif untuk anomali yang diidentifikasi	Manual, Dinonaktifkan	1.1.0
Memberi tahu personel tentang tes verifikasi keamanan yang gagal	CMA_C1710 - Memberi tahu personel tentang tes verifikasi keamanan yang gagal	Manual, Dinonaktifkan	1.1.0
Melakukan verifikasi fungsi keamanan pada frekuensi yang ditentukan	CMA_C1709 - Melakukan verifikasi fungsi keamanan pada frekuensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Memverifikasi fungsi keamanan	CMA_C1708 - Memverifikasi fungsi keamanan	Manual, Dinonaktifkan	1.1.0

Persyaratan 11: Uji Keamanan Sistem dan Jaringan Secara Teratur

Proses dan mekanisme untuk menguji keamanan sistem dan jaringan secara teratur didefinisikan dan dipahami

ID: PCI DSS v4.0 11.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	Manual, Dinonaktifkan	1.1.0
Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur penilaian dan otorisasi keamanan	CMA_C1143 - Tinjau kebijakan dan prosedur penilaian dan otorisasi keamanan	Manual, Dinonaktifkan	1.1.0

Titik akses nirkabel diidentifikasi dan dipantau, dan titik akses nirkabel yang tidak sah ditangani

ID: PCI DSS v4.0 11.2.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mendokumentasikan dan menerapkan panduan akses nirkabel	CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel	Manual, Dinonaktifkan	1.1.0
Melindungi akses nirkabel	CMA_0411 - Melindungi akses nirkabel	Manual, Dinonaktifkan	1.1.0

Kerentanan eksternal dan internal secara teratur diidentifikasi, diprioritaskan, dan ditangani

ID: PCI DSS v4.0 11.3.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Solusi penilaian kerentanan harus diaktifkan pada komputer virtual Anda	Mengaudit komputer virtual untuk mendeteksi apakah mereka menjalankan solusi penilaian kerentanan yang didukung. Komponen inti dari setiap risiko cyber dan program keamanan adalah identifikasi dan analisis kerentanan. Tingkat harga standar Azure Security Center mencakup pemindaian kerentanan untuk komputer virtual Anda tanpa biaya tambahan. Selain itu, Pusat Keamanan dapat secara otomatis menyebarkan alat ini untuk Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Memantau Perlindungan Titik Akhir yang tidak ada di Azure Security Center	Server tanpa agen Perlindungan Titik Akhir yang diinstal akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.0.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Database SQL harus memiliki temuan kerentanan yang diselesaikan	Pantau hasil pemindaian penilaian kerentanan dan rekomendasi tentang cara memulihkan kerentanan basis data.	AuditIfNotExists, Dinonaktifkan	4.1.0
Pembaruan sistem harus dipasang di komputer Anda	Pembaruan sistem keamanan yang hilang di server Anda akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	4.0.0
Kerentanan dalam konfigurasi keamanan pada mesin Anda harus diperbaiki	Server yang tidak memenuhi baseline yang dikonfigurasi akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.1.0

Kerentanan eksternal dan internal secara teratur diidentifikasi, diprioritaskan, dan ditangani

ID: PCI DSS v4.0 11.3.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0

Kerentanan eksternal dan internal secara teratur diidentifikasi, diprioritaskan, dan ditangani

ID: PCI DSS v4.0 11.3.1.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0

Kerentanan eksternal dan internal secara teratur diidentifikasi, diprioritaskan, dan ditangani

ID: PCI DSS v4.0 11.3.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0

Kerentanan eksternal dan internal secara teratur diidentifikasi, diprioritaskan, dan ditangani

ID: PCI DSS v4.0 11.3.2.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0

Pengujian penetrasi eksternal dan internal dilakukan secara teratur, dan kerentanan yang dapat dieksploitasi dan kelemahan keamanan diperbaik

ID: PCI DSS v4.0 11.4.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mempekerjakan tim independen untuk pengujian penetrasi	CMA_C1171 - Mempekerjakan tim independen untuk pengujian penetrasi	Manual, Dinonaktifkan	1.1.0

Pengujian penetrasi eksternal dan internal dilakukan secara teratur, dan kerentanan yang dapat dieksploitasi dan kelemahan keamanan diperbaik

ID: PCI DSS v4.0 11.4.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mempekerjakan tim independen untuk pengujian penetrasi	CMA_C1171 - Mempekerjakan tim independen untuk pengujian penetrasi	Manual, Dinonaktifkan	1.1.0

Penyusupan jaringan dan perubahan file tak terduga terdeteksi dan ditanggapi

ID: PCI DSS v4.0 11.5.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memperingatkan personel mengenai kebocoran informasi	CMA_0007 - Memperingatkan personel mengenai kebocoran informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda	CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda	Manual, Dinonaktifkan	1.1.0

Penyusupan jaringan dan perubahan file tak terduga terdeteksi dan ditanggapi

ID: PCI DSS v4.0 11.5.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memperingatkan personel mengenai kebocoran informasi	CMA_0007 - Memperingatkan personel mengenai kebocoran informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda	CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda	Manual, Dinonaktifkan	1.1.0

Penyusupan jaringan dan perubahan file tak terduga terdeteksi dan ditanggapi

ID: PCI DSS v4.0 11.5.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi	CMA_C1715 - Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi	Manual, Dinonaktifkan	1.1.0
Memverifikasi integritas perangkat lunak, firmware, dan informasi	CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan mengonfigurasi data diagnostik sistem	CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem	Manual, Dinonaktifkan	1.1.0

Perubahan tidak sah pada halaman pembayaran terdeteksi dan direspons

ID: PCI DSS v4.0 11.6.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi	CMA_C1715 - Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi	Manual, Dinonaktifkan	1.1.0
Memverifikasi integritas perangkat lunak, firmware, dan informasi	CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan mengonfigurasi data diagnostik sistem	CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem	Manual, Dinonaktifkan	1.1.0

Persyaratan 12: Mendukung Keamanan Informasi dengan Kebijakan dan Program Organisasi

Kebijakan keamanan informasi komprehensif yang mengatur dan memberikan arah untuk perlindungan aset informasi entitas diketahui dan saat ini

ID: PCI DSS v4.0 12.1.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0

Kebijakan keamanan informasi komprehensif yang mengatur dan memberikan arah untuk perlindungan aset informasi entitas diketahui dan saat ini

ID: PCI DSS v4.0 12.1.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menunjuk petugas keamanan informasi senior	CMA_C1733 - Menunjuk petugas keamanan informasi senior	Manual, Dinonaktifkan	1.1.0

Insiden keamanan yang dicurigai dan dikonfirmasi yang dapat berdampak pada CDE segera direspons

ID: PCI DSS v4.0 12.10.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai peristiwa keamanan informasi	CMA_0013 - Menilai peristiwa keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Mempertahankan rekaman pelanggaran data	CMA_0351 - Mempertahankan rekaman pelanggaran data	Manual, Dinonaktifkan	1.1.0
Mempertahankan rencana respons insiden	CMA_0352 - Mempertahankan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Melindungi rencana respons insiden	CMA_0405 - Melindungi rencana respons insiden	Manual, Dinonaktifkan	1.1.0

Insiden keamanan yang dicurigai dan dikonfirmasi yang dapat berdampak pada CDE segera direspons

ID: PCI DSS v4.0 12.10.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memberikan pelatihan tumpahan informasi	CMA_0413 - Memberikan pelatihan tumpahan informasi	Manual, Dinonaktifkan	1.1.0

Insiden keamanan yang dicurigai dan dikonfirmasi yang dapat berdampak pada CDE segera direspons

ID: PCI DSS v4.0 12.10.4.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memberikan pelatihan tumpahan informasi	CMA_0413 - Memberikan pelatihan tumpahan informasi	Manual, Dinonaktifkan	1.1.0

Insiden keamanan yang dicurigai dan dikonfirmasi yang dapat berdampak pada CDE segera direspons

ID: PCI DSS v4.0 12.10.5 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Aktifkan perlindungan jaringan	CMA_0238 - Aktifkan perlindungan jaringan	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0

Insiden keamanan yang dicurigai dan dikonfirmasi yang dapat berdampak pada CDE segera direspons

ID: PCI DSS v4.0 12.10.6 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai peristiwa keamanan informasi	CMA_0013 - Menilai peristiwa keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mempertahankan rencana respons insiden	CMA_0352 - Mempertahankan rencana respons insiden	Manual, Dinonaktifkan	1.1.0

Insiden keamanan yang dicurigai dan dikonfirmasi yang dapat berdampak pada CDE segera direspons

ID: PCI DSS v4.0 12.10.7 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Mengembangkan perlindungan keamanan	CMA_0161 - Mengembangkan perlindungan keamanan	Manual, Dinonaktifkan	1.1.0
Aktifkan perlindungan jaringan	CMA_0238 - Aktifkan perlindungan jaringan	Manual, Dinonaktifkan	1.1.0
Memberantas informasi yang terkontaminasi	CMA_0253 - Memberantas informasi yang terkontaminasi	Manual, Dinonaktifkan	1.1.0
Jalankan tindakan sebagai respons terhadap tumpahan informasi	CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Menampilkan dan menyelidiki pengguna terbatas	CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas	Manual, Dinonaktifkan	1.1.0

Kebijakan penggunaan yang dapat diterima untuk teknologi pengguna akhir ditentukan dan diimplementasikan

ID: PCI DSS v4.0 12.2.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	Manual, Dinonaktifkan	1.1.0
Menerapkan aturan perilaku dan perjanjian akses	CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Memerlukan kepatuhan terhadap hak kekayaan intelektual	CMA_0432 - Memerlukan kepatuhan terhadap hak kekayaan intelektual	Manual, Dinonaktifkan	1.1.0
Melacak penggunaan lisensi perangkat lunak	CMA_C1235 - Melacak penggunaan lisensi perangkat lunak	Manual, Dinonaktifkan	1.1.0

Risiko terhadap lingkungan data pemegang kartu secara resmi diidentifikasi, dievaluasi, dan dikelola

ID: PCI DSS v4.0 12.3.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendistribusikan hasilnya	CMA_C1544 - Melakukan penilaian risiko dan mendistribusikan hasilnya	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendokumentasikan hasilnya	CMA_C1542 - Melakukan penilaian risiko dan mendokumentasikan hasilnya	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0

Risiko terhadap lingkungan data pemegang kartu secara resmi diidentifikasi, dievaluasi, dan dikelola

ID: PCI DSS v4.0 12.3.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendistribusikan hasilnya	CMA_C1544 - Melakukan penilaian risiko dan mendistribusikan hasilnya	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendokumentasikan hasilnya	CMA_C1542 - Melakukan penilaian risiko dan mendokumentasikan hasilnya	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0

Risiko terhadap lingkungan data pemegang kartu secara resmi diidentifikasi, dievaluasi, dan dikelola

ID: PCI DSS v4.0 12.3.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menyebarluaskan pemberitahuan keamanan kepada personel	CMA_C1705 - Menyebarkan pemberitahuan keamanan kepada personel	Manual, Dinonaktifkan	1.1.0
Menetapkan program inteligensi ancaman	CMA_0260 - Menetapkan program inteligensi ancaman	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0

Kepatuhan PCI DSS dikelola

ID: PCI DSS v4.0 12.4.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengelola aktivitas kepatuhan	CMA_0358 - Mengelola aktivitas kepatuhan	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana privasi, kebijakan, dan prosedur	CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur	Manual, Dinonaktifkan	1.1.0

Kepatuhan PCI DSS dikelola

ID: PCI DSS v4.0 12.4.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi daftar putih deteksi	CMA_0068 - Mengonfigurasi daftar putih deteksi	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Pilih pengujian tambahan untuk penilaian kontrol keamanan	CMA_C1149 - Pilih pengujian tambahan untuk penilaian kontrol keamanan	Manual, Dinonaktifkan	1.1.0
Mengaktifkan sensor untuk solusi keamanan titik akhir	CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

Kepatuhan PCI DSS dikelola

ID: PCI DSS v4.0 12.4.2.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi daftar putih deteksi	CMA_0068 - Mengonfigurasi daftar putih deteksi	Manual, Dinonaktifkan	1.1.0
Memberikan hasil penilaian keamanan	CMA_C1147 - Memberikan hasil penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0
Membuat laporan Penilaian Keamanan	CMA_C1146 - Membuat laporan Penilaian Keamanan	Manual, Dinonaktifkan	1.1.0
Mengaktifkan sensor untuk solusi keamanan titik akhir	CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

Cakupan PCI DSS didokumenkan dan divalidasi

ID: PCI DSS v4.0 12.5.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mempertahankan catatan pemrosesan data pribadi	CMA_0353 - Mempertahankan catatan pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0

Cakupan PCI DSS didokumenkan dan divalidasi

ID: PCI DSS v4.0 12.5.2.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat inventori data	CMA_0096 - Membuat inventori data	Manual, Dinonaktifkan	1.1.0
Mempertahankan catatan pemrosesan data pribadi	CMA_0353 - Mempertahankan catatan pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0

Cakupan PCI DSS didokumenkan dan divalidasi

ID: PCI DSS v4.0 12.5.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0

Pendidikan kesadaran keamanan adalah aktivitas yang sedang berlangsung

ID: PCI DSS v4.0 12.6.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi	CMA_C1752 - Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi	Manual, Dinonaktifkan	1.1.0

Pendidikan kesadaran keamanan adalah aktivitas yang sedang berlangsung

ID: PCI DSS v4.0 12.6.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menyediakan pelatihan kesadaran keamanan yang diperbarui	CMA_C1090 - Menyediakan pelatihan kesadaran keamanan yang diperbarui	Manual, Dinonaktifkan	1.1.0

Pendidikan kesadaran keamanan adalah aktivitas yang sedang berlangsung

ID: PCI DSS v4.0 12.6.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Penerimaan personel dokumen persyaratan privasi	CMA_0193 - Penerimaan personel dokumen persyaratan privasi	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan berbasis peran berkala	CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan berkala	CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan keamanan berbasis peran	CMA_C1094 - Menyediakan pelatihan keamanan berbasis peran	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan sebelum memberikan akses	CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan untuk pengguna baru	CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan kesadaran keamanan yang diperbarui	CMA_C1090 - Menyediakan pelatihan kesadaran keamanan yang diperbarui	Manual, Dinonaktifkan	1.1.0

Pendidikan kesadaran keamanan adalah aktivitas yang sedang berlangsung

ID: PCI DSS v4.0 12.6.3.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan program kesadaran ancaman	CMA_C1758 - Menerapkan program kesadaran ancaman	Manual, Dinonaktifkan	1.1.0
Menerapkan program ancaman orang dalam	CMA_C1751 - Menerapkan program ancaman orang dalam	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan untuk pengguna baru	CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru	Manual, Dinonaktifkan	1.1.0

Pendidikan kesadaran keamanan adalah aktivitas yang sedang berlangsung

ID: PCI DSS v4.0 12.6.3.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memberikan pelatihan keamanan sebelum memberikan akses	CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan untuk pengguna baru	CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru	Manual, Dinonaktifkan	1.1.0

Personel disaring untuk mengurangi risiko dari ancaman orang dalam

ID: PCI DSS v4.0 12.7.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menghapus personel dengan akses ke informasi rahasia	CMA_0054 - Menghapus personel dengan akses ke informasi rahasia	Manual, Dinonaktifkan	1.1.0
Menerapkan penyaringan personel	CMA_0322 - Menerapkan penyaringan personel	Manual, Dinonaktifkan	1.1.0
Menaikkan ulang individu pada frekuensi yang ditentukan	CMA_C1512 - Rescreen individu pada frekuensi yang ditentukan	Manual, Dinonaktifkan	1.1.0

Risiko terhadap aset informasi yang terkait dengan hubungan penyedia layanan pihak ketiga (TPSP) dikelola

ID: PCI DSS v4.0 12.8.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0

Risiko terhadap aset informasi yang terkait dengan hubungan penyedia layanan pihak ketiga (TPSP) dikelola

ID: PCI DSS v4.0 12.8.2 Kepemilikan: Bersama

Risiko terhadap aset informasi yang terkait dengan hubungan penyedia layanan pihak ketiga (TPSP) dikelola

ID: PCI DSS v4.0 12.8.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai risiko dalam hubungan pihak ketiga	CMA_0014 - Menilai risiko dalam hubungan pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan untuk menyediakan barang dan layanan	CMA_0126 - Menentukan persyaratan untuk memasok barang dan layanan	Manual, Dinonaktifkan	1.1.0
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan untuk manajemen risiko rantai pasokan	CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0

Risiko terhadap aset informasi yang terkait dengan hubungan penyedia layanan pihak ketiga (TPSP) dikelola

ID: PCI DSS v4.0 12.8.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai risiko dalam hubungan pihak ketiga	CMA_0014 - Menilai risiko dalam hubungan pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan untuk menyediakan barang dan layanan	CMA_0126 - Menentukan persyaratan untuk memasok barang dan layanan	Manual, Dinonaktifkan	1.1.0
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan untuk manajemen risiko rantai pasokan	CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan	Manual, Dinonaktifkan	1.1.0
Mendapatkan rencana pemantauan berkelanjutan untuk kontrol keamanan	CMA_C1577 - Mendapatkan rencana pemantauan berkelanjutan untuk kontrol keamanan	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

Risiko terhadap aset informasi yang terkait dengan hubungan penyedia layanan pihak ketiga (TPSP) dikelola

ID: PCI DSS v4.0 12.8.5 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mendapatkan informasi desain dan implementasi untuk kontrol keamanan	CMA_C1576 - Mendapatkan informasi desain dan implementasi untuk kontrol keamanan	Manual, Dinonaktifkan	1.1.1
Mendapatkan properti fungsional kontrol keamanan	CMA_C1575 - Mendapatkan properti fungsional kontrol keamanan	Manual, Dinonaktifkan	1.1.0

Penyedia layanan pihak ketiga (TPSP) mendukung kepatuhan PCI DSS pelanggan mereka

ID: PCI DSS v4.0 12.9.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan tugas prosesor	CMA_0127 - Menentukan tugas prosesor	Manual, Dinonaktifkan	1.1.0
Mencatat pengungkapan PII kepada pihak ketiga	CMA_0422 - Mencatat pengungkapan PII kepada pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0

Penyedia layanan pihak ketiga (TPSP) mendukung kepatuhan PCI DSS pelanggan mereka

ID: PCI DSS v4.0 12.9.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

Persyaratan 02: Terapkan Konfigurasi Aman ke Semua Komponen Sistem

Proses dan mekanisme untuk menerapkan konfigurasi aman ke semua komponen sistem ditentukan dan dipahami

ID: PCI DSS v4.0 2.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0

Komponen sistem dikonfigurasi dan dikelola dengan aman

ID: PCI DSS v4.0 2.2.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi tindakan untuk perangkat yang tidak patuh	CMA_0062 - Mengonfigurasi tindakan untuk perangkat yang tidak patuh	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara konfigurasi dasar	CMA_0153 - Mengembangkan dan memelihara konfigurasi mendasar	Manual, Dinonaktifkan	1.1.0
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Membuat papan kontrol konfigurasi	CMA_0254 - Membuat papan kontrol konfigurasi	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan rencana manajemen konfigurasi	CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Menerapkan alat manajemen konfigurasi otomatis	CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis	Manual, Dinonaktifkan	1.1.0

Komponen sistem dikonfigurasi dan dikelola dengan aman

ID: PCI DSS v4.0 2.2.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengelola Authenticator	CMA_C1321 - Mengelola Authenticator	Manual, Dinonaktifkan	1.1.0

Komponen sistem dikonfigurasi dan dikelola dengan aman

ID: PCI DSS v4.0 2.2.5 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0

Komponen sistem dikonfigurasi dan dikelola dengan aman

ID: PCI DSS v4.0 2.2.7 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan mekanisme kriptografi	CMA_C1419 - Menerapkan mekanisme kriptografi	Manual, Dinonaktifkan	1.1.0

Lingkungan nirkabel dikonfigurasi dan dikelola dengan aman

ID: PCI DSS v4.0 2.3.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mendokumentasikan dan menerapkan panduan akses nirkabel	CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Melindungi akses nirkabel	CMA_0411 - Melindungi akses nirkabel	Manual, Dinonaktifkan	1.1.0

Lingkungan nirkabel dikonfigurasi dan dikelola dengan aman

ID: PCI DSS v4.0 2.3.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mendokumentasikan dan menerapkan panduan akses nirkabel	CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Melindungi akses nirkabel	CMA_0411 - Melindungi akses nirkabel	Manual, Dinonaktifkan	1.1.0

Persyaratan 03: Melindungi Data Akun Tersimpan

Proses dan mekanisme untuk melindungi data akun tersimpan ditentukan dan dipahami

ID: PCI DSS v4.0 3.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana privasi, kebijakan, dan prosedur	CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur	Manual, Dinonaktifkan	1.1.0

Penyimpanan data akun disimpan seminimal mungkin

ID: PCI DSS v4.0 3.2.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Dokumentasikan dasar hukum untuk memproses informasi pribadi	CMA_0206 - Dokumentasikan dasar hukum untuk memproses informasi pribadi	Manual, Dinonaktifkan	1.1.0
Mengelola input, output, pemrosesan, dan penyimpanan data	CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data	Manual, Dinonaktifkan	1.1.0
Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0
Melakukan tinjauan disposisi	CMA_0391 - Melakukan tinjauan disposisi	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas dan analitik label	CMA_0474 - Meninjau aktivitas dan analitik label	Manual, Dinonaktifkan	1.1.0
Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	Manual, Dinonaktifkan	1.1.0

Data autentikasi sensitif (SAD) tidak disimpan setelah otorisasi

ID: PCI DSS v4.0 3.3.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Dokumentasikan dasar hukum untuk memproses informasi pribadi	CMA_0206 - Dokumentasikan dasar hukum untuk memproses informasi pribadi	Manual, Dinonaktifkan	1.1.0
Menerapkan metode pengiriman pemberitahuan privasi	CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0
Melakukan tinjauan disposisi	CMA_0391 - Melakukan tinjauan disposisi	Manual, Dinonaktifkan	1.1.0
Berikan pemberitahuan privasi	CMA_0414 - Memberikan pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Membatasi komunikasi	CMA_0449 - Membatasi komunikasi	Manual, Dinonaktifkan	1.1.0
Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	Manual, Dinonaktifkan	1.1.0

Data autentikasi sensitif (SAD) tidak disimpan setelah otorisasi

ID: PCI DSS v4.0 3.3.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Dokumentasikan dasar hukum untuk memproses informasi pribadi	CMA_0206 - Dokumentasikan dasar hukum untuk memproses informasi pribadi	Manual, Dinonaktifkan	1.1.0
Menerapkan metode pengiriman pemberitahuan privasi	CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0
Melakukan tinjauan disposisi	CMA_0391 - Melakukan tinjauan disposisi	Manual, Dinonaktifkan	1.1.0
Berikan pemberitahuan privasi	CMA_0414 - Memberikan pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Membatasi komunikasi	CMA_0449 - Membatasi komunikasi	Manual, Dinonaktifkan	1.1.0
Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	Manual, Dinonaktifkan	1.1.0

Data autentikasi sensitif (SAD) tidak disimpan setelah otorisasi

ID: PCI DSS v4.0 3.3.1.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Dokumentasikan dasar hukum untuk memproses informasi pribadi	CMA_0206 - Dokumentasikan dasar hukum untuk memproses informasi pribadi	Manual, Dinonaktifkan	1.1.0
Menerapkan metode pengiriman pemberitahuan privasi	CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0
Berikan pemberitahuan privasi	CMA_0414 - Memberikan pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Membatasi komunikasi	CMA_0449 - Membatasi komunikasi	Manual, Dinonaktifkan	1.1.0

Data autentikasi sensitif (SAD) tidak disimpan setelah otorisasi

ID: PCI DSS v4.0 3.3.1.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Dokumentasikan dasar hukum untuk memproses informasi pribadi	CMA_0206 - Dokumentasikan dasar hukum untuk memproses informasi pribadi	Manual, Dinonaktifkan	1.1.0
Menerapkan metode pengiriman pemberitahuan privasi	CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0
Melakukan tinjauan disposisi	CMA_0391 - Melakukan tinjauan disposisi	Manual, Dinonaktifkan	1.1.0
Berikan pemberitahuan privasi	CMA_0414 - Memberikan pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Membatasi komunikasi	CMA_0449 - Membatasi komunikasi	Manual, Dinonaktifkan	1.1.0
Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	Manual, Dinonaktifkan	1.1.0

Data autentikasi sensitif (SAD) tidak disimpan setelah otorisasi

ID: PCI DSS v4.0 3.3.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengautentikasi ke modul kriptografi	CMA_0021 - Mengautentikasi ke modul kriptografi	Manual, Dinonaktifkan	1.1.0

Data autentikasi sensitif (SAD) tidak disimpan setelah otorisasi

ID: PCI DSS v4.0 3.3.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Akun dengan izin pemilik pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun dengan izin tulis pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak tulis istimewa untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Administrator Azure Active Directory harus disediakan untuk server SQL	Penyediaan audit administrator Microsoft Azure Active Directory untuk server SQL Anda agar mengaktifkan autentikasi Microsoft Azure Active Directory. Autentikasi Microsoft Azure Active Directory memungkinkan manajemen izin yang disederhanakan dan manajemen identitas terpusat dari pengguna database dan layanan Microsoft lainnya	AuditIfNotExists, Dinonaktifkan	1.0.0
Mengaudit penggunaan peran RBAC kustom	Audit peran bawaan seperti 'Pemilik, Kontributor, Pembaca', sebagai pengganti peran RBAC kustom, yang rawan kesalahan. Penggunaan peran kustom diperlakukan sebagai pengecualian dan memerlukan peninjauan yang ketat serta pemodelan ancaman	Audit, Dinonaktifkan	1.0.1
Mengautentikasi ke modul kriptografi	CMA_0021 - Mengautentikasi ke modul kriptografi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan dasar hukum untuk memproses informasi pribadi	CMA_0206 - Dokumentasikan dasar hukum untuk memproses informasi pribadi	Manual, Dinonaktifkan	1.1.0
Akun tamu dengan izin pemilik pada sumber daya Azure harus dihapus	Akun eksternal dengan izin pemilik harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun tamu dengan izin baca pada sumber daya Azure harus dihapus	Akun eksternal dengan hak baca istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun tamu dengan izin tulis pada sumber daya Azure harus dihapus	Akun eksternal dengan hak tulis istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Menerapkan metode pengiriman pemberitahuan privasi	CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0
Berikan pemberitahuan privasi	CMA_0414 - Memberikan pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Membatasi komunikasi	CMA_0449 - Membatasi komunikasi	Manual, Dinonaktifkan	1.1.0

Akses ke tampilan PAN penuh dan kemampuan untuk menyalin data pemegang kartu dibatasi

ID: PCI DSS v4.0 3.4.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan metode pengiriman pemberitahuan privasi	CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Berikan pemberitahuan privasi	CMA_0414 - Memberikan pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Membatasi komunikasi	CMA_0449 - Membatasi komunikasi	Manual, Dinonaktifkan	1.1.0

Akses ke tampilan PAN penuh dan kemampuan untuk menyalin data pemegang kartu dibatasi

ID: PCI DSS v4.0 3.4.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan metode pengiriman pemberitahuan privasi	CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Berikan pemberitahuan privasi	CMA_0414 - Memberikan pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Membatasi komunikasi	CMA_0449 - Membatasi komunikasi	Manual, Dinonaktifkan	1.1.0

Nomor akun utama (PAN) diamankan di mana pun disimpan

ID: PCI DSS v4.0 3.5.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aplikasi App Service hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	4.0.0
Variabel akun Automation harus dienkripsi	Penting untuk mengaktifkan enkripsi aset variabel akun Azure Automation saat menyimpan data sensitif	Audit, Tolak, Dinonaktifkan	1.1.0
Membuat prosedur manajemen kebocoran data	CMA_0255 - Membuat prosedur manajemen kebocoran data	Manual, Dinonaktifkan	1.1.0
Aplikasi fungsi seharusnya hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	5.0.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan	Audit memungkinkan hanya koneksi melalui SSL ke Azure Cache for Redis. Penggunaan koneksi aman memastikan autentikasi antara server dan layanan serta melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	1.0.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi informasi khusus	CMA_0409 - Melindungi informasi khusus	Manual, Dinonaktifkan	1.1.0
Transfer aman ke akun penyimpanan harus diaktifkan	Persyaratan audit Transfer aman di akun penyimpanan Anda. Transfer aman adalah opsi yang memaksa akun penyimpanan Anda untuk menerima permintaan hanya dari koneksi aman (HTTPS). Penggunaan HTTPS memastikan autentikasi antara server dan layanan dan melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	2.0.0
Kluster Service Fabric harus memiliki properti ClusterProtectionLevel yang disetel ke EncryptAndSign	Service Fabric menyediakan tiga tingkat perlindungan (None, Sign, dan EncryptAndSign) untuk komunikasi node-to-node menggunakan sertifikat kluster utama. Atur tingkat perlindungan untuk memastikan bahwa semua pesan node-to-node dienkripsi dan ditandatangani secara digital	Audit, Tolak, Dinonaktifkan	1.1.0
Enkripsi Data Transparan pada database SQL harus diaktifkan	Enkripsi data transparan harus diaktifkan untuk melindungi data-yang-tidak-aktif dan memenuhi persyaratan kepatuhan	AuditIfNotExists, Dinonaktifkan	2.0.0
Komputer virtual harus mengenkripsi disk sementara, cache, serta aliran data antara sumber daya Komputasi dan Penyimpanan	Secara default, OS dan disk data mesin virtual dienkripsi saat tidak aktif menggunakan kunci yang dikelola platform. Disk sementara, cache data, dan data yang mengalir di antara komputasi dan penyimpanan tidak dienkripsi. Abaikan rekomendasi ini jika: 1. menggunakan enkripsi di host, atau 2. enkripsi sisi server pada Disk Terkelola memenuhi persyaratan keamanan Anda. Pelajari lebih lanjut dalam: Enkripsi sisi server dari Azure Disk Storage: https://aka.ms/disksse, Penawaran enkripsi disk yang berbeda: https://aka.ms/diskencryptioncomparison	AuditIfNotExists, Dinonaktifkan	2.0.3

Nomor akun utama (PAN) diamankan di mana pun disimpan

ID: PCI DSS v4.0 3.5.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat prosedur manajemen kebocoran data	CMA_0255 - Membuat prosedur manajemen kebocoran data	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi informasi khusus	CMA_0409 - Melindungi informasi khusus	Manual, Dinonaktifkan	1.1.0

Nomor akun utama (PAN) diamankan di mana pun disimpan

ID: PCI DSS v4.0 3.5.1.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat prosedur manajemen kebocoran data	CMA_0255 - Membuat prosedur manajemen kebocoran data	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi informasi khusus	CMA_0409 - Melindungi informasi khusus	Manual, Dinonaktifkan	1.1.0

Nomor akun utama (PAN) diamankan di mana pun disimpan

ID: PCI DSS v4.0 3.5.1.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat prosedur manajemen kebocoran data	CMA_0255 - Membuat prosedur manajemen kebocoran data	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi informasi khusus	CMA_0409 - Melindungi informasi khusus	Manual, Dinonaktifkan	1.1.0

Kunci kriptografi yang digunakan untuk melindungi data akun tersimpan diamankan

ID: PCI DSS v4.0 3.6.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan pernyataan	CMA_0136 - Menentukan persyaratan pernyataan	Manual, Dinonaktifkan	1.1.0
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Mengelola kunci kriptografi simetris	CMA_0367 - Mengelola kunci kriptografi simetris	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke kunci privat	CMA_0445 - Membatasi akses terhadap kunci privat	Manual, Dinonaktifkan	1.1.0

Kunci kriptografi yang digunakan untuk melindungi data akun tersimpan diamankan

ID: PCI DSS v4.0 3.6.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan pernyataan	CMA_0136 - Menentukan persyaratan pernyataan	Manual, Dinonaktifkan	1.1.0
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Mengelola kunci kriptografi simetris	CMA_0367 - Mengelola kunci kriptografi simetris	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke kunci privat	CMA_0445 - Membatasi akses terhadap kunci privat	Manual, Dinonaktifkan	1.1.0

Kunci kriptografi yang digunakan untuk melindungi data akun tersimpan diamankan

ID: PCI DSS v4.0 3.6.1.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan pernyataan	CMA_0136 - Menentukan persyaratan pernyataan	Manual, Dinonaktifkan	1.1.0
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Mengelola kunci kriptografi simetris	CMA_0367 - Mengelola kunci kriptografi simetris	Manual, Dinonaktifkan	1.1.0
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi simetris	CMA_C1645 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi konten	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke kunci privat	CMA_0445 - Membatasi akses terhadap kunci privat	Manual, Dinonaktifkan	1.1.0

Kunci kriptografi yang digunakan untuk melindungi data akun tersimpan diamankan

ID: PCI DSS v4.0 3.6.1.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan pernyataan	CMA_0136 - Menentukan persyaratan pernyataan	Manual, Dinonaktifkan	1.1.0
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Mengelola kunci kriptografi simetris	CMA_0367 - Mengelola kunci kriptografi simetris	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke kunci privat	CMA_0445 - Membatasi akses terhadap kunci privat	Manual, Dinonaktifkan	1.1.0

Kunci kriptografi yang digunakan untuk melindungi data akun tersimpan diamankan

ID: PCI DSS v4.0 3.6.1.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan pernyataan	CMA_0136 - Menentukan persyaratan pernyataan	Manual, Dinonaktifkan	1.1.0
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Mengelola kunci kriptografi simetris	CMA_0367 - Mengelola kunci kriptografi simetris	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke kunci privat	CMA_0445 - Membatasi akses terhadap kunci privat	Manual, Dinonaktifkan	1.1.0

Di mana kriptografi digunakan untuk melindungi data akun tersimpan, proses dan prosedur manajemen utama yang mencakup semua aspek siklus hidup utama ditentukan dan diimplementasikan

ID: PCI DSS v4.0 3.7.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan pernyataan	CMA_0136 - Menentukan persyaratan pernyataan	Manual, Dinonaktifkan	1.1.0
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Mengelola kunci kriptografi simetris	CMA_0367 - Mengelola kunci kriptografi simetris	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke kunci privat	CMA_0445 - Membatasi akses terhadap kunci privat	Manual, Dinonaktifkan	1.1.0

Di mana kriptografi digunakan untuk melindungi data akun tersimpan, proses dan prosedur manajemen utama yang mencakup semua aspek siklus hidup utama ditentukan dan diimplementasikan

ID: PCI DSS v4.0 3.7.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan pernyataan	CMA_0136 - Menentukan persyaratan pernyataan	Manual, Dinonaktifkan	1.1.0
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Mengelola kunci kriptografi simetris	CMA_0367 - Mengelola kunci kriptografi simetris	Manual, Dinonaktifkan	1.1.0
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi simetris	CMA_C1645 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi konten	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke kunci privat	CMA_0445 - Membatasi akses terhadap kunci privat	Manual, Dinonaktifkan	1.1.0

Di mana kriptografi digunakan untuk melindungi data akun tersimpan, proses dan prosedur manajemen utama yang mencakup semua aspek siklus hidup utama ditentukan dan diimplementasikan

ID: PCI DSS v4.0 3.7.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan pernyataan	CMA_0136 - Menentukan persyaratan pernyataan	Manual, Dinonaktifkan	1.1.0
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Menjaga ketersediaan informasi	CMA_C1644 - Menjaga ketersediaan informasi	Manual, Dinonaktifkan	1.1.0
Mengelola kunci kriptografi simetris	CMA_0367 - Mengelola kunci kriptografi simetris	Manual, Dinonaktifkan	1.1.0
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi simetris	CMA_C1645 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi konten	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke kunci privat	CMA_0445 - Membatasi akses terhadap kunci privat	Manual, Dinonaktifkan	1.1.0

Di mana kriptografi digunakan untuk melindungi data akun tersimpan, proses dan prosedur manajemen utama yang mencakup semua aspek siklus hidup utama ditentukan dan diimplementasikan

ID: PCI DSS v4.0 3.7.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan pernyataan	CMA_0136 - Menentukan persyaratan pernyataan	Manual, Dinonaktifkan	1.1.0
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Mengelola kunci kriptografi simetris	CMA_0367 - Mengelola kunci kriptografi simetris	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke kunci privat	CMA_0445 - Membatasi akses terhadap kunci privat	Manual, Dinonaktifkan	1.1.0

Di mana kriptografi digunakan untuk melindungi data akun tersimpan, proses dan prosedur manajemen utama yang mencakup semua aspek siklus hidup utama ditentukan dan diimplementasikan

ID: PCI DSS v4.0 3.7.5 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan pernyataan	CMA_0136 - Menentukan persyaratan pernyataan	Manual, Dinonaktifkan	1.1.0
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Mengelola kunci kriptografi simetris	CMA_0367 - Mengelola kunci kriptografi simetris	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke kunci privat	CMA_0445 - Membatasi akses terhadap kunci privat	Manual, Dinonaktifkan	1.1.0

Di mana kriptografi digunakan untuk melindungi data akun tersimpan, proses dan prosedur manajemen utama yang mencakup semua aspek siklus hidup utama ditentukan dan diimplementasikan

ID: PCI DSS v4.0 3.7.6 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan pernyataan	CMA_0136 - Menentukan persyaratan pernyataan	Manual, Dinonaktifkan	1.1.0
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Mengelola kunci kriptografi simetris	CMA_0367 - Mengelola kunci kriptografi simetris	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke kunci privat	CMA_0445 - Membatasi akses terhadap kunci privat	Manual, Dinonaktifkan	1.1.0

Di mana kriptografi digunakan untuk melindungi data akun tersimpan, proses dan prosedur manajemen utama yang mencakup semua aspek siklus hidup utama ditentukan dan diimplementasikan

ID: PCI DSS v4.0 3.7.7 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan pernyataan	CMA_0136 - Menentukan persyaratan pernyataan	Manual, Dinonaktifkan	1.1.0
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Mengelola kunci kriptografi simetris	CMA_0367 - Mengelola kunci kriptografi simetris	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke kunci privat	CMA_0445 - Membatasi akses terhadap kunci privat	Manual, Dinonaktifkan	1.1.0

Di mana kriptografi digunakan untuk melindungi data akun tersimpan, proses dan prosedur manajemen utama yang mencakup semua aspek siklus hidup utama ditentukan dan diimplementasikan

ID: PCI DSS v4.0 3.7.8 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan pernyataan	CMA_0136 - Menentukan persyaratan pernyataan	Manual, Dinonaktifkan	1.1.0
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Mengelola kunci kriptografi simetris	CMA_0367 - Mengelola kunci kriptografi simetris	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke kunci privat	CMA_0445 - Membatasi akses terhadap kunci privat	Manual, Dinonaktifkan	1.1.0

Di mana kriptografi digunakan untuk melindungi data akun tersimpan, proses dan prosedur manajemen utama yang mencakup semua aspek siklus hidup utama ditentukan dan diimplementasikan

ID: PCI DSS v4.0 3.7.9 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan pernyataan	CMA_0136 - Menentukan persyaratan pernyataan	Manual, Dinonaktifkan	1.1.0
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Mengelola kunci kriptografi simetris	CMA_0367 - Mengelola kunci kriptografi simetris	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke kunci privat	CMA_0445 - Membatasi akses terhadap kunci privat	Manual, Dinonaktifkan	1.1.0

Persyaratan 04: Melindungi Data Pemegang Kartu dengan Kriptografi Yang Kuat Selama Transmisi Melalui Jaringan Publik Terbuka

Proses dan mekanisme untuk melindungi data pemegang kartu dengan kriptografi yang kuat selama transmisi terbuka, jaringan publik ditentukan dan didokumenkan

ID: PCI DSS v4.0 4.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	Manual, Dinonaktifkan	1.1.0

PAN dilindungi dengan kriptografi yang kuat selama transmisi

ID: PCI DSS v4.0 4.2.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan pernyataan	CMA_0136 - Menentukan persyaratan pernyataan	Manual, Dinonaktifkan	1.1.0
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Mengelola kunci kriptografi simetris	CMA_0367 - Mengelola kunci kriptografi simetris	Manual, Dinonaktifkan	1.1.0
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	Manual, Dinonaktifkan	1.1.0
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi simetris	CMA_C1645 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi konten	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke kunci privat	CMA_0445 - Membatasi akses terhadap kunci privat	Manual, Dinonaktifkan	1.1.0

PAN dilindungi dengan kriptografi yang kuat selama transmisi

ID: PCI DSS v4.0 4.2.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan pernyataan	CMA_0136 - Menentukan persyaratan pernyataan	Manual, Dinonaktifkan	1.1.0
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Menjaga ketersediaan informasi	CMA_C1644 - Menjaga ketersediaan informasi	Manual, Dinonaktifkan	1.1.0
Mengelola kunci kriptografi simetris	CMA_0367 - Mengelola kunci kriptografi simetris	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke kunci privat	CMA_0445 - Membatasi akses terhadap kunci privat	Manual, Dinonaktifkan	1.1.0

PAN dilindungi dengan kriptografi yang kuat selama transmisi

ID: PCI DSS v4.0 4.2.1.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mendokumentasikan dan menerapkan panduan akses nirkabel	CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Melindungi akses nirkabel	CMA_0411 - Melindungi akses nirkabel	Manual, Dinonaktifkan	1.1.0

PAN dilindungi dengan kriptografi yang kuat selama transmisi

ID: PCI DSS v4.0 4.2.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0

Persyaratan 05: Melindungi Semua Sistem dan Jaringan dari Perangkat Lunak Berbahaya

Proses dan mekanisme untuk melindungi semua sistem dan jaringan dari perangkat lunak berbahaya didefinisikan dan dipahami

ID: PCI DSS v4.0 5.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	Manual, Dinonaktifkan	1.1.0

Perangkat lunak berbahaya (malware) dicegah, atau terdeteksi dan ditangani

ID: PCI DSS v4.0 5.2.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Solusi penilaian kerentanan harus diaktifkan pada komputer virtual Anda	Mengaudit komputer virtual untuk mendeteksi apakah mereka menjalankan solusi penilaian kerentanan yang didukung. Komponen inti dari setiap risiko cyber dan program keamanan adalah identifikasi dan analisis kerentanan. Tingkat harga standar Azure Security Center mencakup pemindaian kerentanan untuk komputer virtual Anda tanpa biaya tambahan. Selain itu, Pusat Keamanan dapat secara otomatis menyebarkan alat ini untuk Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Memantau Perlindungan Titik Akhir yang tidak ada di Azure Security Center	Server tanpa agen Perlindungan Titik Akhir yang diinstal akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.0.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Meninjau status perlindungan terhadap ancaman setiap minggu	CMA_0479 - Meninjau status perlindungan terhadap ancaman setiap minggu	Manual, Dinonaktifkan	1.1.0
Database SQL harus memiliki temuan kerentanan yang diselesaikan	Pantau hasil pemindaian penilaian kerentanan dan rekomendasi tentang cara memulihkan kerentanan basis data.	AuditIfNotExists, Dinonaktifkan	4.1.0
Pembaruan sistem harus dipasang di komputer Anda	Pembaruan sistem keamanan yang hilang di server Anda akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	4.0.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0
Kerentanan dalam konfigurasi keamanan di komputer Anda harus diremediasi	Server yang tidak memenuhi baseline yang dikonfigurasi akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.1.0

Perangkat lunak berbahaya (malware) dicegah, atau terdeteksi dan ditangani

ID: PCI DSS v4.0 5.2.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Solusi penilaian kerentanan harus diaktifkan pada komputer virtual Anda	Mengaudit komputer virtual untuk mendeteksi apakah mereka menjalankan solusi penilaian kerentanan yang didukung. Komponen inti dari setiap risiko cyber dan program keamanan adalah identifikasi dan analisis kerentanan. Tingkat harga standar Azure Security Center mencakup pemindaian kerentanan untuk komputer virtual Anda tanpa biaya tambahan. Selain itu, Pusat Keamanan dapat secara otomatis menyebarkan alat ini untuk Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Memantau Perlindungan Titik Akhir yang tidak ada di Azure Security Center	Server tanpa agen Perlindungan Titik Akhir yang diinstal akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.0.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Meninjau status perlindungan terhadap ancaman setiap minggu	CMA_0479 - Meninjau status perlindungan terhadap ancaman setiap minggu	Manual, Dinonaktifkan	1.1.0
Database SQL harus memiliki temuan kerentanan yang diselesaikan	Pantau hasil pemindaian penilaian kerentanan dan rekomendasi tentang cara memulihkan kerentanan basis data.	AuditIfNotExists, Dinonaktifkan	4.1.0
Pembaruan sistem harus dipasang di komputer Anda	Pembaruan sistem keamanan yang hilang di server Anda akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	4.0.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0
Kerentanan dalam konfigurasi keamanan di komputer Anda harus diremediasi	Server yang tidak memenuhi baseline yang dikonfigurasi akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.1.0

Perangkat lunak berbahaya (malware) dicegah, atau terdeteksi dan ditangani

ID: PCI DSS v4.0 5.2.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Solusi penilaian kerentanan harus diaktifkan pada komputer virtual Anda	Mengaudit komputer virtual untuk mendeteksi apakah mereka menjalankan solusi penilaian kerentanan yang didukung. Komponen inti dari setiap risiko cyber dan program keamanan adalah identifikasi dan analisis kerentanan. Tingkat harga standar Azure Security Center mencakup pemindaian kerentanan untuk komputer virtual Anda tanpa biaya tambahan. Selain itu, Pusat Keamanan dapat secara otomatis menyebarkan alat ini untuk Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Memantau Perlindungan Titik Akhir yang tidak ada di Azure Security Center	Server tanpa agen Perlindungan Titik Akhir yang diinstal akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.0.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Meninjau status perlindungan terhadap ancaman setiap minggu	CMA_0479 - Meninjau status perlindungan terhadap ancaman setiap minggu	Manual, Dinonaktifkan	1.1.0
Database SQL harus memiliki temuan kerentanan yang diselesaikan	Pantau hasil pemindaian penilaian kerentanan dan rekomendasi tentang cara memulihkan kerentanan basis data.	AuditIfNotExists, Dinonaktifkan	4.1.0
Pembaruan sistem harus dipasang di komputer Anda	Pembaruan sistem keamanan yang hilang di server Anda akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	4.0.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0
Kerentanan dalam konfigurasi keamanan di komputer Anda harus diremediasi	Server yang tidak memenuhi baseline yang dikonfigurasi akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.1.0

Perangkat lunak berbahaya (malware) dicegah, atau terdeteksi dan ditangani

ID: PCI DSS v4.0 5.2.3.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendokumentasikan hasilnya	CMA_C1542 - Melakukan penilaian risiko dan mendokumentasikan hasilnya	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0

Mekanisme dan proses anti-malware aktif, dipertahankan, dan dipantau

ID: PCI DSS v4.0 5.3.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0

Mekanisme dan proses anti-malware aktif, dipertahankan, dan dipantau

ID: PCI DSS v4.0 5.3.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Meninjau status perlindungan terhadap ancaman setiap minggu	CMA_0479 - Meninjau status perlindungan terhadap ancaman setiap minggu	Manual, Dinonaktifkan	1.1.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0

Mekanisme dan proses anti-malware aktif, dipertahankan, dan dipantau

ID: PCI DSS v4.0 5.3.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Mempertahankan kebijakan dan prosedur keamanan	CMA_0454 - Mempertahankan kebijakan dan prosedur keamanan	Manual, Dinonaktifkan	1.1.0
Mempertahankan data pengguna yang dihentikan	CMA_0455 - Mempertahankan data pengguna yang dihentikan	Manual, Dinonaktifkan	1.1.0

Mekanisme dan proses anti-malware aktif, dipertahankan, dan dipantau

ID: PCI DSS v4.0 5.3.5 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara standar pengelolaan kerentanan	CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0

Mekanisme anti-phishing melindungi pengguna dari serangan phishing

ID: PCI DSS v4.0 5.4.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Meninjau status perlindungan terhadap ancaman setiap minggu	CMA_0479 - Meninjau status perlindungan terhadap ancaman setiap minggu	Manual, Dinonaktifkan	1.1.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0

Persyaratan 06: Mengembangkan dan Memelihara Sistem dan Perangkat Lunak yang Aman

Proses dan mekanisme untuk mengembangkan dan memelihara sistem dan perangkat lunak yang aman didefinisikan dan dipahami

ID: PCI DSS v4.0 6.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	Manual, Dinonaktifkan	1.1.0

Perangkat lunak bespoke dan kustom dikembangkan dengan aman

ID: PCI DSS v4.0 6.2.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memberikan pelatihan keamanan berbasis peran berkala	CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan sebelum memberikan akses	CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses	Manual, Dinonaktifkan	1.1.0

Perangkat lunak bespoke dan kustom dikembangkan dengan aman

ID: PCI DSS v4.0 6.2.3.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memisahkan tugas individu	CMA_0492 - Memisahkan tugas individu	Manual, Dinonaktifkan	1.1.0

Perangkat lunak bespoke dan kustom dikembangkan dengan aman

ID: PCI DSS v4.0 6.2.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aplikasi App Service hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	4.0.0
Variabel akun Automation harus dienkripsi	Penting untuk mengaktifkan enkripsi aset variabel akun Azure Automation saat menyimpan data sensitif	Audit, Tolak, Dinonaktifkan	1.1.0
Aplikasi fungsi seharusnya hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	5.0.0
Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan	Audit memungkinkan hanya koneksi melalui SSL ke Azure Cache for Redis. Penggunaan koneksi aman memastikan autentikasi antara server dan layanan serta melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	1.0.0
Transfer aman ke akun penyimpanan harus diaktifkan	Persyaratan audit Transfer aman di akun penyimpanan Anda. Transfer aman adalah opsi yang memaksa akun penyimpanan Anda untuk menerima permintaan hanya dari koneksi aman (HTTPS). Penggunaan HTTPS memastikan autentikasi antara server dan layanan dan melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	2.0.0
Kluster Service Fabric harus memiliki properti ClusterProtectionLevel yang disetel ke EncryptAndSign	Service Fabric menyediakan tiga tingkat perlindungan (None, Sign, dan EncryptAndSign) untuk komunikasi node-to-node menggunakan sertifikat kluster utama. Atur tingkat perlindungan untuk memastikan bahwa semua pesan node-to-node dienkripsi dan ditandatangani secara digital	Audit, Tolak, Dinonaktifkan	1.1.0
Enkripsi Data Transparan pada database SQL harus diaktifkan	Enkripsi data transparan harus diaktifkan untuk melindungi data-yang-tidak-aktif dan memenuhi persyaratan kepatuhan	AuditIfNotExists, Dinonaktifkan	2.0.0
Komputer virtual harus mengenkripsi disk sementara, cache, serta aliran data antara sumber daya Komputasi dan Penyimpanan	Secara default, OS dan disk data mesin virtual dienkripsi saat tidak aktif menggunakan kunci yang dikelola platform. Disk sementara, cache data, dan data yang mengalir di antara komputasi dan penyimpanan tidak dienkripsi. Abaikan rekomendasi ini jika: 1. menggunakan enkripsi di host, atau 2. enkripsi sisi server pada Disk Terkelola memenuhi persyaratan keamanan Anda. Pelajari lebih lanjut dalam: Enkripsi sisi server dari Azure Disk Storage: https://aka.ms/disksse, Penawaran enkripsi disk yang berbeda: https://aka.ms/diskencryptioncomparison	AuditIfNotExists, Dinonaktifkan	2.0.3

Kerentanan keamanan diidentifikasi dan ditangani

ID: PCI DSS v4.0 6.3.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menyebarluaskan pemberitahuan keamanan kepada personel	CMA_C1705 - Menyebarkan pemberitahuan keamanan kepada personel	Manual, Dinonaktifkan	1.1.0
Menetapkan program inteligensi ancaman	CMA_0260 - Menetapkan program inteligensi ancaman	Manual, Dinonaktifkan	1.1.0
Menerapkan arahan keamanan	CMA_C1706 - Menerapkan arahan keamanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0

Kerentanan keamanan diidentifikasi dan ditangani

ID: PCI DSS v4.0 6.3.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mendapatkan dokumentasi Admin	CMA_C1580 - Mendapatkan dokumentasi Admin	Manual, Dinonaktifkan	1.1.0

Kerentanan keamanan diidentifikasi dan ditangani

ID: PCI DSS v4.0 6.3.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Solusi penilaian kerentanan harus diaktifkan pada komputer virtual Anda	Mengaudit komputer virtual untuk mendeteksi apakah mereka menjalankan solusi penilaian kerentanan yang didukung. Komponen inti dari setiap risiko cyber dan program keamanan adalah identifikasi dan analisis kerentanan. Tingkat harga standar Azure Security Center mencakup pemindaian kerentanan untuk komputer virtual Anda tanpa biaya tambahan. Selain itu, Pusat Keamanan dapat secara otomatis menyebarkan alat ini untuk Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Memantau Perlindungan Titik Akhir yang tidak ada di Azure Security Center	Server tanpa agen Perlindungan Titik Akhir yang diinstal akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.0.0
Database SQL harus memiliki temuan kerentanan yang diselesaikan	Pantau hasil pemindaian penilaian kerentanan dan rekomendasi tentang cara memulihkan kerentanan basis data.	AuditIfNotExists, Dinonaktifkan	4.1.0
Pembaruan sistem harus dipasang di komputer Anda	Pembaruan sistem keamanan yang hilang di server Anda akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	4.0.0
Kerentanan dalam konfigurasi keamanan pada mesin Anda harus diperbaiki	Server yang tidak memenuhi baseline yang dikonfigurasi akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.1.0

Aplikasi web yang menghadap publik dilindungi dari serangan

ID: PCI DSS v4.0 6.4.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Solusi penilaian kerentanan harus diaktifkan pada komputer virtual Anda	Mengaudit komputer virtual untuk mendeteksi apakah mereka menjalankan solusi penilaian kerentanan yang didukung. Komponen inti dari setiap risiko cyber dan program keamanan adalah identifikasi dan analisis kerentanan. Tingkat harga standar Azure Security Center mencakup pemindaian kerentanan untuk komputer virtual Anda tanpa biaya tambahan. Selain itu, Pusat Keamanan dapat secara otomatis menyebarkan alat ini untuk Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Memantau Perlindungan Titik Akhir yang tidak ada di Azure Security Center	Server tanpa agen Perlindungan Titik Akhir yang diinstal akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.0.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Database SQL harus memiliki temuan kerentanan yang diselesaikan	Pantau hasil pemindaian penilaian kerentanan dan rekomendasi tentang cara memulihkan kerentanan basis data.	AuditIfNotExists, Dinonaktifkan	4.1.0
Pembaruan sistem harus dipasang di komputer Anda	Pembaruan sistem keamanan yang hilang di server Anda akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	4.0.0
Kerentanan dalam konfigurasi keamanan pada mesin Anda harus diperbaiki	Server yang tidak memenuhi baseline yang dikonfigurasi akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.1.0

Aplikasi web yang menghadap publik dilindungi dari serangan

ID: PCI DSS v4.0 6.4.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memverifikasi integritas perangkat lunak, firmware, dan informasi	CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan mengonfigurasi data diagnostik sistem	CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem	Manual, Dinonaktifkan	1.1.0

Perubahan pada semua komponen sistem dikelola dengan aman

ID: PCI DSS v4.0 6.5.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara standar pengelolaan kerentanan	CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0

Perubahan pada semua komponen sistem dikelola dengan aman

ID: PCI DSS v4.0 6.5.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengharuskan pengembang mengelola integritas perubahan	CMA_C1595 - Mengharuskan pengembang mengelola integritas perubahan	Manual, Dinonaktifkan	1.1.0

Perubahan pada semua komponen sistem dikelola dengan aman

ID: PCI DSS v4.0 6.5.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi	CMA_C1206 - Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0

Perubahan pada semua komponen sistem dikelola dengan aman

ID: PCI DSS v4.0 6.5.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi	CMA_C1206 - Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0

Perubahan pada semua komponen sistem dikelola dengan aman

ID: PCI DSS v4.0 6.5.5 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menggabungkan praktik privasi keamanan dan data dalam pemrosesan penelitian	CMA_0331 - Menggabungkan praktik privasi keamanan dan data dalam pemrosesan penelitian	Manual, Dinonaktifkan	1.1.0

Perubahan pada semua komponen sistem dikelola dengan aman

ID: PCI DSS v4.0 6.5.6 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0

Persyaratan 07: Membatasi Akses ke Komponen Sistem dan Data Pemegang Kartu menurut Bisnis Perlu Diketahui

Proses dan mekanisme untuk membatasi akses ke komponen sistem dan data pemegang kartu menurut bisnis yang perlu diketahui didefinisikan dan dipahami

ID: PCI DSS v4.0 7.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan kebijakan dan prosedur kontrol akses	CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur kontrol akses	CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0

Proses dan mekanisme untuk membatasi akses ke komponen sistem dan data pemegang kartu menurut bisnis yang perlu diketahui didefinisikan dan dipahami

ID: PCI DSS v4.0 7.1.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan kebijakan dan prosedur kontrol akses	CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0

Akses ke komponen dan data sistem ditentukan dan ditetapkan dengan tepat

ID: PCI DSS v4.0 7.2.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Maksimum 3 pemilik harus ditunjuk untuk langganan Anda	Direkomendasikan untuk menetapkan hingga 3 pemilik langganan untuk mengurangi potensi pelanggaran oleh pemilik yang disusupi.	AuditIfNotExists, Dinonaktifkan	3.0.0
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Menerapkan akses logis	CMA_0245 - Menerapkan akses logis	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	Manual, Dinonaktifkan	1.1.0
Harus ada lebih dari satu pemilik yang ditetapkan ke langganan Anda	Sebaiknya tetapkan lebih dari satu pemilik langganan agar memiliki redundansi akses administrator.	AuditIfNotExists, Dinonaktifkan	3.0.0

Akses ke komponen dan data sistem ditentukan dan ditetapkan dengan tepat

ID: PCI DSS v4.0 7.2.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Maksimum 3 pemilik harus ditunjuk untuk langganan Anda	Direkomendasikan untuk menetapkan hingga 3 pemilik langganan untuk mengurangi potensi pelanggaran oleh pemilik yang disusupi.	AuditIfNotExists, Dinonaktifkan	3.0.0
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Harus ada lebih dari satu pemilik yang ditetapkan ke langganan Anda	Sebaiknya tetapkan lebih dari satu pemilik langganan agar memiliki redundansi akses administrator.	AuditIfNotExists, Dinonaktifkan	3.0.0

Akses ke komponen dan data sistem ditentukan dan ditetapkan dengan tepat

ID: PCI DSS v4.0 7.2.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Menerapkan akses logis	CMA_0245 - Menerapkan akses logis	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	Manual, Dinonaktifkan	1.1.0

Akses ke komponen dan data sistem ditentukan dan ditetapkan dengan tepat

ID: PCI DSS v4.0 7.2.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit status akun pengguna	CMA_0020 - Mengaudit status akun pengguna	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau akun pengguna	CMA_0480 - Meninjau akun pengguna	Manual, Dinonaktifkan	1.1.0
Meninjau hak istimewa pengguna	CMA_C1039 - Meninjau hak istimewa pengguna	Manual, Dinonaktifkan	1.1.0

Akses ke komponen dan data sistem ditentukan dan ditetapkan dengan tepat

ID: PCI DSS v4.0 7.2.5 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan jenis akun sistem informasi	CMA_0121 - Menentukan jenis akun sistem informasi	Manual, Dinonaktifkan	1.1.0

Akses ke komponen dan data sistem ditentukan dan ditetapkan dengan tepat

ID: PCI DSS v4.0 7.2.5.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memantau aktivitas akun	CMA_0377 - Memantau aktivitas akun	Manual, Dinonaktifkan	1.1.0

Akses ke komponen dan data sistem ditentukan dan ditetapkan dengan tepat

ID: PCI DSS v4.0 7.2.6 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Menerapkan akses logis	CMA_0245 - Menerapkan akses logis	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	Manual, Dinonaktifkan	1.1.0

Akses ke komponen dan data sistem dikelola melalui sistem kontrol akses

ID: PCI DSS v4.0 7.3.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Akun dengan izin pemilik pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun dengan izin tulis pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak tulis istimewa untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Administrator Azure Active Directory harus disediakan untuk server SQL	Penyediaan audit administrator Microsoft Azure Active Directory untuk server SQL Anda agar mengaktifkan autentikasi Microsoft Azure Active Directory. Autentikasi Microsoft Azure Active Directory memungkinkan manajemen izin yang disederhanakan dan manajemen identitas terpusat dari pengguna database dan layanan Microsoft lainnya	AuditIfNotExists, Dinonaktifkan	1.0.0
Mengaudit penggunaan peran RBAC kustom	Audit peran bawaan seperti 'Pemilik, Kontributor, Pembaca', sebagai pengganti peran RBAC kustom, yang rawan kesalahan. Penggunaan peran kustom diperlakukan sebagai pengecualian dan memerlukan peninjauan yang ketat serta pemodelan ancaman	Audit, Dinonaktifkan	1.0.1
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mengotomatisasi manajemen akun	CMA_0026 - Mengotomatisasi manajemen akun	Manual, Dinonaktifkan	1.1.0
Menerapkan akses logis	CMA_0245 - Menerapkan akses logis	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Akun tamu dengan izin pemilik pada sumber daya Azure harus dihapus	Akun eksternal dengan izin pemilik harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun tamu dengan izin baca pada sumber daya Azure harus dihapus	Akun eksternal dengan hak baca istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun tamu dengan izin tulis pada sumber daya Azure harus dihapus	Akun eksternal dengan hak tulis istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Mengelola akun sistem dan admin	CMA_0368 - Mengelola akun sistem dan admin	Manual, Dinonaktifkan	1.1.0
Memantau akses di seluruh organisasi	CMA_0376 - Memantau akses di seluruh organisasi	Manual, Dinonaktifkan	1.1.0
Memberi tahu saat akun tidak diperlukan	CMA_0383 - Memberi tahu saat akun tidak diperlukan	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	Manual, Dinonaktifkan	1.1.0

Akses ke komponen dan data sistem dikelola melalui sistem kontrol akses

ID: PCI DSS v4.0 7.3.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mengotomatisasi manajemen akun	CMA_0026 - Mengotomatisasi manajemen akun	Manual, Dinonaktifkan	1.1.0
Menerapkan akses logis	CMA_0245 - Menerapkan akses logis	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Mengelola akun sistem dan admin	CMA_0368 - Mengelola akun sistem dan admin	Manual, Dinonaktifkan	1.1.0
Memantau akses di seluruh organisasi	CMA_0376 - Memantau akses di seluruh organisasi	Manual, Dinonaktifkan	1.1.0
Memberi tahu saat akun tidak diperlukan	CMA_0383 - Memberi tahu saat akun tidak diperlukan	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	Manual, Dinonaktifkan	1.1.0

Akses ke komponen dan data sistem dikelola melalui sistem kontrol akses

ID: PCI DSS v4.0 7.3.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Menerapkan akses logis	CMA_0245 - Menerapkan akses logis	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	Manual, Dinonaktifkan	1.1.0

Persyaratan 08: Mengidentifikasi Pengguna dan Mengautentikasi Akses ke Komponen Sistem

Proses dan mekanisme untuk mengidentifikasi pengguna dan mengautentikasi akses ke komponen sistem ditentukan dan dipahami

ID: PCI DSS v4.0 8.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	CMA_C1299 - Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	Manual, Dinonaktifkan	1.1.0

ID: PCI DSS v4.0 8.2.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menetapkan pengidentifikasi sistem	CMA_0018 - Menetapkan pengidentifikasi sistem	Manual, Dinonaktifkan	1.1.0
Menerapkan keunikan pengguna	CMA_0250 - Menerapkan keunikan pengguna	Manual, Dinonaktifkan	1.1.0
Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	Manual, Dinonaktifkan	1.1.0

ID: PCI DSS v4.0 8.2.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Tentukan dan terapkan kondisi untuk akun bersama dan grup	CMA_0117 - Tentukan dan terapkan kondisi untuk akun bersama dan grup	Manual, Dinonaktifkan	1.1.0
Membuat ulang pengautentikasi untuk grup dan akun yang diubah	CMA_0426 - Membuat ulang pengautentikasi untuk grup dan akun yang diubah	Manual, Dinonaktifkan	1.1.0
Memerlukan penggunaan pengautentikasi individual	CMA_C1305 - Memerlukan penggunaan pengautentikasi individual	Manual, Dinonaktifkan	1.1.0
Menghentikan kredensial akun yang dikontrol pelanggan	CMA_C1022 - Menghentikan kredensial akun yang dikontrol pelanggan	Manual, Dinonaktifkan	1.1.0

ID: PCI DSS v4.0 8.2.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Memenuhi persyaratan kualitas token	CMA_0487 - Memenuhi persyaratan kualitas token	Manual, Dinonaktifkan	1.1.0

ID: PCI DSS v4.0 8.2.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menetapkan pengidentifikasi sistem	CMA_0018 - Menetapkan pengidentifikasi sistem	Manual, Dinonaktifkan	1.1.0
Akun yang diblokir dengan izin pemilik pada sumber daya Azure harus dihapus	Akun yang tidak digunakan lagi dengan izin pemilik harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun yang diblokir dengan izin baca dan tulis pada sumber daya Azure harus dihapus	Akun yang tidak digunakan lagi harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun tamu dengan izin pemilik pada sumber daya Azure harus dihapus	Akun eksternal dengan izin pemilik harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun tamu dengan izin baca pada sumber daya Azure harus dihapus	Akun eksternal dengan hak baca istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun tamu dengan izin tulis pada sumber daya Azure harus dihapus	Akun eksternal dengan hak tulis istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0

ID: PCI DSS v4.0 8.2.5 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Akun yang diblokir dengan izin pemilik pada sumber daya Azure harus dihapus	Akun yang tidak digunakan lagi dengan izin pemilik harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun yang diblokir dengan izin baca dan tulis pada sumber daya Azure harus dihapus	Akun yang tidak digunakan lagi harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk.	AuditIfNotExists, Dinonaktifkan	1.0.0

ID: PCI DSS v4.0 8.2.6 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menonaktifkan pengautentikasi setelah penghentian	CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0

ID: PCI DSS v4.0 8.2.7 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Akun yang diblokir dengan izin pemilik pada sumber daya Azure harus dihapus	Akun yang tidak digunakan lagi dengan izin pemilik harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun yang diblokir dengan izin baca dan tulis pada sumber daya Azure harus dihapus	Akun yang tidak digunakan lagi harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun tamu dengan izin pemilik pada sumber daya Azure harus dihapus	Akun eksternal dengan izin pemilik harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun tamu dengan izin baca pada sumber daya Azure harus dihapus	Akun eksternal dengan hak baca istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun tamu dengan izin tulis pada sumber daya Azure harus dihapus	Akun eksternal dengan hak tulis istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Mengidentifikasi dan mengautentikasi pengguna non-organisasi	CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi	Manual, Dinonaktifkan	1.1.0

ID: PCI DSS v4.0 8.2.8 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan dan menerapkan kebijakan log tidak aktif	CMA_C1017 - Menentukan dan menerapkan kebijakan log tidak aktif	Manual, Dinonaktifkan	1.1.0
Menghentikan sesi pengguna secara otomatis	CMA_C1054 - Menghentikan sesi pengguna secara otomatis	Manual, Dinonaktifkan	1.1.0

Autentikasi yang kuat untuk pengguna dan administrator dibuat dan dikelola

ID: PCI DSS v4.0 8.3.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Membuat jenis dan proses pengautentikasi	CMA_0267 - Membuat jenis dan proses pengautentikasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Memenuhi persyaratan kualitas token	CMA_0487 - Memenuhi persyaratan kualitas token	Manual, Dinonaktifkan	1.1.0

Autentikasi yang kuat untuk pengguna dan administrator dibuat dan dikelola

ID: PCI DSS v4.0 8.3.10 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengelola masa pakai pengautentikasi dan menggunakan kembali	CMA_0355 - Mengelola masa pakai pengautentikasi dan menggunakan kembali	Manual, Dinonaktifkan	1.1.0
Refresh pengautentikasi	CMA_0425 - Refresh pengautentikasi	Manual, Dinonaktifkan	1.1.0

Autentikasi yang kuat untuk pengguna dan administrator dibuat dan dikelola

ID: PCI DSS v4.0 8.3.10.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengelola masa pakai pengautentikasi dan menggunakan kembali	CMA_0355 - Mengelola masa pakai pengautentikasi dan menggunakan kembali	Manual, Dinonaktifkan	1.1.0
Refresh pengautentikasi	CMA_0425 - Refresh pengautentikasi	Manual, Dinonaktifkan	1.1.0

Autentikasi yang kuat untuk pengguna dan administrator dibuat dan dikelola

ID: PCI DSS v4.0 8.3.11 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Mendistribusikan pengautentikasi	CMA_0184 - Mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0
Membuat jenis dan proses pengautentikasi	CMA_0267 - Membuat jenis dan proses pengautentikasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Memenuhi persyaratan kualitas token	CMA_0487 - Memenuhi persyaratan kualitas token	Manual, Dinonaktifkan	1.1.0
Verifikasi identitas sebelum mendistribusikan pengautentikasi	CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0

Autentikasi yang kuat untuk pengguna dan administrator dibuat dan dikelola

ID: PCI DSS v4.0 8.3.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memastikan pengguna yang berwenang melindungi pengautentikasi yang disediakan	CMA_C1339 - Pastikan pengguna yang berwenang melindungi pengautentikasi yang disediakan	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0

Autentikasi yang kuat untuk pengguna dan administrator dibuat dan dikelola

ID: PCI DSS v4.0 8.3.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan batas upaya masuk gagal berturut-turut	CMA_C1044 - Menerapkan batas upaya masuk gagal berturut-turut	Manual, Dinonaktifkan	1.1.0

Autentikasi yang kuat untuk pengguna dan administrator dibuat dan dikelola

ID: PCI DSS v4.0 8.3.5 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat jenis dan proses pengautentikasi	CMA_0267 - Membuat jenis dan proses pengautentikasi	Manual, Dinonaktifkan	1.1.0

Autentikasi yang kuat untuk pengguna dan administrator dibuat dan dikelola

ID: PCI DSS v4.0 8.3.6 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Mengaudit komputer Windows yang memungkinkan penggunaan kembali kata sandi setelah jumlah kata sandi unik yang ditentukan	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang memungkinkan penggunaan kembali kata sandi setelah jumlah kata sandi unik yang ditentukan. Nilai default untuk kata sandi unik adalah 24	AuditIfNotExists, Dinonaktifkan	2.1.0
Mengaudit komputer Windows yang tidak memiliki usia kata sandi maksimum yang diatur ke jumlah hari yang ditentukan	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak memiliki usia kata sandi maksimum yang diatur ke jumlah hari yang ditentukan. Nilai default untuk usia kata sandi maksimum adalah 70 hari	AuditIfNotExists, Dinonaktifkan	2.1.0
Mengaudit komputer Windows yang tidak membatasi panjang kata sandi minimum untuk jumlah karakter yang ditentukan	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak membatasi panjang kata sandi minimum untuk jumlah karakter yang ditentukan. Nilai default untuk panjang kata sandi minimum adalah 14 karakter	AuditIfNotExists, Dinonaktifkan	2.1.0
Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows	Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Membuat kebijakan kata sandi	CMA_0256 - Menetapkan kebijakan kata sandi	Manual, Dinonaktifkan	1.1.0
Menerapkan parameter untuk verifier rahasia yang dihafal	CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal	Manual, Dinonaktifkan	1.1.0

Autentikasi yang kuat untuk pengguna dan administrator dibuat dan dikelola

ID: PCI DSS v4.0 8.3.8 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan pelatihan untuk melindungi pengautentikasi	CMA_0329 - Menerapkan pelatihan untuk melindungi pengautentikasi	Manual, Dinonaktifkan	1.1.0

Autentikasi yang kuat untuk pengguna dan administrator dibuat dan dikelola

ID: PCI DSS v4.0 8.3.9 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengelola masa pakai pengautentikasi dan menggunakan kembali	CMA_0355 - Mengelola masa pakai pengautentikasi dan menggunakan kembali	Manual, Dinonaktifkan	1.1.0
Refresh pengautentikasi	CMA_0425 - Refresh pengautentikasi	Manual, Dinonaktifkan	1.1.0

Autentikasi multifaktor (MFA) diimplementasikan untuk mengamankan akses ke CDE

ID: PCI DSS v4.0 8.4.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Akun dengan izin pemilik pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun dengan izin tulis pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak tulis istimewa untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Administrator Azure Active Directory harus disediakan untuk server SQL	Penyediaan audit administrator Microsoft Azure Active Directory untuk server SQL Anda agar mengaktifkan autentikasi Microsoft Azure Active Directory. Autentikasi Microsoft Azure Active Directory memungkinkan manajemen izin yang disederhanakan dan manajemen identitas terpusat dari pengguna database dan layanan Microsoft lainnya	AuditIfNotExists, Dinonaktifkan	1.0.0
Mengaudit penggunaan peran RBAC kustom	Audit peran bawaan seperti 'Pemilik, Kontributor, Pembaca', sebagai pengganti peran RBAC kustom, yang rawan kesalahan. Penggunaan peran kustom diperlakukan sebagai pengecualian dan memerlukan peninjauan yang ketat serta pemodelan ancaman	Audit, Dinonaktifkan	1.0.1
Akun tamu dengan izin pemilik pada sumber daya Azure harus dihapus	Akun eksternal dengan izin pemilik harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun tamu dengan izin baca pada sumber daya Azure harus dihapus	Akun eksternal dengan hak baca istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun tamu dengan izin tulis pada sumber daya Azure harus dihapus	Akun eksternal dengan hak tulis istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0

Autentikasi multifaktor (MFA) diimplementasikan untuk mengamankan akses ke CDE

ID: PCI DSS v4.0 8.4.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan pelatihan mobilitas	CMA_0191 - Mendokumentasikan pelatihan mobilitas	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan panduan akses jarak jauh	CMA_0196 - Mendokumentasikan panduan akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Memenuhi persyaratan kualitas token	CMA_0487 - Memenuhi persyaratan kualitas token	Manual, Dinonaktifkan	1.1.0

Autentikasi multifaktor (MFA) diimplementasikan untuk mengamankan akses ke CDE

ID: PCI DSS v4.0 8.4.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan pelatihan mobilitas	CMA_0191 - Mendokumentasikan pelatihan mobilitas	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan panduan akses jarak jauh	CMA_0196 - Mendokumentasikan panduan akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Memenuhi persyaratan kualitas token	CMA_0487 - Memenuhi persyaratan kualitas token	Manual, Dinonaktifkan	1.1.0

Sistem autentikasi multifaktor (MFA) dikonfigurasi untuk mencegah penyalahgunaan

ID: PCI DSS v4.0 8.5.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan pelatihan mobilitas	CMA_0191 - Mendokumentasikan pelatihan mobilitas	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan panduan akses jarak jauh	CMA_0196 - Mendokumentasikan panduan akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Memenuhi persyaratan kualitas token	CMA_0487 - Memenuhi persyaratan kualitas token	Manual, Dinonaktifkan	1.1.0

Penggunaan akun aplikasi dan sistem dan faktor autentikasi terkait dikelola secara ketat

ID: PCI DSS v4.0 8.6.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan jenis akun sistem informasi	CMA_0121 - Menentukan jenis akun sistem informasi	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0

Penggunaan akun aplikasi dan sistem dan faktor autentikasi terkait dikelola secara ketat

ID: PCI DSS v4.0 8.6.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan pelatihan untuk melindungi pengautentikasi	CMA_0329 - Menerapkan pelatihan untuk melindungi pengautentikasi	Manual, Dinonaktifkan	1.1.0

Penggunaan akun aplikasi dan sistem dan faktor autentikasi terkait dikelola secara ketat

ID: PCI DSS v4.0 8.6.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Membuat kebijakan kata sandi	CMA_0256 - Menetapkan kebijakan kata sandi	Manual, Dinonaktifkan	1.1.0
Menerapkan parameter untuk verifier rahasia yang dihafal	CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal	Manual, Dinonaktifkan	1.1.0
Menerapkan pelatihan untuk melindungi pengautentikasi	CMA_0329 - Menerapkan pelatihan untuk melindungi pengautentikasi	Manual, Dinonaktifkan	1.1.0
Mengelola masa pakai pengautentikasi dan menggunakan kembali	CMA_0355 - Mengelola masa pakai pengautentikasi dan menggunakan kembali	Manual, Dinonaktifkan	1.1.0
Refresh pengautentikasi	CMA_0425 - Refresh pengautentikasi	Manual, Dinonaktifkan	1.1.0

Persyaratan 09: Membatasi Akses Fisik ke Data Pemegang Kartu

Proses dan mekanisme untuk membatasi akses fisik ke data pemegang kartu ditentukan dan dipahami

ID: PCI DSS v4.0 9.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	Manual, Dinonaktifkan	1.1.0

Kontrol akses fisik mengelola entri ke fasilitas dan sistem yang berisi data pemegang kartu

ID: PCI DSS v4.0 9.2.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0

Kontrol akses fisik mengelola entri ke fasilitas dan sistem yang berisi data pemegang kartu

ID: PCI DSS v4.0 9.2.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0

Kontrol akses fisik mengelola entri ke fasilitas dan sistem yang berisi data pemegang kartu

ID: PCI DSS v4.0 9.2.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0

Akses fisik untuk personel dan pengunjung diotorisasi dan dikelola

ID: PCI DSS v4.0 9.3.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0

Akses fisik untuk personel dan pengunjung diotorisasi dan dikelola

ID: PCI DSS v4.0 9.3.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0

Akses fisik untuk personel dan pengunjung diotorisasi dan dikelola

ID: PCI DSS v4.0 9.3.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0

Akses fisik untuk personel dan pengunjung diotorisasi dan dikelola

ID: PCI DSS v4.0 9.3.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0

Akses fisik untuk personel dan pengunjung diotorisasi dan dikelola

ID: PCI DSS v4.0 9.3.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0

Media dengan data pemegang kartu disimpan, diakses, didistribusikan, dan dihancurkan dengan aman

ID: PCI DSS v4.0 9.4.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0

Media dengan data pemegang kartu disimpan, diakses, didistribusikan, dan dihancurkan dengan aman

ID: PCI DSS v4.0 9.4.1.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0

Media dengan data pemegang kartu disimpan, diakses, didistribusikan, dan dihancurkan dengan aman

ID: PCI DSS v4.0 9.4.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0

Media dengan data pemegang kartu disimpan, diakses, didistribusikan, dan dihancurkan dengan aman

ID: PCI DSS v4.0 9.4.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0

Media dengan data pemegang kartu disimpan, diakses, didistribusikan, dan dihancurkan dengan aman

ID: PCI DSS v4.0 9.4.4 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0

Media dengan data pemegang kartu disimpan, diakses, didistribusikan, dan dihancurkan dengan aman

ID: PCI DSS v4.0 9.4.5.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat inventori data	CMA_0096 - Membuat inventori data	Manual, Dinonaktifkan	1.1.0
Mempertahankan catatan pemrosesan data pribadi	CMA_0353 - Mempertahankan catatan pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0

Media dengan data pemegang kartu disimpan, diakses, didistribusikan, dan dihancurkan dengan aman

ID: PCI DSS v4.0 9.4.6 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Melakukan tinjauan disposisi	CMA_0391 - Melakukan tinjauan disposisi	Manual, Dinonaktifkan	1.1.0
Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	Manual, Dinonaktifkan	1.1.0

Media dengan data pemegang kartu disimpan, diakses, didistribusikan, dan dihancurkan dengan aman

ID: PCI DSS v4.0 9.4.7 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Melakukan tinjauan disposisi	CMA_0391 - Melakukan tinjauan disposisi	Manual, Dinonaktifkan	1.1.0
Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	Manual, Dinonaktifkan	1.1.0

Perangkat point of interaction (POI) dilindungi dari perubahan dan penggantian yang tidak sah

ID: PCI DSS v4.0 9.5.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Mengelola input, output, pemrosesan, dan penyimpanan data	CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data	Manual, Dinonaktifkan	1.1.0

Perangkat point of interaction (POI) dilindungi dari perubahan dan penggantian yang tidak sah

ID: PCI DSS v4.0 9.5.1.2 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Mengelola input, output, pemrosesan, dan penyimpanan data	CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data	Manual, Dinonaktifkan	1.1.0

Perangkat point of interaction (POI) dilindungi dari perubahan dan penggantian yang tidak sah

ID: PCI DSS v4.0 9.5.1.2.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Mengelola input, output, pemrosesan, dan penyimpanan data	CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data	Manual, Dinonaktifkan	1.1.0

Perangkat point of interaction (POI) dilindungi dari perubahan dan penggantian yang tidak sah

ID: PCI DSS v4.0 9.5.1.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memberikan pelatihan keamanan sebelum memberikan akses	CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses	Manual, Dinonaktifkan	1.1.0

Langkah berikutnya

Artikel tambahan tentang Azure Policy:

Ikhtisar Kepatuhan terhadap Peraturan.
Lihat struktur definisi inisiatif.
Tinjau contoh lain di Contoh Azure Policy.
Tinjau Memahami efek kebijakan.
Pelajari cara memulihkan sumber daya yang tidak sesuai syarat.