Detail inisiatif bawaan Kepatuhan Terhadap Peraturan ENS Spanyol
Artikel berikut merinci bagaimana definisi inisiatif bawaan Kepatuhan Terhadap Peraturan Azure Policy dipetakan ke domain kepatuhan dan kontrol di ENS Spanyol. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Ens Spanyol. Untuk memahami Kepemilikan, tinjau jenis kebijakan dan Tanggung jawab bersama di cloud.
Pemetaan berikut adalah ke kontrol ENS Spanyol. Banyak kontrol diimplementasikan dengan definisi inisiatif Azure Policy. Untuk meninjau definisi inisiatif lengkap, buka Kebijakan di portal Microsoft Azure dan pilih halaman Definisi. Kemudian, temukan dan pilih definisi inisiatif bawaan Kepatuhan Terhadap Peraturan ENS Spanyol.
Penting
Setiap kontrol di bawah ini dikaitkan dengan satu atau beberapa definisi Azure Policy. Kebijakan ini mungkin membantu Anda menilai kepatuhan terhadap kontrol; namun, sering kali tidak ada kecocokan satu-ke-satu atau lengkap antara kontrol dan satu atau beberapa kebijakan. Dengan demikian, Kepatuhan di Azure Policy hanya mengacu pada definisi kebijakan itu sendiri; hal tersebut tidak memastikan Anda sepenuhnya mematuhi semua persyaratan kontrol. Selain itu, standar kepatuhan melibatkan kontrol yang tidak dicakup dalam definisi yang ada di Azure Policy saat ini. Oleh karena itu, kepatuhan dalam Azure Policy hanyalah pandangan parsial dari status kepatuhan Anda secara keseluruhan. Hubungan antara domain kepatuhan, kontrol, dan definisi Azure Policy untuk standar kepatuhan ini dapat berubah seiring waktu. Untuk melihat riwayat perubahan, lihat Riwayat Komit GitHub.
Langkah-langkah perlindungan
Perlindungan komunikasi
ID: ENS v1 mp.com.1 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| [Pratinjau]: Semua lalu lintas Internet harus dirutekan melalui Azure Firewall yang Anda sebarkan | Azure Security Center telah mengidentifikasi bahwa beberapa subnet Anda tidak dilindungi dengan firewall generasi berikutnya. Lindungi subnet Anda dari potensi ancaman dengan membatasi akses ke mereka dengan Azure Firewall atau firewall generasi berikutnya yang didukung | AuditIfNotExists, Dinonaktifkan | 3.0.0-pratinjau |
| Mengadopsi mekanisme autentikasi biometrik | CMA_0005 - Mengadopsi mekanisme autentikasi biometrik | Manual, Dinonaktifkan | 1.1.0 |
| Penyedia layanan Azure Attestation harus menonaktifkan akses jaringan Publik | Untuk meningkatkan keamanan Layanan Azure Attestation, pastikan layanan tersebut tidak terekspos ke internet publik dan hanya bisa diakses dari titik akhir privat. Nonaktifkan properti akses jaringan publik seperti yang dideskripsikan dalam aka.ms/azureattestation. Opsi ini menonaktifkan akses dari ruang alamat publik apa pun di luar rentang IP Azure, dan menolak semua login yang cocok dengan IP atau aturan firewall berbasis jaringan virtual. Ini mengurangi risiko kebocoran data. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Akun Azure Cosmos DB harus memiliki aturan firewall | Aturan firewall harus ditentukan di akun Azure Cosmos DB Anda untuk mencegah lalu lintas dari sumber yang tidak sah. Akun yang memiliki setidaknya satu aturan IP yang ditentukan dengan filter jaringan virtual diaktifkan dianggap sesuai. Akun yang menonaktifkan akses publik juga dianggap patuh. | Audit, Tolak, Dinonaktifkan | 2.1.0 |
| Azure Key Vault harus mengaktifkan firewall | Aktifkan firewall brankas kunci agar brankas kunci tidak dapat diakses secara default ke IP publik mana pun. Secara opsional, Anda dapat mengonfigurasi rentang IP tertentu untuk membatasi akses ke jaringan tersebut. Pelajari lebih lanjut di: https://docs.microsoft.com/azure/key-vault/general/network-security | Audit, Tolak, Dinonaktifkan | 3.2.1 |
| Layanan Azure SignalR harus menonaktifkan akses jaringan publik | Untuk meningkatkan keamanan sumber daya Layanan Azure SignalR, pastikan sumber daya tersebut tidak terpapar ke internet publik dan hanya dapat diakses dari titik akhir pribadi. Nonaktifkan properti akses jaringan publik seperti yang dijelaskan dalam https://aka.ms/asrs/networkacls. Opsi ini menonaktifkan akses dari ruang alamat publik apa pun di luar rentang IP Azure, dan menolak semua login yang cocok dengan IP atau aturan firewall berbasis jaringan virtual. Ini mengurangi risiko kebocoran data. | Audit, Tolak, Dinonaktifkan | 1.1.0 |
| Azure Web Application Firewall di Azure Application Gateway harus mengaktifkan pemeriksaan isi permintaan | Pastikan bahwa Web Application Firewall yang terkait dengan Azure Application Gateway mengaktifkan pemeriksaan isi Permintaan. Ini memungkinkan WAF untuk memeriksa properti dalam isi HTTP yang mungkin tidak dievaluasi di header HTTP, cookie, atau URI. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Azure Web Application Firewall di Azure Front Door harus mengaktifkan pemeriksaan isi permintaan | Pastikan bahwa Web Application Firewall yang terkait dengan Azure Front Doors mengaktifkan pemeriksaan isi permintaan. Ini memungkinkan WAF untuk memeriksa properti dalam isi HTTP yang mungkin tidak dievaluasi di header HTTP, cookie, atau URI. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Azure Web Application Firewall harus diaktifkan untuk titik masuk Azure Front Door | Menyebarkan Azure Web Application Firewall (WAF) di depan aplikasi web yang menghadap publik untuk pemeriksaan tambahan lalu lintas masuk. Web Application Firewall (WAF) memberikan perlindungan terpusat dari aplikasi web Anda dari eksploitasi umum dan kerentanan seperti injeksi SQL, Cross-Site Scripting, eksekusi file lokal dan jarak jauh. Anda juga dapat membatasi akses ke aplikasi web Anda berdasarkan negara, rentang alamat IP, dan parameter http lainnya melalui aturan kustom. | Audit, Tolak, Dinonaktifkan | 1.0.2 |
| Konfigurasikan brankas kunci untuk mengaktifkan firewall | Aktifkan firewall brankas kunci agar brankas kunci tidak dapat diakses secara default ke IP publik mana pun. Anda kemudian dapat mengonfigurasi rentang IP tertentu untuk membatasi akses ke jaringan tersebut. Pelajari lebih lanjut di: https://docs.microsoft.com/azure/key-vault/general/network-security | Ubah, Non-fungsikan | 1.1.1 |
| Mengonfigurasikan akun penyimpanan untuk menonaktifkan akses jaringan publik | Untuk meningkatkan keamanan Akun Penyimpanan, pastikan bahwa hal tersebut tidak terekspos ke internet publik dan hanya dapat diakses dari titik akhir privat. Nonaktifkan properti akses jaringan publik seperti yang dijelaskan dalam https://aka.ms/storageaccountpublicnetworkaccess. Opsi ini menonaktifkan akses dari ruang alamat publik apa pun di luar rentang IP Azure, dan menolak semua login yang cocok dengan IP atau aturan firewall berbasis jaringan virtual. Ini mengurangi risiko kebocoran data. | Ubah, Non-fungsikan | 1.0.1 |
| Mengontrol alur informasi | CMA_0079 - Mengontrol alur informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan dan mendokumen pengawasan pemerintah | CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah | Manual, Dinonaktifkan | 1.1.0 |
| Mengaktifkan aturan Batas Laju untuk melindungi dari serangan DDoS di Azure Front Door WAF | Aturan batas tarif Azure Web Application Firewall (WAF) untuk Azure Front Door mengontrol jumlah permintaan yang diizinkan dari alamat IP klien tertentu ke aplikasi selama durasi batas laju. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Menetapkan persyaratan tanda tangan dan sertifikat elektronik | CMA_0271 - Menetapkan persyaratan tanda tangan dan sertifikat elektronik | Manual, Dinonaktifkan | 1.1.0 |
| Membuat standar konfigurasi firewall dan router | CMA_0272 - Membuat standar konfigurasi firewall dan router | Manual, Dinonaktifkan | 1.1.0 |
| Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengelola pertukaran informasi hilir | CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
| Aturan firewall IP di ruang kerja Azure Synapse harus dihapus | Menghapus semua aturan firewall IP meningkatkan keamanan dengan memastikan ruang kerja Azure Synapse Anda hanya dapat diakses dari titik akhir privat. Konfigurasi ini mengaudit pembuatan aturan firewall yang mengizinkan akses jaringan publik di ruang kerja. | Audit, Dinonaktifkan | 1.0.0 |
| Penerusan IP pada komputer virtual Anda harus dinonaktifkan | Mengaktifkan penerusan IP pada NIC komputer virtual memungkinkan komputer menerima lalu lintas yang ditujukan ke tujuan lain. Penerusan IP jarang diperlukan (misalnya, saat menggunakan VM sebagai appliance virtual jaringan), dan oleh karena itu, hal ini harus ditinjau oleh tim keamanan jaringan. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Port manajemen harus ditutup pada komputer virtual Anda | Port manajemen jarak jauh yang terbuka mengekspos VM Anda ke risiko tinggi dari serangan berbasis internet. Serangan ini mencoba untuk memaksa info masuk guna mendapatkan akses admin ke komputer. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Server MariaDB harus menggunakan titik akhir layanan jaringan virtual | Aturan firewall berbasis jaringan virtual digunakan untuk mengaktifkan lalu lintas dari subnet tertentu ke Azure Database for MariaDB sambil memastikan lalu lintas tetap berada dalam batas Azure. Kebijakan ini menyediakan cara untuk mengaudit jika Azure Database for MariaDB memiliki titik akhir layanan jaringan virtual yang digunakan. | AuditIfNotExists, Dinonaktifkan | 1.0.2 |
| Memigrasikan WAF dari Konfigurasi WAF ke Kebijakan WAF di Application Gateway | Jika Anda memiliki Konfigurasi WAF alih-alih Kebijakan WAF, maka Anda mungkin ingin pindah ke Kebijakan WAF baru. Selanjutnya, kebijakan firewall akan mendukung pengaturan kebijakan WAF, aturan terkelola, pengecualian, dan grup aturan yang dinonaktifkan. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Ubah sumber daya Azure SignalR Service untuk menonaktifkan akses jaringan publik | Untuk meningkatkan keamanan sumber daya Layanan Azure SignalR, pastikan sumber daya tersebut tidak terpapar ke internet publik dan hanya dapat diakses dari titik akhir pribadi. Nonaktifkan properti akses jaringan publik seperti yang dijelaskan dalam https://aka.ms/asrs/networkacls. Opsi ini menonaktifkan akses dari ruang alamat publik apa pun di luar rentang IP Azure, dan menolak semua login yang cocok dengan IP atau aturan firewall berbasis jaringan virtual. Ini mengurangi risiko kebocoran data. | Ubah, Non-fungsikan | 1.1.0 |
| Server MySQL harus menggunakan titik akhir layanan jaringan virtual | Aturan firewall berbasis jaringan virtual digunakan untuk mengaktifkan lalu lintas dari subnet tertentu ke Azure Database for MySQL sambil memastikan lalu lintas tetap berada dalam batas Azure. Kebijakan ini menyediakan cara untuk mengaudit jika Azure Database for MySQL memiliki titik akhir layanan jaringan virtual yang digunakan. | AuditIfNotExists, Dinonaktifkan | 1.0.2 |
| Server PostgreSQL harus menggunakan titik akhir layanan jaringan virtual | Aturan firewall berbasis jaringan virtual digunakan untuk mengaktifkan lalu lintas dari subnet tertentu ke Azure Database untuk PostgreSQL sambil memastikan lalu lintas tetap berada dalam batas Azure. Kebijakan ini menyediakan cara untuk mengaudit jika Azure Database untuk PostgreSQL memiliki titik akhir layanan jaringan virtual yang digunakan. | AuditIfNotExists, Dinonaktifkan | 1.0.2 |
| Mencegah penerowongan terpisah untuk perangkat jarak jauh | CMA_C1632 - Mencegah penerowongan terpisah untuk perangkat jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Akses jaringan publik di Azure Data Explorer harus dinonaktifkan | Menonaktifkan properti akses jaringan publik meningkatkan keamanan dengan memastikan Azure Data Explorer hanya dapat diakses dari titik akhir privat. Konfigurasi ini menyangkal semua login yang cocok dengan IP atau aturan firewall berbasis jaringan virtual. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Akses jaringan publik di Azure SQL Database harus dinonaktifkan | Menonaktifkan properti akses jaringan publik meningkatkan keamanan dengan memastikan Azure SQL Database Anda hanya dapat diakses dari titik akhir pribadi. Konfigurasi ini menyangkal semua login yang cocok dengan IP atau aturan firewall berbasis jaringan virtual. | Audit, Tolak, Dinonaktifkan | 1.1.0 |
| Akses jaringan publik harus dinonaktifkan untuk IoT Central | Untuk meningkatkan keamanan IoT Central, pastikan layanan tersebut tidak terekspos ke internet publik dan hanya dapat diakses dari titik akhir privat. Nonaktifkan properti akses jaringan publik seperti yang dijelaskan dalam https://aka.ms/iotcentral-restrict-public-access. Opsi ini menonaktifkan akses dari ruang alamat publik apa pun di luar rentang IP Azure, dan menolak semua login yang cocok dengan IP atau aturan firewall berbasis jaringan virtual. Ini mengurangi risiko kebocoran data. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Akses jaringan publik harus dinonaktifkan untuk server MariaDB | Nonaktifkan properti akses jaringan publik untuk meningkatkan keamanan dan memastikan Azure Database for MariaDB Anda hanya dapat diakses dari titik akhir pribadi. Konfigurasi ini secara ketat menonaktifkan akses dari ruang alamat publik mana pun di luar rentang IP Azure, dan menyangkal semua login yang cocok dengan IP atau aturan firewall berbasis jaringan virtual. | Audit, Tolak, Dinonaktifkan | 2.0.0 |
| Akses jaringan publik harus dinonaktifkan untuk server fleksibel MySQL | Menonaktifkan properti akses jaringan publik meningkatkan keamanan dengan memastikan server fleksibel Azure Database for MySQL Anda hanya dapat diakses dari titik akhir pribadi. Konfigurasi ini secara ketat menonaktifkan akses dari ruang alamat publik apa pun di luar jangkauan Azure IP dan menolak semua login yang cocok dengan IP atau aturan firewall berbasis jaringan virtual. | Audit, Tolak, Dinonaktifkan | 2.1.0 |
| Akses jaringan publik harus dinonaktifkan untuk server MySQL | Nonaktifkan properti akses jaringan publik untuk meningkatkan keamanan dan memastikan Azure Database for MySQL Anda hanya dapat diakses dari titik akhir pribadi. Konfigurasi ini secara ketat menonaktifkan akses dari ruang alamat publik mana pun di luar rentang IP Azure, dan menyangkal semua login yang cocok dengan IP atau aturan firewall berbasis jaringan virtual. | Audit, Tolak, Dinonaktifkan | 2.0.0 |
| Akses jaringan publik harus dinonaktifkan untuk server fleksibel PostgreSQL | Menonaktifkan properti akses jaringan publik meningkatkan keamanan dengan memastikan server fleksibel Azure Database for PostgreSQL Anda hanya dapat diakses dari titik akhir pribadi. Konfigurasi ini secara ketat menonaktifkan akses dari ruang alamat publik apa pun di luar rentang IP Azure dan menolak semua login yang cocok dengan aturan firewall berbasis IP. | Audit, Tolak, Dinonaktifkan | 3.1.0 |
| Akses jaringan publik harus dinonaktifkan untuk server PostgreSQL | Nonaktifkan properti akses jaringan publik untuk meningkatkan keamanan dan memastikan Azure Database for PostgreSQL Anda hanya dapat diakses dari titik akhir pribadi. Konfigurasi ini menonaktifkan akses dari ruang alamat publik mana pun di luar rentang IP Azure, dan menolak semua login yang cocok dengan IP atau aturan firewall berbasis jaringan virtual. | Audit, Tolak, Dinonaktifkan | 2.0.1 |
| Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan | CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Memerlukan perjanjian keamanan interkoneksi | CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | Manual, Dinonaktifkan | 1.1.0 |
| Merutekan lalu lintas melalui titik akses jaringan terkelola | CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola | Manual, Dinonaktifkan | 1.1.0 |
| Mengamankan antarmuka ke sistem eksternal | CMA_0491 - Mengamankan antarmuka ke sistem eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Akun penyimpanan harus menonaktifkan akses jaringan publik | Untuk meningkatkan keamanan Akun Penyimpanan, pastikan bahwa hal tersebut tidak terekspos ke internet publik dan hanya dapat diakses dari titik akhir privat. Nonaktifkan properti akses jaringan publik seperti yang dijelaskan dalam https://aka.ms/storageaccountpublicnetworkaccess. Opsi ini menonaktifkan akses dari ruang alamat publik apa pun di luar rentang IP Azure, dan menolak semua login yang cocok dengan IP atau aturan firewall berbasis jaringan virtual. Ini mengurangi risiko kebocoran data. | Audit, Tolak, Dinonaktifkan | 1.0.1 |
| Menjalani tinjauan keamanan independen | CMA_0515 - Menjalani tinjauan keamanan independen | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui perjanjian keamanan interkoneksi | CMA_0519 - Memperbarui perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Aturan firewall jaringan virtual pada Azure SQL Database harus diaktifkan untuk memperbolehkan lalu lintas dari subnet yang ditentukan | Aturan firewall berbasis jaringan virtual digunakan untuk mengaktifkan lalu lintas dari subnet tertentu ke Azure SQL Database sambil memastikan lalu lintas tetap berada dalam batas Azure. | AuditIfNotExists | 1.0.0 |
| Web Application Firewall (WAF) harus diaktifkan untuk Application Gateway | Menyebarkan Azure Web Application Firewall (WAF) di depan aplikasi web yang menghadap publik untuk pemeriksaan tambahan lalu lintas masuk. Web Application Firewall (WAF) memberikan perlindungan terpusat dari aplikasi web Anda dari eksploitasi umum dan kerentanan seperti injeksi SQL, Cross-Site Scripting, eksekusi file lokal dan jarak jauh. Anda juga dapat membatasi akses ke aplikasi web Anda berdasarkan negara, rentang alamat IP, dan parameter http lainnya melalui aturan kustom. | Audit, Tolak, Dinonaktifkan | 2.0.0 |
| Firewall Aplikasi Web (WAF) harus menggunakan mode yang ditentukan untuk Gateway Aplikasi | Mengamanatkan penggunaan mode 'Deteksi' atau 'Pencegahan' untuk aktif di semua kebijakan Web Application Firewall untuk Azure Application Gateway. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Web Application Firewall (WAF) harus menggunakan mode yang ditentukan untuk Web Application Firewall | Mengamanatkan penggunaan mode 'Deteksi' atau 'Pencegahan' untuk aktif di semua kebijakan Web Application Firewall untuk Azure Front Door Service. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Komputer Windows harus memenuhi persyaratan untuk 'Properti Windows Firewall' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Properti Windows Firewall' untuk status firewall, koneksi, pengelolaan aturan, dan pemberitahuan. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Perlindungan komunikasi
ID: ENS v1 mp.com.2 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengadopsi mekanisme autentikasi biometrik | CMA_0005 - Mengadopsi mekanisme autentikasi biometrik | Manual, Dinonaktifkan | 1.1.0 |
| Semua port jaringan harus dibatasi pada grup keamanan jaringan yang terkait dengan komputer virtual Anda | Azure Security Center telah mengidentifikasi beberapa aturan masuk grup keamanan jaringan Anda terlalu permisif. Aturan masuk tidak boleh mengizinkan akses dari rentang 'Apa pun' atau 'Internet'. Ini berpotensi memungkinkan penyerang untuk menargetkan sumber daya Anda. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Mengautentikasi ke modul kriptografi | CMA_0021 - Mengautentikasi ke modul kriptografi | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses ke fungsi dan informasi keamanan | CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi dan kelola akses | CMA_0023 - Mengotorisasi dan mengelola akses | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses jarak jauh | CMA_0024 - Mengotorisasi akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol alur informasi | CMA_0079 - Mengontrol alur informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan dan mendokumen pengawasan pemerintah | CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan penggunaan kriptografis | CMA_0120 - Menentukan penggunaan kriptografis | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan dan menerapkan panduan akses nirkabel | CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan pelatihan mobilitas | CMA_0191 - Mendokumentasikan pelatihan mobilitas | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan panduan akses jarak jauh | CMA_0196 - Mendokumentasikan panduan akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan perlindungan batas untuk mengisolasi sistem informasi | CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan mekanisme kontrol alur informasi terenkripsi | CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses logis | CMA_0245 - Menerapkan akses logis | Manual, Dinonaktifkan | 1.1.0 |
| Terapkan kebijakan kontrol akses wajib dan kewenangan | CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keunikan pengguna | CMA_0250 - Menerapkan keunikan pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan tanda tangan dan sertifikat elektronik | CMA_0271 - Menetapkan persyaratan tanda tangan dan sertifikat elektronik | Manual, Dinonaktifkan | 1.1.0 |
| Membuat standar konfigurasi firewall dan router | CMA_0272 - Membuat standar konfigurasi firewall dan router | Manual, Dinonaktifkan | 1.1.0 |
| Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk mengakses sumber daya | CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk memproses sumber daya | CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi perangkat jaringan | CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi pengguna non-organisasi | CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengelola pertukaran informasi hilir | CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan semua media | CMA_0314 - Menerapkan kontrol untuk mengamankan semua media | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan antarmuka terkelola untuk setiap layanan eksternal | CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
| Kontrol alur informasi menggunakan filter kebijakan keamanan | CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Memantau akses di seluruh organisasi | CMA_0376 - Memantau akses di seluruh organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu pengguna tentang masuk atau mengakses sistem | CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem | Manual, Dinonaktifkan | 1.1.0 |
| Mencegah penerowongan terpisah untuk perangkat jarak jauh | CMA_C1632 - Mencegah penerowongan terpisah untuk perangkat jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi akses nirkabel | CMA_0411 - Melindungi akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan privasi | CMA_0415 - Memberikan pelatihan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan layanan resolusi nama dan alamat yang aman | CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Mengautentikasi ulang atau mengakhiri sesi pengguna | CMA_0421 - Autentikasi ulang atau hentikan sesi pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Mewajibkan persetujuan untuk pembuatan akun | CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan | CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Memerlukan perjanjian keamanan interkoneksi | CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | Manual, Dinonaktifkan | 1.1.0 |
| Merutekan lalu lintas melalui titik akses jaringan terkelola | CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola | Manual, Dinonaktifkan | 1.1.0 |
| Mengamankan antarmuka ke sistem eksternal | CMA_0491 - Mengamankan antarmuka ke sistem eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | CMA_0493 - Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | Manual, Dinonaktifkan | 1.1.0 |
| Menjalani tinjauan keamanan independen | CMA_0515 - Menjalani tinjauan keamanan independen | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui perjanjian keamanan interkoneksi | CMA_0519 - Memperbarui perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan komputer khusus untuk tugas administratif | CMA_0527 - Menggunakan komputer khusus untuk tugas administratif | Manual, Dinonaktifkan | 1.1.0 |
| Memverifikasi kontrol keamanan untuk sistem informasi eksternal | CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan komunikasi
ID: ENS v1 mp.com.3 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| [Tidak digunakan lagi]: Komputer virtual harus mengenkripsi disk sementara, cache, dan aliran data antara sumber daya Komputasi dan Penyimpanan | Definisi kebijakan ini bukan lagi cara yang disarankan untuk mencapai niatnya. Alih-alih terus menggunakan kebijakan ini, kami sarankan Anda menetapkan kebijakan penggantian ini dengan ID kebijakan 3dc5edcd-002d-444c-b216-e123bbfa37c0 dan ca88aadc-6e2b-416c-9de2-5a0f01d1693f. Pelajari selengkapnya tentang penghentian definisi kebijakan di aka.ms/policydefdeprecation | AuditIfNotExists, Dinonaktifkan | 2.1.0-tidak digunakan lagi |
| Mengadopsi mekanisme autentikasi biometrik | CMA_0005 - Mengadopsi mekanisme autentikasi biometrik | Manual, Dinonaktifkan | 1.1.0 |
| Semua port jaringan harus dibatasi pada grup keamanan jaringan yang terkait dengan komputer virtual Anda | Azure Security Center telah mengidentifikasi beberapa aturan masuk grup keamanan jaringan Anda terlalu permisif. Aturan masuk tidak boleh mengizinkan akses dari rentang 'Apa pun' atau 'Internet'. Ini berpotensi memungkinkan penyerang untuk menargetkan sumber daya Anda. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Mengaudit komputer Windows yang tidak menyimpan kata sandi menggunakan enkripsi yang dapat dibalik | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows tidak menyimpan kata sandi menggunakan enkripsi yang dapat dibatalkan | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Mengautentikasi ke modul kriptografi | CMA_0021 - Mengautentikasi ke modul kriptografi | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses ke fungsi dan informasi keamanan | CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi dan kelola akses | CMA_0023 - Mengotorisasi dan mengelola akses | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses jarak jauh | CMA_0024 - Mengotorisasi akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Variabel akun Automation harus dienkripsi | Penting untuk mengaktifkan enkripsi aset variabel akun Azure Automation saat menyimpan data sensitif | Audit, Tolak, Dinonaktifkan | 1.1.0 |
| Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol alur informasi | CMA_0079 - Mengontrol alur informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan dan mendokumen pengawasan pemerintah | CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan penggunaan kriptografis | CMA_0120 - Menentukan penggunaan kriptografis | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan dan menerapkan panduan akses nirkabel | CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan pelatihan mobilitas | CMA_0191 - Mendokumentasikan pelatihan mobilitas | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan panduan akses jarak jauh | CMA_0196 - Mendokumentasikan panduan akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan perlindungan batas untuk mengisolasi sistem informasi | CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan mekanisme kontrol alur informasi terenkripsi | CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses logis | CMA_0245 - Menerapkan akses logis | Manual, Dinonaktifkan | 1.1.0 |
| Terapkan kebijakan kontrol akses wajib dan kewenangan | CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keunikan pengguna | CMA_0250 - Menerapkan keunikan pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan tanda tangan dan sertifikat elektronik | CMA_0271 - Menetapkan persyaratan tanda tangan dan sertifikat elektronik | Manual, Dinonaktifkan | 1.1.0 |
| Membuat standar konfigurasi firewall dan router | CMA_0272 - Membuat standar konfigurasi firewall dan router | Manual, Dinonaktifkan | 1.1.0 |
| Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk mengakses sumber daya | CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk memproses sumber daya | CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi perangkat jaringan | CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi pengguna non-organisasi | CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengelola pertukaran informasi hilir | CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan semua media | CMA_0314 - Menerapkan kontrol untuk mengamankan semua media | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan antarmuka terkelola untuk setiap layanan eksternal | CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
| Kontrol alur informasi menggunakan filter kebijakan keamanan | CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Memantau akses di seluruh organisasi | CMA_0376 - Memantau akses di seluruh organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu pengguna tentang masuk atau mengakses sistem | CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem | Manual, Dinonaktifkan | 1.1.0 |
| Mencegah penerowongan terpisah untuk perangkat jarak jauh | CMA_C1632 - Mencegah penerowongan terpisah untuk perangkat jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi akses nirkabel | CMA_0411 - Melindungi akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan privasi | CMA_0415 - Memberikan pelatihan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan layanan resolusi nama dan alamat yang aman | CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Mengautentikasi ulang atau mengakhiri sesi pengguna | CMA_0421 - Autentikasi ulang atau hentikan sesi pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Mewajibkan persetujuan untuk pembuatan akun | CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan | CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Memerlukan perjanjian keamanan interkoneksi | CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | Manual, Dinonaktifkan | 1.1.0 |
| Merutekan lalu lintas melalui titik akses jaringan terkelola | CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola | Manual, Dinonaktifkan | 1.1.0 |
| Mengamankan antarmuka ke sistem eksternal | CMA_0491 - Mengamankan antarmuka ke sistem eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Transfer aman ke akun penyimpanan harus diaktifkan | Persyaratan audit Transfer aman di akun penyimpanan Anda. Transfer aman adalah opsi yang memaksa akun penyimpanan Anda untuk menerima permintaan hanya dari koneksi aman (HTTPS). Penggunaan HTTPS memastikan autentikasi antara server dan layanan dan melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking | Audit, Tolak, Dinonaktifkan | 2.0.0 |
| Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | CMA_0493 - Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Kluster Service Fabric harus memiliki properti ClusterProtectionLevel yang disetel ke EncryptAndSign | Service Fabric menyediakan tiga tingkat perlindungan (None, Sign, dan EncryptAndSign) untuk komunikasi node-to-node menggunakan sertifikat kluster utama. Atur tingkat perlindungan untuk memastikan bahwa semua pesan node-to-node dienkripsi dan ditandatangani secara digital | Audit, Tolak, Dinonaktifkan | 1.1.0 |
| Database SQL harus memiliki temuan kerentanan yang diselesaikan | Pantau hasil pemindaian penilaian kerentanan dan rekomendasi tentang cara memulihkan kerentanan basis data. | AuditIfNotExists, Dinonaktifkan | 4.1.0 |
| Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | Manual, Dinonaktifkan | 1.1.0 |
| Enkripsi Data Transparan pada database SQL harus diaktifkan | Enkripsi data transparan harus diaktifkan untuk melindungi data-yang-tidak-aktif dan memenuhi persyaratan kepatuhan | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Menjalani tinjauan keamanan independen | CMA_0515 - Menjalani tinjauan keamanan independen | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui perjanjian keamanan interkoneksi | CMA_0519 - Memperbarui perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan komputer khusus untuk tugas administratif | CMA_0527 - Menggunakan komputer khusus untuk tugas administratif | Manual, Dinonaktifkan | 1.1.0 |
| Memverifikasi kontrol keamanan untuk sistem informasi eksternal | CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan komunikasi
ID: ENS v1 mp.com.4 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengadopsi mekanisme autentikasi biometrik | CMA_0005 - Mengadopsi mekanisme autentikasi biometrik | Manual, Dinonaktifkan | 1.1.0 |
| Semua port jaringan harus dibatasi pada grup keamanan jaringan yang terkait dengan komputer virtual Anda | Azure Security Center telah mengidentifikasi beberapa aturan masuk grup keamanan jaringan Anda terlalu permisif. Aturan masuk tidak boleh mengizinkan akses dari rentang 'Apa pun' atau 'Internet'. Ini berpotensi memungkinkan penyerang untuk menargetkan sumber daya Anda. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Otorisasi akses ke fungsi dan informasi keamanan | CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi dan kelola akses | CMA_0023 - Mengotorisasi dan mengelola akses | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses jarak jauh | CMA_0024 - Mengotorisasi akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol alur informasi | CMA_0079 - Mengontrol alur informasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat inventori data | CMA_0096 - Membuat inventori data | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan dan mendokumen pengawasan pemerintah | CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan dan menerapkan panduan akses nirkabel | CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan pelatihan mobilitas | CMA_0191 - Mendokumentasikan pelatihan mobilitas | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan panduan akses jarak jauh | CMA_0196 - Mendokumentasikan panduan akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan perlindungan batas untuk mengisolasi sistem informasi | CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan mekanisme kontrol alur informasi terenkripsi | CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses logis | CMA_0245 - Menerapkan akses logis | Manual, Dinonaktifkan | 1.1.0 |
| Terapkan kebijakan kontrol akses wajib dan kewenangan | CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan tanda tangan dan sertifikat elektronik | CMA_0271 - Menetapkan persyaratan tanda tangan dan sertifikat elektronik | Manual, Dinonaktifkan | 1.1.0 |
| Membuat standar konfigurasi firewall dan router | CMA_0272 - Membuat standar konfigurasi firewall dan router | Manual, Dinonaktifkan | 1.1.0 |
| Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk mengakses sumber daya | CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk memproses sumber daya | CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi perangkat jaringan | CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengelola pertukaran informasi hilir | CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan antarmuka terkelola untuk setiap layanan eksternal | CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
| Kontrol alur informasi menggunakan filter kebijakan keamanan | CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan catatan pemrosesan data pribadi | CMA_0353 - Mempertahankan catatan pemrosesan data pribadi | Manual, Dinonaktifkan | 1.1.0 |
| Memantau akses di seluruh organisasi | CMA_0376 - Memantau akses di seluruh organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu pengguna tentang masuk atau mengakses sistem | CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem | Manual, Dinonaktifkan | 1.1.0 |
| Mencegah penerowongan terpisah untuk perangkat jarak jauh | CMA_C1632 - Mencegah penerowongan terpisah untuk perangkat jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi akses nirkabel | CMA_0411 - Melindungi akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan privasi | CMA_0415 - Memberikan pelatihan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan layanan resolusi nama dan alamat yang aman | CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Mengautentikasi ulang atau mengakhiri sesi pengguna | CMA_0421 - Autentikasi ulang atau hentikan sesi pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Mewajibkan persetujuan untuk pembuatan akun | CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan | CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Memerlukan perjanjian keamanan interkoneksi | CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | Manual, Dinonaktifkan | 1.1.0 |
| Merutekan lalu lintas melalui titik akses jaringan terkelola | CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola | Manual, Dinonaktifkan | 1.1.0 |
| Mengamankan antarmuka ke sistem eksternal | CMA_0491 - Mengamankan antarmuka ke sistem eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | CMA_0493 - Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menjalani tinjauan keamanan independen | CMA_0515 - Menjalani tinjauan keamanan independen | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui perjanjian keamanan interkoneksi | CMA_0519 - Memperbarui perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan komputer khusus untuk tugas administratif | CMA_0527 - Menggunakan komputer khusus untuk tugas administratif | Manual, Dinonaktifkan | 1.1.0 |
| Memverifikasi kontrol keamanan untuk sistem informasi eksternal | CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan peralatan
ID: ENS v1 mp.eq.1 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengadopsi mekanisme autentikasi biometrik | CMA_0005 - Mengadopsi mekanisme autentikasi biometrik | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol akses fisik | CMA_0081 - Mengontrol akses fisik | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan proses manajemen kunci fisik | CMA_0115 - Menentukan proses manajemen kunci fisik | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan persyaratan perangkat seluler | CMA_0122 - Menentukan persyaratan perangkat seluler | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan mekanisme sanitasi media | CMA_0208 - Menggunakan mekanisme sanitasi media | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan aturan perilaku dan perjanjian akses | CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Memastikan perlindungan keamanan tidak diperlukan saat individu kembali | CMA_C1183 - Memastikan perlindungan keamanan tidak diperlukan saat individu kembali | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan dan memelihara inventaris aset | CMA_0266 - Menetapkan dan memelihara inventaris aset | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk mengakses sumber daya | CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk memproses sumber daya | CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan semua media | CMA_0314 - Menerapkan kontrol untuk mengamankan semua media | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola transportasi aset | CMA_0370 - Mengelola transportasi aset | Manual, Dinonaktifkan | 1.1.0 |
| Tidak memungkinkan sistem informasi untuk menemani individu | CMA_C1182 - Tidak memungkinkan sistem informasi untuk menemani individu | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan privasi | CMA_0415 - Memberikan pelatihan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Memverifikasi kontrol keamanan untuk sistem informasi eksternal | CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan peralatan
ID: ENS v1 mp.eq.2 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengatasi kerentanan pengkodian | CMA_0003 - Kerentanan pengkodian alamat | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan | CMA_C1192 - Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui | CMA_C1196 - Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan | CMA_C1195 - Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau | CMA_C1193 - Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui | CMA_C1194 - Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan perubahan terdokumen yang diusulkan | CMA_C1191 - Mengotomatiskan perubahan terdokumen yang diusulkan | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan analisis dampak keamanan | CMA_0057 - Melakukan analisis dampak keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan mendokumen persyaratan keamanan aplikasi | CMA_0148 - Persyaratan keamanan aplikasi kembangkan dan dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan memelihara standar pengelolaan kerentanan | CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan mekanisme sanitasi media | CMA_0208 - Menggunakan mekanisme sanitasi media | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan pengaturan konfigurasi keamanan | CMA_0249 - Menerapkan pengaturan konfigurasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan strategi manajemen risiko | CMA_0258 - Menetapkan strategi manajemen risiko | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program pengembangan perangkat lunak yang aman | CMA_0259 - Membuat program pengembangan perangkat lunak yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Membuat dan mendokumentasikan proses kontrol perubahan | CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan manajemen konfigurasi untuk pengembang | CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan semua media | CMA_0314 - Menerapkan kontrol untuk mengamankan semua media | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | Manual, Dinonaktifkan | 1.1.0 |
| Memasang sistem alarm | CMA_0338 - Menginstal sistem alarm | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola pemeliharaan nonlokal dan aktivitas diagnostik | CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan penilaian dampak privasi | CMA_0387 - Melakukan penilaian dampak privasi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan penilaian risiko | CMA_0388 - Melakukan penilaian risiko | Manual, Dinonaktifkan | 1.1.0 |
| Lakukan audit untuk kontrol perubahan konfigurasi | CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan pemindaian kerentanan | CMA_0393 - Melakukan pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Remediasi kelemahan sistem informasi | CMA_0427 - Remediasi kelemahan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial | CMA_C1597 - Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk hanya menerapkan perubahan yang disetujui | CMA_C1596 - Mengharuskan pengembang untuk menerapkan hanya perubahan yang disetujui | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang mengelola integritas perubahan | CMA_C1595 - Mengharuskan pengembang mengelola integritas perubahan | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan peralatan
ID: ENS v1 mp.eq.3 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengadopsi mekanisme autentikasi biometrik | CMA_0005 - Mengadopsi mekanisme autentikasi biometrik | Manual, Dinonaktifkan | 1.1.0 |
| Menilai peristiwa keamanan informasi | CMA_0013 - Menilai peristiwa keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses jarak jauh | CMA_0024 - Mengotorisasi akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Mengomunikasikan perubahan rencana kontingensi | CMA_C1249 - Mengkomunikasikan perubahan rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Mengoordinasikan rencana kontingensi dengan rencana terkait | CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait | Manual, Dinonaktifkan | 1.1.0 |
| Menghubungkan rekaman audit | CMA_0087 - Menghubungkan rekaman audit | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs penyimpanan alternatif dan utama terpisah | CMA_C1269 - Membuat situs penyimpanan alternatif dan utama terpisah | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan persyaratan perangkat seluler | CMA_0122 - Menentukan persyaratan perangkat seluler | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana respons insiden | CMA_0145 - Mengembangkan rencana respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana | CMA_0146 - Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana kontingensi | CMA_C1244 - Mengembangkan rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur perencanaan kontingensi | CMA_0156 - Mengembangkan kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan perlindungan keamanan | CMA_0161 - Mengembangkan perlindungan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mendistribusikan kebijakan dan prosedur | CMA_0185 - Mendistribusikan kebijakan dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan dan menerapkan panduan akses nirkabel | CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan pelatihan mobilitas | CMA_0191 - Mendokumentasikan pelatihan mobilitas | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan panduan akses jarak jauh | CMA_0196 - Mendokumentasikan panduan akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Aktivitas pelatihan keamanan dan privasi dokumen | CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan lingkungan pelatihan otomatis | CMA_C1357 - Menggunakan lingkungan pelatihan otomatis | Manual, Dinonaktifkan | 1.1.0 |
| Aktifkan perlindungan jaringan | CMA_0238 - Aktifkan perlindungan jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama | CMA_C1268 - Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama | Manual, Dinonaktifkan | 1.1.0 |
| Memastikan sistem informasi gagal dalam status yang diketahui | CMA_C1662 - Memastikan sistem informasi gagal dalam status diketahui | Manual, Dinonaktifkan | 1.1.0 |
| Memastikan perlindungan keamanan tidak diperlukan saat individu kembali | CMA_C1183 - Memastikan perlindungan keamanan tidak diperlukan saat individu kembali | Manual, Dinonaktifkan | 1.1.0 |
| Memberantas informasi yang terkontaminasi | CMA_0253 - Memberantas informasi yang terkontaminasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | CMA_C1267 - Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs pemrosesan alternatif | CMA_0262 - Membuat situs pemrosesan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi | CMA_C1752 - Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan untuk tinjauan dan pelaporan audit | CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk mengakses sumber daya | CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk memproses sumber daya | CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Jalankan tindakan sebagai respons terhadap tumpahan informasi | CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi perangkat jaringan | CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif | CMA_C1271 - Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan semua media | CMA_0314 - Menerapkan kontrol untuk mengamankan semua media | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan penanganan insiden | CMA_0318 - Menerapkan penanganan insiden | Manual, Dinonaktifkan | 1.1.0 |
| Mengintegrasikan tinjauan, analisis, dan pelaporan audit | CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit | Manual, Dinonaktifkan | 1.1.0 |
| Mengintegrasikan keamanan aplikasi cloud dengan siem | CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan rencana respons insiden | CMA_0352 - Mempertahankan rencana respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola transportasi aset | CMA_0370 - Mengelola transportasi aset | Manual, Dinonaktifkan | 1.1.0 |
| Memantau akses di seluruh organisasi | CMA_0376 - Memantau akses di seluruh organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Memantau penyelesaian pelatihan keamanan dan privasi | CMA_0379 - Memantau penyelesaian pelatihan keamanan dan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Tidak memungkinkan sistem informasi untuk menemani individu | CMA_C1182 - Tidak memungkinkan sistem informasi untuk menemani individu | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu pengguna tentang masuk atau mengakses sistem | CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan analisis tren pada ancaman | CMA_0389 - Melakukan analisis tren terhadap ancaman | Manual, Dinonaktifkan | 1.1.0 |
| Merencanakan kelanjutan fungsi bisnis penting | CMA_C1255 - Merencanakan kelanjutan fungsi bisnis penting | Manual, Dinonaktifkan | 1.1.0 |
| Rencanakan untuk dimulainya kembali fungsi bisnis penting | CMA_C1253 - Rencana untuk dimulainya kembali fungsi bisnis penting | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi akses nirkabel | CMA_0411 - Melindungi akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan kontingensi | CMA_0412 - Memberikan pelatihan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan tumpahan informasi | CMA_0413 - Memberikan pelatihan tumpahan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan berbasis peran berkala | CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan kesadaran keamanan berkala | CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan pelatihan keamanan berbasis peran | CMA_C1094 - Menyediakan pelatihan keamanan berbasis peran | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan sebelum memberikan akses | CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan untuk pengguna baru | CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru | Manual, Dinonaktifkan | 1.1.0 |
| Melaporkan perilaku atipikal akun pengguna | CMA_C1025 - Melaporkan perilaku atipikal akun pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Melanjutkan semua fungsi misi dan bisnis | CMA_C1254 - Melanjutkan semua fungsi misi dan bisnis | Manual, Dinonaktifkan | 1.1.0 |
| Pertahankan catatan pelatihan | CMA_0456 - Menyimpan catatan pelatihan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau log penyediaan akun | CMA_0460 - Meninjau log penyediaan akun | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau penetapan administrator mingguan | CMA_0461 - Meninjau penetapan administrator mingguan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau data audit | CMA_0466 - Meninjau data audit | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau gambaran umum laporan identitas cloud | CMA_0468 - Tinjau gambaran umum laporan identitas cloud | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau rencana kontingensi | CMA_C1247 - Tinjau rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau peristiwa akses folder terkontrol | CMA_0471 - Meninjau peristiwa akses folder terkontrol | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau aktivitas file dan folder | CMA_0473 - Meninjau aktivitas file dan folder | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau perubahan grup peran mingguan | CMA_0476 - Meninjau perubahan grup peran mingguan | Manual, Dinonaktifkan | 1.1.0 |
| Melatih personel tentang pengungkapan informasi nonpublik | CMA_C1084 - Melatih personel tentang pengungkapan informasi nonpublik | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui rencana kontingensi | CMA_C1248 - Memperbarui rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Memverifikasi kontrol keamanan untuk sistem informasi eksternal | CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menampilkan dan menyelidiki pengguna terbatas | CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan peralatan
ID: ENS v1 mp.eq.4 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengadopsi mekanisme autentikasi biometrik | CMA_0005 - Mengadopsi mekanisme autentikasi biometrik | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses jarak jauh | CMA_0024 - Mengotorisasi akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Mengategorikan informasi | CMA_0052 - Mengategorikan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengomunikasikan perubahan rencana kontingensi | CMA_C1249 - Mengkomunikasikan perubahan rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Mengoordinasikan rencana kontingensi dengan rencana terkait | CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs penyimpanan alternatif dan utama terpisah | CMA_C1269 - Membuat situs penyimpanan alternatif dan utama terpisah | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan persyaratan perangkat seluler | CMA_0122 - Menentukan persyaratan perangkat seluler | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana | CMA_0146 - Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan skema klasifikasi bisnis | CMA_0155 - Mengembangkan skema klasifikasi bisnis | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana kontingensi | CMA_C1244 - Mengembangkan rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur perencanaan kontingensi | CMA_0156 - Mengembangkan kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Mendistribusikan kebijakan dan prosedur | CMA_0185 - Mendistribusikan kebijakan dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan dan menerapkan panduan akses nirkabel | CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan pelatihan mobilitas | CMA_0191 - Mendokumentasikan pelatihan mobilitas | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan panduan akses jarak jauh | CMA_0196 - Mendokumentasikan panduan akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama | CMA_C1268 - Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama | Manual, Dinonaktifkan | 1.1.0 |
| Memastikan sistem informasi gagal dalam status yang diketahui | CMA_C1662 - Memastikan sistem informasi gagal dalam status diketahui | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan kategorisasi keamanan disetujui | CMA_C1540 - Pastikan kategorisasi keamanan disetujui | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | CMA_C1267 - Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs pemrosesan alternatif | CMA_0262 - Membuat situs pemrosesan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi perangkat jaringan | CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif | CMA_C1271 - Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Memantau akses di seluruh organisasi | CMA_0376 - Memantau akses di seluruh organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu pengguna tentang masuk atau mengakses sistem | CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem | Manual, Dinonaktifkan | 1.1.0 |
| Merencanakan kelanjutan fungsi bisnis penting | CMA_C1255 - Merencanakan kelanjutan fungsi bisnis penting | Manual, Dinonaktifkan | 1.1.0 |
| Rencanakan untuk dimulainya kembali fungsi bisnis penting | CMA_C1253 - Rencana untuk dimulainya kembali fungsi bisnis penting | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi akses nirkabel | CMA_0411 - Melindungi akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan privasi | CMA_0415 - Memberikan pelatihan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Melanjutkan semua fungsi misi dan bisnis | CMA_C1254 - Melanjutkan semua fungsi misi dan bisnis | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau rencana kontingensi | CMA_C1247 - Tinjau rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau aktivitas dan analitik label | CMA_0474 - Meninjau aktivitas dan analitik label | Manual, Dinonaktifkan | 1.1.0 |
| Database SQL harus memiliki temuan kerentanan yang diselesaikan | Pantau hasil pemindaian penilaian kerentanan dan rekomendasi tentang cara memulihkan kerentanan basis data. | AuditIfNotExists, Dinonaktifkan | 4.1.0 |
| Memperbarui rencana kontingensi | CMA_C1248 - Memperbarui rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan sarana dan prasarana
ID: ENS v1 mp.if.1 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengadopsi mekanisme autentikasi biometrik | CMA_0005 - Mengadopsi mekanisme autentikasi biometrik | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol akses fisik | CMA_0081 - Mengontrol akses fisik | Manual, Dinonaktifkan | 1.1.0 |
| Mengoordinasikan rencana kontingensi dengan rencana terkait | CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs penyimpanan alternatif dan utama terpisah | CMA_C1269 - Membuat situs penyimpanan alternatif dan utama terpisah | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan proses manajemen kunci fisik | CMA_0115 - Menentukan proses manajemen kunci fisik | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan persyaratan untuk mengelola aset | CMA_0125 - Menentukan persyaratan untuk mengelola aset | Manual, Dinonaktifkan | 1.1.0 |
| Menunjuk personel untuk mengawasi aktivitas pemeliharaan yang tidak sah | CMA_C1422 - Menunjuk personel untuk mengawasi kegiatan pemeliharaan yang tidak sah | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama | CMA_C1268 - Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama | Manual, Dinonaktifkan | 1.1.0 |
| Memastikan sistem informasi gagal dalam status yang diketahui | CMA_C1662 - Memastikan sistem informasi gagal dalam status diketahui | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | CMA_C1267 - Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs pemrosesan alternatif | CMA_0262 - Membuat situs pemrosesan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan dan memelihara inventaris aset | CMA_0266 - Menetapkan dan memelihara inventaris aset | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif | CMA_C1271 - Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | Manual, Dinonaktifkan | 1.1.0 |
| Memasang sistem alarm | CMA_0338 - Menginstal sistem alarm | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan daftar personel pemeliharaan jarak jauh resmi | CMA_C1420 - Mempertahankan daftar personel pemeliharaan jarak jauh resmi | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola sistem kamera pengawasan yang aman | CMA_0354 - Mengelola sistem kamera pengawas yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola personel pemeliharaan | CMA_C1421 - Mengelola personel pemeliharaan | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola input, output, pemrosesan, dan penyimpanan data | CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola transportasi aset | CMA_0370 - Mengelola transportasi aset | Manual, Dinonaktifkan | 1.1.0 |
| Merencanakan kelanjutan fungsi bisnis penting | CMA_C1255 - Merencanakan kelanjutan fungsi bisnis penting | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan sarana dan prasarana
ID: ENS v1 mp.if.2 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengontrol akses fisik | CMA_0081 - Mengontrol akses fisik | Manual, Dinonaktifkan | 1.1.0 |
| Mengoordinasikan rencana kontingensi dengan rencana terkait | CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan proses manajemen kunci fisik | CMA_0115 - Menentukan proses manajemen kunci fisik | Manual, Dinonaktifkan | 1.1.0 |
| Menunjuk personel untuk mengawasi aktivitas pemeliharaan yang tidak sah | CMA_C1422 - Menunjuk personel untuk mengawasi kegiatan pemeliharaan yang tidak sah | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan dan memelihara inventaris aset | CMA_0266 - Menetapkan dan memelihara inventaris aset | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | Manual, Dinonaktifkan | 1.1.0 |
| Memasang sistem alarm | CMA_0338 - Menginstal sistem alarm | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan daftar personel pemeliharaan jarak jauh resmi | CMA_C1420 - Mempertahankan daftar personel pemeliharaan jarak jauh resmi | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola sistem kamera pengawasan yang aman | CMA_0354 - Mengelola sistem kamera pengawas yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola personel pemeliharaan | CMA_C1421 - Mengelola personel pemeliharaan | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola input, output, pemrosesan, dan penyimpanan data | CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan sarana dan prasarana
ID: ENS v1 mp.if.3 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengontrol akses fisik | CMA_0081 - Mengontrol akses fisik | Manual, Dinonaktifkan | 1.1.0 |
| Mengoordinasikan rencana kontingensi dengan rencana terkait | CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs penyimpanan alternatif dan utama terpisah | CMA_C1269 - Membuat situs penyimpanan alternatif dan utama terpisah | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan proses manajemen kunci fisik | CMA_0115 - Menentukan proses manajemen kunci fisik | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan pencahayaan darurat otomatis | CMA_0209 - Menggunakan pencahayaan darurat otomatis | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama | CMA_C1268 - Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama | Manual, Dinonaktifkan | 1.1.0 |
| Memastikan sistem informasi gagal dalam status yang diketahui | CMA_C1662 - Memastikan sistem informasi gagal dalam status diketahui | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | CMA_C1267 - Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs pemrosesan alternatif | CMA_0262 - Membuat situs pemrosesan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan dan memelihara inventaris aset | CMA_0266 - Menetapkan dan memelihara inventaris aset | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan untuk penyedia layanan internet | CMA_0278 - Menetapkan persyaratan untuk penyedia layanan internet | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif | CMA_C1271 - Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | Manual, Dinonaktifkan | 1.1.0 |
| Memasang sistem alarm | CMA_0338 - Menginstal sistem alarm | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola input, output, pemrosesan, dan penyimpanan data | CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data | Manual, Dinonaktifkan | 1.1.0 |
| Merencanakan kelanjutan fungsi bisnis penting | CMA_C1255 - Merencanakan kelanjutan fungsi bisnis penting | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan sarana dan prasarana
ID: ENS v1 mp.if.4 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengontrol akses fisik | CMA_0081 - Mengontrol akses fisik | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan pencahayaan darurat otomatis | CMA_0209 - Menggunakan pencahayaan darurat otomatis | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan untuk penyedia layanan internet | CMA_0278 - Menetapkan persyaratan untuk penyedia layanan internet | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | Manual, Dinonaktifkan | 1.1.0 |
| Memulai tindakan korektif pengujian rencana kontingensi | CMA_C1263 - Memulai tindakan korektif pengujian rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola input, output, pemrosesan, dan penyimpanan data | CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau hasil pengujian rencana kontingensi | CMA_C1262 - Tinjau hasil pengujian rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Menguji kelangsungan bisnis dan rencana pemulihan bencana | CMA_0509 - Menguji kelangsungan bisnis dan rencana pemulihan bencana | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan sarana dan prasarana
ID: ENS v1 mp.if.5 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengadopsi mekanisme autentikasi biometrik | CMA_0005 - Mengadopsi mekanisme autentikasi biometrik | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol akses fisik | CMA_0081 - Mengontrol akses fisik | Manual, Dinonaktifkan | 1.1.0 |
| Mengoordinasikan rencana kontingensi dengan rencana terkait | CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs penyimpanan alternatif dan utama terpisah | CMA_C1269 - Membuat situs penyimpanan alternatif dan utama terpisah | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan proses manajemen kunci fisik | CMA_0115 - Menentukan proses manajemen kunci fisik | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama | CMA_C1268 - Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama | Manual, Dinonaktifkan | 1.1.0 |
| Memastikan sistem informasi gagal dalam status yang diketahui | CMA_C1662 - Memastikan sistem informasi gagal dalam status diketahui | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | CMA_C1267 - Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs pemrosesan alternatif | CMA_0262 - Membuat situs pemrosesan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan dan memelihara inventaris aset | CMA_0266 - Menetapkan dan memelihara inventaris aset | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif | CMA_C1271 - Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | Manual, Dinonaktifkan | 1.1.0 |
| Memasang sistem alarm | CMA_0338 - Menginstal sistem alarm | Manual, Dinonaktifkan | 1.1.0 |
| Merencanakan kelanjutan fungsi bisnis penting | CMA_C1255 - Merencanakan kelanjutan fungsi bisnis penting | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan sarana dan prasarana
ID: ENS v1 mp.if.6 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengadopsi mekanisme autentikasi biometrik | CMA_0005 - Mengadopsi mekanisme autentikasi biometrik | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol akses fisik | CMA_0081 - Mengontrol akses fisik | Manual, Dinonaktifkan | 1.1.0 |
| Mengoordinasikan rencana kontingensi dengan rencana terkait | CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs penyimpanan alternatif dan utama terpisah | CMA_C1269 - Membuat situs penyimpanan alternatif dan utama terpisah | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan proses manajemen kunci fisik | CMA_0115 - Menentukan proses manajemen kunci fisik | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama | CMA_C1268 - Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama | Manual, Dinonaktifkan | 1.1.0 |
| Memastikan sistem informasi gagal dalam status yang diketahui | CMA_C1662 - Memastikan sistem informasi gagal dalam status diketahui | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | CMA_C1267 - Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs pemrosesan alternatif | CMA_0262 - Membuat situs pemrosesan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan dan memelihara inventaris aset | CMA_0266 - Menetapkan dan memelihara inventaris aset | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif | CMA_C1271 - Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | Manual, Dinonaktifkan | 1.1.0 |
| Memasang sistem alarm | CMA_0338 - Menginstal sistem alarm | Manual, Dinonaktifkan | 1.1.0 |
| Merencanakan kelanjutan fungsi bisnis penting | CMA_C1255 - Merencanakan kelanjutan fungsi bisnis penting | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan sarana dan prasarana
ID: ENS v1 mp.if.7 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengadopsi mekanisme autentikasi biometrik | CMA_0005 - Mengadopsi mekanisme autentikasi biometrik | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol akses fisik | CMA_0081 - Mengontrol akses fisik | Manual, Dinonaktifkan | 1.1.0 |
| Mengoordinasikan rencana kontingensi dengan rencana terkait | CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan proses manajemen kunci fisik | CMA_0115 - Menentukan proses manajemen kunci fisik | Manual, Dinonaktifkan | 1.1.0 |
| Menunjuk personel untuk mengawasi aktivitas pemeliharaan yang tidak sah | CMA_C1422 - Menunjuk personel untuk mengawasi kegiatan pemeliharaan yang tidak sah | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan dan memelihara inventaris aset | CMA_0266 - Menetapkan dan memelihara inventaris aset | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan daftar personel pemeliharaan jarak jauh resmi | CMA_C1420 - Mempertahankan daftar personel pemeliharaan jarak jauh resmi | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola personel pemeliharaan | CMA_C1421 - Mengelola personel pemeliharaan | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola input, output, pemrosesan, dan penyimpanan data | CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan informasi
ID: ENS v1 mp.info.1 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengontrol akses fisik | CMA_0081 - Mengontrol akses fisik | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur kontrol akses | CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan membuat rencana keamanan sistem | CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur audit dan akuntabilitas | CMA_0154 - Mengembangkan kebijakan dan prosedur audit dan akuntabilitas | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur keamanan informasi | CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Aktivitas pelatihan keamanan dan privasi dokumen | CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Terapkan kebijakan kontrol akses wajib dan kewenangan | CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program privasi | CMA_0257 - Menetapkan program privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan strategi manajemen risiko | CMA_0258 - Menetapkan strategi manajemen risiko | Manual, Dinonaktifkan | 1.1.0 |
| Membuat program keamanan informasi | CMA_0263 - Membuat program keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung | CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung | Manual, Dinonaktifkan | 1.1.0 |
| Mengatur kebijakan dan prosedur | CMA_0292 - Mengatur kebijakan dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan prinsip rekayasa keamanan sistem informasi | CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola aktivitas kepatuhan | CMA_0358 - Mengelola aktivitas kepatuhan | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola input, output, pemrosesan, dan penyimpanan data | CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi rencana program keamanan informasi | CMA_C1732 - Melindungi rencana program keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kebijakan dan prosedur kontrol akses | CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur respons insiden | CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur integritas informasi | CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perlindungan media | CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan | CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko | CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem | CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau aktivitas dan analitik label | CMA_0474 - Meninjau aktivitas dan analitik label | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kebijakan dan prosedur penilaian dan otorisasi keamanan | CMA_C1143 - Tinjau kebijakan dan prosedur penilaian dan otorisasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui kebijakan keamanan informasi | CMA_0518 - Memperbarui kebijakan keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui rencana privasi, kebijakan, dan prosedur | CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan informasi
ID: ENS v1 mp.info.2 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Otorisasi akses jarak jauh | CMA_0024 - Mengotorisasi akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Mengategorikan informasi | CMA_0052 - Mengategorikan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol alur informasi | CMA_0079 - Mengontrol alur informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol akses fisik | CMA_0081 - Mengontrol akses fisik | Manual, Dinonaktifkan | 1.1.0 |
| Membuat inventori data | CMA_0096 - Membuat inventori data | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan persyaratan perangkat seluler | CMA_0122 - Menentukan persyaratan perangkat seluler | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur kontrol akses | CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan skema klasifikasi bisnis | CMA_0155 - Mengembangkan skema klasifikasi bisnis | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan dan menerapkan panduan akses nirkabel | CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan pelatihan mobilitas | CMA_0191 - Mendokumentasikan pelatihan mobilitas | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan panduan akses jarak jauh | CMA_0196 - Mendokumentasikan panduan akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan mekanisme kontrol alur informasi terenkripsi | CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Terapkan kebijakan kontrol akses wajib dan kewenangan | CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan aturan perilaku dan perjanjian akses | CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan kategorisasi keamanan disetujui | CMA_C1540 - Pastikan kategorisasi keamanan disetujui | Manual, Dinonaktifkan | 1.1.0 |
| Membuat standar konfigurasi firewall dan router | CMA_0272 - Membuat standar konfigurasi firewall dan router | Manual, Dinonaktifkan | 1.1.0 |
| Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk mengakses sumber daya | CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk memproses sumber daya | CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Secara eksplisit memberi tahu penggunaan perangkat komputasi kolaboratif | CMA_C1649 - Secara eksplisit memberi tahu penggunaan perangkat komputasi kolaboratif | Manual, Dinonaktifkan | 1.1.1 |
| Mengatur kebijakan dan prosedur | CMA_0292 - Mengatur kebijakan dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengelola pertukaran informasi hilir | CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan semua media | CMA_0314 - Menerapkan kontrol untuk mengamankan semua media | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan antarmuka terkelola untuk setiap layanan eksternal | CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
| Kontrol alur informasi menggunakan filter kebijakan keamanan | CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan catatan pemrosesan data pribadi | CMA_0353 - Mempertahankan catatan pemrosesan data pribadi | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola input, output, pemrosesan, dan penyimpanan data | CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data | Manual, Dinonaktifkan | 1.1.0 |
| Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | Manual, Dinonaktifkan | 1.1.0 |
| Melarang aktivasi jarak jauh perangkat komputasi kolaboratif | CMA_C1648 - Melarang aktivasi jarak jauh perangkat komputasi kolaboratif | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi akses nirkabel | CMA_0411 - Melindungi akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan privasi | CMA_0415 - Memberikan pelatihan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan layanan resolusi nama dan alamat yang aman | CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Memerlukan perjanjian keamanan interkoneksi | CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kebijakan dan prosedur kontrol akses | CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau aktivitas dan analitik label | CMA_0474 - Meninjau aktivitas dan analitik label | Manual, Dinonaktifkan | 1.1.0 |
| Mengamankan antarmuka ke sistem eksternal | CMA_0491 - Mengamankan antarmuka ke sistem eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui perjanjian keamanan interkoneksi | CMA_0519 - Memperbarui perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Memverifikasi kontrol keamanan untuk sistem informasi eksternal | CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan informasi
ID: ENS v1 mp.info.3 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Mengautentikasi ke modul kriptografi | CMA_0021 - Mengautentikasi ke modul kriptografi | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses ke fungsi dan informasi keamanan | CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi dan kelola akses | CMA_0023 - Mengotorisasi dan mengelola akses | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses jarak jauh | CMA_0024 - Mengotorisasi akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol alur informasi | CMA_0079 - Mengontrol alur informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan penggunaan kriptografis | CMA_0120 - Menentukan penggunaan kriptografis | Manual, Dinonaktifkan | 1.1.0 |
| Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows | Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Mendokumen dan mendistribusikan kebijakan privasi | CMA_0188 - Mendokumen dan mendistribusikan kebijakan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan perlindungan batas untuk mengisolasi sistem informasi | CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan mekanisme kontrol alur informasi terenkripsi | CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses logis | CMA_0245 - Menerapkan akses logis | Manual, Dinonaktifkan | 1.1.0 |
| Terapkan kebijakan kontrol akses wajib dan kewenangan | CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keunikan pengguna | CMA_0250 - Menerapkan keunikan pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Membuat standar konfigurasi firewall dan router | CMA_0272 - Membuat standar konfigurasi firewall dan router | Manual, Dinonaktifkan | 1.1.0 |
| Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi pengguna non-organisasi | CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengelola pertukaran informasi hilir | CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan metode pengiriman pemberitahuan privasi | CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
| Kontrol alur informasi menggunakan filter kebijakan keamanan | CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mencegah penerowongan terpisah untuk perangkat jarak jauh | CMA_C1632 - Mencegah penerowongan terpisah untuk perangkat jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Berikan pemberitahuan privasi | CMA_0414 - Memberikan pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan layanan resolusi nama dan alamat yang aman | CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Mewajibkan persetujuan untuk pembuatan akun | CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi komunikasi | CMA_0449 - Membatasi komunikasi | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | Manual, Dinonaktifkan | 1.1.0 |
| Mengamankan antarmuka ke sistem eksternal | CMA_0491 - Mengamankan antarmuka ke sistem eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Transfer aman ke akun penyimpanan harus diaktifkan | Persyaratan audit Transfer aman di akun penyimpanan Anda. Transfer aman adalah opsi yang memaksa akun penyimpanan Anda untuk menerima permintaan hanya dari koneksi aman (HTTPS). Penggunaan HTTPS memastikan autentikasi antara server dan layanan dan melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking | Audit, Tolak, Dinonaktifkan | 2.0.0 |
| Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | CMA_0493 - Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Kluster Service Fabric harus memiliki properti ClusterProtectionLevel yang disetel ke EncryptAndSign | Service Fabric menyediakan tiga tingkat perlindungan (None, Sign, dan EncryptAndSign) untuk komunikasi node-to-node menggunakan sertifikat kluster utama. Atur tingkat perlindungan untuk memastikan bahwa semua pesan node-to-node dienkripsi dan ditandatangani secara digital | Audit, Tolak, Dinonaktifkan | 1.1.0 |
| Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan komputer khusus untuk tugas administratif | CMA_0527 - Menggunakan komputer khusus untuk tugas administratif | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan informasi
ID: ENS v1 mp.info.4 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Pengaturan diagnostik audit untuk jenis sumber daya yang dipilih | Audit pengaturan diagnostik untuk jenis sumber daya yang dipilih. Pastikan untuk memilih hanya jenis sumber daya yang mendukung pengaturan diagnostik. | AuditIfNotExists | 2.0.1 |
| Otorisasi akses ke fungsi dan informasi keamanan | CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi dan kelola akses | CMA_0023 - Mengotorisasi dan mengelola akses | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses jarak jauh | CMA_0024 - Mengotorisasi akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Mengkompilasi catatan Audit ke dalam audit lebar sistem | CMA_C1140 - Mengkompilasi catatan Audit ke dalam audit luas sistem | Manual, Dinonaktifkan | 1.1.0 |
| Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol alur informasi | CMA_0079 - Mengontrol alur informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan penggunaan kriptografis | CMA_0120 - Menentukan penggunaan kriptografis | Manual, Dinonaktifkan | 1.1.0 |
| Agen dependensi harus diaktifkan untuk citra komputer virtual yang tercantum | Melaporkan komputer virtual sebagai tidak sesuai jika gambar komputer virtual tidak ada dalam daftar yang ditentukan dan agen tidak diinstal. Daftar gambar OS diperbarui dari waktu ke waktu saat dukungan diperbarui. | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Menggunakan perlindungan batas untuk mengisolasi sistem informasi | CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan mekanisme kontrol alur informasi terenkripsi | CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses logis | CMA_0245 - Menerapkan akses logis | Manual, Dinonaktifkan | 1.1.0 |
| Terapkan kebijakan kontrol akses wajib dan kewenangan | CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keunikan pengguna | CMA_0250 - Menerapkan keunikan pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Membuat standar konfigurasi firewall dan router | CMA_0272 - Membuat standar konfigurasi firewall dan router | Manual, Dinonaktifkan | 1.1.0 |
| Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi pengguna non-organisasi | CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengelola pertukaran informasi hilir | CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
| Kontrol alur informasi menggunakan filter kebijakan keamanan | CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mencegah penerowongan terpisah untuk perangkat jarak jauh | CMA_C1632 - Mencegah penerowongan terpisah untuk perangkat jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan layanan resolusi nama dan alamat yang aman | CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Mewajibkan persetujuan untuk pembuatan akun | CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | Manual, Dinonaktifkan | 1.1.0 |
| Mengamankan antarmuka ke sistem eksternal | CMA_0491 - Mengamankan antarmuka ke sistem eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | CMA_0493 - Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan komputer khusus untuk tugas administratif | CMA_0527 - Menggunakan komputer khusus untuk tugas administratif | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan jam sistem untuk rekaman audit | CMA_0535 - Menggunakan jam sistem untuk rekaman audit | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan informasi
ID: ENS v1 mp.info.5 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengontrol akses fisik | CMA_0081 - Mengontrol akses fisik | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan semua media | CMA_0314 - Menerapkan kontrol untuk mengamankan semua media | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola input, output, pemrosesan, dan penyimpanan data | CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau aktivitas dan analitik label | CMA_0474 - Meninjau aktivitas dan analitik label | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan informasi
ID: ENS v1 mp.info.6 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| [Pratinjau]: Mengonfigurasi pencadangan untuk akun penyimpanan blob dengan tag tertentu ke vault cadangan pada wilayah yang sama | Terapkan pencadangan untuk blob di semua akun penyimpanan yang berisi tag tertentu ke vault cadangan pusat. Melakukan hal ini dapat membantu Anda mengelola cadangan blob yang terdapat di beberapa akun penyimpanan sesuai kebutuhan. Untuk detail selengkapnya, lihat https://aka.ms/AB-BlobBackupAzPolicies | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | pratinjau-2.0.0 |
| [Pratinjau]: Mengonfigurasi pencadangan blob untuk semua akun penyimpanan yang tidak berisi tag tertentu ke vault cadangan di wilayah yang sama | Menerapkan pencadangan untuk blob di semua akun penyimpanan yang tidak berisi tag tertentu ke vault cadangan pusat. Melakukan hal ini dapat membantu Anda mengelola cadangan blob yang terdapat di beberapa akun penyimpanan sesuai kebutuhan. Untuk detail selengkapnya, lihat https://aka.ms/AB-BlobBackupAzPolicies | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | pratinjau-2.0.0 |
| Mematuhi periode retensi yang ditentukan | CMA_0004 - Mematuhi periode retensi yang ditentukan | Manual, Dinonaktifkan | 1.1.0 |
| Azure Backup harus diaktifkan untuk Virtual Machines | Pastikan perlindungan Virtual Machines Azure Anda dengan mengaktifkan Azure Backup. Azure Backup adalah solusi perlindungan data yang aman dan hemat biaya untuk Azure. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB | CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB | Manual, Dinonaktifkan | 1.1.0 |
| Mengomunikasikan perubahan rencana kontingensi | CMA_C1249 - Mengkomunikasikan perubahan rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan pencadangan dokumentasi sistem informasi | CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Konfigurasikan pencadangan pada komputer virtual dengan tag yang ditentukan ke brankas layanan pemulihan baru dengan kebijakan default | Menerapkan cadangan untuk semua komputer virtual dengan menyebarkan brankas layanan pemulihan di lokasi dan grup sumber daya yang sama dengan komputer virtual. Tindakan ini berguna ketika tim aplikasi yang berbeda di organisasi Anda dialokasikan grup sumber daya terpisah dan perlu mengelola cadangan dan pemulihannya sendiri. Anda dapat secara opsional menyertakan komputer virtual yang berisi tag tertentu untuk mengontrol cakupan tugas. Lihat https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Konfigurasikan cadangan pada komputer virtual tanpa tag yang ditentukan ke brankas layanan pemulihan yang ada di lokasi yang sama | Menerapkan pencadangan untuk semua komputer virtual dengan mencadangkannya ke brankas layanan pemulihan pusat yang ada di lokasi dan langganan yang sama dengan komputer virtual. Tindakan ini berguna ketika ada tim pusat di organisasi Anda yang mengelola cadangan untuk semua sumber daya dalam langganan. Anda secara opsional dapat mengecualikan komputer virtual yang berisi tag tertentu untuk mengontrol cakupan tugas. Lihat https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Mengontrol aktivitas pemeliharaan dan perbaikan | CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol penggunaan perangkat penyimpanan portabel | CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel | Manual, Dinonaktifkan | 1.1.0 |
| Mengoordinasikan rencana kontingensi dengan rencana terkait | CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs penyimpanan alternatif dan utama terpisah | CMA_C1269 - Membuat situs penyimpanan alternatif dan utama terpisah | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan persyaratan untuk mengelola aset | CMA_0125 - Menentukan persyaratan untuk mengelola aset | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur kontrol akses | CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana | CMA_0146 - Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan membuat rencana keamanan sistem | CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur audit dan akuntabilitas | CMA_0154 - Mengembangkan kebijakan dan prosedur audit dan akuntabilitas | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana kontingensi | CMA_C1244 - Mengembangkan rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur perencanaan kontingensi | CMA_0156 - Mengembangkan kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur keamanan informasi | CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mendistribusikan kebijakan dan prosedur | CMA_0185 - Mendistribusikan kebijakan dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
| Aktivitas pelatihan keamanan dan privasi dokumen | CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan mekanisme sanitasi media | CMA_0208 - Menggunakan mekanisme sanitasi media | Manual, Dinonaktifkan | 1.1.0 |
| Terapkan kebijakan kontrol akses wajib dan kewenangan | CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan | Manual, Dinonaktifkan | 1.1.0 |
| Memastikan sistem informasi gagal dalam status yang diketahui | CMA_C1662 - Memastikan sistem informasi gagal dalam status diketahui | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program privasi | CMA_0257 - Menetapkan program privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan strategi manajemen risiko | CMA_0258 - Menetapkan strategi manajemen risiko | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs pemrosesan alternatif | CMA_0262 - Membuat situs pemrosesan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Membuat program keamanan informasi | CMA_0263 - Membuat program keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan kebijakan dan prosedur pencadangan | CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung | CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung | Manual, Dinonaktifkan | 1.1.0 |
| Mengatur kebijakan dan prosedur | CMA_0292 - Mengatur kebijakan dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan semua media | CMA_0314 - Menerapkan kontrol untuk mengamankan semua media | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan prinsip rekayasa keamanan sistem informasi | CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan pemulihan berbasis transaksi | CMA_C1296 - Menerapkan pemulihan berbasis transaksi | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola pemeliharaan nonlokal dan aktivitas diagnostik | CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola transportasi aset | CMA_0370 - Mengelola transportasi aset | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan tinjauan disposisi | CMA_0391 - Melakukan tinjauan disposisi | Manual, Dinonaktifkan | 1.1.0 |
| Merencanakan kelanjutan fungsi bisnis penting | CMA_C1255 - Merencanakan kelanjutan fungsi bisnis penting | Manual, Dinonaktifkan | 1.1.0 |
| Rencanakan untuk dimulainya kembali fungsi bisnis penting | CMA_C1253 - Rencana untuk dimulainya kembali fungsi bisnis penting | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi rencana program keamanan informasi | CMA_C1732 - Melindungi rencana program keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi penggunaan media | CMA_0450 - Membatasi penggunaan media | Manual, Dinonaktifkan | 1.1.0 |
| Melanjutkan semua fungsi misi dan bisnis | CMA_C1254 - Melanjutkan semua fungsi misi dan bisnis | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kebijakan dan prosedur kontrol akses | CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur respons insiden | CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur integritas informasi | CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perlindungan media | CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan | CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko | CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem | CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau rencana kontingensi | CMA_C1247 - Tinjau rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kebijakan dan prosedur penilaian dan otorisasi keamanan | CMA_C1143 - Tinjau kebijakan dan prosedur penilaian dan otorisasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Menyimpan informasi cadangan secara terpisah | CMA_C1293 - Menyimpan informasi cadangan secara terpisah | Manual, Dinonaktifkan | 1.1.0 |
| Mentransfer informasi cadangan ke situs penyimpanan alternatif | CMA_C1294 - Mentransfer informasi cadangan ke situs penyimpanan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui rencana kontingensi | CMA_C1248 - Memperbarui rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui kebijakan keamanan informasi | CMA_0518 - Memperbarui kebijakan keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui rencana privasi, kebijakan, dan prosedur | CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
| Verifikasi bahwa data pribadi dihapus di akhir pemrosesan | CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan | Manual, Dinonaktifkan | 1.1.0 |
Manajemen staf
ID: ENS v1 mp.per.1 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Menghapus personel dengan akses ke informasi rahasia | CMA_0054 - Menghapus personel dengan akses ke informasi rahasia | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan kewajiban kontrak pemasok | CMA_0140 - Menentukan kewajiban kontrak pemasok | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan perlindungan keamanan | CMA_0161 - Mengembangkan perlindungan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Kriteria penerimaan kontrak akuisisi dokumen | CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Perjanjian akses organisasi dokumen | CMA_0192 - Perjanjian akses organisasi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Penerimaan personel dokumen persyaratan privasi | CMA_0193 - Penerimaan personel dokumen persyaratan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen data pribadi dalam kontrak akuisisi | CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | Manual, Dinonaktifkan | 1.1.0 |
| Aktivitas pelatihan keamanan dan privasi dokumen | CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan lingkungan pelatihan otomatis | CMA_C1357 - Menggunakan lingkungan pelatihan otomatis | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan aturan perilaku dan perjanjian akses | CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan perjanjian akses ditandatangani atau diundur tepat waktu | CMA_C1528 - Pastikan perjanjian akses ditandatangani atau diundur tepat waktu | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan informasi program privasi tersedia untuk umum | CMA_C1867 - Pastikan informasi program privasi tersedia untuk umum | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program privasi | CMA_0257 - Menetapkan program privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi | CMA_C1752 - Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan penyaringan personel | CMA_0322 - Menerapkan penyaringan personel | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan metode pengiriman pemberitahuan privasi | CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Memantau penyelesaian pelatihan keamanan dan privasi | CMA_0379 - Memantau penyelesaian pelatihan keamanan dan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi | CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan kontingensi | CMA_0412 - Memberikan pelatihan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan tumpahan informasi | CMA_0413 - Memberikan pelatihan tumpahan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan berbasis peran berkala | CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan kesadaran keamanan berkala | CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala | Manual, Dinonaktifkan | 1.1.0 |
| Berikan pemberitahuan privasi | CMA_0414 - Memberikan pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan privasi | CMA_0415 - Memberikan pelatihan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan pelatihan keamanan berbasis peran | CMA_C1094 - Menyediakan pelatihan keamanan berbasis peran | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan sebelum memberikan akses | CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan untuk pengguna baru | CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengguna menandatangani perjanjian akses | CMA_0440 - Mengharuskan pengguna menandatangani perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Menaikkan ulang individu pada frekuensi yang ditentukan | CMA_C1512 - Rescreen individu pada frekuensi yang ditentukan | Manual, Dinonaktifkan | 1.1.0 |
| Pertahankan catatan pelatihan | CMA_0456 - Menyimpan catatan pelatihan | Manual, Dinonaktifkan | 1.1.0 |
| Melatih personel tentang pengungkapan informasi nonpublik | CMA_C1084 - Melatih personel tentang pengungkapan informasi nonpublik | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui perjanjian akses organisasi | CMA_0520 - Memperbarui perjanjian akses organisasi | Manual, Dinonaktifkan | 1.1.0 |
Manajemen staf
ID: ENS v1 mp.per.2 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Melakukan wawancara keluar setelah penghentian | CMA_0058 - Melakukan wawancara keluar setelah penghentian | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan kewajiban kontrak pemasok | CMA_0140 - Menentukan kewajiban kontrak pemasok | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan kode etik organisasi | CMA_0159 - Mengembangkan kebijakan kode etik organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan perlindungan keamanan | CMA_0161 - Mengembangkan perlindungan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Menonaktifkan pengautentikasi setelah penghentian | CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian | Manual, Dinonaktifkan | 1.1.0 |
| Kriteria penerimaan kontrak akuisisi dokumen | CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Perjanjian akses organisasi dokumen | CMA_0192 - Perjanjian akses organisasi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Penerimaan personel dokumen persyaratan privasi | CMA_0193 - Penerimaan personel dokumen persyaratan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen data pribadi dalam kontrak akuisisi | CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan aturan perilaku dan perjanjian akses | CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan perjanjian akses ditandatangani atau diundur tepat waktu | CMA_C1528 - Pastikan perjanjian akses ditandatangani atau diundur tepat waktu | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan informasi program privasi tersedia untuk umum | CMA_C1867 - Pastikan informasi program privasi tersedia untuk umum | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program privasi | CMA_0257 - Menetapkan program privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan proses sanksi formal | CMA_0317 - Menerapkan proses sanksi formal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan metode pengiriman pemberitahuan privasi | CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Memulai tindakan transfer atau penetapan ulang | CMA_0333 - Memulai tindakan transfer atau penetapan ulang | Manual, Dinonaktifkan | 1.1.0 |
| Mengubah otorisasi akses saat transfer personel | CMA_0374 - Mengubah otorisasi akses saat transfer personel | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu personel tentang sanksi | CMA_0380 - Memberi tahu personel tentang sanksi | Manual, Dinonaktifkan | 1.1.0 |
| Beri tahu setelah penghentian atau transfer | CMA_0381 - Beri tahu setelah penghentian atau transfer | Manual, Dinonaktifkan | 1.1.0 |
| Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi | CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi | Manual, Dinonaktifkan | 1.1.0 |
| Melarang praktik yang tidak adulir | CMA_0396 - Melarang praktik yang tidak adal | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi dan mencegah pencurian data dari kepergian karyawan | CMA_0398 - Melindungi dari dan mencegah pencurian data meninggalkan karyawan | Manual, Dinonaktifkan | 1.1.0 |
| Berikan pemberitahuan privasi | CMA_0414 - Memberikan pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengevaluasi kembali akses saat transfer personel | CMA_0424 - Mengevaluasi kembali akses saat transfer personel | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengguna menandatangani perjanjian akses | CMA_0440 - Mengharuskan pengguna menandatangani perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan data pengguna yang dihentikan | CMA_0455 - Mempertahankan data pengguna yang dihentikan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan menandatangani aturan perilaku yang direvisi | CMA_0465 - Meninjau dan menandatangani aturan perilaku yang direvisi | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui kebijakan keamanan informasi | CMA_0518 - Memperbarui kebijakan keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui perjanjian akses organisasi | CMA_0520 - Memperbarui perjanjian akses organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui aturan perilaku dan perjanjian akses | CMA_0521 - Memperbarui aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun | CMA_0522 - Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun | Manual, Dinonaktifkan | 1.1.0 |
Manajemen staf
ID: ENS v1 mp.per.3 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | Manual, Dinonaktifkan | 1.1.0 |
| Aktivitas pelatihan keamanan dan privasi dokumen | CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan lingkungan pelatihan otomatis | CMA_C1357 - Menggunakan lingkungan pelatihan otomatis | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan aturan perilaku dan perjanjian akses | CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi | CMA_C1752 - Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Memantau penyelesaian pelatihan keamanan dan privasi | CMA_0379 - Memantau penyelesaian pelatihan keamanan dan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan kontingensi | CMA_0412 - Memberikan pelatihan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan tumpahan informasi | CMA_0413 - Memberikan pelatihan tumpahan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan berbasis peran berkala | CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan kesadaran keamanan berkala | CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan pelatihan keamanan berbasis peran | CMA_C1094 - Menyediakan pelatihan keamanan berbasis peran | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan sebelum memberikan akses | CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan untuk pengguna baru | CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru | Manual, Dinonaktifkan | 1.1.0 |
| Pertahankan catatan pelatihan | CMA_0456 - Menyimpan catatan pelatihan | Manual, Dinonaktifkan | 1.1.0 |
| Melatih personel tentang pengungkapan informasi nonpublik | CMA_C1084 - Melatih personel tentang pengungkapan informasi nonpublik | Manual, Dinonaktifkan | 1.1.0 |
Manajemen staf
ID: ENS v1 mp.per.4 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Penerimaan personel dokumen persyaratan privasi | CMA_0193 - Penerimaan personel dokumen persyaratan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Aktivitas pelatihan keamanan dan privasi dokumen | CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan lingkungan pelatihan otomatis | CMA_C1357 - Menggunakan lingkungan pelatihan otomatis | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi | CMA_C1752 - Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Memantau penyelesaian pelatihan keamanan dan privasi | CMA_0379 - Memantau penyelesaian pelatihan keamanan dan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan kontingensi | CMA_0412 - Memberikan pelatihan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan tumpahan informasi | CMA_0413 - Memberikan pelatihan tumpahan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan berbasis peran berkala | CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan kesadaran keamanan berkala | CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan pelatihan keamanan berbasis peran | CMA_C1094 - Menyediakan pelatihan keamanan berbasis peran | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan sebelum memberikan akses | CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan untuk pengguna baru | CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru | Manual, Dinonaktifkan | 1.1.0 |
| Pertahankan catatan pelatihan | CMA_0456 - Menyimpan catatan pelatihan | Manual, Dinonaktifkan | 1.1.0 |
| Melatih personel tentang pengungkapan informasi nonpublik | CMA_C1084 - Melatih personel tentang pengungkapan informasi nonpublik | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan layanan
ID: ENS v1 mp.s.1 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol alur informasi | CMA_0079 - Mengontrol alur informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan kewajiban kontrak pemasok | CMA_0140 - Menentukan kewajiban kontrak pemasok | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan perlindungan keamanan | CMA_0161 - Mengembangkan perlindungan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Kriteria penerimaan kontrak akuisisi dokumen | CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Perjanjian akses organisasi dokumen | CMA_0192 - Perjanjian akses organisasi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Penerimaan personel dokumen persyaratan privasi | CMA_0193 - Penerimaan personel dokumen persyaratan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen data pribadi dalam kontrak akuisisi | CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | Manual, Dinonaktifkan | 1.1.0 |
| Aktivitas pelatihan keamanan dan privasi dokumen | CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan lingkungan pelatihan otomatis | CMA_C1357 - Menggunakan lingkungan pelatihan otomatis | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan aturan perilaku dan perjanjian akses | CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan perjanjian akses ditandatangani atau diundur tepat waktu | CMA_C1528 - Pastikan perjanjian akses ditandatangani atau diundur tepat waktu | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan informasi program privasi tersedia untuk umum | CMA_C1867 - Pastikan informasi program privasi tersedia untuk umum | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program privasi | CMA_0257 - Menetapkan program privasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat standar konfigurasi firewall dan router | CMA_0272 - Membuat standar konfigurasi firewall dan router | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi | CMA_C1752 - Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengelola pertukaran informasi hilir | CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan metode pengiriman pemberitahuan privasi | CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Memantau penyelesaian pelatihan keamanan dan privasi | CMA_0379 - Memantau penyelesaian pelatihan keamanan dan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi | CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi | Manual, Dinonaktifkan | 1.1.0 |
| Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan kontingensi | CMA_0412 - Memberikan pelatihan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan tumpahan informasi | CMA_0413 - Memberikan pelatihan tumpahan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan berbasis peran berkala | CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan kesadaran keamanan berkala | CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala | Manual, Dinonaktifkan | 1.1.0 |
| Berikan pemberitahuan privasi | CMA_0414 - Memberikan pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan privasi | CMA_0415 - Memberikan pelatihan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan pelatihan keamanan berbasis peran | CMA_C1094 - Menyediakan pelatihan keamanan berbasis peran | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan layanan resolusi nama dan alamat yang aman | CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan sebelum memberikan akses | CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan untuk pengguna baru | CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengguna menandatangani perjanjian akses | CMA_0440 - Mengharuskan pengguna menandatangani perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Pertahankan catatan pelatihan | CMA_0456 - Menyimpan catatan pelatihan | Manual, Dinonaktifkan | 1.1.0 |
| Melatih personel tentang pengungkapan informasi nonpublik | CMA_C1084 - Melatih personel tentang pengungkapan informasi nonpublik | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui perjanjian akses organisasi | CMA_0520 - Memperbarui perjanjian akses organisasi | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan layanan
ID: ENS v1 mp.s.2 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Menetapkan manajer akun | CMA_0015 - Menetapkan manajer akun | Manual, Dinonaktifkan | 1.1.0 |
| Mengaudit fungsi istimewa | CMA_0019 - Mengaudit fungsi istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Mengaudit penggunaan peran RBAC kustom | Audit peran bawaan seperti 'Pemilik, Kontributor, Pembaca', sebagai pengganti peran RBAC kustom, yang rawan kesalahan. Penggunaan peran kustom diperlakukan sebagai pengecualian dan memerlukan peninjauan yang ketat serta pemodelan ancaman | Audit, Dinonaktifkan | 1.0.1 |
| Mengaudit status akun pengguna | CMA_0020 - Mengaudit status akun pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses jarak jauh | CMA_0024 - Mengotorisasi akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatisasi manajemen akun | CMA_0026 - Mengotomatisasi manajemen akun | Manual, Dinonaktifkan | 1.1.0 |
| Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol alur informasi | CMA_0079 - Mengontrol alur informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan penggunaan kriptografis | CMA_0120 - Menentukan penggunaan kriptografis | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan jenis akun sistem informasi | CMA_0121 - Menentukan jenis akun sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Sebarkan ekstensi Konfigurasi Tamu Linux untuk mengaktifkan penugasan Konfigurasi Tamu di VM Linux | Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Linux ke komputer virtual Linux yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Linux adalah prasyarat untuk semua penugasan Konfigurasi Tamu Linux dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Linux. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Mendesain model kontrol akses | CMA_0129 - Mendesain model kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan kewajiban kontrak pemasok | CMA_0140 - Menentukan kewajiban kontrak pemasok | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur kontrol akses | CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan membuat rencana keamanan sistem | CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur audit dan akuntabilitas | CMA_0154 - Mengembangkan kebijakan dan prosedur audit dan akuntabilitas | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur keamanan informasi | CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menonaktifkan pengautentikasi setelah penghentian | CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian | Manual, Dinonaktifkan | 1.1.0 |
| Hak istimewa akses dokumen | CMA_0186 - Hak istimewa akses dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Kriteria penerimaan kontrak akuisisi dokumen | CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen data pribadi dalam kontrak akuisisi | CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | Manual, Dinonaktifkan | 1.1.0 |
| Aktivitas pelatihan keamanan dan privasi dokumen | CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan perlindungan batas untuk mengisolasi sistem informasi | CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan mekanisme kontrol alur informasi terenkripsi | CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan akses hak istimewa minimum | CMA_0212 - Menggunakan akses hak istimewa minimum | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses logis | CMA_0245 - Menerapkan akses logis | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keunikan pengguna | CMA_0250 - Menerapkan keunikan pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Membuat kebijakan kata sandi | CMA_0256 - Menetapkan kebijakan kata sandi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program privasi | CMA_0257 - Menetapkan program privasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat program keamanan informasi | CMA_0263 - Membuat program keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat dan mendokumentasikan proses kontrol perubahan | CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan | Manual, Dinonaktifkan | 1.1.0 |
| Membuat jenis dan proses pengautentikasi | CMA_0267 - Membuat jenis dan proses pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan kondisi untuk keanggotaan peran | CMA_0269 - Menetapkan kondisi untuk keanggotaan peran | Manual, Dinonaktifkan | 1.1.0 |
| Membuat standar konfigurasi firewall dan router | CMA_0272 - Membuat standar konfigurasi firewall dan router | Manual, Dinonaktifkan | 1.1.0 |
| Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan privasi untuk kontraktor dan penyedia layanan | CMA_C1810 - Menetapkan persyaratan privasi untuk kontraktor dan penyedia layanan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan prosedur untuk distribusi pengautentikasi awal | CMA_0276 - Menetapkan prosedur untuk distribusi pengautentikasi awal | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung | CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung | Manual, Dinonaktifkan | 1.1.0 |
| Mengatur kebijakan dan prosedur | CMA_0292 - Mengatur kebijakan dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi pengguna non-organisasi | CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengelola pertukaran informasi hilir | CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan parameter untuk verifier rahasia yang dihafal | CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan prinsip rekayasa keamanan sistem informasi | CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan pelatihan untuk melindungi pengautentikasi | CMA_0329 - Menerapkan pelatihan untuk melindungi pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Kontrol alur informasi menggunakan filter kebijakan keamanan | CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi | CMA_C1206 - Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola masa pakai pengautentikasi dan menggunakan kembali | CMA_0355 - Mengelola masa pakai pengautentikasi dan menggunakan kembali | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola Authenticator | CMA_C1321 - Mengelola Authenticator | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola aktivitas kepatuhan | CMA_0358 - Mengelola aktivitas kepatuhan | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola akun sistem dan admin | CMA_0368 - Mengelola akun sistem dan admin | Manual, Dinonaktifkan | 1.1.0 |
| Memantau akses di seluruh organisasi | CMA_0376 - Memantau akses di seluruh organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Memantau penetapan peran istimewa | CMA_0378 - Memantau penetapan peran istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan | CMA_C1009 - Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu saat akun tidak diperlukan | CMA_0383 - Memberi tahu saat akun tidak diperlukan | Manual, Dinonaktifkan | 1.1.0 |
| Mencegah penerowongan terpisah untuk perangkat jarak jauh | CMA_C1632 - Mencegah penerowongan terpisah untuk perangkat jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi rencana program keamanan informasi | CMA_C1732 - Melindungi rencana program keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan layanan resolusi nama dan alamat yang aman | CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Refresh pengautentikasi | CMA_0425 - Refresh pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat ulang pengautentikasi untuk grup dan akun yang diubah | CMA_0426 - Membuat ulang pengautentikasi untuk grup dan akun yang diubah | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi akses ke akun istimewa | CMA_0446 - Membatasi akses terhadap akun istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kebijakan dan prosedur kontrol akses | CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau log penyediaan akun | CMA_0460 - Meninjau log penyediaan akun | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan mengevaluasi ulang hak istimewa | CMA_C1207 - Meninjau dan mengevaluasi ulang hak istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur respons insiden | CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur integritas informasi | CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perlindungan media | CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan | CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko | CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem | CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kebijakan dan prosedur penilaian dan otorisasi keamanan | CMA_C1143 - Tinjau kebijakan dan prosedur penilaian dan otorisasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau akun pengguna | CMA_0480 - Meninjau akun pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | Manual, Dinonaktifkan | 1.1.0 |
| Mencabut peran istimewa yang sesuai | CMA_0483 - Mencabut peran istimewa sewajarnya | Manual, Dinonaktifkan | 1.1.0 |
| Mengamankan antarmuka ke sistem eksternal | CMA_0491 - Mengamankan antarmuka ke sistem eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | CMA_0493 - Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Kluster Service Fabric hanya boleh menggunakan Azure Active Directory untuk autentikasi klien | Audit penggunaan autentikasi klien hanya melalui Azure Active Directory di Service Fabric | Audit, Tolak, Dinonaktifkan | 1.1.0 |
| Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | Manual, Dinonaktifkan | 1.1.0 |
| Menghentikan kredensial akun yang dikontrol pelanggan | CMA_C1022 - Menghentikan kredensial akun yang dikontrol pelanggan | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui kebijakan keamanan informasi | CMA_0518 - Memperbarui kebijakan keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui rencana privasi, kebijakan, dan prosedur | CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan komputer khusus untuk tugas administratif | CMA_0527 - Menggunakan komputer khusus untuk tugas administratif | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan manajemen identitas istimewa | CMA_0533 - Menggunakan manajemen identitas istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Verifikasi identitas sebelum mendistribusikan pengautentikasi | CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan layanan
ID: ENS v1 mp.s.3 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Slot aplikasi App Service harus dimasukkan ke jaringan virtual | Memasukkan Aplikasi App Service di jaringan virtual membuka kunci keamanan dan jaringan App Service tingkat lanjut serta memberi Anda kontrol yang lebih besar atas konfigurasi keamanan jaringan. Pelajari selengkapnya di: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Slot aplikasi App Service harus menggunakan 'Versi HTTP' terbaru | Secara berkala, versi yang lebih baru dirilis untuk HTTP baik karena kelemahan keamanan atau untuk menyertakan fungsionalitas tambahan. Menggunakan versi HTTP terbaru untuk aplikasi web guna memanfaatkan perbaikan keamanan, jika ada, dan/atau fungsionalitas baru dari versi yang lebih baru. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aplikasi App Service harus dimasukkan ke jaringan virtual | Memasukkan Aplikasi App Service di jaringan virtual membuka kunci keamanan dan jaringan App Service tingkat lanjut serta memberi Anda kontrol yang lebih besar atas konfigurasi keamanan jaringan. Pelajari selengkapnya di: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. | Audit, Tolak, Dinonaktifkan | 3.0.0 |
| Aplikasi App Service harus mengaktifkan autentikasi | Autentikasi Azure App Service adalah fitur yang dapat mencegah permintaan HTTP anonim mencapai aplikasi web, atau mengautentikasi permintaan HTTP yang memiliki token sebelum permintaan mencapai aplikasi web. | AuditIfNotExists, Dinonaktifkan | 2.0.1 |
| Aplikasi App Service harus menggunakan 'Versi HTTP' terbaru | Secara berkala, versi yang lebih baru dirilis untuk HTTP baik karena kelemahan keamanan atau untuk menyertakan fungsionalitas tambahan. Menggunakan versi HTTP terbaru untuk aplikasi web guna memanfaatkan perbaikan keamanan, jika ada, dan/atau fungsionalitas baru dari versi yang lebih baru. | AuditIfNotExists, Dinonaktifkan | 4.0.0 |
| Azure Application Gateway harus mengaktifkan log Sumber Daya | Aktifkan Log sumber daya untuk Azure Application Gateway (ditambah WAF) dan streaming ke ruang kerja Analitik Log. Dapatkan visibilitas terperinci ke lalu lintas web masuk dan tindakan yang diambil untuk mengurangi serangan. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Azure Defender untuk App Service harus diaktifkan | Azure Defender for App Service memanfaatkan skala cloud, dan visibilitas yang dimiliki Azure sebagai penyedia cloud, untuk memantau serangan aplikasi web umum. | AuditIfNotExists, Dinonaktifkan | 1.0.3 |
| Azure Front Door harus mengaktifkan log Sumber Daya | Aktifkan log Sumber Daya untuk Azure Front Door (ditambah WAF) dan streaming ke ruang kerja Analitik Log. Dapatkan visibilitas terperinci ke lalu lintas web masuk dan tindakan yang diambil untuk mengurangi serangan. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Azure Front Door Standard atau Premium (Plus WAF) harus mengaktifkan log sumber daya | Aktifkan log Sumber Daya untuk Azure Front Door Standard atau Premium (plus WAF) dan streaming ke ruang kerja Analitik Log. Dapatkan visibilitas terperinci ke lalu lintas web masuk dan tindakan yang diambil untuk mengurangi serangan. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Add-on Azure Policy untuk layanan Kube (AKS) harus dipasang dan diaktifkan di kluster Anda | Azure Policy Add-on for Kubernetes service (AKS) memperluas Gatekeeper v3, webhook pengontrol penerimaan untuk Open Policy Agent (OPA), untuk menerapkan penegakan dan pengamanan skala besar pada klaster Anda secara terpusat dan konsisten. | Audit, Dinonaktifkan | 1.0.2 |
| Azure Web Application Firewall di Azure Application Gateway harus mengaktifkan pemeriksaan isi permintaan | Pastikan bahwa Web Application Firewall yang terkait dengan Azure Application Gateway mengaktifkan pemeriksaan isi Permintaan. Ini memungkinkan WAF untuk memeriksa properti dalam isi HTTP yang mungkin tidak dievaluasi di header HTTP, cookie, atau URI. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Azure Web Application Firewall di Azure Front Door harus mengaktifkan pemeriksaan isi permintaan | Pastikan bahwa Web Application Firewall yang terkait dengan Azure Front Doors mengaktifkan pemeriksaan isi permintaan. Ini memungkinkan WAF untuk memeriksa properti dalam isi HTTP yang mungkin tidak dievaluasi di header HTTP, cookie, atau URI. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Azure Web Application Firewall harus diaktifkan untuk titik masuk Azure Front Door | Menyebarkan Azure Web Application Firewall (WAF) di depan aplikasi web yang menghadap publik untuk pemeriksaan tambahan lalu lintas masuk. Web Application Firewall (WAF) memberikan perlindungan terpusat dari aplikasi web Anda dari eksploitasi umum dan kerentanan seperti injeksi SQL, Cross-Site Scripting, eksekusi file lokal dan jarak jauh. Anda juga dapat membatasi akses ke aplikasi web Anda berdasarkan negara, rentang alamat IP, dan parameter http lainnya melalui aturan kustom. | Audit, Tolak, Dinonaktifkan | 1.0.2 |
| Layanan Azure Web PubSub harus menonaktifkan akses jaringan publik | Menonaktifkan akses jaringan publik meningkatkan keamanan dengan memastikan bahwa layanan Azure Web PubSub tidak terekspos di internet publik. Membuat titik akhir privat dapat membatasi paparan layanan Azure Web PubSub. Pelajari selengkapnya di: https://aka.ms/awps/networkacls. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Layanan Azure Web PubSub harus mengaktifkan log diagnostik | Pengaktifan audit log diagnostik. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Layanan Azure Web PubSub harus menonaktifkan metode autentikasi lokal | Menonaktifkan metode autentikasi lokal meningkatkan keamanan dengan memastikan bahwa Layanan Azure Web PubSub secara eksklusif memerlukan identitas Azure Active Directory untuk autentikasi. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Layanan Azure Web PubSub harus menggunakan SKU yang mendukung tautan privat | Saat menggunakan SKU yang didukung, Azure Private Link memungkinkan Anda menyambungkan jaringan virtual ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Platform Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir privat ke layanan Azure Web PubSub, Anda dapat mengurangi risiko kebocoran data. Pelajari selengkapnya tentang tautan privat di: https://aka.ms/awps/privatelink. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Layanan Azure Web PubSub harus menggunakan tautan privat | Azure Private Link memungkinkan Anda menyambungkan jaringan virtual ke layanan Azure tanpa alamat IP publik pada sumber atau tujuan. Platform tautan privat menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir privat ke Layanan Azure Web PubSub, Anda dapat mengurangi risiko kebocoran data. Pelajari selengkapnya tentang tautan privat di: https://aka.ms/awps/privatelink. | Audit, Dinonaktifkan | 1.0.0 |
| Mengonfigurasi ID Zona DNS privat untuk web groupID | Konfigurasikan grup zona DNS privat untuk mengganti resolusi DNS untuk titik akhir privat web groupID. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasikan ID Zona DNS privat untuk groupID web_secondary | Konfigurasikan grup zona DNS privat untuk mengganti resolusi DNS untuk titik akhir privat groupID web_secondary. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi Azure Defender untuk Layanan Aplikasi agar diaktifkan | Azure Defender for App Service memanfaatkan skala cloud, dan visibilitas yang dimiliki Azure sebagai penyedia cloud, untuk memantau serangan aplikasi web umum. | DeployIfNotExists, Nonaktif | 1.0.1 |
| Mengonfigurasi Layanan Azure Web PubSub untuk menonaktifkan autentikasi lokal | Nonaktifkan metode autentikasi lokal sehingga Layanan Azure Web PubSub Anda secara eksklusif memerlukan identitas Azure Active Directory untuk autentikasi. | Ubah, Non-fungsikan | 1.0.0 |
| Mengonfigurasi Layanan Azure Web PubSub untuk menonaktifkan akses jaringan publik | Nonaktifkan akses jaringan publik untuk sumber daya Azure Web PubSub sehingga tidak dapat diakses melalui internet publik. Hal ini dapat mengurangi risiko kebocoran data. Pelajari selengkapnya di: https://aka.ms/awps/networkacls. | Ubah, Non-fungsikan | 1.0.0 |
| Mengonfigurasikan Layanan Azure Web PubSub untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk mengatasi ke layanan Azure Web PubSub. Pelajari selengkapnya di: https://aka.ms/awps/privatelink. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi Layanan Azure Web PubSub dengan titik akhir privat | Titik akhir privat menghubungkan jaringan virtual Anda ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Dengan memetakan titik akhir privat ke layanan Azure Web PubSub, Anda dapat mengurangi risiko kebocoran data. Pelajari selengkapnya tentang tautan privat di: https://aka.ms/awps/privatelink. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Aktivitas pelatihan keamanan dan privasi dokumen | CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan lingkungan pelatihan otomatis | CMA_C1357 - Menggunakan lingkungan pelatihan otomatis | Manual, Dinonaktifkan | 1.1.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk Layanan Web PubSub (microsoft.signalrservice/webpubsub) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk Layanan Web PubSub (microsoft.signalrservice/webpubsub). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.2.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk Layanan Web PubSub (microsoft.signalrservice/webpubsub) ke Analitik Log | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Analitik Log untuk Layanan Web PubSub (microsoft.signalrservice/webpubsub). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.1.0 |
| Aktifkan pengelogan menurut grup kategori untuk Layanan Web PubSub (microsoft.signalrservice/webpubsub) ke Penyimpanan | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk Layanan Web PubSub (microsoft.signalrservice/webpubsub). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.1.0 |
| Mengaktifkan aturan Batas Laju untuk melindungi dari serangan DDoS di Azure Front Door WAF | Aturan batas tarif Azure Web Application Firewall (WAF) untuk Azure Front Door mengontrol jumlah permintaan yang diizinkan dari alamat IP klien tertentu ke aplikasi selama durasi batas laju. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi | CMA_C1752 - Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Slot aplikasi fungsi harus menggunakan 'Versi HTTP' terbaru | Secara berkala, versi yang lebih baru dirilis untuk HTTP baik karena kelemahan keamanan atau untuk menyertakan fungsionalitas tambahan. Menggunakan versi HTTP terbaru untuk aplikasi web guna memanfaatkan perbaikan keamanan, jika ada, dan/atau fungsionalitas baru dari versi yang lebih baru. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aplikasi Fungsi harus menggunakan 'Versi HTTP' terbaru | Secara berkala, versi yang lebih baru dirilis untuk HTTP baik karena kelemahan keamanan atau untuk menyertakan fungsionalitas tambahan. Menggunakan versi HTTP terbaru untuk aplikasi web guna memanfaatkan perbaikan keamanan, jika ada, dan/atau fungsionalitas baru dari versi yang lebih baru. | AuditIfNotExists, Dinonaktifkan | 4.0.0 |
| Microsoft Managed Control 1829 - Integritas Data dan Papan Integritas Data | Menerbitkan Perjanjian di Situs Web | Microsoft menerapkan kontrol Kualitas dan Integritas Data ini | audit | 1.0.0 |
| Microsoft Managed Control 1865 - Sistem Pemberitahuan Rekaman Dan Pernyataan Undang-Undang Privasi | Publikasi Situs Web Publik | Microsoft menerapkan kontrol Transparansi ini | audit | 1.0.0 |
| Memantau penyelesaian pelatihan keamanan dan privasi | CMA_0379 - Memantau penyelesaian pelatihan keamanan dan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan kontingensi | CMA_0412 - Memberikan pelatihan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan tumpahan informasi | CMA_0413 - Memberikan pelatihan tumpahan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan berbasis peran berkala | CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan kesadaran keamanan berkala | CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan privasi | CMA_0415 - Memberikan pelatihan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan pelatihan keamanan berbasis peran | CMA_C1094 - Menyediakan pelatihan keamanan berbasis peran | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan sebelum memberikan akses | CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan untuk pengguna baru | CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru | Manual, Dinonaktifkan | 1.1.0 |
| Menerbitkan Perjanjian Pencocokan Komputer di situs web publik | CMA_C1829 - Menerbitkan Perjanjian Pencocokan Komputer di situs web publik | Manual, Dinonaktifkan | 1.1.0 |
| Pertahankan catatan pelatihan | CMA_0456 - Menyimpan catatan pelatihan | Manual, Dinonaktifkan | 1.1.0 |
| Melatih personel tentang pengungkapan informasi nonpublik | CMA_C1084 - Melatih personel tentang pengungkapan informasi nonpublik | Manual, Dinonaktifkan | 1.1.0 |
| Web Application Firewall (WAF) harus diaktifkan untuk Azure Application Gateway | Menyebarkan Azure Web Application Firewall (WAF) di depan aplikasi web yang menghadap publik untuk pemeriksaan tambahan lalu lintas masuk. Web Application Firewall (WAF) memberikan perlindungan terpusat dari aplikasi web Anda dari eksploitasi umum dan kerentanan seperti injeksi SQL, Cross-Site Scripting, eksekusi file lokal dan jarak jauh. Anda juga dapat membatasi akses ke aplikasi web Anda berdasarkan negara, rentang alamat IP, dan parameter http lainnya melalui aturan kustom. | Audit, Tolak, Dinonaktifkan | 2.0.0 |
| Firewall Aplikasi Web (WAF) harus menggunakan mode yang ditentukan untuk Gateway Aplikasi | Mengamanatkan penggunaan mode 'Deteksi' atau 'Pencegahan' untuk aktif di semua kebijakan Web Application Firewall untuk Azure Application Gateway. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Web Application Firewall (WAF) harus menggunakan mode yang ditentukan untuk Web Application Firewall | Mengamanatkan penggunaan mode 'Deteksi' atau 'Pencegahan' untuk aktif di semua kebijakan Web Application Firewall untuk Azure Front Door Service. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
Perlindungan layanan
ID: ENS v1 mp.s.4 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Azure DDoS Protection harus diaktifkan | Perlindungan DDoS harus diaktifkan untuk semua jaringan virtual dengan subnet yang merupakan bagian dari gateway aplikasi dengan IP publik. | AuditIfNotExists, Dinonaktifkan | 3.0.1 |
| Melakukan perencanaan kapasitas | CMA_C1252 - Melakukan perencanaan kapasitas | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan mendokumen rencana respons DDoS | CMA_0147 - Mengembangkan dan mendokumen rencana respons DDoS | Manual, Dinonaktifkan | 1.1.0 |
| Mengaktifkan aturan Batas Laju untuk melindungi dari serangan DDoS di Azure Front Door WAF | Aturan batas tarif Azure Web Application Firewall (WAF) untuk Azure Front Door mengontrol jumlah permintaan yang diizinkan dari alamat IP klien tertentu ke aplikasi selama durasi batas laju. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Mengatur dan memantau aktivitas pemrosesan audit | CMA_0289 - Mengatur dan memantau aktivitas pemrosesan audit | Manual, Dinonaktifkan | 1.1.0 |
| Alamat IP publik harus mengaktifkan log sumber daya untuk Azure DDoS Protection | Aktifkan log sumber daya untuk alamat IP publik di pengaturan diagnostik untuk dialirkan ke ruang kerja Analitik Log. Dapatkan visibilitas mendetail tentang lalu lintas serangan dan tindakan yang diambil untuk mengurangi serangan DDoS melalui pemberitahuan, laporan, dan log alur. | AuditIfNotExists, DeployIfNotExists, Dinonaktifkan | 1.0.1 |
| Jaringan virtual harus dilindungi oleh Azure DDoS Protection | Lindungi jaringan virtual Anda dari serangan volumetrik dan protokol dengan Azure DDoS Protection. Untuk informasi selengkapnya, kunjungi https://aka.ms/ddosprotectiondocs. | Ubah, Audit, Dinonaktifkan | 1.0.1 |
Perlindungan media informasi
ID: ENS v1 mp.si.1 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengategorikan informasi | CMA_0052 - Mengategorikan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol akses fisik | CMA_0081 - Mengontrol akses fisik | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan skema klasifikasi bisnis | CMA_0155 - Mengembangkan skema klasifikasi bisnis | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan kategorisasi keamanan disetujui | CMA_C1540 - Pastikan kategorisasi keamanan disetujui | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan semua media | CMA_0314 - Menerapkan kontrol untuk mengamankan semua media | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola input, output, pemrosesan, dan penyimpanan data | CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau aktivitas dan analitik label | CMA_0474 - Meninjau aktivitas dan analitik label | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan media informasi
ID: ENS v1 mp.si.2 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Mematuhi periode retensi yang ditentukan | CMA_0004 - Mematuhi periode retensi yang ditentukan | Manual, Dinonaktifkan | 1.1.0 |
| Mengautentikasi ke modul kriptografi | CMA_0021 - Mengautentikasi ke modul kriptografi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan pencadangan dokumentasi sistem informasi | CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs penyimpanan alternatif dan utama terpisah | CMA_C1269 - Membuat situs penyimpanan alternatif dan utama terpisah | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan penggunaan kriptografis | CMA_0120 - Menentukan penggunaan kriptografis | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan persyaratan perangkat seluler | CMA_0122 - Menentukan persyaratan perangkat seluler | Manual, Dinonaktifkan | 1.1.0 |
| Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows | Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Mendokumen dan mendistribusikan kebijakan privasi | CMA_0188 - Mendokumen dan mendistribusikan kebijakan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Memastikan sistem informasi gagal dalam status yang diketahui | CMA_C1662 - Memastikan sistem informasi gagal dalam status diketahui | Manual, Dinonaktifkan | 1.1.0 |
| Memastikan perlindungan keamanan tidak diperlukan saat individu kembali | CMA_C1183 - Memastikan perlindungan keamanan tidak diperlukan saat individu kembali | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs pemrosesan alternatif | CMA_0262 - Membuat situs pemrosesan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan kebijakan dan prosedur pencadangan | CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk mengakses sumber daya | CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk memproses sumber daya | CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan semua media | CMA_0314 - Menerapkan kontrol untuk mengamankan semua media | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan metode pengiriman pemberitahuan privasi | CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan pemulihan berbasis transaksi | CMA_C1296 - Menerapkan pemulihan berbasis transaksi | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola transportasi aset | CMA_0370 - Mengelola transportasi aset | Manual, Dinonaktifkan | 1.1.0 |
| Tidak memungkinkan sistem informasi untuk menemani individu | CMA_C1182 - Tidak memungkinkan sistem informasi untuk menemani individu | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan tinjauan disposisi | CMA_0391 - Melakukan tinjauan disposisi | Manual, Dinonaktifkan | 1.1.0 |
| Merencanakan kelanjutan fungsi bisnis penting | CMA_C1255 - Merencanakan kelanjutan fungsi bisnis penting | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Berikan pemberitahuan privasi | CMA_0414 - Memberikan pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi komunikasi | CMA_0449 - Membatasi komunikasi | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyimpan informasi cadangan secara terpisah | CMA_C1293 - Menyimpan informasi cadangan secara terpisah | Manual, Dinonaktifkan | 1.1.0 |
| Mentransfer informasi cadangan ke situs penyimpanan alternatif | CMA_C1294 - Mentransfer informasi cadangan ke situs penyimpanan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Verifikasi bahwa data pribadi dihapus di akhir pemrosesan | CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan | Manual, Dinonaktifkan | 1.1.0 |
| Memverifikasi kontrol keamanan untuk sistem informasi eksternal | CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan media informasi
ID: ENS v1 mp.si.3 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB | CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol aktivitas pemeliharaan dan perbaikan | CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol penggunaan perangkat penyimpanan portabel | CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel | Manual, Dinonaktifkan | 1.1.0 |
| Membuat inventori data | CMA_0096 - Membuat inventori data | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan persyaratan untuk mengelola aset | CMA_0125 - Menentukan persyaratan untuk mengelola aset | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | Manual, Dinonaktifkan | 1.1.0 |
| Aktivitas pelatihan keamanan dan privasi dokumen | CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan mekanisme sanitasi media | CMA_0208 - Menggunakan mekanisme sanitasi media | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan lingkungan pelatihan otomatis | CMA_C1357 - Menggunakan lingkungan pelatihan otomatis | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan aturan perilaku dan perjanjian akses | CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi | CMA_C1752 - Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan semua media | CMA_0314 - Menerapkan kontrol untuk mengamankan semua media | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan catatan pemrosesan data pribadi | CMA_0353 - Mempertahankan catatan pemrosesan data pribadi | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola pemeliharaan nonlokal dan aktivitas diagnostik | CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola transportasi aset | CMA_0370 - Mengelola transportasi aset | Manual, Dinonaktifkan | 1.1.0 |
| Memantau penyelesaian pelatihan keamanan dan privasi | CMA_0379 - Memantau penyelesaian pelatihan keamanan dan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan kontingensi | CMA_0412 - Memberikan pelatihan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan tumpahan informasi | CMA_0413 - Memberikan pelatihan tumpahan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan berbasis peran berkala | CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan kesadaran keamanan berkala | CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan privasi | CMA_0415 - Memberikan pelatihan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan pelatihan keamanan berbasis peran | CMA_C1094 - Menyediakan pelatihan keamanan berbasis peran | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan sebelum memberikan akses | CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan untuk pengguna baru | CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi penggunaan media | CMA_0450 - Membatasi penggunaan media | Manual, Dinonaktifkan | 1.1.0 |
| Pertahankan catatan pelatihan | CMA_0456 - Menyimpan catatan pelatihan | Manual, Dinonaktifkan | 1.1.0 |
| Melatih personel tentang pengungkapan informasi nonpublik | CMA_C1084 - Melatih personel tentang pengungkapan informasi nonpublik | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan media informasi
ID: ENS v1 mp.si.4 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Mengadopsi mekanisme autentikasi biometrik | CMA_0005 - Mengadopsi mekanisme autentikasi biometrik | Manual, Dinonaktifkan | 1.1.0 |
| Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB | CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol akses fisik | CMA_0081 - Mengontrol akses fisik | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol penggunaan perangkat penyimpanan portabel | CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan proses manajemen kunci fisik | CMA_0115 - Menentukan proses manajemen kunci fisik | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan penggunaan kriptografis | CMA_0120 - Menentukan penggunaan kriptografis | Manual, Dinonaktifkan | 1.1.0 |
| Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows | Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Menunjuk personel untuk mengawasi aktivitas pemeliharaan yang tidak sah | CMA_C1422 - Menunjuk personel untuk mengawasi kegiatan pemeliharaan yang tidak sah | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumen dan mendistribusikan kebijakan privasi | CMA_0188 - Mendokumen dan mendistribusikan kebijakan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan mekanisme sanitasi media | CMA_0208 - Menggunakan mekanisme sanitasi media | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan dan memelihara inventaris aset | CMA_0266 - Menetapkan dan memelihara inventaris aset | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan semua media | CMA_0314 - Menerapkan kontrol untuk mengamankan semua media | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan metode pengiriman pemberitahuan privasi | CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan daftar personel pemeliharaan jarak jauh resmi | CMA_C1420 - Mempertahankan daftar personel pemeliharaan jarak jauh resmi | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola personel pemeliharaan | CMA_C1421 - Mengelola personel pemeliharaan | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola input, output, pemrosesan, dan penyimpanan data | CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola transportasi aset | CMA_0370 - Mengelola transportasi aset | Manual, Dinonaktifkan | 1.1.0 |
| Berikan pemberitahuan privasi | CMA_0414 - Memberikan pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi komunikasi | CMA_0449 - Membatasi komunikasi | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi penggunaan media | CMA_0450 - Membatasi penggunaan media | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan media informasi
ID: ENS v1 mp.si.5 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mematuhi periode retensi yang ditentukan | CMA_0004 - Mematuhi periode retensi yang ditentukan | Manual, Dinonaktifkan | 1.1.0 |
| Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB | CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol penggunaan perangkat penyimpanan portabel | CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan mekanisme sanitasi media | CMA_0208 - Menggunakan mekanisme sanitasi media | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan semua media | CMA_0314 - Menerapkan kontrol untuk mengamankan semua media | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola transportasi aset | CMA_0370 - Mengelola transportasi aset | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan tinjauan disposisi | CMA_0391 - Melakukan tinjauan disposisi | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi penggunaan media | CMA_0450 - Membatasi penggunaan media | Manual, Dinonaktifkan | 1.1.0 |
| Verifikasi bahwa data pribadi dihapus di akhir pemrosesan | CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan aplikasi TI
ID: ENS v1 mp.sw.1 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengatasi kerentanan pengkodian | CMA_0003 - Kerentanan pengkodian alamat | Manual, Dinonaktifkan | 1.1.0 |
| Mematuhi periode retensi yang ditentukan | CMA_0004 - Mematuhi periode retensi yang ditentukan | Manual, Dinonaktifkan | 1.1.0 |
| Menilai risiko dalam hubungan pihak ketiga | CMA_0014 - Menilai risiko dalam hubungan pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses ke fungsi dan informasi keamanan | CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi dan kelola akses | CMA_0023 - Mengotorisasi dan mengelola akses | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan analisis dampak keamanan | CMA_0057 - Melakukan analisis dampak keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan peran dan tanggung jawab keamanan informasi | CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan persyaratan untuk menyediakan barang dan layanan | CMA_0126 - Menentukan persyaratan untuk memasok barang dan layanan | Manual, Dinonaktifkan | 1.1.0 |
| Mendesain model kontrol akses | CMA_0129 - Mendesain model kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan kewajiban kontrak pemasok | CMA_0140 - Menentukan kewajiban kontrak pemasok | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan mendokumen persyaratan keamanan aplikasi | CMA_0148 - Persyaratan keamanan aplikasi kembangkan dan dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Kriteria penerimaan kontrak akuisisi dokumen | CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen data pribadi dalam kontrak akuisisi | CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan akses hak istimewa minimum | CMA_0212 - Menggunakan akses hak istimewa minimum | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses logis | CMA_0245 - Menerapkan akses logis | Manual, Dinonaktifkan | 1.1.0 |
| Terapkan kebijakan kontrol akses wajib dan kewenangan | CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan tidak ada pengautentikasi statis yang tidak terenkripsi | CMA_C1340 - Pastikan tidak ada pengautentikasi statis yang tidak terenkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program pengembangan perangkat lunak yang aman | CMA_0259 - Membuat program pengembangan perangkat lunak yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Membuat dan mendokumentasikan proses kontrol perubahan | CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan manajemen konfigurasi untuk pengembang | CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan kebijakan untuk manajemen risiko rantai pasokan | CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi individu dengan peran dan tanggung jawab keamanan | CMA_C1566 - Mengidentifikasi individu dengan peran dan tanggung jawab keamanan | Manual, Dinonaktifkan | 1.1.1 |
| Menerapkan kontrol untuk melindungi PII | CMA_C1839 - Menerapkan kontrol untuk melindungi PII | Manual, Dinonaktifkan | 1.1.0 |
| Menggabungkan praktik privasi keamanan dan data dalam pemrosesan penelitian | CMA_0331 - Menggabungkan praktik privasi keamanan dan data dalam pemrosesan penelitian | Manual, Dinonaktifkan | 1.1.0 |
| Mengintegrasikan proses manajemen risiko ke dalam SDLC | CMA_C1567 - Mengintegrasikan proses manajemen risiko ke dalam SDLC | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi | CMA_C1206 - Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan penilaian dampak privasi | CMA_0387 - Melakukan penilaian dampak privasi | Manual, Dinonaktifkan | 1.1.0 |
| Lakukan audit untuk kontrol perubahan konfigurasi | CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan tinjauan disposisi | CMA_0391 - Melakukan tinjauan disposisi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan validasi input informasi | CMA_C1723 - Melakukan validasi input informasi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan pemindaian kerentanan | CMA_0393 - Melakukan pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Remediasi kelemahan sistem informasi | CMA_0427 - Remediasi kelemahan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mewajibkan persetujuan untuk pembuatan akun | CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk membangun arsitektur keamanan | CMA_C1612 - Mengharuskan pengembang untuk membangun arsitektur keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk menjelaskan fungsionalitas keamanan yang akurat | CMA_C1613 - Mengharuskan pengembang untuk menjelaskan fungsionalitas keamanan yang akurat | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial | CMA_C1597 - Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk hanya menerapkan perubahan yang disetujui | CMA_C1596 - Mengharuskan pengembang untuk menerapkan hanya perubahan yang disetujui | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang mengelola integritas perubahan | CMA_C1595 - Mengharuskan pengembang mengelola integritas perubahan | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk menghasilkan bukti eksekusi rencana penilaian keamanan | CMA_C1602 - Mengharuskan pengembang untuk menghasilkan bukti eksekusi rencana penilaian keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk memberikan pendekatan perlindungan keamanan terpadu | CMA_C1614 - Mengharuskan pengembang untuk memberikan pendekatan perlindungan keamanan terpadu | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau proses pengembangan, standar, dan alat | CMA_C1610 - Meninjau proses pengembangan, standar, dan alat | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | Manual, Dinonaktifkan | 1.1.0 |
| Verifikasi bahwa data pribadi dihapus di akhir pemrosesan | CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan aplikasi TI
ID: ENS v1 mp.sw.2 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengatasi kerentanan pengkodian | CMA_0003 - Kerentanan pengkodian alamat | Manual, Dinonaktifkan | 1.1.0 |
| Mematuhi periode retensi yang ditentukan | CMA_0004 - Mematuhi periode retensi yang ditentukan | Manual, Dinonaktifkan | 1.1.0 |
| Menilai risiko dalam hubungan pihak ketiga | CMA_0014 - Menilai risiko dalam hubungan pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Menilai Kontrol Keamanan | CMA_C1145 - Menilai Kontrol Keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan resmi otorisasi (AO) | CMA_C1158 - Menetapkan pejabat otorisasi (AO) | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan | CMA_C1192 - Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui | CMA_C1196 - Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan | CMA_C1195 - Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau | CMA_C1193 - Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui | CMA_C1194 - Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan perubahan terdokumen yang diusulkan | CMA_C1191 - Mengotomatiskan perubahan terdokumen yang diusulkan | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan analisis dampak keamanan | CMA_0057 - Melakukan analisis dampak keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan Penilaian Risiko | CMA_C1543 - Melakukan Penilaian Risiko | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan penilaian risiko dan mendistribusikan hasilnya | CMA_C1544 - Melakukan penilaian risiko dan mendistribusikan hasilnya | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan penilaian risiko dan mendokumentasikan hasilnya | CMA_C1542 - Melakukan penilaian risiko dan mendokumentasikan hasilnya | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan persyaratan untuk menyediakan barang dan layanan | CMA_0126 - Menentukan persyaratan untuk memasok barang dan layanan | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan hasil penilaian keamanan | CMA_C1147 - Memberikan hasil penilaian keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan kewajiban kontrak pemasok | CMA_0140 - Menentukan kewajiban kontrak pemasok | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan mendokumen persyaratan keamanan aplikasi | CMA_0148 - Persyaratan keamanan aplikasi kembangkan dan dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan memelihara standar pengelolaan kerentanan | CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana penilaian keamanan | CMA_C1144 - Mengembangkan rencana penilaian keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Kriteria penerimaan kontrak akuisisi dokumen | CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen data pribadi dalam kontrak akuisisi | CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan pengaturan konfigurasi keamanan | CMA_0249 - Menerapkan pengaturan konfigurasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan sumber daya diotorisasi | CMA_C1159 - Pastikan sumber daya diotorisasi | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan tidak ada pengautentikasi statis yang tidak terenkripsi | CMA_C1340 - Pastikan tidak ada pengautentikasi statis yang tidak terenkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan strategi manajemen risiko | CMA_0258 - Menetapkan strategi manajemen risiko | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program pengembangan perangkat lunak yang aman | CMA_0259 - Membuat program pengembangan perangkat lunak yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Membuat dan mendokumentasikan proses kontrol perubahan | CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan manajemen konfigurasi untuk pengembang | CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan kebijakan untuk manajemen risiko rantai pasokan | CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan | Manual, Dinonaktifkan | 1.1.0 |
| Aplikasi fungsi yang menggunakan Python harus menggunakan 'versi Python' tertentu | Secara berkala, versi yang lebih baru dirilis untuk perangkat lunak Python baik karena kelemahan keamanan atau untuk menyertakan fungsionalitas tambahan. Menggunakan versi Python terbaru untuk aplikasi Fungsi disarankan untuk memanfaatkan perbaikan keamanan, jika ada, dan/atau fungsionalitas baru dari versi terbaru. Kebijakan ini hanya berlaku untuk aplikasi Linux. Kebijakan ini mengharuskan Anda menentukan versi Python yang memenuhi kebutuhan Anda. | AuditIfNotExists, Dinonaktifkan | 4.1.0 |
| Mengatur kepatuhan penyedia layanan cloud | CMA_0290 - Mengatur kepatuhan penyedia layanan cloud | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk melindungi PII | CMA_C1839 - Menerapkan kontrol untuk melindungi PII | Manual, Dinonaktifkan | 1.1.0 |
| Menggabungkan remediasi cacat ke dalam manajemen konfigurasi | CMA_C1671 - Menggabungkan remediasi cacat ke dalam manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Menggabungkan praktik privasi keamanan dan data dalam pemrosesan penelitian | CMA_0331 - Menggabungkan praktik privasi keamanan dan data dalam pemrosesan penelitian | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan penilaian dampak privasi | CMA_0387 - Melakukan penilaian dampak privasi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan penilaian risiko | CMA_0388 - Melakukan penilaian risiko | Manual, Dinonaktifkan | 1.1.0 |
| Lakukan audit untuk kontrol perubahan konfigurasi | CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan tinjauan disposisi | CMA_0391 - Melakukan tinjauan disposisi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan pemindaian kerentanan | CMA_0393 - Melakukan pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Membuat laporan Penilaian Keamanan | CMA_C1146 - Membuat laporan Penilaian Keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Remediasi kelemahan sistem informasi | CMA_0427 - Remediasi kelemahan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial | CMA_C1597 - Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk hanya menerapkan perubahan yang disetujui | CMA_C1596 - Mengharuskan pengembang untuk menerapkan hanya perubahan yang disetujui | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang mengelola integritas perubahan | CMA_C1595 - Mengharuskan pengembang mengelola integritas perubahan | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk menghasilkan bukti eksekusi rencana penilaian keamanan | CMA_C1602 - Mengharuskan pengembang untuk menghasilkan bukti eksekusi rencana penilaian keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Pilih pengujian tambahan untuk penilaian kontrol keamanan | CMA_C1149 - Pilih pengujian tambahan untuk penilaian kontrol keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Database SQL harus memiliki temuan kerentanan yang diselesaikan | Pantau hasil pemindaian penilaian kerentanan dan rekomendasi tentang cara memulihkan kerentanan basis data. | AuditIfNotExists, Dinonaktifkan | 4.1.0 |
| Pembaruan sistem harus dipasang di komputer Anda | Pembaruan sistem keamanan yang hilang di server Anda akan dipantau oleh Azure Security Center sebagai rekomendasi | AuditIfNotExists, Dinonaktifkan | 4.0.0 |
| Verifikasi bahwa data pribadi dihapus di akhir pemrosesan | CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan | Manual, Dinonaktifkan | 1.1.0 |
| Menampilkan dan mengonfigurasi data diagnostik sistem | CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem | Manual, Dinonaktifkan | 1.1.0 |
Kerangka kerja operasional
Kontrol akses
ID: ENS v1 op.acc.1 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Akun dengan izin pemilik pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun dengan izin baca pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak baca istimewa untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun dengan izin tulis pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak tulis istimewa untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Menetapkan manajer akun | CMA_0015 - Menetapkan manajer akun | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan pengidentifikasi sistem | CMA_0018 - Menetapkan pengidentifikasi sistem | Manual, Dinonaktifkan | 1.1.0 |
| Audit mesin Linux yang tidak memiliki izin file passwd diatur ke 0644 | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux izin file kata sandinya tidak diatur ke 0644 | AuditIfNotExists, Dinonaktifkan | 3.1.0 |
| Mengaudit fungsi istimewa | CMA_0019 - Mengaudit fungsi istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Mengaudit penggunaan peran RBAC kustom | Audit peran bawaan seperti 'Pemilik, Kontributor, Pembaca', sebagai pengganti peran RBAC kustom, yang rawan kesalahan. Penggunaan peran kustom diperlakukan sebagai pengecualian dan memerlukan peninjauan yang ketat serta pemodelan ancaman | Audit, Dinonaktifkan | 1.0.1 |
| Mengaudit status akun pengguna | CMA_0020 - Mengaudit status akun pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses ke fungsi dan informasi keamanan | CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi dan kelola akses | CMA_0023 - Mengotorisasi dan mengelola akses | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatisasi manajemen akun | CMA_0026 - Mengotomatisasi manajemen akun | Manual, Dinonaktifkan | 1.1.0 |
| Akun yang diblokir dengan izin pemilik pada sumber daya Azure harus dihapus | Akun yang tidak digunakan lagi dengan izin pemilik harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun yang diblokir dengan izin baca dan tulis pada sumber daya Azure harus dihapus | Akun yang tidak digunakan lagi harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Menentukan jenis akun sistem informasi | CMA_0121 - Menentukan jenis akun sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Sebarkan ekstensi Konfigurasi Tamu Linux untuk mengaktifkan penugasan Konfigurasi Tamu di VM Linux | Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Linux ke komputer virtual Linux yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Linux adalah prasyarat untuk semua penugasan Konfigurasi Tamu Linux dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Linux. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Mendesain model kontrol akses | CMA_0129 - Mendesain model kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Menonaktifkan pengautentikasi setelah penghentian | CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian | Manual, Dinonaktifkan | 1.1.0 |
| Hak istimewa akses dokumen | CMA_0186 - Hak istimewa akses dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan akses hak istimewa minimum | CMA_0212 - Menggunakan akses hak istimewa minimum | Manual, Dinonaktifkan | 1.1.0 |
| Aktifkan deteksi perangkat jaringan | CMA_0220 - Mengaktifkan deteksi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Terapkan kebijakan kontrol akses wajib dan kewenangan | CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keunikan pengguna | CMA_0250 - Menerapkan keunikan pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Membuat kebijakan kata sandi | CMA_0256 - Menetapkan kebijakan kata sandi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat dan mendokumentasikan proses kontrol perubahan | CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan | Manual, Dinonaktifkan | 1.1.0 |
| Membuat jenis dan proses pengautentikasi | CMA_0267 - Membuat jenis dan proses pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan kondisi untuk keanggotaan peran | CMA_0269 - Menetapkan kondisi untuk keanggotaan peran | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan prosedur untuk distribusi pengautentikasi awal | CMA_0276 - Menetapkan prosedur untuk distribusi pengautentikasi awal | Manual, Dinonaktifkan | 1.1.0 |
| Akun tamu dengan izin pemilik pada sumber daya Azure harus dihapus | Akun eksternal dengan izin pemilik harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun tamu dengan izin tulis pada sumber daya Azure harus dihapus | Akun eksternal dengan hak tulis istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengidentifikasi tindakan yang diizinkan tanpa autentikasi | CMA_0295 - Mengidentifikasi tindakan yang diizinkan tanpa autentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi pengguna non-organisasi | CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan parameter untuk verifier rahasia yang dihafal | CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan pelatihan untuk melindungi pengautentikasi | CMA_0329 - Menerapkan pelatihan untuk melindungi pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Memulai tindakan transfer atau penetapan ulang | CMA_0333 - Memulai tindakan transfer atau penetapan ulang | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi | CMA_C1206 - Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola masa pakai pengautentikasi dan menggunakan kembali | CMA_0355 - Mengelola masa pakai pengautentikasi dan menggunakan kembali | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola Authenticator | CMA_C1321 - Mengelola Authenticator | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola akun sistem dan admin | CMA_0368 - Mengelola akun sistem dan admin | Manual, Dinonaktifkan | 1.1.0 |
| Mengubah otorisasi akses saat transfer personel | CMA_0374 - Mengubah otorisasi akses saat transfer personel | Manual, Dinonaktifkan | 1.1.0 |
| Memantau akses di seluruh organisasi | CMA_0376 - Memantau akses di seluruh organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Memantau penetapan peran istimewa | CMA_0378 - Memantau penetapan peran istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan | CMA_C1009 - Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan | Manual, Dinonaktifkan | 1.1.0 |
| Beri tahu setelah penghentian atau transfer | CMA_0381 - Beri tahu setelah penghentian atau transfer | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu saat akun tidak diperlukan | CMA_0383 - Memberi tahu saat akun tidak diperlukan | Manual, Dinonaktifkan | 1.1.0 |
| Mencegah penggunaan kembali pengidentifikasi untuk periode waktu yang ditentukan | CMA_C1314 - Mencegah penggunaan kembali pengidentifikasi untuk periode waktu yang ditentukan | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan | CMA_C1040 - Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan | Manual, Dinonaktifkan | 1.1.0 |
| Mengevaluasi kembali akses saat transfer personel | CMA_0424 - Mengevaluasi kembali akses saat transfer personel | Manual, Dinonaktifkan | 1.1.0 |
| Refresh pengautentikasi | CMA_0425 - Refresh pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat ulang pengautentikasi untuk grup dan akun yang diubah | CMA_0426 - Membuat ulang pengautentikasi untuk grup dan akun yang diubah | Manual, Dinonaktifkan | 1.1.0 |
| Mewajibkan persetujuan untuk pembuatan akun | CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi akses ke akun istimewa | CMA_0446 - Membatasi akses terhadap akun istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau log penyediaan akun | CMA_0460 - Meninjau log penyediaan akun | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan mengevaluasi ulang hak istimewa | CMA_C1207 - Meninjau dan mengevaluasi ulang hak istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau akun pengguna | CMA_0480 - Meninjau akun pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau hak istimewa pengguna | CMA_C1039 - Meninjau hak istimewa pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Mencabut peran istimewa yang sesuai | CMA_0483 - Mencabut peran istimewa sewajarnya | Manual, Dinonaktifkan | 1.1.0 |
| Kluster Service Fabric hanya boleh menggunakan Azure Active Directory untuk autentikasi klien | Audit penggunaan autentikasi klien hanya melalui Azure Active Directory di Service Fabric | Audit, Tolak, Dinonaktifkan | 1.1.0 |
| Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda | CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda | Manual, Dinonaktifkan | 1.1.0 |
| Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan manajemen identitas istimewa | CMA_0533 - Menggunakan manajemen identitas istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Verifikasi identitas sebelum mendistribusikan pengautentikasi | CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
Kontrol akses
ID: ENS v1 op.acc.2 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Akun dengan izin pemilik pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun dengan izin baca pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak baca istimewa untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun dengan izin tulis pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak tulis istimewa untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Mengadopsi mekanisme autentikasi biometrik | CMA_0005 - Mengadopsi mekanisme autentikasi biometrik | Manual, Dinonaktifkan | 1.1.0 |
| Mengaudit komputer Linux yang memungkinkan koneksi jarak jauh dari akun tanpa sandi | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux mengizinkan koneksi jarak jauh dari akun tanpa kata sandi | AuditIfNotExists, Dinonaktifkan | 3.1.0 |
| Mengaudit komputer Linux yang memiliki akun tanpa kata sandi | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux memiliki akun tanpa kata sandi | AuditIfNotExists, Dinonaktifkan | 3.1.0 |
| Mengaudit VM yang tidak menggunakan disk terkelola | Kebijakan ini mengaudit VM yang tidak menggunakan disk terkelola | audit | 1.0.0 |
| Mengaudit komputer Windows yang memungkinkan penggunaan kembali kata sandi setelah jumlah kata sandi unik yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang memungkinkan penggunaan kembali kata sandi setelah jumlah kata sandi unik yang ditentukan. Nilai default untuk kata sandi unik adalah 24 | AuditIfNotExists, Dinonaktifkan | 2.1.0 |
| Mengaudit komputer Windows yang tidak memiliki usia kata sandi maksimum yang diatur ke jumlah hari yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak memiliki usia kata sandi maksimum yang diatur ke jumlah hari yang ditentukan. Nilai default untuk usia kata sandi maksimum adalah 70 hari | AuditIfNotExists, Dinonaktifkan | 2.1.0 |
| Mengaudit komputer Windows yang tidak memiliki usia kata sandi minimum yang diatur ke jumlah hari yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak memiliki usia kata sandi minimum yang diatur ke jumlah hari yang ditentukan. Nilai default untuk usia kata sandi minimum adalah 1 hari | AuditIfNotExists, Dinonaktifkan | 2.1.0 |
| Audit komputer Windows dengan setelan kompleksitas kata sandi tidak diaktifkan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows tidak memiliki setelan kompleksitas kata sandi yang diaktifkan | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Mengaudit komputer Windows yang tidak membatasi panjang kata sandi minimum untuk jumlah karakter yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak membatasi panjang kata sandi minimum untuk jumlah karakter yang ditentukan. Nilai default untuk panjang kata sandi minimum adalah 14 karakter | AuditIfNotExists, Dinonaktifkan | 2.1.0 |
| Otorisasi akses ke fungsi dan informasi keamanan | CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi dan kelola akses | CMA_0023 - Mengotorisasi dan mengelola akses | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatisasi manajemen akun | CMA_0026 - Mengotomatisasi manajemen akun | Manual, Dinonaktifkan | 1.1.0 |
| Sebarkan ekstensi Konfigurasi Tamu Linux untuk mengaktifkan penugasan Konfigurasi Tamu di VM Linux | Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Linux ke komputer virtual Linux yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Linux adalah prasyarat untuk semua penugasan Konfigurasi Tamu Linux dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Linux. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows | Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Mendesain model kontrol akses | CMA_0129 - Mendesain model kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur kontrol akses | CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Menonaktifkan pengautentikasi setelah penghentian | CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan akses hak istimewa minimum | CMA_0212 - Menggunakan akses hak istimewa minimum | Manual, Dinonaktifkan | 1.1.0 |
| Aktifkan deteksi perangkat jaringan | CMA_0220 - Mengaktifkan deteksi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan batas upaya masuk gagal berturut-turut | CMA_C1044 - Menerapkan batas upaya masuk gagal berturut-turut | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses logis | CMA_0245 - Menerapkan akses logis | Manual, Dinonaktifkan | 1.1.0 |
| Terapkan kebijakan kontrol akses wajib dan kewenangan | CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keunikan pengguna | CMA_0250 - Menerapkan keunikan pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Membuat kebijakan kata sandi | CMA_0256 - Menetapkan kebijakan kata sandi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat dan mendokumentasikan proses kontrol perubahan | CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan | Manual, Dinonaktifkan | 1.1.0 |
| Membuat jenis dan proses pengautentikasi | CMA_0267 - Membuat jenis dan proses pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan tanda tangan dan sertifikat elektronik | CMA_0271 - Menetapkan persyaratan tanda tangan dan sertifikat elektronik | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan prosedur untuk distribusi pengautentikasi awal | CMA_0276 - Menetapkan prosedur untuk distribusi pengautentikasi awal | Manual, Dinonaktifkan | 1.1.0 |
| Hasilkan pesan kesalahan | CMA_C1724 - Menghasilkan pesan kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Mengatur kebijakan dan prosedur | CMA_0292 - Mengatur kebijakan dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi tindakan yang diizinkan tanpa autentikasi | CMA_0295 - Mengidentifikasi tindakan yang diizinkan tanpa autentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi pengguna non-organisasi | CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan parameter untuk verifier rahasia yang dihafal | CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan pelatihan untuk melindungi pengautentikasi | CMA_0329 - Menerapkan pelatihan untuk melindungi pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi | CMA_C1206 - Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola masa pakai pengautentikasi dan menggunakan kembali | CMA_0355 - Mengelola masa pakai pengautentikasi dan menggunakan kembali | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola Authenticator | CMA_C1321 - Mengelola Authenticator | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola akun sistem dan admin | CMA_0368 - Mengelola akun sistem dan admin | Manual, Dinonaktifkan | 1.1.0 |
| Memantau akses di seluruh organisasi | CMA_0376 - Memantau akses di seluruh organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu saat akun tidak diperlukan | CMA_0383 - Memberi tahu saat akun tidak diperlukan | Manual, Dinonaktifkan | 1.1.0 |
| Informasi umpan balik yang tidak jelas selama proses autentikasi | CMA_C1344 - Informasi umpan balik yang tidak jelas selama proses autentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Refresh pengautentikasi | CMA_0425 - Refresh pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat ulang pengautentikasi untuk grup dan akun yang diubah | CMA_0426 - Membuat ulang pengautentikasi untuk grup dan akun yang diubah | Manual, Dinonaktifkan | 1.1.0 |
| Mewajibkan persetujuan untuk pembuatan akun | CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi akses ke akun istimewa | CMA_0446 - Membatasi akses terhadap akun istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Ungkap pesan kesalahan | CMA_C1725 - Mengungkapkan pesan kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kebijakan dan prosedur kontrol akses | CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | Manual, Dinonaktifkan | 1.1.0 |
| Mencabut peran istimewa yang sesuai | CMA_0483 - Mencabut peran istimewa sewajarnya | Manual, Dinonaktifkan | 1.1.0 |
| Merutekan lalu lintas melalui titik akses jaringan terkelola | CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola | Manual, Dinonaktifkan | 1.1.0 |
| Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda | CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda | Manual, Dinonaktifkan | 1.1.0 |
| Akun penyimpanan harus dimigrasikan ke sumber daya Azure Resource Manager baru | Gunakan Azure Resource Manager baru untuk akun penyimpanan Anda guna memberikan peningkatan keamanan seperti: kontrol akses yang lebih kuat (RBAC), audit yang lebih baik, penyebaran dan tata kelola berbasis Azure Resource Manager, akses ke identitas terkelola, akses ke brankas kunci untuk rahasia, berbasis Azure Active Directory autentikasi dan dukungan untuk tag dan grup sumber daya untuk manajemen keamanan yang lebih mudah | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | Manual, Dinonaktifkan | 1.1.0 |
| Menghentikan kredensial akun yang dikontrol pelanggan | CMA_C1022 - Menghentikan kredensial akun yang dikontrol pelanggan | Manual, Dinonaktifkan | 1.1.0 |
| Menghentikan sesi pengguna secara otomatis | CMA_C1054 - Menghentikan sesi pengguna secara otomatis | Manual, Dinonaktifkan | 1.1.0 |
| Verifikasi identitas sebelum mendistribusikan pengautentikasi | CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Komputer virtual harus dimigrasikan ke sumber daya Azure Resource Manager baru | Gunakan Azure Resource Manager baru untuk komputer virtual Anda untuk memberikan peningkatan keamanan seperti: kontrol akses yang lebih kuat (RBAC), audit yang lebih baik, penerapan dan tata kelola berbasis Azure Resource Manager, akses ke identitas terkelola, akses ke brankas kunci untuk rahasia, berbasis Azure Active Directory autentikasi dan dukungan untuk tag dan grup sumber daya untuk manajemen keamanan yang lebih mudah | Audit, Tolak, Dinonaktifkan | 1.0.0 |
Kontrol akses
ID: ENS v1 op.acc.3 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Akun dengan izin pemilik pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun dengan izin tulis pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak tulis istimewa untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Menetapkan manajer akun | CMA_0015 - Menetapkan manajer akun | Manual, Dinonaktifkan | 1.1.0 |
| Mengaudit fungsi istimewa | CMA_0019 - Mengaudit fungsi istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Mengaudit penggunaan peran RBAC kustom | Audit peran bawaan seperti 'Pemilik, Kontributor, Pembaca', sebagai pengganti peran RBAC kustom, yang rawan kesalahan. Penggunaan peran kustom diperlakukan sebagai pengecualian dan memerlukan peninjauan yang ketat serta pemodelan ancaman | Audit, Dinonaktifkan | 1.0.1 |
| Mengaudit status akun pengguna | CMA_0020 - Mengaudit status akun pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses ke fungsi dan informasi keamanan | CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi dan kelola akses | CMA_0023 - Mengotorisasi dan mengelola akses | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatisasi manajemen akun | CMA_0026 - Mengotomatisasi manajemen akun | Manual, Dinonaktifkan | 1.1.0 |
| Akun yang diblokir dengan izin pemilik pada sumber daya Azure harus dihapus | Akun yang tidak digunakan lagi dengan izin pemilik harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun yang diblokir dengan izin baca dan tulis pada sumber daya Azure harus dihapus | Akun yang tidak digunakan lagi harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Menentukan otorisasi akses untuk mendukung pemisahan tugas | CMA_0116 - Menentukan otorisasi akses untuk mendukung pemisahan tugas | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan jenis akun sistem informasi | CMA_0121 - Menentukan jenis akun sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mendesain model kontrol akses | CMA_0129 - Mendesain model kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Hak istimewa akses dokumen | CMA_0186 - Hak istimewa akses dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Pemisahan dokumen tugas | CMA_0204 - Pemisahan dokumen tugas | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan akses hak istimewa minimum | CMA_0212 - Menggunakan akses hak istimewa minimum | Manual, Dinonaktifkan | 1.1.0 |
| Terapkan kebijakan kontrol akses wajib dan kewenangan | CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan | Manual, Dinonaktifkan | 1.1.0 |
| Membuat dan mendokumentasikan proses kontrol perubahan | CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan kondisi untuk keanggotaan peran | CMA_0269 - Menetapkan kondisi untuk keanggotaan peran | Manual, Dinonaktifkan | 1.1.0 |
| Akun tamu dengan izin pemilik pada sumber daya Azure harus dihapus | Akun eksternal dengan izin pemilik harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun tamu dengan izin tulis pada sumber daya Azure harus dihapus | Akun eksternal dengan hak tulis istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Memulai tindakan transfer atau penetapan ulang | CMA_0333 - Memulai tindakan transfer atau penetapan ulang | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi | CMA_C1206 - Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola akun sistem dan admin | CMA_0368 - Mengelola akun sistem dan admin | Manual, Dinonaktifkan | 1.1.0 |
| Mengubah otorisasi akses saat transfer personel | CMA_0374 - Mengubah otorisasi akses saat transfer personel | Manual, Dinonaktifkan | 1.1.0 |
| Memantau akses di seluruh organisasi | CMA_0376 - Memantau akses di seluruh organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Memantau penetapan peran istimewa | CMA_0378 - Memantau penetapan peran istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan | CMA_C1009 - Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan | Manual, Dinonaktifkan | 1.1.0 |
| Beri tahu setelah penghentian atau transfer | CMA_0381 - Beri tahu setelah penghentian atau transfer | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu saat akun tidak diperlukan | CMA_0383 - Memberi tahu saat akun tidak diperlukan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan | CMA_C1040 - Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan | Manual, Dinonaktifkan | 1.1.0 |
| Mengevaluasi kembali akses saat transfer personel | CMA_0424 - Mengevaluasi kembali akses saat transfer personel | Manual, Dinonaktifkan | 1.1.0 |
| Mewajibkan persetujuan untuk pembuatan akun | CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi akses ke akun istimewa | CMA_0446 - Membatasi akses terhadap akun istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau log penyediaan akun | CMA_0460 - Meninjau log penyediaan akun | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan mengevaluasi ulang hak istimewa | CMA_C1207 - Meninjau dan mengevaluasi ulang hak istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau akun pengguna | CMA_0480 - Meninjau akun pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau hak istimewa pengguna | CMA_C1039 - Meninjau hak istimewa pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Mencabut peran istimewa yang sesuai | CMA_0483 - Mencabut peran istimewa sewajarnya | Manual, Dinonaktifkan | 1.1.0 |
| Memisahkan tugas individu | CMA_0492 - Memisahkan tugas individu | Manual, Dinonaktifkan | 1.1.0 |
| Kluster Service Fabric hanya boleh menggunakan Azure Active Directory untuk autentikasi klien | Audit penggunaan autentikasi klien hanya melalui Azure Active Directory di Service Fabric | Audit, Tolak, Dinonaktifkan | 1.1.0 |
| Menggunakan manajemen identitas istimewa | CMA_0533 - Menggunakan manajemen identitas istimewa | Manual, Dinonaktifkan | 1.1.0 |
Kontrol akses
ID: ENS v1 op.acc.4 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Akun dengan izin pemilik pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun dengan izin tulis pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak tulis istimewa untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Menetapkan manajer akun | CMA_0015 - Menetapkan manajer akun | Manual, Dinonaktifkan | 1.1.0 |
| Mengaudit fungsi istimewa | CMA_0019 - Mengaudit fungsi istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Mengaudit penggunaan peran RBAC kustom | Audit peran bawaan seperti 'Pemilik, Kontributor, Pembaca', sebagai pengganti peran RBAC kustom, yang rawan kesalahan. Penggunaan peran kustom diperlakukan sebagai pengecualian dan memerlukan peninjauan yang ketat serta pemodelan ancaman | Audit, Dinonaktifkan | 1.0.1 |
| Mengaudit status akun pengguna | CMA_0020 - Mengaudit status akun pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses ke fungsi dan informasi keamanan | CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi dan kelola akses | CMA_0023 - Mengotorisasi dan mengelola akses | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatisasi manajemen akun | CMA_0026 - Mengotomatisasi manajemen akun | Manual, Dinonaktifkan | 1.1.0 |
| Akun yang diblokir dengan izin pemilik pada sumber daya Azure harus dihapus | Akun yang tidak digunakan lagi dengan izin pemilik harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun yang diblokir dengan izin baca dan tulis pada sumber daya Azure harus dihapus | Akun yang tidak digunakan lagi harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Menentukan jenis akun sistem informasi | CMA_0121 - Menentukan jenis akun sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mendesain model kontrol akses | CMA_0129 - Mendesain model kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Hak istimewa akses dokumen | CMA_0186 - Hak istimewa akses dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan akses hak istimewa minimum | CMA_0212 - Menggunakan akses hak istimewa minimum | Manual, Dinonaktifkan | 1.1.0 |
| Terapkan kebijakan kontrol akses wajib dan kewenangan | CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan | Manual, Dinonaktifkan | 1.1.0 |
| Membuat dan mendokumentasikan proses kontrol perubahan | CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan kondisi untuk keanggotaan peran | CMA_0269 - Menetapkan kondisi untuk keanggotaan peran | Manual, Dinonaktifkan | 1.1.0 |
| Akun tamu dengan izin pemilik pada sumber daya Azure harus dihapus | Akun eksternal dengan izin pemilik harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun tamu dengan izin tulis pada sumber daya Azure harus dihapus | Akun eksternal dengan hak tulis istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Memulai tindakan transfer atau penetapan ulang | CMA_0333 - Memulai tindakan transfer atau penetapan ulang | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi | CMA_C1206 - Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola akun sistem dan admin | CMA_0368 - Mengelola akun sistem dan admin | Manual, Dinonaktifkan | 1.1.0 |
| Mengubah otorisasi akses saat transfer personel | CMA_0374 - Mengubah otorisasi akses saat transfer personel | Manual, Dinonaktifkan | 1.1.0 |
| Memantau akses di seluruh organisasi | CMA_0376 - Memantau akses di seluruh organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Memantau penetapan peran istimewa | CMA_0378 - Memantau penetapan peran istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan | CMA_C1009 - Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan | Manual, Dinonaktifkan | 1.1.0 |
| Beri tahu setelah penghentian atau transfer | CMA_0381 - Beri tahu setelah penghentian atau transfer | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu saat akun tidak diperlukan | CMA_0383 - Memberi tahu saat akun tidak diperlukan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan | CMA_C1040 - Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan | Manual, Dinonaktifkan | 1.1.0 |
| Mengevaluasi kembali akses saat transfer personel | CMA_0424 - Mengevaluasi kembali akses saat transfer personel | Manual, Dinonaktifkan | 1.1.0 |
| Mewajibkan persetujuan untuk pembuatan akun | CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi akses ke akun istimewa | CMA_0446 - Membatasi akses terhadap akun istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau log penyediaan akun | CMA_0460 - Meninjau log penyediaan akun | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan mengevaluasi ulang hak istimewa | CMA_C1207 - Meninjau dan mengevaluasi ulang hak istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau akun pengguna | CMA_0480 - Meninjau akun pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau hak istimewa pengguna | CMA_C1039 - Meninjau hak istimewa pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Mencabut peran istimewa yang sesuai | CMA_0483 - Mencabut peran istimewa sewajarnya | Manual, Dinonaktifkan | 1.1.0 |
| Kluster Service Fabric hanya boleh menggunakan Azure Active Directory untuk autentikasi klien | Audit penggunaan autentikasi klien hanya melalui Azure Active Directory di Service Fabric | Audit, Tolak, Dinonaktifkan | 1.1.0 |
| Menggunakan manajemen identitas istimewa | CMA_0533 - Menggunakan manajemen identitas istimewa | Manual, Dinonaktifkan | 1.1.0 |
Kontrol akses
ID: ENS v1 op.acc.5 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Akun dengan izin pemilik pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun dengan izin baca pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak baca istimewa untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun dengan izin tulis pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak tulis istimewa untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Menetapkan manajer akun | CMA_0015 - Menetapkan manajer akun | Manual, Dinonaktifkan | 1.1.0 |
| Audit mesin Linux yang tidak memiliki izin file passwd diatur ke 0644 | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux izin file kata sandinya tidak diatur ke 0644 | AuditIfNotExists, Dinonaktifkan | 3.1.0 |
| Mengaudit fungsi istimewa | CMA_0019 - Mengaudit fungsi istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Mengaudit penggunaan peran RBAC kustom | Audit peran bawaan seperti 'Pemilik, Kontributor, Pembaca', sebagai pengganti peran RBAC kustom, yang rawan kesalahan. Penggunaan peran kustom diperlakukan sebagai pengecualian dan memerlukan peninjauan yang ketat serta pemodelan ancaman | Audit, Dinonaktifkan | 1.0.1 |
| Mengaudit status akun pengguna | CMA_0020 - Mengaudit status akun pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses ke fungsi dan informasi keamanan | CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi dan kelola akses | CMA_0023 - Mengotorisasi dan mengelola akses | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatisasi manajemen akun | CMA_0026 - Mengotomatisasi manajemen akun | Manual, Dinonaktifkan | 1.1.0 |
| Akun yang diblokir dengan izin pemilik pada sumber daya Azure harus dihapus | Akun yang tidak digunakan lagi dengan izin pemilik harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun yang diblokir dengan izin baca dan tulis pada sumber daya Azure harus dihapus | Akun yang tidak digunakan lagi harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Menentukan jenis akun sistem informasi | CMA_0121 - Menentukan jenis akun sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Sebarkan ekstensi Konfigurasi Tamu Linux untuk mengaktifkan penugasan Konfigurasi Tamu di VM Linux | Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Linux ke komputer virtual Linux yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Linux adalah prasyarat untuk semua penugasan Konfigurasi Tamu Linux dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Linux. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Mendesain model kontrol akses | CMA_0129 - Mendesain model kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Menonaktifkan pengautentikasi setelah penghentian | CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian | Manual, Dinonaktifkan | 1.1.0 |
| Hak istimewa akses dokumen | CMA_0186 - Hak istimewa akses dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan akses hak istimewa minimum | CMA_0212 - Menggunakan akses hak istimewa minimum | Manual, Dinonaktifkan | 1.1.0 |
| Aktifkan deteksi perangkat jaringan | CMA_0220 - Mengaktifkan deteksi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan batas upaya masuk gagal berturut-turut | CMA_C1044 - Menerapkan batas upaya masuk gagal berturut-turut | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keunikan pengguna | CMA_0250 - Menerapkan keunikan pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Membuat kebijakan kata sandi | CMA_0256 - Menetapkan kebijakan kata sandi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat dan mendokumentasikan proses kontrol perubahan | CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan | Manual, Dinonaktifkan | 1.1.0 |
| Membuat jenis dan proses pengautentikasi | CMA_0267 - Membuat jenis dan proses pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan kondisi untuk keanggotaan peran | CMA_0269 - Menetapkan kondisi untuk keanggotaan peran | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan tanda tangan dan sertifikat elektronik | CMA_0271 - Menetapkan persyaratan tanda tangan dan sertifikat elektronik | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan prosedur untuk distribusi pengautentikasi awal | CMA_0276 - Menetapkan prosedur untuk distribusi pengautentikasi awal | Manual, Dinonaktifkan | 1.1.0 |
| Hasilkan pesan kesalahan | CMA_C1724 - Menghasilkan pesan kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Akun tamu dengan izin pemilik pada sumber daya Azure harus dihapus | Akun eksternal dengan izin pemilik harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun tamu dengan izin tulis pada sumber daya Azure harus dihapus | Akun eksternal dengan hak tulis istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengidentifikasi tindakan yang diizinkan tanpa autentikasi | CMA_0295 - Mengidentifikasi tindakan yang diizinkan tanpa autentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi pengguna non-organisasi | CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan parameter untuk verifier rahasia yang dihafal | CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan pelatihan untuk melindungi pengautentikasi | CMA_0329 - Menerapkan pelatihan untuk melindungi pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Memulai tindakan transfer atau penetapan ulang | CMA_0333 - Memulai tindakan transfer atau penetapan ulang | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi | CMA_C1206 - Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola masa pakai pengautentikasi dan menggunakan kembali | CMA_0355 - Mengelola masa pakai pengautentikasi dan menggunakan kembali | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola Authenticator | CMA_C1321 - Mengelola Authenticator | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola akun sistem dan admin | CMA_0368 - Mengelola akun sistem dan admin | Manual, Dinonaktifkan | 1.1.0 |
| Mengubah otorisasi akses saat transfer personel | CMA_0374 - Mengubah otorisasi akses saat transfer personel | Manual, Dinonaktifkan | 1.1.0 |
| Memantau akses di seluruh organisasi | CMA_0376 - Memantau akses di seluruh organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Memantau penetapan peran istimewa | CMA_0378 - Memantau penetapan peran istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan | CMA_C1009 - Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan | Manual, Dinonaktifkan | 1.1.0 |
| Beri tahu setelah penghentian atau transfer | CMA_0381 - Beri tahu setelah penghentian atau transfer | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu pengguna tentang masuk atau mengakses sistem | CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu saat akun tidak diperlukan | CMA_0383 - Memberi tahu saat akun tidak diperlukan | Manual, Dinonaktifkan | 1.1.0 |
| Informasi umpan balik yang tidak jelas selama proses autentikasi | CMA_C1344 - Informasi umpan balik yang tidak jelas selama proses autentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan | CMA_C1040 - Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan | Manual, Dinonaktifkan | 1.1.0 |
| Mengevaluasi kembali akses saat transfer personel | CMA_0424 - Mengevaluasi kembali akses saat transfer personel | Manual, Dinonaktifkan | 1.1.0 |
| Refresh pengautentikasi | CMA_0425 - Refresh pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat ulang pengautentikasi untuk grup dan akun yang diubah | CMA_0426 - Membuat ulang pengautentikasi untuk grup dan akun yang diubah | Manual, Dinonaktifkan | 1.1.0 |
| Mewajibkan persetujuan untuk pembuatan akun | CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi akses ke akun istimewa | CMA_0446 - Membatasi akses terhadap akun istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Ungkap pesan kesalahan | CMA_C1725 - Mengungkapkan pesan kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau log penyediaan akun | CMA_0460 - Meninjau log penyediaan akun | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan mengevaluasi ulang hak istimewa | CMA_C1207 - Meninjau dan mengevaluasi ulang hak istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau akun pengguna | CMA_0480 - Meninjau akun pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau hak istimewa pengguna | CMA_C1039 - Meninjau hak istimewa pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Mencabut peran istimewa yang sesuai | CMA_0483 - Mencabut peran istimewa sewajarnya | Manual, Dinonaktifkan | 1.1.0 |
| Merutekan lalu lintas melalui titik akses jaringan terkelola | CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola | Manual, Dinonaktifkan | 1.1.0 |
| Kluster Service Fabric hanya boleh menggunakan Azure Active Directory untuk autentikasi klien | Audit penggunaan autentikasi klien hanya melalui Azure Active Directory di Service Fabric | Audit, Tolak, Dinonaktifkan | 1.1.0 |
| Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda | CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda | Manual, Dinonaktifkan | 1.1.0 |
| Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | Manual, Dinonaktifkan | 1.1.0 |
| Menghentikan kredensial akun yang dikontrol pelanggan | CMA_C1022 - Menghentikan kredensial akun yang dikontrol pelanggan | Manual, Dinonaktifkan | 1.1.0 |
| Menghentikan sesi pengguna secara otomatis | CMA_C1054 - Menghentikan sesi pengguna secara otomatis | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan manajemen identitas istimewa | CMA_0533 - Menggunakan manajemen identitas istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Verifikasi identitas sebelum mendistribusikan pengautentikasi | CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
Kontrol akses
ID: ENS v1 op.acc.6 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| [Tidak digunakan lagi]: Komputer virtual harus mengenkripsi disk sementara, cache, dan aliran data antara sumber daya Komputasi dan Penyimpanan | Definisi kebijakan ini bukan lagi cara yang disarankan untuk mencapai niatnya. Alih-alih terus menggunakan kebijakan ini, kami sarankan Anda menetapkan kebijakan penggantian ini dengan ID kebijakan 3dc5edcd-002d-444c-b216-e123bbfa37c0 dan ca88aadc-6e2b-416c-9de2-5a0f01d1693f. Pelajari selengkapnya tentang penghentian definisi kebijakan di aka.ms/policydefdeprecation | AuditIfNotExists, Dinonaktifkan | 2.1.0-tidak digunakan lagi |
| Akun dengan izin pemilik pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun dengan izin baca pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak baca istimewa untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun dengan izin tulis pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak tulis istimewa untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Semua port jaringan harus dibatasi pada grup keamanan jaringan yang terkait dengan komputer virtual Anda | Azure Security Center telah mengidentifikasi beberapa aturan masuk grup keamanan jaringan Anda terlalu permisif. Aturan masuk tidak boleh mengizinkan akses dari rentang 'Apa pun' atau 'Internet'. Ini berpotensi memungkinkan penyerang untuk menargetkan sumber daya Anda. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Mengaudit komputer Windows yang tidak menyimpan kata sandi menggunakan enkripsi yang dapat dibalik | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows tidak menyimpan kata sandi menggunakan enkripsi yang dapat dibatalkan | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Mengautentikasi ke modul kriptografi | CMA_0021 - Mengautentikasi ke modul kriptografi | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses ke fungsi dan informasi keamanan | CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi dan kelola akses | CMA_0023 - Mengotorisasi dan mengelola akses | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses jarak jauh | CMA_0024 - Mengotorisasi akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Variabel akun Automation harus dienkripsi | Penting untuk mengaktifkan enkripsi aset variabel akun Azure Automation saat menyimpan data sensitif | Audit, Tolak, Dinonaktifkan | 1.1.0 |
| Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol alur informasi | CMA_0079 - Mengontrol alur informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan dan mendokumen pengawasan pemerintah | CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan penggunaan kriptografis | CMA_0120 - Menentukan penggunaan kriptografis | Manual, Dinonaktifkan | 1.1.0 |
| Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows | Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Mengembangkan kebijakan dan prosedur kontrol akses | CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumen dan mendistribusikan kebijakan privasi | CMA_0188 - Mendokumen dan mendistribusikan kebijakan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan dan menerapkan panduan akses nirkabel | CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan pelatihan mobilitas | CMA_0191 - Mendokumentasikan pelatihan mobilitas | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan panduan akses jarak jauh | CMA_0196 - Mendokumentasikan panduan akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan perlindungan batas untuk mengisolasi sistem informasi | CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Aktifkan deteksi perangkat jaringan | CMA_0220 - Mengaktifkan deteksi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan batas upaya masuk gagal berturut-turut | CMA_C1044 - Menerapkan batas upaya masuk gagal berturut-turut | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses logis | CMA_0245 - Menerapkan akses logis | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keunikan pengguna | CMA_0250 - Menerapkan keunikan pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan tanda tangan dan sertifikat elektronik | CMA_0271 - Menetapkan persyaratan tanda tangan dan sertifikat elektronik | Manual, Dinonaktifkan | 1.1.0 |
| Membuat standar konfigurasi firewall dan router | CMA_0272 - Membuat standar konfigurasi firewall dan router | Manual, Dinonaktifkan | 1.1.0 |
| Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk mengakses sumber daya | CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk memproses sumber daya | CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Hasilkan pesan kesalahan | CMA_C1724 - Menghasilkan pesan kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Mengatur kebijakan dan prosedur | CMA_0292 - Mengatur kebijakan dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi tindakan yang diizinkan tanpa autentikasi | CMA_0295 - Mengidentifikasi tindakan yang diizinkan tanpa autentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi perangkat jaringan | CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi pengguna non-organisasi | CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengelola pertukaran informasi hilir | CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan antarmuka terkelola untuk setiap layanan eksternal | CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan metode pengiriman pemberitahuan privasi | CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
| Memantau akses di seluruh organisasi | CMA_0376 - Memantau akses di seluruh organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu pengguna tentang masuk atau mengakses sistem | CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem | Manual, Dinonaktifkan | 1.1.0 |
| Informasi umpan balik yang tidak jelas selama proses autentikasi | CMA_C1344 - Informasi umpan balik yang tidak jelas selama proses autentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Mencegah penerowongan terpisah untuk perangkat jarak jauh | CMA_C1632 - Mencegah penerowongan terpisah untuk perangkat jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi akses nirkabel | CMA_0411 - Melindungi akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Berikan pemberitahuan privasi | CMA_0414 - Memberikan pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan privasi | CMA_0415 - Memberikan pelatihan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan layanan resolusi nama dan alamat yang aman | CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Mengautentikasi ulang atau mengakhiri sesi pengguna | CMA_0421 - Autentikasi ulang atau hentikan sesi pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Mewajibkan persetujuan untuk pembuatan akun | CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan | CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Memerlukan perjanjian keamanan interkoneksi | CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi komunikasi | CMA_0449 - Membatasi komunikasi | Manual, Dinonaktifkan | 1.1.0 |
| Ungkap pesan kesalahan | CMA_C1725 - Mengungkapkan pesan kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kebijakan dan prosedur kontrol akses | CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | Manual, Dinonaktifkan | 1.1.0 |
| Merutekan lalu lintas melalui titik akses jaringan terkelola | CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola | Manual, Dinonaktifkan | 1.1.0 |
| Mengamankan antarmuka ke sistem eksternal | CMA_0491 - Mengamankan antarmuka ke sistem eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Transfer aman ke akun penyimpanan harus diaktifkan | Persyaratan audit Transfer aman di akun penyimpanan Anda. Transfer aman adalah opsi yang memaksa akun penyimpanan Anda untuk menerima permintaan hanya dari koneksi aman (HTTPS). Penggunaan HTTPS memastikan autentikasi antara server dan layanan dan melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking | Audit, Tolak, Dinonaktifkan | 2.0.0 |
| Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | CMA_0493 - Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Kluster Service Fabric harus memiliki properti ClusterProtectionLevel yang disetel ke EncryptAndSign | Service Fabric menyediakan tiga tingkat perlindungan (None, Sign, dan EncryptAndSign) untuk komunikasi node-to-node menggunakan sertifikat kluster utama. Atur tingkat perlindungan untuk memastikan bahwa semua pesan node-to-node dienkripsi dan ditandatangani secara digital | Audit, Tolak, Dinonaktifkan | 1.1.0 |
| Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda | CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda | Manual, Dinonaktifkan | 1.1.0 |
| Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | Manual, Dinonaktifkan | 1.1.0 |
| Menghentikan sesi pengguna secara otomatis | CMA_C1054 - Menghentikan sesi pengguna secara otomatis | Manual, Dinonaktifkan | 1.1.0 |
| Enkripsi Data Transparan pada database SQL harus diaktifkan | Enkripsi data transparan harus diaktifkan untuk melindungi data-yang-tidak-aktif dan memenuhi persyaratan kepatuhan | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Menjalani tinjauan keamanan independen | CMA_0515 - Menjalani tinjauan keamanan independen | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui perjanjian keamanan interkoneksi | CMA_0519 - Memperbarui perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan komputer khusus untuk tugas administratif | CMA_0527 - Menggunakan komputer khusus untuk tugas administratif | Manual, Dinonaktifkan | 1.1.0 |
| Memverifikasi kontrol keamanan untuk sistem informasi eksternal | CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal | Manual, Dinonaktifkan | 1.1.0 |
Kelangsungan layanan
ID: ENS v1 op.cont.1 Kepemilikan: Pelanggan
Kelangsungan layanan
ID: ENS v1 op.cont.2 Kepemilikan: Pelanggan
Kelangsungan layanan
ID: ENS v1 op.cont.3 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| [Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan | Gunakan kunci yang dikelola pelanggan untuk mengelola enkripsi di sisa data cadangan Anda. Secara default, data pelanggan dienkripsi dengan kunci yang dikelola layanan, tetapi kunci tersebut biasanya diperlukan untuk memenuhi standar kepatuhan peraturan. Kunci yang dikelola pelanggan memungkinkan data dienkripsi dengan kunci Azure Key Vault yang dibuat dan dimiliki oleh Anda. Anda memiliki kontrol dan tanggung jawab penuh atas siklus hidup kunci, termasuk perputaran dan manajemen. Pelajari lebih lanjut di https://aka.ms/AB-CmkEncryption. | Audit, Tolak, Dinonaktifkan | 1.0.0-pratinjau |
| [Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan tautan pribadi untuk pencadangan | Azure Private Link memungkinkan Anda menyambungkan jaringan virtual ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Platform Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir privat ke vault Azure Recovery Services, risiko kebocoran data berkurang. Pelajari selengkapnya tentang tautan privat di: https://aka.ms/AB-PrivateEndpoints. | Audit, Dinonaktifkan | pratinjau-2.0.0 |
| [Pratinjau]: Mengonfigurasi vault Layanan Pemulihan untuk menggunakan zona DNS privat bagi pencadangan | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke vault Recovery Services. Pelajari selengkapnya di: https://aka.ms/AB-PrivateEndpoints. | DeployIfNotExists, Nonaktif | 1.0.1-pratinjau |
| [Pratinjau]: Vault Konfigurasi Layanan Pemulihan untuk menggunakan titik akhir privat untuk pencadangan | Titik akhir privat menghubungkan jaringan virtual Anda ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Dengan memetakan titik akhir privat ke vault Recovery Services, Anda dapat mengurangi risiko kebocoran data. Perhatikan bahwa vault Anda harus memenuhi prasyarat tertentu agar memenuhi syarat untuk konfigurasi titik akhir privat. Pelajari lebih lanjut di : https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| [Pratinjau]: Nonaktifkan Pemulihan Lintas Langganan untuk Vault Cadangan | Nonaktifkan atau Pemulihan Langganan Silang yang Dapat Dinonaktifkan Secara Permanen untuk vault Cadangan Anda sehingga target pemulihan tidak dapat berada dalam langganan yang berbeda dari langganan vault. Pelajari selengkapnya di: https://aka.ms/csrstatechange. | Ubah, Non-fungsikan | 1.1.0-pratinjau |
| [Pratinjau]: Kekekalan harus diaktifkan untuk brankas cadangan | Kebijakan ini mengaudit jika properti vault yang tidak dapat diubah diaktifkan untuk brankas Backup dalam cakupan. Ini membantu melindungi data cadangan Anda agar tidak dihapus sebelum kedaluwarsa yang dimaksudkan. Pelajari lebih lanjut di https://aka.ms/AB-ImmutableVaults. | Audit, Dinonaktifkan | 1.0.1-pratinjau |
| [Pratinjau]: Kekekalan harus diaktifkan untuk vault Layanan Pemulihan | Kebijakan ini mengaudit jika properti vault yang tidak dapat diubah diaktifkan untuk vault Layanan Pemulihan dalam cakupan. Ini membantu melindungi data cadangan Anda agar tidak dihapus sebelum kedaluwarsa yang dimaksudkan. Pelajari lebih lanjut di https://aka.ms/AB-ImmutableVaults. | Audit, Dinonaktifkan | 1.0.1-pratinjau |
| [Pratinjau]: Penghapusan sementara harus diaktifkan untuk Brankas Cadangan | Kebijakan ini mengaudit jika penghapusan sementara diaktifkan untuk brankas Cadangan dalam cakupan. Penghapusan sementara dapat membantu Anda memulihkan data setelah dihapus. Pelajari lebih lanjut di https://aka.ms/AB-SoftDelete | Audit, Dinonaktifkan | 1.0.0-preview |
| Azure Backup harus diaktifkan untuk Virtual Machines | Pastikan perlindungan Virtual Machines Azure Anda dengan mengaktifkan Azure Backup. Azure Backup adalah solusi perlindungan data yang aman dan hemat biaya untuk Azure. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Mengomunikasikan perubahan rencana kontingensi | CMA_C1249 - Mengkomunikasikan perubahan rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan pencadangan dokumentasi sistem informasi | CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Konfigurasikan pencadangan pada komputer virtual dengan tag yang ditentukan ke brankas layanan pemulihan yang ada di lokasi yang sama | Menerapkan pencadangan untuk semua komputer virtual dengan mencadangkannya ke brankas layanan pemulihan pusat yang ada di lokasi dan langganan yang sama dengan komputer virtual. Tindakan ini berguna ketika ada tim pusat di organisasi Anda yang mengelola cadangan untuk semua sumber daya dalam langganan. Anda dapat secara opsional menyertakan komputer virtual yang berisi tag tertentu untuk mengontrol cakupan tugas. Lihat https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Konfigurasikan pencadangan pada komputer virtual tanpa tag yang ditentukan ke brankas layanan pemulihan baru dengan kebijakan default | Menerapkan cadangan untuk semua komputer virtual dengan menyebarkan brankas layanan pemulihan di lokasi dan grup sumber daya yang sama dengan komputer virtual. Tindakan ini berguna ketika tim aplikasi yang berbeda di organisasi Anda dialokasikan grup sumber daya terpisah dan perlu mengelola cadangan dan pemulihannya sendiri. Anda secara opsional dapat mengecualikan komputer virtual yang berisi tag tertentu untuk mengontrol cakupan tugas. Lihat https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Mengoordinasikan rencana kontingensi dengan rencana terkait | CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana kontingensi | CMA_C1244 - Mengembangkan rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur perencanaan kontingensi | CMA_0156 - Mengembangkan kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | CMA_C1267 - Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan kebijakan dan prosedur pencadangan | CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan | Manual, Dinonaktifkan | 1.1.0 |
| Cadangan geo-redundan harus diaktifkan pada Azure Database for MariaDB | Azure Database for MariaDB memungkinkan Anda memilih opsi redundansi untuk server database Anda. Ini dapat diatur ke penyimpanan cadangan geo-redundan di mana data tidak hanya disimpan dalam wilayah di mana server Anda di-host, tetapi juga direplikasi ke wilayah berpasangan untuk memberikan opsi pemulihan jika terjadi kegagalan wilayah. Mengonfigurasi penyimpanan geo-redundan untuk pencadangan hanya diperbolehkan selama pembuatan server. | Audit, Dinonaktifkan | 1.0.1 |
| Pencadangan geo-redundan harus diaktifkan untuk Azure Database for MySQL | Azure Database for MySQL memungkinkan Anda memilih opsi redundansi untuk server database Anda. Ini dapat diatur ke penyimpanan cadangan geo-redundan di mana data tidak hanya disimpan dalam wilayah di mana server Anda di-host, tetapi juga direplikasi ke wilayah berpasangan untuk memberikan opsi pemulihan jika terjadi kegagalan wilayah. Mengonfigurasi penyimpanan geo-redundan untuk pencadangan hanya diperbolehkan selama pembuatan server. | Audit, Dinonaktifkan | 1.0.1 |
| Pencadangan geo-redundan harus diaktifkan untuk Azure Database for PostgreSQL | Azure Database for PostgreSQL memungkinkan Anda memilih opsi redundansi untuk server database Anda. Ini dapat diatur ke penyimpanan cadangan geo-redundan di mana data tidak hanya disimpan dalam wilayah di mana server Anda di-host, tetapi juga direplikasi ke wilayah berpasangan untuk memberikan opsi pemulihan jika terjadi kegagalan wilayah. Mengonfigurasi penyimpanan geo-redundan untuk pencadangan hanya diperbolehkan selama pembuatan server. | Audit, Dinonaktifkan | 1.0.1 |
| Menggabungkan pelatihan kontingensi yang disimulasikan | CMA_C1260 - Menggabungkan pelatihan kontingensi yang disimulasikan | Manual, Dinonaktifkan | 1.1.0 |
| Memulai tindakan korektif pengujian rencana kontingensi | CMA_C1263 - Memulai tindakan korektif pengujian rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Cadangan geo-redundan jangka panjang harus diaktifkan untuk Azure SQL Database | Kebijakan ini mengaudit Azure SQL Database dengan pencadangan geo-redundan jangka panjang yang tidak diaktifkan. | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Microsoft Managed Control 1132 - Perlindungan Informasi Audit | Cadangan Audit Pada Sistem/Komponen Fisik Terpisah | Microsoft menerapkan kontrol Audit dan Akuntabilitas ini | audit | 1.0.0 |
| Microsoft Managed Control 1242 - Kebijakan dan Prosedur Perencanaan Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1243 - Kebijakan dan Prosedur Perencanaan Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1244 - Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1245 - Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1246 - Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1247 - Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1248 - Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1249 - Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1250 - Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1251 - Rencana Kontinjensi | Berkoordinasi Dengan Rencana Terkait | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1252 - Rencana Kontinjensi | Perencanaan Kapasitas | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1253 - Rencana Kontinjensi | Lanjutkan Misi Penting/Fungsi Bisnis | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1254 - Rencana Kontinjensi | Lanjutkan Semua Misi/Fungsi Bisnis | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1255 - Rencana Kontinjensi | Melanjutkan Misi Penting/Fungsi Bisnis | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1256 - Rencana Kontinjensi | Identifikasi Aset Penting | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1257 - Pelatihan Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1258 - Pelatihan Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1259 - Pelatihan Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1260 - Pelatihan Kontingensi | Simulasi Acara | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1261 - Pengujian Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1262 - Pengujian Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1263 - Pengujian Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1264 - Pengujian Rencana Kontinjensi | Berkoordinasi Dengan Rencana Terkait | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1265 - Pengujian Rencana Kontinjensi | Situs Pemrosesan Alternatif | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1266 - Pengujian Rencana Kontinjensi | Situs Pemrosesan Alternatif | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1267 - Situs Penyimpanan Alternatif | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1268 - Situs Penyimpanan Alternatif | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1269 - Situs Penyimpanan Alternatif | Pemisahan Dari Situs Utama | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1270 - Situs Penyimpanan Alternatif | Tujuan Waktu/Titik Pemulihan | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1271 - Situs Penyimpanan Alternatif | Aksesibilitas | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1272 - Situs Pemrosesan Alternatif | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1273 - Situs Pemrosesan Alternatif | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1274 - Situs Pemrosesan Alternatif | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1275 - Situs Pemrosesan Alternatif | Pemisahan Dari Situs Utama | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1276 - Situs Pemrosesan Alternatif | Aksesibilitas | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1277 - Situs Pemrosesan Alternatif | Prioritas Layanan | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1278 - Situs Pemrosesan Alternatif | Persiapan Penggunaan | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1279 - Layanan Telekomunikasi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1280 - Layanan Telekomunikasi | Prioritas Penyediaan Layanan | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1281 - Layanan Telekomunikasi | Prioritas Penyediaan Layanan | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1282 - Layanan Telekomunikasi | Satu Titik Kegagalan | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1283 - Layanan Telekomunikasi | Pemisahan Penyedia Utama/Alternatif | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1284 - Layanan Telekomunikasi | Rencana Kontinjensi Penyedia | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1285 - Layanan Telekomunikasi | Rencana Kontinjensi Penyedia | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1286 - Layanan Telekomunikasi | Rencana Kontinjensi Penyedia | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1287 - Pencadangan Sistem Informasi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1288 - Pencadangan Sistem Informasi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1289 - Pencadangan Sistem Informasi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1290 - Pencadangan Sistem Informasi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1291 - Pencadangan Sistem Informasi | Pengujian Keandalan/Integritas | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1292 - Pencadangan Sistem Informasi | Uji Pemulihan Menggunakan Pengambilan Sampel | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1293 - Pencadangan Sistem Informasi | Penyimpanan Terpisah Untuk Informasi Penting | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1294 - Pencadangan Sistem Informasi | Transfer Ke Situs Penyimpanan Alternatif | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1295 - Pemulihan dan Rekonstitusi Sistem Informasi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1296 - Pemulihan Sistem Informasi Dan Rekonstitusi | Pemulihan Transaksi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1297 - Pemulihan dan Pemulihan Sistem Informasi | Pemulihan Dalam Jangka Waktu | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Memberikan pelatihan kontingensi | CMA_0412 - Memberikan pelatihan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau rencana kontingensi | CMA_C1247 - Tinjau rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau hasil pengujian rencana kontingensi | CMA_C1262 - Tinjau hasil pengujian rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Menyimpan informasi cadangan secara terpisah | CMA_C1293 - Menyimpan informasi cadangan secara terpisah | Manual, Dinonaktifkan | 1.1.0 |
| SQL Database harus menghindari penggunaan redundansi cadangan GRS | Database harus menghindari penggunaan penyimpanan geo-redundan default untuk cadangan, jika aturan residensi data mengharuskan data untuk tetap berada di wilayah tertentu. Catatan: Azure Policy tidak diberlakukan saat membuat database menggunakan T-SQL. Jika tidak secara eksplisit ditentukan, database dengan penyimpanan cadangan geo-redundan dibuat melalui T-SQL. | Tolak, Dinonaktifkan | 2.0.0 |
| SQL Managed Instances harus menghindari penggunaan redundansi cadangan GRS | Instans Terkelola harus menghindari penggunaan penyimpanan geo-redundan default untuk cadangan, jika aturan residensi data mengharuskan data untuk tetap berada di wilayah tertentu. Catatan: Azure Policy tidak diberlakukan saat membuat database menggunakan T-SQL. Jika tidak secara eksplisit ditentukan, database dengan penyimpanan cadangan geo-redundan dibuat melalui T-SQL. | Tolak, Dinonaktifkan | 2.0.0 |
| Menguji rencana kontingensi di lokasi pemrosesan alternatif | CMA_C1265 - Menguji rencana kontingensi di lokasi pemrosesan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Mentransfer informasi cadangan ke situs penyimpanan alternatif | CMA_C1294 - Mentransfer informasi cadangan ke situs penyimpanan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui rencana kontingensi | CMA_C1248 - Memperbarui rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
Kelangsungan layanan
ID: ENS v1 op.cont.4 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| [Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan | Gunakan kunci yang dikelola pelanggan untuk mengelola enkripsi di sisa data cadangan Anda. Secara default, data pelanggan dienkripsi dengan kunci yang dikelola layanan, tetapi kunci tersebut biasanya diperlukan untuk memenuhi standar kepatuhan peraturan. Kunci yang dikelola pelanggan memungkinkan data dienkripsi dengan kunci Azure Key Vault yang dibuat dan dimiliki oleh Anda. Anda memiliki kontrol dan tanggung jawab penuh atas siklus hidup kunci, termasuk perputaran dan manajemen. Pelajari lebih lanjut di https://aka.ms/AB-CmkEncryption. | Audit, Tolak, Dinonaktifkan | 1.0.0-pratinjau |
| [Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan tautan pribadi untuk pencadangan | Azure Private Link memungkinkan Anda menyambungkan jaringan virtual ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Platform Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir privat ke vault Azure Recovery Services, risiko kebocoran data berkurang. Pelajari selengkapnya tentang tautan privat di: https://aka.ms/AB-PrivateEndpoints. | Audit, Dinonaktifkan | pratinjau-2.0.0 |
| [Pratinjau]: Mengonfigurasi pencadangan untuk akun penyimpanan blob dengan tag tertentu ke vault cadangan pada wilayah yang sama | Terapkan pencadangan untuk blob di semua akun penyimpanan yang berisi tag tertentu ke vault cadangan pusat. Melakukan hal ini dapat membantu Anda mengelola cadangan blob yang terdapat di beberapa akun penyimpanan sesuai kebutuhan. Untuk detail selengkapnya, lihat https://aka.ms/AB-BlobBackupAzPolicies | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | pratinjau-2.0.0 |
| [Pratinjau]: Mengonfigurasi pencadangan blob untuk semua akun penyimpanan yang tidak berisi tag tertentu ke vault cadangan di wilayah yang sama | Menerapkan pencadangan untuk blob di semua akun penyimpanan yang tidak berisi tag tertentu ke vault cadangan pusat. Melakukan hal ini dapat membantu Anda mengelola cadangan blob yang terdapat di beberapa akun penyimpanan sesuai kebutuhan. Untuk detail selengkapnya, lihat https://aka.ms/AB-BlobBackupAzPolicies | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | pratinjau-2.0.0 |
| [Pratinjau]: Mengonfigurasi vault Layanan Pemulihan untuk menggunakan zona DNS privat bagi pencadangan | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke vault Recovery Services. Pelajari selengkapnya di: https://aka.ms/AB-PrivateEndpoints. | DeployIfNotExists, Nonaktif | 1.0.1-pratinjau |
| [Pratinjau]: Vault Konfigurasi Layanan Pemulihan untuk menggunakan titik akhir privat untuk pencadangan | Titik akhir privat menghubungkan jaringan virtual Anda ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Dengan memetakan titik akhir privat ke vault Recovery Services, Anda dapat mengurangi risiko kebocoran data. Perhatikan bahwa vault Anda harus memenuhi prasyarat tertentu agar memenuhi syarat untuk konfigurasi titik akhir privat. Pelajari lebih lanjut di : https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| [Pratinjau]: Nonaktifkan Pemulihan Lintas Langganan untuk Vault Cadangan | Nonaktifkan atau Pemulihan Langganan Silang yang Dapat Dinonaktifkan Secara Permanen untuk vault Cadangan Anda sehingga target pemulihan tidak dapat berada dalam langganan yang berbeda dari langganan vault. Pelajari selengkapnya di: https://aka.ms/csrstatechange. | Ubah, Non-fungsikan | 1.1.0-pratinjau |
| [Pratinjau]: Kekekalan harus diaktifkan untuk brankas cadangan | Kebijakan ini mengaudit jika properti vault yang tidak dapat diubah diaktifkan untuk brankas Backup dalam cakupan. Ini membantu melindungi data cadangan Anda agar tidak dihapus sebelum kedaluwarsa yang dimaksudkan. Pelajari lebih lanjut di https://aka.ms/AB-ImmutableVaults. | Audit, Dinonaktifkan | 1.0.1-pratinjau |
| [Pratinjau]: Kekekalan harus diaktifkan untuk vault Layanan Pemulihan | Kebijakan ini mengaudit jika properti vault yang tidak dapat diubah diaktifkan untuk vault Layanan Pemulihan dalam cakupan. Ini membantu melindungi data cadangan Anda agar tidak dihapus sebelum kedaluwarsa yang dimaksudkan. Pelajari lebih lanjut di https://aka.ms/AB-ImmutableVaults. | Audit, Dinonaktifkan | 1.0.1-pratinjau |
| [Pratinjau]: Penghapusan sementara harus diaktifkan untuk Brankas Cadangan | Kebijakan ini mengaudit jika penghapusan sementara diaktifkan untuk brankas Cadangan dalam cakupan. Penghapusan sementara dapat membantu Anda memulihkan data setelah dihapus. Pelajari lebih lanjut di https://aka.ms/AB-SoftDelete | Audit, Dinonaktifkan | 1.0.0-preview |
| Azure Backup harus diaktifkan untuk Virtual Machines | Pastikan perlindungan Virtual Machines Azure Anda dengan mengaktifkan Azure Backup. Azure Backup adalah solusi perlindungan data yang aman dan hemat biaya untuk Azure. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Mengomunikasikan perubahan rencana kontingensi | CMA_C1249 - Mengkomunikasikan perubahan rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan pencadangan dokumentasi sistem informasi | CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Konfigurasikan pencadangan pada komputer virtual dengan tag yang ditentukan ke brankas layanan pemulihan baru dengan kebijakan default | Menerapkan cadangan untuk semua komputer virtual dengan menyebarkan brankas layanan pemulihan di lokasi dan grup sumber daya yang sama dengan komputer virtual. Tindakan ini berguna ketika tim aplikasi yang berbeda di organisasi Anda dialokasikan grup sumber daya terpisah dan perlu mengelola cadangan dan pemulihannya sendiri. Anda dapat secara opsional menyertakan komputer virtual yang berisi tag tertentu untuk mengontrol cakupan tugas. Lihat https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Konfigurasikan pencadangan pada komputer virtual dengan tag yang ditentukan ke brankas layanan pemulihan yang ada di lokasi yang sama | Menerapkan pencadangan untuk semua komputer virtual dengan mencadangkannya ke brankas layanan pemulihan pusat yang ada di lokasi dan langganan yang sama dengan komputer virtual. Tindakan ini berguna ketika ada tim pusat di organisasi Anda yang mengelola cadangan untuk semua sumber daya dalam langganan. Anda dapat secara opsional menyertakan komputer virtual yang berisi tag tertentu untuk mengontrol cakupan tugas. Lihat https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Konfigurasikan pencadangan pada komputer virtual tanpa tag yang ditentukan ke brankas layanan pemulihan baru dengan kebijakan default | Menerapkan cadangan untuk semua komputer virtual dengan menyebarkan brankas layanan pemulihan di lokasi dan grup sumber daya yang sama dengan komputer virtual. Tindakan ini berguna ketika tim aplikasi yang berbeda di organisasi Anda dialokasikan grup sumber daya terpisah dan perlu mengelola cadangan dan pemulihannya sendiri. Anda secara opsional dapat mengecualikan komputer virtual yang berisi tag tertentu untuk mengontrol cakupan tugas. Lihat https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Konfigurasikan cadangan pada komputer virtual tanpa tag yang ditentukan ke brankas layanan pemulihan yang ada di lokasi yang sama | Menerapkan pencadangan untuk semua komputer virtual dengan mencadangkannya ke brankas layanan pemulihan pusat yang ada di lokasi dan langganan yang sama dengan komputer virtual. Tindakan ini berguna ketika ada tim pusat di organisasi Anda yang mengelola cadangan untuk semua sumber daya dalam langganan. Anda secara opsional dapat mengecualikan komputer virtual yang berisi tag tertentu untuk mengontrol cakupan tugas. Lihat https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Mengoordinasikan rencana kontingensi dengan rencana terkait | CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana kontingensi | CMA_C1244 - Mengembangkan rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur perencanaan kontingensi | CMA_0156 - Mengembangkan kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | CMA_C1267 - Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan kebijakan dan prosedur pencadangan | CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan | Manual, Dinonaktifkan | 1.1.0 |
| Cadangan geo-redundan harus diaktifkan pada Azure Database for MariaDB | Azure Database for MariaDB memungkinkan Anda memilih opsi redundansi untuk server database Anda. Ini dapat diatur ke penyimpanan cadangan geo-redundan di mana data tidak hanya disimpan dalam wilayah di mana server Anda di-host, tetapi juga direplikasi ke wilayah berpasangan untuk memberikan opsi pemulihan jika terjadi kegagalan wilayah. Mengonfigurasi penyimpanan geo-redundan untuk pencadangan hanya diperbolehkan selama pembuatan server. | Audit, Dinonaktifkan | 1.0.1 |
| Pencadangan geo-redundan harus diaktifkan untuk Azure Database for MySQL | Azure Database for MySQL memungkinkan Anda memilih opsi redundansi untuk server database Anda. Ini dapat diatur ke penyimpanan cadangan geo-redundan di mana data tidak hanya disimpan dalam wilayah di mana server Anda di-host, tetapi juga direplikasi ke wilayah berpasangan untuk memberikan opsi pemulihan jika terjadi kegagalan wilayah. Mengonfigurasi penyimpanan geo-redundan untuk pencadangan hanya diperbolehkan selama pembuatan server. | Audit, Dinonaktifkan | 1.0.1 |
| Pencadangan geo-redundan harus diaktifkan untuk Azure Database for PostgreSQL | Azure Database for PostgreSQL memungkinkan Anda memilih opsi redundansi untuk server database Anda. Ini dapat diatur ke penyimpanan cadangan geo-redundan di mana data tidak hanya disimpan dalam wilayah di mana server Anda di-host, tetapi juga direplikasi ke wilayah berpasangan untuk memberikan opsi pemulihan jika terjadi kegagalan wilayah. Mengonfigurasi penyimpanan geo-redundan untuk pencadangan hanya diperbolehkan selama pembuatan server. | Audit, Dinonaktifkan | 1.0.1 |
| Menggabungkan pelatihan kontingensi yang disimulasikan | CMA_C1260 - Menggabungkan pelatihan kontingensi yang disimulasikan | Manual, Dinonaktifkan | 1.1.0 |
| Memulai tindakan korektif pengujian rencana kontingensi | CMA_C1263 - Memulai tindakan korektif pengujian rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Cadangan geo-redundan jangka panjang harus diaktifkan untuk Azure SQL Database | Kebijakan ini mengaudit Azure SQL Database dengan pencadangan geo-redundan jangka panjang yang tidak diaktifkan. | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Microsoft Managed Control 1132 - Perlindungan Informasi Audit | Cadangan Audit Pada Sistem/Komponen Fisik Terpisah | Microsoft menerapkan kontrol Audit dan Akuntabilitas ini | audit | 1.0.0 |
| Microsoft Managed Control 1242 - Kebijakan dan Prosedur Perencanaan Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1243 - Kebijakan dan Prosedur Perencanaan Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1244 - Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1245 - Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1246 - Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1247 - Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1248 - Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1249 - Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1250 - Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1251 - Rencana Kontinjensi | Berkoordinasi Dengan Rencana Terkait | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1252 - Rencana Kontinjensi | Perencanaan Kapasitas | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1253 - Rencana Kontinjensi | Lanjutkan Misi Penting/Fungsi Bisnis | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1254 - Rencana Kontinjensi | Lanjutkan Semua Misi/Fungsi Bisnis | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1255 - Rencana Kontinjensi | Melanjutkan Misi Penting/Fungsi Bisnis | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1256 - Rencana Kontinjensi | Identifikasi Aset Penting | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1257 - Pelatihan Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1258 - Pelatihan Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1259 - Pelatihan Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1260 - Pelatihan Kontingensi | Simulasi Acara | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1261 - Pengujian Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1262 - Pengujian Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1263 - Pengujian Rencana Kontingensi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1264 - Pengujian Rencana Kontinjensi | Berkoordinasi Dengan Rencana Terkait | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1265 - Pengujian Rencana Kontinjensi | Situs Pemrosesan Alternatif | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1266 - Pengujian Rencana Kontinjensi | Situs Pemrosesan Alternatif | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1267 - Situs Penyimpanan Alternatif | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1268 - Situs Penyimpanan Alternatif | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1269 - Situs Penyimpanan Alternatif | Pemisahan Dari Situs Utama | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1270 - Situs Penyimpanan Alternatif | Tujuan Waktu/Titik Pemulihan | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1271 - Situs Penyimpanan Alternatif | Aksesibilitas | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1272 - Situs Pemrosesan Alternatif | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1273 - Situs Pemrosesan Alternatif | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1274 - Situs Pemrosesan Alternatif | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1275 - Situs Pemrosesan Alternatif | Pemisahan Dari Situs Utama | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1276 - Situs Pemrosesan Alternatif | Aksesibilitas | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1277 - Situs Pemrosesan Alternatif | Prioritas Layanan | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1278 - Situs Pemrosesan Alternatif | Persiapan Penggunaan | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1279 - Layanan Telekomunikasi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1280 - Layanan Telekomunikasi | Prioritas Penyediaan Layanan | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1281 - Layanan Telekomunikasi | Prioritas Penyediaan Layanan | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1282 - Layanan Telekomunikasi | Satu Titik Kegagalan | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1283 - Layanan Telekomunikasi | Pemisahan Penyedia Utama/Alternatif | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1284 - Layanan Telekomunikasi | Rencana Kontinjensi Penyedia | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1285 - Layanan Telekomunikasi | Rencana Kontinjensi Penyedia | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1286 - Layanan Telekomunikasi | Rencana Kontinjensi Penyedia | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1287 - Pencadangan Sistem Informasi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1288 - Pencadangan Sistem Informasi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1289 - Pencadangan Sistem Informasi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1290 - Pencadangan Sistem Informasi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1291 - Pencadangan Sistem Informasi | Pengujian Keandalan/Integritas | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1292 - Pencadangan Sistem Informasi | Uji Pemulihan Menggunakan Pengambilan Sampel | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1293 - Pencadangan Sistem Informasi | Penyimpanan Terpisah Untuk Informasi Penting | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1294 - Pencadangan Sistem Informasi | Transfer Ke Situs Penyimpanan Alternatif | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1295 - Pemulihan dan Rekonstitusi Sistem Informasi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1296 - Pemulihan Sistem Informasi Dan Rekonstitusi | Pemulihan Transaksi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1297 - Pemulihan dan Pemulihan Sistem Informasi | Pemulihan Dalam Jangka Waktu | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Memberikan pelatihan kontingensi | CMA_0412 - Memberikan pelatihan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau rencana kontingensi | CMA_C1247 - Tinjau rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau hasil pengujian rencana kontingensi | CMA_C1262 - Tinjau hasil pengujian rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Menyimpan informasi cadangan secara terpisah | CMA_C1293 - Menyimpan informasi cadangan secara terpisah | Manual, Dinonaktifkan | 1.1.0 |
| SQL Database harus menghindari penggunaan redundansi cadangan GRS | Database harus menghindari penggunaan penyimpanan geo-redundan default untuk cadangan, jika aturan residensi data mengharuskan data untuk tetap berada di wilayah tertentu. Catatan: Azure Policy tidak diberlakukan saat membuat database menggunakan T-SQL. Jika tidak secara eksplisit ditentukan, database dengan penyimpanan cadangan geo-redundan dibuat melalui T-SQL. | Tolak, Dinonaktifkan | 2.0.0 |
| SQL Managed Instances harus menghindari penggunaan redundansi cadangan GRS | Instans Terkelola harus menghindari penggunaan penyimpanan geo-redundan default untuk cadangan, jika aturan residensi data mengharuskan data untuk tetap berada di wilayah tertentu. Catatan: Azure Policy tidak diberlakukan saat membuat database menggunakan T-SQL. Jika tidak secara eksplisit ditentukan, database dengan penyimpanan cadangan geo-redundan dibuat melalui T-SQL. | Tolak, Dinonaktifkan | 2.0.0 |
| Menguji rencana kontingensi di lokasi pemrosesan alternatif | CMA_C1265 - Menguji rencana kontingensi di lokasi pemrosesan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Mentransfer informasi cadangan ke situs penyimpanan alternatif | CMA_C1294 - Mentransfer informasi cadangan ke situs penyimpanan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui rencana kontingensi | CMA_C1248 - Memperbarui rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
Operasi
ID: ENS v1 op.exp.1 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| [Pratinjau]: Mengonfigurasi komputer berkemampuan Linux Arc untuk dikaitkan dengan Aturan Pengumpulan Data untuk ChangeTracking dan Inventaris | Sebarkan Asosiasi untuk menautkan komputer berkemampuan Linux Arc ke Aturan Pengumpulan Data tertentu untuk mengaktifkan ChangeTracking dan Inventaris. Daftar lokasi diperbarui dari waktu ke waktu karena dukungan meningkat. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| [Pratinjau]: Mengonfigurasi komputer berkemampuan Linux Arc untuk menginstal AMA untuk ChangeTracking dan Inventory | Mengotomatiskan penyebaran ekstensi Agen Azure Monitor di komputer berkemampuan Linux Arc Anda untuk mengaktifkan ChangeTracking dan Inventory. Kebijakan ini akan memasang ekstensi jika wilayah didukung. Pelajari selengkapnya: https://aka.ms/AMAOverview. | DeployIfNotExists, Nonaktif | 1.3.0-pratinjau |
| [Pratinjau]: Mengonfigurasi Komputer Virtual Linux untuk dikaitkan dengan Aturan Pengumpulan Data untuk ChangeTracking dan Inventaris | Sebarkan Asosiasi untuk menautkan komputer virtual Linux ke Aturan Pengumpulan Data yang ditentukan untuk mengaktifkan ChangeTracking dan Inventaris. Daftar lokasi dan citra OS diperbarui seiring dengan peningkatan dukungan. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| [Pratinjau]: Mengonfigurasi VM Linux untuk menginstal AMA untuk ChangeTracking dan Inventory dengan identitas terkelola yang ditetapkan pengguna | Otomatiskan penyebaran ekstensi Agen Azure Monitor di komputer virtual Linux Anda untuk mengaktifkan ChangeTracking dan Inventory. Kebijakan ini akan menginstal ekstensi dan mengonfigurasinya untuk menggunakan identitas terkelola yang ditetapkan pengguna yang ditentukan jika OS dan wilayah mendukung, dan melompati pemasangan sebaliknya. Pelajari selengkapnya: https://aka.ms/AMAOverview. | DeployIfNotExists, Nonaktif | 1.5.0-pratinjau |
| [Pratinjau]: Mengonfigurasi VMSS Linux untuk dikaitkan dengan Aturan Pengumpulan Data untuk ChangeTracking dan Inventaris | Sebarkan Asosiasi untuk menautkan set skala komputer virtual Linux ke Aturan Pengumpulan Data yang ditentukan untuk mengaktifkan ChangeTracking dan Inventaris. Daftar lokasi dan citra OS diperbarui seiring dengan peningkatan dukungan. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| [Pratinjau]: Mengonfigurasi VMSS Linux untuk menginstal AMA untuk ChangeTracking dan Inventory dengan identitas terkelola yang ditetapkan pengguna | Mengotomatiskan penyebaran ekstensi Azure Monitor Agent pada set skala komputer virtual Linux Anda untuk mengaktifkan ChangeTracking dan Inventory. Kebijakan ini akan menginstal ekstensi dan mengonfigurasinya untuk menggunakan identitas terkelola yang ditetapkan pengguna yang ditentukan jika OS dan wilayah mendukung, dan melompati pemasangan sebaliknya. Pelajari selengkapnya: https://aka.ms/AMAOverview. | DeployIfNotExists, Nonaktif | 1.4.0-pratinjau |
| [Pratinjau]: Mengonfigurasi komputer berkemampuan Windows Arc untuk dikaitkan dengan Aturan Pengumpulan Data untuk ChangeTracking dan Inventaris | Sebarkan Asosiasi untuk menautkan komputer berkemampuan Windows Arc ke Aturan Pengumpulan Data tertentu untuk mengaktifkan ChangeTracking dan Inventaris. Daftar lokasi diperbarui dari waktu ke waktu karena dukungan meningkat. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| [Pratinjau]: Mengonfigurasi komputer berkemampuan Windows Arc untuk menginstal AMA untuk ChangeTracking dan Inventory | Mengotomatiskan penyebaran ekstensi Agen Azure Monitor di komputer yang diaktifkan Windows Arc Anda untuk mengaktifkan ChangeTracking dan Inventory. Kebijakan ini akan menginstal ekstensi jika OS dan kawasan didukung serta identitas terkelola yang ditetapkan sistem diaktifkan, dan lewati penginstalan jika tidak. Pelajari selengkapnya: https://aka.ms/AMAOverview. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| [Pratinjau]: Mengonfigurasi Windows Virtual Machines untuk dikaitkan dengan Aturan Pengumpulan Data untuk ChangeTracking dan Inventaris | Sebarkan Asosiasi untuk menautkan komputer virtual Windows ke Aturan Pengumpulan Data tertentu untuk mengaktifkan ChangeTracking dan Inventaris. Daftar lokasi dan citra OS diperbarui seiring dengan peningkatan dukungan. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| [Pratinjau]: Mengonfigurasi VM Windows untuk menginstal AMA untuk ChangeTracking dan Inventory dengan identitas terkelola yang ditetapkan pengguna | Mengotomatiskan penyebaran ekstensi Agen Azure Monitor di komputer virtual Windows Anda untuk mengaktifkan ChangeTracking dan Inventory. Kebijakan ini akan menginstal ekstensi dan mengonfigurasinya untuk menggunakan identitas terkelola yang ditetapkan pengguna yang ditentukan jika OS dan wilayah mendukung, dan melompati pemasangan sebaliknya. Pelajari selengkapnya: https://aka.ms/AMAOverview. | DeployIfNotExists, Nonaktif | 1.1.0-pratinjau |
| [Pratinjau]: Mengonfigurasi VMSS Windows untuk dikaitkan dengan Aturan Pengumpulan Data untuk ChangeTracking dan Inventaris | Sebarkan Asosiasi untuk menautkan set skala komputer virtual Windows ke Aturan Pengumpulan Data tertentu untuk mengaktifkan ChangeTracking dan Inventaris. Daftar lokasi dan citra OS diperbarui seiring dengan peningkatan dukungan. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| [Pratinjau]: Mengonfigurasi VMSS Windows untuk menginstal AMA untuk ChangeTracking dan Inventory dengan identitas terkelola yang ditetapkan pengguna | Mengotomatiskan penyebaran ekstensi Azure Monitor Agent pada set skala komputer virtual Windows Anda untuk mengaktifkan ChangeTracking dan Inventory. Kebijakan ini akan menginstal ekstensi dan mengonfigurasinya untuk menggunakan identitas terkelola yang ditetapkan pengguna yang ditentukan jika OS dan wilayah mendukung, dan melompati pemasangan sebaliknya. Pelajari selengkapnya: https://aka.ms/AMAOverview. | DeployIfNotExists, Nonaktif | 1.1.0-pratinjau |
| Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB | CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan wawancara keluar setelah penghentian | CMA_0058 - Melakukan wawancara keluar setelah penghentian | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol penggunaan perangkat penyimpanan portabel | CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel | Manual, Dinonaktifkan | 1.1.0 |
| Membuat inventori data | CMA_0096 - Membuat inventori data | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | Manual, Dinonaktifkan | 1.1.0 |
| Menonaktifkan pengautentikasi setelah penghentian | CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan aturan perilaku dan perjanjian akses | CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan dan memelihara inventaris aset | CMA_0266 - Menetapkan dan memelihara inventaris aset | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan semua media | CMA_0314 - Menerapkan kontrol untuk mengamankan semua media | Manual, Dinonaktifkan | 1.1.0 |
| Memulai tindakan transfer atau penetapan ulang | CMA_0333 - Memulai tindakan transfer atau penetapan ulang | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan catatan pemrosesan data pribadi | CMA_0353 - Mempertahankan catatan pemrosesan data pribadi | Manual, Dinonaktifkan | 1.1.0 |
| Microsoft Managed Control 1222 - Inventaris Komponen Sistem Informasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1223 - Inventaris Komponen Sistem Informasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1224 - Inventaris Komponen Sistem Informasi | Pembaruan Selama Pemasangan/Penghapusan | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1225 - Inventaris Komponen Sistem Informasi | Pemeliharaan Otomatis | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1226 - Inventaris Komponen Sistem Informasi | Deteksi Komponen Tidak Sah Otomatis | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1227 - Inventaris Komponen Sistem Informasi | Deteksi Komponen Tidak Sah Otomatis | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1228 - Inventaris Komponen Sistem Informasi | Informasi Akuntabilitas | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1229 - Inventaris Komponen Sistem Informasi | Tanpa Duplikat Akuntansi Komponen | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1739 - Inventaris Sistem Informasi | Microsoft menerapkan kontrol Manajemen Program ini | audit | 1.0.0 |
| Microsoft Managed Control 1854 - Inventarisasi Informasi Identitas Pribadi | Microsoft menerapkan kontrol Keamanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1855 - Inventarisasi Informasi Identitas Pribadi | Microsoft menerapkan kontrol Keamanan ini | audit | 1.0.0 |
| Mengubah otorisasi akses saat transfer personel | CMA_0374 - Mengubah otorisasi akses saat transfer personel | Manual, Dinonaktifkan | 1.1.0 |
| Beri tahu setelah penghentian atau transfer | CMA_0381 - Beri tahu setelah penghentian atau transfer | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi dan mencegah pencurian data dari kepergian karyawan | CMA_0398 - Melindungi dari dan mencegah pencurian data meninggalkan karyawan | Manual, Dinonaktifkan | 1.1.0 |
| Mengevaluasi kembali akses saat transfer personel | CMA_0424 - Mengevaluasi kembali akses saat transfer personel | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi penggunaan media | CMA_0450 - Membatasi penggunaan media | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan data pengguna yang dihentikan | CMA_0455 - Mempertahankan data pengguna yang dihentikan | Manual, Dinonaktifkan | 1.1.0 |
Operasi
ID: ENS v1 op.exp.10 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| [Pratinjau]: Kunci HSM Terkelola Azure Key Vault harus memiliki tanggal kedaluwarsa | Untuk menggunakan kebijakan ini dalam pratinjau, Anda harus terlebih dahulu mengikuti instruksi ini di https://aka.ms/mhsmgovernance. Kunci kriptografi harus memiliki tanggal kedaluwarsa yang ditentukan dan tidak permanen. Kunci yang valid selamanya memberikan lebih banyak waktu bagi penyerang potensial untuk menyusupi kunci tersebut. Menetapkan tanggal kedaluwarsa pada kunci kriptografi adalah praktik keamanan yang direkomendasikan. | Audit, Tolak, Dinonaktifkan | 1.0.1-pratinjau |
| Akun dengan izin pemilik pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun dengan izin baca pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak baca istimewa untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akun dengan izin tulis pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak tulis istimewa untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Audit mesin Linux yang tidak memiliki izin file passwd diatur ke 0644 | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux izin file kata sandinya tidak diatur ke 0644 | AuditIfNotExists, Dinonaktifkan | 3.1.0 |
| Mengautentikasi ke modul kriptografi | CMA_0021 - Mengautentikasi ke modul kriptografi | Manual, Dinonaktifkan | 1.1.0 |
| Grup kontainer Azure Container Instance harus menggunakan kunci yang dikelola pelanggan untuk enkripsi | Mengamankan kontainer Anda dengan fleksibilitas yang lebih besar menggunakan kunci yang dikelola pelanggan. Saat Anda menentukan kunci yang dikelola pelanggan, kunci tersebut digunakan untuk melindungi dan mengontrol akses ke kunci yang mengenkripsi data Anda. Menggunakan kunci yang dikelola pelanggan menyediakan kemampuan tambahan untuk mengontrol rotasi kunci enkripsi utama atau menghapus data secara kriptografis. | Audit, Dinonaktifkan, Tolak | 1.0.0 |
| Menentukan proses manajemen kunci fisik | CMA_0115 - Menentukan proses manajemen kunci fisik | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan penggunaan kriptografis | CMA_0120 - Menentukan penggunaan kriptografis | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan persyaratan organisasi untuk manajemen kunci kriptografis | CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis | Manual, Dinonaktifkan | 1.1.0 |
| Sebarkan ekstensi Konfigurasi Tamu Linux untuk mengaktifkan penugasan Konfigurasi Tamu di VM Linux | Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Linux ke komputer virtual Linux yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Linux adalah prasyarat untuk semua penugasan Konfigurasi Tamu Linux dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Linux. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Menentukan persyaratan pernyataan | CMA_0136 - Menentukan persyaratan pernyataan | Manual, Dinonaktifkan | 1.1.0 |
| Menonaktifkan pengautentikasi setelah penghentian | CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan mekanisme kriptografi berada di bawah manajemen konfigurasi | CMA_C1199 - Memastikan mekanisme kriptografi berada di bawah manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat kebijakan kata sandi | CMA_0256 - Menetapkan kebijakan kata sandi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat jenis dan proses pengautentikasi | CMA_0267 - Membuat jenis dan proses pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan prosedur untuk distribusi pengautentikasi awal | CMA_0276 - Menetapkan prosedur untuk distribusi pengautentikasi awal | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi tindakan yang diizinkan tanpa autentikasi | CMA_0295 - Mengidentifikasi tindakan yang diizinkan tanpa autentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi pengguna non-organisasi | CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan mekanisme kriptografi | CMA_C1419 - Menerapkan mekanisme kriptografi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan parameter untuk verifier rahasia yang dihafal | CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan pelatihan untuk melindungi pengautentikasi | CMA_0329 - Menerapkan pelatihan untuk melindungi pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerbitkan sertifikat kunci umum | CMA_0347 - Menerbitkan sertifikat kunci umum | Manual, Dinonaktifkan | 1.1.0 |
| Kunci Azure Key Vault harus memiliki tanggal kedaluwarsa | Kunci kriptografi harus memiliki tanggal kedaluwarsa yang ditentukan dan tidak permanen. Kunci yang valid selamanya memberikan lebih banyak waktu bagi penyerang potensial untuk menyusupi kunci tersebut. Menetapkan tanggal kedaluwarsa pada kunci kriptografi adalah praktik keamanan yang direkomendasikan. | Audit, Tolak, Dinonaktifkan | 1.0.2 |
| Kunci harus didukung oleh modul keamanan perangkat keras (HSM) | HSM adalah modul keamanan perangkat keras yang menyimpan kunci. HSM menyediakan lapisan perlindungan fisik untuk kunci kriptografi. Kunci kriptografi tidak dapat meninggalkan HSM fisik yang memberikan tingkat keamanan yang lebih besar daripada kunci perangkat lunak. | Audit, Tolak, Dinonaktifkan | 1.0.1 |
| Kunci harus berupa RSA atau EC jenis kriptografi yang ditentukan | Beberapa aplikasi memerlukan penggunaan kunci yang didukung oleh jenis kriptografi tertentu. Terapkan jenis kunci kriptografik tertentu, RSA atau EC, di lingkungan Anda. | Audit, Tolak, Dinonaktifkan | 1.0.1 |
| Mengelola masa pakai pengautentikasi dan menggunakan kembali | CMA_0355 - Mengelola masa pakai pengautentikasi dan menggunakan kembali | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola Authenticator | CMA_C1321 - Mengelola Authenticator | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola kunci kriptografi simetris | CMA_0367 - Mengelola kunci kriptografi simetris | Manual, Dinonaktifkan | 1.1.0 |
| Microsoft Managed Control 1133 - Perlindungan Informasi Audit | Perlindungan Kriptografi | Microsoft menerapkan kontrol Audit dan Akuntabilitas ini | audit | 1.0.0 |
| Microsoft Managed Control 1345 - Autentikasi Modul Kriptografi | Microsoft menerapkan kontrol Identifikasi dan Autentikasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1419 - Pemeliharaan Jarak Jauh | Perlindungan Kriptografi | Microsoft menerapkan kontrol Pemeliharaan ini | audit | 1.0.1 |
| Microsoft Managed Control 1641 - Kerahasiaan Dan Integritas Transmisi | Kriptografis Atau Perlindungan Fisik Alternatif | Microsoft menerapkan kontrol Perlindungan Sistem dan Komunikasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1643 - Pembuatan dan Pengelolaan Kunci Kriptografi | Microsoft menerapkan kontrol Perlindungan Sistem dan Komunikasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1644 - Pembuatan dan Pengelolaan Kunci Kriptografis | Ketersediaan | Microsoft menerapkan kontrol Perlindungan Sistem dan Komunikasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1645 - Pembuatan dan Pengelolaan Kunci Kriptografis | Kunci Simetris | Microsoft menerapkan kontrol Perlindungan Sistem dan Komunikasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1664 - Perlindungan Informasi Saat Diam | Perlindungan Kriptografi | Microsoft menerapkan kontrol Perlindungan Sistem dan Komunikasi ini | audit | 1.0.0 |
| Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | Manual, Dinonaktifkan | 1.1.0 |
| Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi simetris | CMA_C1645 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi konten | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Queue Storage harus menggunakan kunci yang dikelola pelanggan untuk enkripsi | Amankan akun penyimpanan Anda dengan fleksibilitas yang lebih besar menggunakan kunci yang dikelola pelanggan. Saat Anda menentukan kunci yang dikelola pelanggan, kunci tersebut digunakan untuk melindungi dan mengontrol akses ke kunci yang mengenkripsi data Anda. Menggunakan kunci yang dikelola pelanggan memberikan kemampuan tambahan untuk mengontrol rotasi kunci enkripsi kunci atau menghapus data secara kriptografis. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Refresh pengautentikasi | CMA_0425 - Refresh pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat ulang pengautentikasi untuk grup dan akun yang diubah | CMA_0426 - Membuat ulang pengautentikasi untuk grup dan akun yang diubah | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi akses ke kunci privat | CMA_0445 - Membatasi akses terhadap kunci privat | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | Manual, Dinonaktifkan | 1.1.0 |
| Mencabut peran istimewa yang sesuai | CMA_0483 - Mencabut peran istimewa sewajarnya | Manual, Dinonaktifkan | 1.1.0 |
| Akun penyimpanan harus menggunakan kunci yang dikelola pelanggan untuk enkripsi | Amankan akun penyimpanan blob dan file Anda dengan fleksibilitas yang lebih besar menggunakan kunci yang dikelola pelanggan. Saat Anda menentukan kunci yang dikelola pelanggan, kunci tersebut digunakan untuk melindungi dan mengontrol akses ke kunci yang mengenkripsi data Anda. Menggunakan kunci yang dikelola pelanggan memberikan kemampuan tambahan untuk mengontrol rotasi kunci enkripsi kunci atau menghapus data secara kriptografis. | Audit, Dinonaktifkan | 1.0.3 |
| Table Storage harus menggunakan kunci yang dikelola pelanggan untuk enkripsi | Amankan akun penyimpanan Anda dengan fleksibilitas yang lebih besar menggunakan kunci yang dikelola pelanggan. Saat Anda menentukan kunci yang dikelola pelanggan, kunci tersebut digunakan untuk melindungi dan mengontrol akses ke kunci yang mengenkripsi data Anda. Menggunakan kunci yang dikelola pelanggan memberikan kemampuan tambahan untuk mengontrol rotasi kunci enkripsi kunci atau menghapus data secara kriptografis. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Menghentikan kredensial akun yang dikontrol pelanggan | CMA_C1022 - Menghentikan kredensial akun yang dikontrol pelanggan | Manual, Dinonaktifkan | 1.1.0 |
| Verifikasi identitas sebelum mendistribusikan pengautentikasi | CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
Operasi
ID: ENS v1 op.exp.2 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Solusi penilaian kerentanan harus diaktifkan pada komputer virtual Anda | Mengaudit komputer virtual untuk mendeteksi apakah mereka menjalankan solusi penilaian kerentanan yang didukung. Komponen inti dari setiap risiko cyber dan program keamanan adalah identifikasi dan analisis kerentanan. Tingkat harga standar Azure Security Center mencakup pemindaian kerentanan untuk komputer virtual Anda tanpa biaya tambahan. Selain itu, Pusat Keamanan dapat secara otomatis menyebarkan alat ini untuk Anda. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Semua port jaringan harus dibatasi pada grup keamanan jaringan yang terkait dengan komputer virtual Anda | Azure Security Center telah mengidentifikasi beberapa aturan masuk grup keamanan jaringan Anda terlalu permisif. Aturan masuk tidak boleh mengizinkan akses dari rentang 'Apa pun' atau 'Internet'. Ini berpotensi memungkinkan penyerang untuk menargetkan sumber daya Anda. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Instans komputasi Azure Pembelajaran Mesin harus dibuat ulang untuk mendapatkan pembaruan perangkat lunak terbaru | Pastikan instans komputasi Azure Pembelajaran Mesin berjalan pada sistem operasi terbaru yang tersedia. Keamanan ditingkatkan dan kerentanan berkurang dengan menjalankan dengan patch keamanan terbaru. Untuk informasi selengkapnya, kunjungi https://aka.ms/azureml-ci-updates/. | [parameters('effects')] | 1.0.3 |
| Gambar kontainer registri Azure harus memiliki kerentanan yang diselesaikan (didukung oleh Pengelolaan Kerentanan Microsoft Defender) | Penilaian kerentanan gambar kontainer memindai registri Anda untuk kerentanan (CVE) yang umum diketahui dan memberikan laporan kerentanan terperinci untuk setiap gambar. Mengatasi kerentanan dapat sangat meningkatkan postur keamanan Anda, memastikan gambar aman digunakan sebelum penyebaran. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Gambar kontainer yang menjalankan Azure harus memiliki kerentanan yang diselesaikan (didukung oleh Pengelolaan Kerentanan Microsoft Defender) | Penilaian kerentanan gambar kontainer memindai registri Anda untuk kerentanan (CVE) yang umum diketahui dan memberikan laporan kerentanan terperinci untuk setiap gambar. Rekomendasi ini memberikan visibilitas ke gambar rentan yang saat ini berjalan di kluster Kubernetes Anda. Memulihkan kerentanan dalam gambar kontainer yang saat ini berjalan adalah kunci untuk meningkatkan postur keamanan Anda, secara signifikan mengurangi permukaan serangan untuk beban kerja kontainer Anda. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Konfigurasikan mesin untuk menerima penyedia penilaian kerentanan | Azure Defender menyertakan pemindaian kerentanan untuk komputer Anda tanpa biaya tambahan. Anda tidak memerlukan lisensi Qualys atau bahkan akun Qualys - semuanya ditangani dengan tanpa hambatan di dalam Security Center. Saat Anda mengaktifkan kebijakan ini, Azure Defender secara otomatis menyebarkan penyedia penilaian kerentanan Qualys ke semua mesin yang didukung yang belum menginstal penyedia penilaian kerentanan. | DeployIfNotExists, Nonaktif | 4.0.0 |
| Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol alur informasi | CMA_0079 - Mengontrol alur informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menghubungkan informasi pemindaian kerentanan | CMA_C1558 - Menghubungkan informasi pemindaian Kerentanan | Manual, Dinonaktifkan | 1.1.1 |
| Menentukan dan mendokumen pengawasan pemerintah | CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan memelihara standar pengelolaan kerentanan | CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana manajemen konfigurasi | CMA_C1232 - Mengembangkan rencana manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan dan menerapkan panduan akses nirkabel | CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan pelatihan mobilitas | CMA_0191 - Mendokumentasikan pelatihan mobilitas | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan panduan akses jarak jauh | CMA_0196 - Mendokumentasikan panduan akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan perlindungan batas untuk mengisolasi sistem informasi | CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses logis | CMA_0245 - Menerapkan akses logis | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan hak eksekusi perangkat lunak | CMA_C1041 - Menerapkan hak eksekusi perangkat lunak | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan mekanisme kriptografi berada di bawah manajemen konfigurasi | CMA_C1199 - Memastikan mekanisme kriptografi berada di bawah manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program pengembangan perangkat lunak yang aman | CMA_0259 - Membuat program pengembangan perangkat lunak yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Membuat dan mendokumentasikan rencana manajemen konfigurasi | CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan manajemen konfigurasi untuk pengembang | CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan tanda tangan dan sertifikat elektronik | CMA_0271 - Menetapkan persyaratan tanda tangan dan sertifikat elektronik | Manual, Dinonaktifkan | 1.1.0 |
| Membuat standar konfigurasi firewall dan router | CMA_0272 - Membuat standar konfigurasi firewall dan router | Manual, Dinonaktifkan | 1.1.0 |
| Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk mengakses sumber daya | CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk memproses sumber daya | CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi perangkat jaringan | CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengelola pertukaran informasi hilir | CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan alat manajemen konfigurasi otomatis | CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan antarmuka terkelola untuk setiap layanan eksternal | CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses istimewa untuk menjalankan aktivitas pemindaian kerentanan | CMA_C1555 - Menerapkan akses istimewa untuk menjalankan aktivitas pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Menggabungkan remediasi cacat ke dalam manajemen konfigurasi | CMA_C1671 - Menggabungkan remediasi cacat ke dalam manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Microsoft Managed Control 1174 - Kebijakan dan Prosedur Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1175 - Kebijakan dan Prosedur Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1219 - Fungsionalitas Terkecil | Perangkat Lunak Resmi/Daftar yang Diperbolehkan | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1220 - Fungsionalitas Terkecil | Perangkat Lunak Resmi/Daftar yang Diperbolehkan | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1221 - Fungsionalitas Terkecil | Perangkat Lunak Resmi/Daftar yang Diperbolehkan | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1230 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1231 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1232 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1233 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1234 - Pembatasan Penggunaan Perangkat Lunak | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1235 - Pembatasan Penggunaan Perangkat Lunak | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1236 - Pembatasan Penggunaan Perangkat Lunak | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1237 - Pembatasan Penggunaan Perangkat Lunak | Perangkat Lunak Sumber Terbuka | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1238 - Perangkat Lunak yang Dipasang Pengguna | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1239 - Perangkat Lunak yang Dipasang Pengguna | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1240 - Perangkat Lunak yang Dipasang Pengguna | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1241 - Perangkat Lunak yang Dipasang Pengguna | Peringatan Untuk Pemasangan yang Tidak Sah | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1546 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1547 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1548 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1549 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1550 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1551 - Pemindaian Kerentanan | Perbarui Kemampuan Alat | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1552 - Pemindaian Kerentanan | Perbarui Menurut Frekuensi/Sebelum Pemindaian Baru/Saat Diidentifikasi | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1553 - Pemindaian Kerentanan | Luas/Kedalaman Cakupan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1554 - Pemindaian Kerentanan | Informasi yang Dapat Ditemukan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1555 - Pemindaian Kerentanan | Akses Istimewa | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1556 - Pemindaian Kerentanan | Analisis Tren Otomatis | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1557 - Pemindaian Kerentanan | Tinjau Log Audit Historis | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1558 - Pemindaian Kerentanan | Informasi Pemindaian Berkorelasi | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1594 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1595 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1596 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1597 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1598 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1599 - Manajemen Konfigurasi Pengembang | Verifikasi Integritas Perangkat Lunak/Firmware | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1606 - Pengujian dan Evaluasi Keamanan Pengembang | Analisis Ancaman Dan Kerentanan | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1712 - Perangkat Lunak & Integritas Informasi | Microsoft menerapkan kontrol Integritas Sistem dan Informasi ini | audit | 1.0.1 |
| Microsoft Managed Control 1713 - Perangkat Lunak & Integritas Informasi | Pemeriksaan Integritas | Microsoft menerapkan kontrol Integritas Sistem dan Informasi ini | audit | 1.0.1 |
| Microsoft Managed Control 1714 - Perangkat Lunak & Integritas Informasi | Pemberitahuan Otomatis Pelanggaran Integritas | Microsoft menerapkan kontrol Integritas Sistem dan Informasi ini | audit | 1.0.1 |
| Microsoft Managed Control 1715 - Perangkat Lunak & Integritas Informasi | Respons Otomatis Terhadap Pelanggaran Integritas | Microsoft menerapkan kontrol Integritas Sistem dan Informasi ini | audit | 1.0.1 |
| Microsoft Managed Control 1716 - Perangkat Lunak & Integritas Informasi | Integrasi deteksi dan respons | Microsoft menerapkan kontrol Integritas Sistem dan Informasi ini | audit | 1.0.1 |
| Microsoft Managed Control 1717 - Perangkat Lunak & Integritas Informasi | Kode Biner Atau Mesin yang Dapat Dieksekusi | Microsoft menerapkan kontrol Integritas Sistem dan Informasi ini | audit | 1.0.1 |
| Microsoft Managed Control 1718 - Perangkat Lunak & Integritas Informasi | Kode Biner Atau Mesin yang Dapat Dieksekusi | Microsoft menerapkan kontrol Integritas Sistem dan Informasi ini | audit | 1.0.1 |
| Microsoft Managed Control 1834 - Retensi dan Pembuangan Data | Microsoft menerapkan kontrol Minimisasi dan Retensi Data ini | audit | 1.0.0 |
| Microsoft Managed Control 1835 - Retensi dan Pembuangan Data | Microsoft menerapkan kontrol Minimisasi dan Retensi Data ini | audit | 1.0.0 |
| Microsoft Managed Control 1836 - Retensi dan Pembuangan Data | Microsoft menerapkan kontrol Minimisasi dan Retensi Data ini | audit | 1.0.0 |
| Microsoft Managed Control 1837 - Retensi dan Pembuangan Data | Konfigurasi Sistem | Microsoft menerapkan kontrol Minimisasi dan Retensi Data ini | audit | 1.0.0 |
| Memberi tahu pengguna tentang masuk atau mengakses sistem | CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan pemindaian kerentanan | CMA_0393 - Melakukan pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Mencegah penerowongan terpisah untuk perangkat jarak jauh | CMA_C1632 - Mencegah penerowongan terpisah untuk perangkat jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi akses nirkabel | CMA_0411 - Melindungi akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan layanan resolusi nama dan alamat yang aman | CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Mengautentikasi ulang atau mengakhiri sesi pengguna | CMA_0421 - Autentikasi ulang atau hentikan sesi pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan | CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Memerlukan perjanjian keamanan interkoneksi | CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi penginstalan perangkat lunak dan firmware yang tidak sah | CMA_C1205 - Membatasi penginstalan perangkat lunak dan firmware yang tidak sah | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi penggunaan perangkat lunak sumber terbuka | CMA_C1237 - Membatasi penggunaan perangkat lunak sumber terbuka | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | Manual, Dinonaktifkan | 1.1.0 |
| Merutekan lalu lintas melalui titik akses jaringan terkelola | CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola | Manual, Dinonaktifkan | 1.1.0 |
| Mengamankan antarmuka ke sistem eksternal | CMA_0491 - Mengamankan antarmuka ke sistem eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | CMA_0493 - Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyiapkan langganan ke transisi ke solusi penilaian kerentanan alternatif | Pertahanan Microsoft untuk cloud menawarkan pemindaian kerentanan untuk komputer Anda tanpa biaya tambahan. Mengaktifkan kebijakan ini akan menyebabkan Defender untuk Cloud secara otomatis menyebarluaskan temuan dari solusi pengelolaan kerentanan Pertahanan Microsoft bawaan ke semua komputer yang didukung. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| Database SQL harus memiliki temuan kerentanan yang diselesaikan | Pantau hasil pemindaian penilaian kerentanan dan rekomendasi tentang cara memulihkan kerentanan basis data. | AuditIfNotExists, Dinonaktifkan | 4.1.0 |
| Server SQL pada komputer harus memiliki temuan kerentanan yang diselesaikan | Penilaian kerentanan SQL memindai database Anda untuk mengetahui kerentanan keamanan, dan mengekspos setiap penyimpangan dari praktik terbaik seperti kesalahan konfigurasi, izin yang berlebihan, dan data sensitif yang tidak dilindungi. Menyelesaikan kerentanan yang ditemukan dapat sangat meningkatkan postur keamanan database Anda. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Melacak penggunaan lisensi perangkat lunak | CMA_C1235 - Melacak penggunaan lisensi perangkat lunak | Manual, Dinonaktifkan | 1.1.0 |
| Menjalani tinjauan keamanan independen | CMA_0515 - Menjalani tinjauan keamanan independen | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui perjanjian keamanan interkoneksi | CMA_0519 - Memperbarui perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan komputer khusus untuk tugas administratif | CMA_0527 - Menggunakan komputer khusus untuk tugas administratif | Manual, Dinonaktifkan | 1.1.0 |
| Memverifikasi kontrol keamanan untuk sistem informasi eksternal | CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Memverifikasi integritas perangkat lunak, firmware, dan informasi | CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Penilaian kerentanan harus diaktifkan di SQL Managed Instance | Audit setiap Instans Terkelola SQL yang tidak mengaktifkan pemindaian penilaian kerentanan berulang. Penilaian kerentanan dapat menemukan, melacak, dan membantu Anda meremediasi kerentanan database potensial. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Penilaian kerentanan harus diaktifkan di server SQL Anda | Audit server Azure SQL yang tidak memiliki penilaian kerentanan yang dikonfigurasi dengan benar. Penilaian kerentanan dapat menemukan, melacak, dan membantu Anda meremediasi kerentanan database potensial. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Penilaian kerentanan harus diaktifkan di ruang kerja Synapse Anda | Temukan, lacak, dan pulihkan potensi kerentanan dengan mengonfigurasi pemindaian penilaian kerentanan SQL berulang di ruang kerja Synapse Anda. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Operasi
ID: ENS v1 op.exp.3 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Solusi penilaian kerentanan harus diaktifkan pada komputer virtual Anda | Mengaudit komputer virtual untuk mendeteksi apakah mereka menjalankan solusi penilaian kerentanan yang didukung. Komponen inti dari setiap risiko cyber dan program keamanan adalah identifikasi dan analisis kerentanan. Tingkat harga standar Azure Security Center mencakup pemindaian kerentanan untuk komputer virtual Anda tanpa biaya tambahan. Selain itu, Pusat Keamanan dapat secara otomatis menyebarkan alat ini untuk Anda. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Semua port jaringan harus dibatasi pada grup keamanan jaringan yang terkait dengan komputer virtual Anda | Azure Security Center telah mengidentifikasi beberapa aturan masuk grup keamanan jaringan Anda terlalu permisif. Aturan masuk tidak boleh mengizinkan akses dari rentang 'Apa pun' atau 'Internet'. Ini berpotensi memungkinkan penyerang untuk menargetkan sumber daya Anda. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Azure Backup harus diaktifkan untuk Virtual Machines | Pastikan perlindungan Virtual Machines Azure Anda dengan mengaktifkan Azure Backup. Azure Backup adalah solusi perlindungan data yang aman dan hemat biaya untuk Azure. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Instans komputasi Azure Pembelajaran Mesin harus dibuat ulang untuk mendapatkan pembaruan perangkat lunak terbaru | Pastikan instans komputasi Azure Pembelajaran Mesin berjalan pada sistem operasi terbaru yang tersedia. Keamanan ditingkatkan dan kerentanan berkurang dengan menjalankan dengan patch keamanan terbaru. Untuk informasi selengkapnya, kunjungi https://aka.ms/azureml-ci-updates/. | [parameters('effects')] | 1.0.3 |
| Gambar kontainer registri Azure harus memiliki kerentanan yang diselesaikan (didukung oleh Pengelolaan Kerentanan Microsoft Defender) | Penilaian kerentanan gambar kontainer memindai registri Anda untuk kerentanan (CVE) yang umum diketahui dan memberikan laporan kerentanan terperinci untuk setiap gambar. Mengatasi kerentanan dapat sangat meningkatkan postur keamanan Anda, memastikan gambar aman digunakan sebelum penyebaran. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Gambar kontainer yang menjalankan Azure harus memiliki kerentanan yang diselesaikan (didukung oleh Pengelolaan Kerentanan Microsoft Defender) | Penilaian kerentanan gambar kontainer memindai registri Anda untuk kerentanan (CVE) yang umum diketahui dan memberikan laporan kerentanan terperinci untuk setiap gambar. Rekomendasi ini memberikan visibilitas ke gambar rentan yang saat ini berjalan di kluster Kubernetes Anda. Memulihkan kerentanan dalam gambar kontainer yang saat ini berjalan adalah kunci untuk meningkatkan postur keamanan Anda, secara signifikan mengurangi permukaan serangan untuk beban kerja kontainer Anda. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Melakukan pencadangan dokumentasi sistem informasi | CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Konfigurasikan pencadangan pada komputer virtual dengan tag yang ditentukan ke brankas layanan pemulihan baru dengan kebijakan default | Menerapkan cadangan untuk semua komputer virtual dengan menyebarkan brankas layanan pemulihan di lokasi dan grup sumber daya yang sama dengan komputer virtual. Tindakan ini berguna ketika tim aplikasi yang berbeda di organisasi Anda dialokasikan grup sumber daya terpisah dan perlu mengelola cadangan dan pemulihannya sendiri. Anda dapat secara opsional menyertakan komputer virtual yang berisi tag tertentu untuk mengontrol cakupan tugas. Lihat https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Konfigurasikan pencadangan pada komputer virtual dengan tag yang ditentukan ke brankas layanan pemulihan yang ada di lokasi yang sama | Menerapkan pencadangan untuk semua komputer virtual dengan mencadangkannya ke brankas layanan pemulihan pusat yang ada di lokasi dan langganan yang sama dengan komputer virtual. Tindakan ini berguna ketika ada tim pusat di organisasi Anda yang mengelola cadangan untuk semua sumber daya dalam langganan. Anda dapat secara opsional menyertakan komputer virtual yang berisi tag tertentu untuk mengontrol cakupan tugas. Lihat https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Konfigurasikan cadangan pada komputer virtual tanpa tag yang ditentukan ke brankas layanan pemulihan yang ada di lokasi yang sama | Menerapkan pencadangan untuk semua komputer virtual dengan mencadangkannya ke brankas layanan pemulihan pusat yang ada di lokasi dan langganan yang sama dengan komputer virtual. Tindakan ini berguna ketika ada tim pusat di organisasi Anda yang mengelola cadangan untuk semua sumber daya dalam langganan. Anda secara opsional dapat mengecualikan komputer virtual yang berisi tag tertentu untuk mengontrol cakupan tugas. Lihat https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Konfigurasikan mesin untuk menerima penyedia penilaian kerentanan | Azure Defender menyertakan pemindaian kerentanan untuk komputer Anda tanpa biaya tambahan. Anda tidak memerlukan lisensi Qualys atau bahkan akun Qualys - semuanya ditangani dengan tanpa hambatan di dalam Security Center. Saat Anda mengaktifkan kebijakan ini, Azure Defender secara otomatis menyebarkan penyedia penilaian kerentanan Qualys ke semua mesin yang didukung yang belum menginstal penyedia penilaian kerentanan. | DeployIfNotExists, Nonaktif | 4.0.0 |
| Menghubungkan informasi pemindaian kerentanan | CMA_C1558 - Menghubungkan informasi pemindaian Kerentanan | Manual, Dinonaktifkan | 1.1.1 |
| Menentukan dan mendokumen pengawasan pemerintah | CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan memelihara standar pengelolaan kerentanan | CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana manajemen konfigurasi | CMA_C1232 - Mengembangkan rencana manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan dan menerapkan panduan akses nirkabel | CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan pelatihan mobilitas | CMA_0191 - Mendokumentasikan pelatihan mobilitas | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan panduan akses jarak jauh | CMA_0196 - Mendokumentasikan panduan akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan perlindungan batas untuk mengisolasi sistem informasi | CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan hak eksekusi perangkat lunak | CMA_C1041 - Menerapkan hak eksekusi perangkat lunak | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan mekanisme kriptografi berada di bawah manajemen konfigurasi | CMA_C1199 - Memastikan mekanisme kriptografi berada di bawah manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program pengembangan perangkat lunak yang aman | CMA_0259 - Membuat program pengembangan perangkat lunak yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | CMA_C1267 - Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | Manual, Dinonaktifkan | 1.1.0 |
| Membuat dan mendokumentasikan rencana manajemen konfigurasi | CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan kebijakan dan prosedur pencadangan | CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan manajemen konfigurasi untuk pengembang | CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan tanda tangan dan sertifikat elektronik | CMA_0271 - Menetapkan persyaratan tanda tangan dan sertifikat elektronik | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk mengakses sumber daya | CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk memproses sumber daya | CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Cadangan geo-redundan harus diaktifkan pada Azure Database for MariaDB | Azure Database for MariaDB memungkinkan Anda memilih opsi redundansi untuk server database Anda. Ini dapat diatur ke penyimpanan cadangan geo-redundan di mana data tidak hanya disimpan dalam wilayah di mana server Anda di-host, tetapi juga direplikasi ke wilayah berpasangan untuk memberikan opsi pemulihan jika terjadi kegagalan wilayah. Mengonfigurasi penyimpanan geo-redundan untuk pencadangan hanya diperbolehkan selama pembuatan server. | Audit, Dinonaktifkan | 1.0.1 |
| Pencadangan geo-redundan harus diaktifkan untuk Azure Database for MySQL | Azure Database for MySQL memungkinkan Anda memilih opsi redundansi untuk server database Anda. Ini dapat diatur ke penyimpanan cadangan geo-redundan di mana data tidak hanya disimpan dalam wilayah di mana server Anda di-host, tetapi juga direplikasi ke wilayah berpasangan untuk memberikan opsi pemulihan jika terjadi kegagalan wilayah. Mengonfigurasi penyimpanan geo-redundan untuk pencadangan hanya diperbolehkan selama pembuatan server. | Audit, Dinonaktifkan | 1.0.1 |
| Pencadangan geo-redundan harus diaktifkan untuk Azure Database for PostgreSQL | Azure Database for PostgreSQL memungkinkan Anda memilih opsi redundansi untuk server database Anda. Ini dapat diatur ke penyimpanan cadangan geo-redundan di mana data tidak hanya disimpan dalam wilayah di mana server Anda di-host, tetapi juga direplikasi ke wilayah berpasangan untuk memberikan opsi pemulihan jika terjadi kegagalan wilayah. Mengonfigurasi penyimpanan geo-redundan untuk pencadangan hanya diperbolehkan selama pembuatan server. | Audit, Dinonaktifkan | 1.0.1 |
| Mengidentifikasi dan mengautentikasi perangkat jaringan | CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan alat manajemen konfigurasi otomatis | CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan antarmuka terkelola untuk setiap layanan eksternal | CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses istimewa untuk menjalankan aktivitas pemindaian kerentanan | CMA_C1555 - Menerapkan akses istimewa untuk menjalankan aktivitas pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Menggabungkan remediasi cacat ke dalam manajemen konfigurasi | CMA_C1671 - Menggabungkan remediasi cacat ke dalam manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Cadangan geo-redundan jangka panjang harus diaktifkan untuk Azure SQL Database | Kebijakan ini mengaudit Azure SQL Database dengan pencadangan geo-redundan jangka panjang yang tidak diaktifkan. | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Microsoft Managed Control 1132 - Perlindungan Informasi Audit | Cadangan Audit Pada Sistem/Komponen Fisik Terpisah | Microsoft menerapkan kontrol Audit dan Akuntabilitas ini | audit | 1.0.0 |
| Microsoft Managed Control 1174 - Kebijakan dan Prosedur Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1175 - Kebijakan dan Prosedur Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1219 - Fungsionalitas Terkecil | Perangkat Lunak Resmi/Daftar yang Diperbolehkan | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1220 - Fungsionalitas Terkecil | Perangkat Lunak Resmi/Daftar yang Diperbolehkan | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1221 - Fungsionalitas Terkecil | Perangkat Lunak Resmi/Daftar yang Diperbolehkan | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1230 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1231 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1232 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1233 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1234 - Pembatasan Penggunaan Perangkat Lunak | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1235 - Pembatasan Penggunaan Perangkat Lunak | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1236 - Pembatasan Penggunaan Perangkat Lunak | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1237 - Pembatasan Penggunaan Perangkat Lunak | Perangkat Lunak Sumber Terbuka | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1238 - Perangkat Lunak yang Dipasang Pengguna | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1239 - Perangkat Lunak yang Dipasang Pengguna | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1240 - Perangkat Lunak yang Dipasang Pengguna | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1241 - Perangkat Lunak yang Dipasang Pengguna | Peringatan Untuk Pemasangan yang Tidak Sah | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1287 - Pencadangan Sistem Informasi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1288 - Pencadangan Sistem Informasi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1289 - Pencadangan Sistem Informasi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1290 - Pencadangan Sistem Informasi | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1291 - Pencadangan Sistem Informasi | Pengujian Keandalan/Integritas | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1292 - Pencadangan Sistem Informasi | Uji Pemulihan Menggunakan Pengambilan Sampel | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1293 - Pencadangan Sistem Informasi | Penyimpanan Terpisah Untuk Informasi Penting | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1294 - Pencadangan Sistem Informasi | Transfer Ke Situs Penyimpanan Alternatif | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Microsoft Managed Control 1546 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1547 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1548 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1549 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1550 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1551 - Pemindaian Kerentanan | Perbarui Kemampuan Alat | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1552 - Pemindaian Kerentanan | Perbarui Menurut Frekuensi/Sebelum Pemindaian Baru/Saat Diidentifikasi | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1553 - Pemindaian Kerentanan | Luas/Kedalaman Cakupan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1554 - Pemindaian Kerentanan | Informasi yang Dapat Ditemukan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1555 - Pemindaian Kerentanan | Akses Istimewa | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1556 - Pemindaian Kerentanan | Analisis Tren Otomatis | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1557 - Pemindaian Kerentanan | Tinjau Log Audit Historis | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1558 - Pemindaian Kerentanan | Informasi Pemindaian Berkorelasi | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1594 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1595 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1596 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1597 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1598 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1599 - Manajemen Konfigurasi Pengembang | Verifikasi Integritas Perangkat Lunak/Firmware | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1606 - Pengujian dan Evaluasi Keamanan Pengembang | Analisis Ancaman Dan Kerentanan | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1712 - Perangkat Lunak & Integritas Informasi | Microsoft menerapkan kontrol Integritas Sistem dan Informasi ini | audit | 1.0.1 |
| Microsoft Managed Control 1713 - Perangkat Lunak & Integritas Informasi | Pemeriksaan Integritas | Microsoft menerapkan kontrol Integritas Sistem dan Informasi ini | audit | 1.0.1 |
| Microsoft Managed Control 1714 - Perangkat Lunak & Integritas Informasi | Pemberitahuan Otomatis Pelanggaran Integritas | Microsoft menerapkan kontrol Integritas Sistem dan Informasi ini | audit | 1.0.1 |
| Microsoft Managed Control 1715 - Perangkat Lunak & Integritas Informasi | Respons Otomatis Terhadap Pelanggaran Integritas | Microsoft menerapkan kontrol Integritas Sistem dan Informasi ini | audit | 1.0.1 |
| Microsoft Managed Control 1716 - Perangkat Lunak & Integritas Informasi | Integrasi deteksi dan respons | Microsoft menerapkan kontrol Integritas Sistem dan Informasi ini | audit | 1.0.1 |
| Microsoft Managed Control 1717 - Perangkat Lunak & Integritas Informasi | Kode Biner Atau Mesin yang Dapat Dieksekusi | Microsoft menerapkan kontrol Integritas Sistem dan Informasi ini | audit | 1.0.1 |
| Microsoft Managed Control 1718 - Perangkat Lunak & Integritas Informasi | Kode Biner Atau Mesin yang Dapat Dieksekusi | Microsoft menerapkan kontrol Integritas Sistem dan Informasi ini | audit | 1.0.1 |
| Microsoft Managed Control 1834 - Retensi dan Pembuangan Data | Microsoft menerapkan kontrol Minimisasi dan Retensi Data ini | audit | 1.0.0 |
| Microsoft Managed Control 1835 - Retensi dan Pembuangan Data | Microsoft menerapkan kontrol Minimisasi dan Retensi Data ini | audit | 1.0.0 |
| Microsoft Managed Control 1836 - Retensi dan Pembuangan Data | Microsoft menerapkan kontrol Minimisasi dan Retensi Data ini | audit | 1.0.0 |
| Microsoft Managed Control 1837 - Retensi dan Pembuangan Data | Konfigurasi Sistem | Microsoft menerapkan kontrol Minimisasi dan Retensi Data ini | audit | 1.0.0 |
| Memberi tahu pengguna tentang masuk atau mengakses sistem | CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan pemindaian kerentanan | CMA_0393 - Melakukan pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Mencegah penerowongan terpisah untuk perangkat jarak jauh | CMA_C1632 - Mencegah penerowongan terpisah untuk perangkat jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi akses nirkabel | CMA_0411 - Melindungi akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Mengautentikasi ulang atau mengakhiri sesi pengguna | CMA_0421 - Autentikasi ulang atau hentikan sesi pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan | CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Memerlukan perjanjian keamanan interkoneksi | CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi penginstalan perangkat lunak dan firmware yang tidak sah | CMA_C1205 - Membatasi penginstalan perangkat lunak dan firmware yang tidak sah | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi penggunaan perangkat lunak sumber terbuka | CMA_C1237 - Membatasi penggunaan perangkat lunak sumber terbuka | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | Manual, Dinonaktifkan | 1.1.0 |
| Merutekan lalu lintas melalui titik akses jaringan terkelola | CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola | Manual, Dinonaktifkan | 1.1.0 |
| Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | CMA_0493 - Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyimpan informasi cadangan secara terpisah | CMA_C1293 - Menyimpan informasi cadangan secara terpisah | Manual, Dinonaktifkan | 1.1.0 |
| Menyiapkan langganan ke transisi ke solusi penilaian kerentanan alternatif | Pertahanan Microsoft untuk cloud menawarkan pemindaian kerentanan untuk komputer Anda tanpa biaya tambahan. Mengaktifkan kebijakan ini akan menyebabkan Defender untuk Cloud secara otomatis menyebarluaskan temuan dari solusi pengelolaan kerentanan Pertahanan Microsoft bawaan ke semua komputer yang didukung. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| SQL Database harus menghindari penggunaan redundansi cadangan GRS | Database harus menghindari penggunaan penyimpanan geo-redundan default untuk cadangan, jika aturan residensi data mengharuskan data untuk tetap berada di wilayah tertentu. Catatan: Azure Policy tidak diberlakukan saat membuat database menggunakan T-SQL. Jika tidak secara eksplisit ditentukan, database dengan penyimpanan cadangan geo-redundan dibuat melalui T-SQL. | Tolak, Dinonaktifkan | 2.0.0 |
| Database SQL harus memiliki temuan kerentanan yang diselesaikan | Pantau hasil pemindaian penilaian kerentanan dan rekomendasi tentang cara memulihkan kerentanan basis data. | AuditIfNotExists, Dinonaktifkan | 4.1.0 |
| SQL Managed Instances harus menghindari penggunaan redundansi cadangan GRS | Instans Terkelola harus menghindari penggunaan penyimpanan geo-redundan default untuk cadangan, jika aturan residensi data mengharuskan data untuk tetap berada di wilayah tertentu. Catatan: Azure Policy tidak diberlakukan saat membuat database menggunakan T-SQL. Jika tidak secara eksplisit ditentukan, database dengan penyimpanan cadangan geo-redundan dibuat melalui T-SQL. | Tolak, Dinonaktifkan | 2.0.0 |
| Server SQL pada komputer harus memiliki temuan kerentanan yang diselesaikan | Penilaian kerentanan SQL memindai database Anda untuk mengetahui kerentanan keamanan, dan mengekspos setiap penyimpangan dari praktik terbaik seperti kesalahan konfigurasi, izin yang berlebihan, dan data sensitif yang tidak dilindungi. Menyelesaikan kerentanan yang ditemukan dapat sangat meningkatkan postur keamanan database Anda. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Melacak penggunaan lisensi perangkat lunak | CMA_C1235 - Melacak penggunaan lisensi perangkat lunak | Manual, Dinonaktifkan | 1.1.0 |
| Mentransfer informasi cadangan ke situs penyimpanan alternatif | CMA_C1294 - Mentransfer informasi cadangan ke situs penyimpanan alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui perjanjian keamanan interkoneksi | CMA_0519 - Memperbarui perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan komputer khusus untuk tugas administratif | CMA_0527 - Menggunakan komputer khusus untuk tugas administratif | Manual, Dinonaktifkan | 1.1.0 |
| Memverifikasi kontrol keamanan untuk sistem informasi eksternal | CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Memverifikasi integritas perangkat lunak, firmware, dan informasi | CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Penilaian kerentanan harus diaktifkan di SQL Managed Instance | Audit setiap Instans Terkelola SQL yang tidak mengaktifkan pemindaian penilaian kerentanan berulang. Penilaian kerentanan dapat menemukan, melacak, dan membantu Anda meremediasi kerentanan database potensial. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Penilaian kerentanan harus diaktifkan di server SQL Anda | Audit server Azure SQL yang tidak memiliki penilaian kerentanan yang dikonfigurasi dengan benar. Penilaian kerentanan dapat menemukan, melacak, dan membantu Anda meremediasi kerentanan database potensial. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Penilaian kerentanan harus diaktifkan di ruang kerja Synapse Anda | Temukan, lacak, dan pulihkan potensi kerentanan dengan mengonfigurasi pemindaian penilaian kerentanan SQL berulang di ruang kerja Synapse Anda. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Operasi
ID: ENS v1 op.exp.4 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Solusi penilaian kerentanan harus diaktifkan pada komputer virtual Anda | Mengaudit komputer virtual untuk mendeteksi apakah mereka menjalankan solusi penilaian kerentanan yang didukung. Komponen inti dari setiap risiko cyber dan program keamanan adalah identifikasi dan analisis kerentanan. Tingkat harga standar Azure Security Center mencakup pemindaian kerentanan untuk komputer virtual Anda tanpa biaya tambahan. Selain itu, Pusat Keamanan dapat secara otomatis menyebarkan alat ini untuk Anda. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Mengatasi kerentanan pengkodian | CMA_0003 - Kerentanan pengkodian alamat | Manual, Dinonaktifkan | 1.1.0 |
| Aplikasi App Service yang menggunakan Python harus menggunakan 'versi Python' tertentu | Secara berkala, versi yang lebih baru dirilis untuk perangkat lunak Python baik karena kelemahan keamanan atau untuk menyertakan fungsionalitas tambahan. Menggunakan versi Python terbaru untuk aplikasi App Service direkomendasikan supaya memanfaatkan perbaikan keamanan, jika ada, dan/atau fungsionalitas baru dari versi terbaru. Kebijakan ini hanya berlaku untuk aplikasi Linux. Kebijakan ini mengharuskan Anda menentukan versi Python yang memenuhi kebutuhan Anda. | AuditIfNotExists, Dinonaktifkan | 4.1.0 |
| Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan | CMA_C1192 - Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui | CMA_C1196 - Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan | CMA_C1195 - Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau | CMA_C1193 - Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui | CMA_C1194 - Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan perubahan terdokumen yang diusulkan | CMA_C1191 - Mengotomatiskan perubahan terdokumen yang diusulkan | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan aktivitas pemeliharaan jarak jauh | CMA_C1402 - Mengotomatiskan aktivitas pemeliharaan jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Gambar kontainer registri Azure harus memiliki kerentanan yang diselesaikan (didukung oleh Pengelolaan Kerentanan Microsoft Defender) | Penilaian kerentanan gambar kontainer memindai registri Anda untuk kerentanan (CVE) yang umum diketahui dan memberikan laporan kerentanan terperinci untuk setiap gambar. Mengatasi kerentanan dapat sangat meningkatkan postur keamanan Anda, memastikan gambar aman digunakan sebelum penyebaran. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Gambar kontainer yang menjalankan Azure harus memiliki kerentanan yang diselesaikan (didukung oleh Pengelolaan Kerentanan Microsoft Defender) | Penilaian kerentanan gambar kontainer memindai registri Anda untuk kerentanan (CVE) yang umum diketahui dan memberikan laporan kerentanan terperinci untuk setiap gambar. Rekomendasi ini memberikan visibilitas ke gambar rentan yang saat ini berjalan di kluster Kubernetes Anda. Memulihkan kerentanan dalam gambar kontainer yang saat ini berjalan adalah kunci untuk meningkatkan postur keamanan Anda, secara signifikan mengurangi permukaan serangan untuk beban kerja kontainer Anda. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Melakukan analisis dampak keamanan | CMA_0057 - Melakukan analisis dampak keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Konfigurasikan mesin untuk menerima penyedia penilaian kerentanan | Azure Defender menyertakan pemindaian kerentanan untuk komputer Anda tanpa biaya tambahan. Anda tidak memerlukan lisensi Qualys atau bahkan akun Qualys - semuanya ditangani dengan tanpa hambatan di dalam Security Center. Saat Anda mengaktifkan kebijakan ini, Azure Defender secara otomatis menyebarkan penyedia penilaian kerentanan Qualys ke semua mesin yang didukung yang belum menginstal penyedia penilaian kerentanan. | DeployIfNotExists, Nonaktif | 4.0.0 |
| Mengontrol aktivitas pemeliharaan dan perbaikan | CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan | Manual, Dinonaktifkan | 1.1.0 |
| Menghubungkan informasi pemindaian kerentanan | CMA_C1558 - Menghubungkan informasi pemindaian Kerentanan | Manual, Dinonaktifkan | 1.1.1 |
| Mengembangkan dan mendokumen persyaratan keamanan aplikasi | CMA_0148 - Persyaratan keamanan aplikasi kembangkan dan dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan memelihara standar pengelolaan kerentanan | CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana manajemen konfigurasi | CMA_C1232 - Mengembangkan rencana manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Penerimaan personel dokumen persyaratan privasi | CMA_0193 - Penerimaan personel dokumen persyaratan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan mekanisme sanitasi media | CMA_0208 - Menggunakan mekanisme sanitasi media | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan pengaturan konfigurasi keamanan | CMA_0249 - Menerapkan pengaturan konfigurasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan mekanisme kriptografi berada di bawah manajemen konfigurasi | CMA_C1199 - Memastikan mekanisme kriptografi berada di bawah manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan strategi manajemen risiko | CMA_0258 - Menetapkan strategi manajemen risiko | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program pengembangan perangkat lunak yang aman | CMA_0259 - Membuat program pengembangan perangkat lunak yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Membuat dan mendokumentasikan rencana manajemen konfigurasi | CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat dan mendokumentasikan proses kontrol perubahan | CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan manajemen konfigurasi untuk pengembang | CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan alat manajemen konfigurasi otomatis | CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses istimewa untuk menjalankan aktivitas pemindaian kerentanan | CMA_C1555 - Menerapkan akses istimewa untuk menjalankan aktivitas pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Menggabungkan remediasi cacat ke dalam manajemen konfigurasi | CMA_C1671 - Menggabungkan remediasi cacat ke dalam manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Memasang sistem alarm | CMA_0338 - Menginstal sistem alarm | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola pemeliharaan nonlokal dan aktivitas diagnostik | CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik | Manual, Dinonaktifkan | 1.1.0 |
| Microsoft Managed Control 1174 - Kebijakan dan Prosedur Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1175 - Kebijakan dan Prosedur Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1230 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1231 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1232 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1233 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1546 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1547 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1548 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1549 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1550 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1551 - Pemindaian Kerentanan | Perbarui Kemampuan Alat | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1552 - Pemindaian Kerentanan | Perbarui Menurut Frekuensi/Sebelum Pemindaian Baru/Saat Diidentifikasi | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1553 - Pemindaian Kerentanan | Luas/Kedalaman Cakupan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1554 - Pemindaian Kerentanan | Informasi yang Dapat Ditemukan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1555 - Pemindaian Kerentanan | Akses Istimewa | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1556 - Pemindaian Kerentanan | Analisis Tren Otomatis | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1557 - Pemindaian Kerentanan | Tinjau Log Audit Historis | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1558 - Pemindaian Kerentanan | Informasi Pemindaian Berkorelasi | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1594 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1595 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1596 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1597 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1598 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1599 - Manajemen Konfigurasi Pengembang | Verifikasi Integritas Perangkat Lunak/Firmware | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1606 - Pengujian dan Evaluasi Keamanan Pengembang | Analisis Ancaman Dan Kerentanan | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Melakukan penilaian dampak privasi | CMA_0387 - Melakukan penilaian dampak privasi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan penilaian risiko | CMA_0388 - Melakukan penilaian risiko | Manual, Dinonaktifkan | 1.1.0 |
| Lakukan audit untuk kontrol perubahan konfigurasi | CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan pemindaian kerentanan | CMA_0393 - Melakukan pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Menghasilkan catatan lengkap aktivitas pemeliharaan jarak jauh | CMA_C1403 - Menghasilkan catatan lengkap aktivitas pemeliharaan jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan dukungan pemeliharaan tepat waktu | CMA_C1425 - Memberikan dukungan pemeliharaan tepat waktu | Manual, Dinonaktifkan | 1.1.0 |
| Remediasi kelemahan sistem informasi | CMA_0427 - Remediasi kelemahan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial | CMA_C1597 - Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk hanya menerapkan perubahan yang disetujui | CMA_C1596 - Mengharuskan pengembang untuk menerapkan hanya perubahan yang disetujui | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang mengelola integritas perubahan | CMA_C1595 - Mengharuskan pengembang mengelola integritas perubahan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyiapkan langganan ke transisi ke solusi penilaian kerentanan alternatif | Pertahanan Microsoft untuk cloud menawarkan pemindaian kerentanan untuk komputer Anda tanpa biaya tambahan. Mengaktifkan kebijakan ini akan menyebabkan Defender untuk Cloud secara otomatis menyebarluaskan temuan dari solusi pengelolaan kerentanan Pertahanan Microsoft bawaan ke semua komputer yang didukung. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| Database SQL harus memiliki temuan kerentanan yang diselesaikan | Pantau hasil pemindaian penilaian kerentanan dan rekomendasi tentang cara memulihkan kerentanan basis data. | AuditIfNotExists, Dinonaktifkan | 4.1.0 |
| Server SQL pada komputer harus memiliki temuan kerentanan yang diselesaikan | Penilaian kerentanan SQL memindai database Anda untuk mengetahui kerentanan keamanan, dan mengekspos setiap penyimpangan dari praktik terbaik seperti kesalahan konfigurasi, izin yang berlebihan, dan data sensitif yang tidak dilindungi. Menyelesaikan kerentanan yang ditemukan dapat sangat meningkatkan postur keamanan database Anda. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Penilaian kerentanan harus diaktifkan di SQL Managed Instance | Audit setiap Instans Terkelola SQL yang tidak mengaktifkan pemindaian penilaian kerentanan berulang. Penilaian kerentanan dapat menemukan, melacak, dan membantu Anda meremediasi kerentanan database potensial. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Penilaian kerentanan harus diaktifkan di server SQL Anda | Audit server Azure SQL yang tidak memiliki penilaian kerentanan yang dikonfigurasi dengan benar. Penilaian kerentanan dapat menemukan, melacak, dan membantu Anda meremediasi kerentanan database potensial. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Penilaian kerentanan harus diaktifkan di ruang kerja Synapse Anda | Temukan, lacak, dan pulihkan potensi kerentanan dengan mengonfigurasi pemindaian penilaian kerentanan SQL berulang di ruang kerja Synapse Anda. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Operasi
ID: ENS v1 op.exp.5 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Solusi penilaian kerentanan harus diaktifkan pada komputer virtual Anda | Mengaudit komputer virtual untuk mendeteksi apakah mereka menjalankan solusi penilaian kerentanan yang didukung. Komponen inti dari setiap risiko cyber dan program keamanan adalah identifikasi dan analisis kerentanan. Tingkat harga standar Azure Security Center mencakup pemindaian kerentanan untuk komputer virtual Anda tanpa biaya tambahan. Selain itu, Pusat Keamanan dapat secara otomatis menyebarkan alat ini untuk Anda. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Mengatasi kerentanan pengkodian | CMA_0003 - Kerentanan pengkodian alamat | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan | CMA_C1192 - Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui | CMA_C1196 - Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan | CMA_C1195 - Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau | CMA_C1193 - Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui | CMA_C1194 - Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan perubahan terdokumen yang diusulkan | CMA_C1191 - Mengotomatiskan perubahan terdokumen yang diusulkan | Manual, Dinonaktifkan | 1.1.0 |
| Gambar kontainer registri Azure harus memiliki kerentanan yang diselesaikan (didukung oleh Pengelolaan Kerentanan Microsoft Defender) | Penilaian kerentanan gambar kontainer memindai registri Anda untuk kerentanan (CVE) yang umum diketahui dan memberikan laporan kerentanan terperinci untuk setiap gambar. Mengatasi kerentanan dapat sangat meningkatkan postur keamanan Anda, memastikan gambar aman digunakan sebelum penyebaran. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Gambar kontainer yang menjalankan Azure harus memiliki kerentanan yang diselesaikan (didukung oleh Pengelolaan Kerentanan Microsoft Defender) | Penilaian kerentanan gambar kontainer memindai registri Anda untuk kerentanan (CVE) yang umum diketahui dan memberikan laporan kerentanan terperinci untuk setiap gambar. Rekomendasi ini memberikan visibilitas ke gambar rentan yang saat ini berjalan di kluster Kubernetes Anda. Memulihkan kerentanan dalam gambar kontainer yang saat ini berjalan adalah kunci untuk meningkatkan postur keamanan Anda, secara signifikan mengurangi permukaan serangan untuk beban kerja kontainer Anda. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Melakukan analisis dampak keamanan | CMA_0057 - Melakukan analisis dampak keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Konfigurasikan mesin untuk menerima penyedia penilaian kerentanan | Azure Defender menyertakan pemindaian kerentanan untuk komputer Anda tanpa biaya tambahan. Anda tidak memerlukan lisensi Qualys atau bahkan akun Qualys - semuanya ditangani dengan tanpa hambatan di dalam Security Center. Saat Anda mengaktifkan kebijakan ini, Azure Defender secara otomatis menyebarkan penyedia penilaian kerentanan Qualys ke semua mesin yang didukung yang belum menginstal penyedia penilaian kerentanan. | DeployIfNotExists, Nonaktif | 4.0.0 |
| Menghubungkan informasi pemindaian kerentanan | CMA_C1558 - Menghubungkan informasi pemindaian Kerentanan | Manual, Dinonaktifkan | 1.1.1 |
| Mengembangkan dan mendokumen persyaratan keamanan aplikasi | CMA_0148 - Persyaratan keamanan aplikasi kembangkan dan dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan memelihara standar pengelolaan kerentanan | CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana manajemen konfigurasi | CMA_C1232 - Mengembangkan rencana manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan pengaturan konfigurasi keamanan | CMA_0249 - Menerapkan pengaturan konfigurasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan mekanisme kriptografi berada di bawah manajemen konfigurasi | CMA_C1199 - Memastikan mekanisme kriptografi berada di bawah manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan strategi manajemen risiko | CMA_0258 - Menetapkan strategi manajemen risiko | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program pengembangan perangkat lunak yang aman | CMA_0259 - Membuat program pengembangan perangkat lunak yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Membuat dan mendokumentasikan rencana manajemen konfigurasi | CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat dan mendokumentasikan proses kontrol perubahan | CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan manajemen konfigurasi untuk pengembang | CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan alat manajemen konfigurasi otomatis | CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses istimewa untuk menjalankan aktivitas pemindaian kerentanan | CMA_C1555 - Menerapkan akses istimewa untuk menjalankan aktivitas pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Menggabungkan remediasi cacat ke dalam manajemen konfigurasi | CMA_C1671 - Menggabungkan remediasi cacat ke dalam manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Memasang sistem alarm | CMA_0338 - Menginstal sistem alarm | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola pemeliharaan nonlokal dan aktivitas diagnostik | CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik | Manual, Dinonaktifkan | 1.1.0 |
| Microsoft Managed Control 1174 - Kebijakan dan Prosedur Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1175 - Kebijakan dan Prosedur Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1230 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1231 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1232 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1233 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1546 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1547 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1548 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1549 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1550 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1551 - Pemindaian Kerentanan | Perbarui Kemampuan Alat | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1552 - Pemindaian Kerentanan | Perbarui Menurut Frekuensi/Sebelum Pemindaian Baru/Saat Diidentifikasi | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1553 - Pemindaian Kerentanan | Luas/Kedalaman Cakupan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1554 - Pemindaian Kerentanan | Informasi yang Dapat Ditemukan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1555 - Pemindaian Kerentanan | Akses Istimewa | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1556 - Pemindaian Kerentanan | Analisis Tren Otomatis | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1557 - Pemindaian Kerentanan | Tinjau Log Audit Historis | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1558 - Pemindaian Kerentanan | Informasi Pemindaian Berkorelasi | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1594 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1595 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1596 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1597 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1598 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1599 - Manajemen Konfigurasi Pengembang | Verifikasi Integritas Perangkat Lunak/Firmware | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1606 - Pengujian dan Evaluasi Keamanan Pengembang | Analisis Ancaman Dan Kerentanan | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Melakukan penilaian dampak privasi | CMA_0387 - Melakukan penilaian dampak privasi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan penilaian risiko | CMA_0388 - Melakukan penilaian risiko | Manual, Dinonaktifkan | 1.1.0 |
| Lakukan audit untuk kontrol perubahan konfigurasi | CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan pemindaian kerentanan | CMA_0393 - Melakukan pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Remediasi kelemahan sistem informasi | CMA_0427 - Remediasi kelemahan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial | CMA_C1597 - Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk hanya menerapkan perubahan yang disetujui | CMA_C1596 - Mengharuskan pengembang untuk menerapkan hanya perubahan yang disetujui | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang mengelola integritas perubahan | CMA_C1595 - Mengharuskan pengembang mengelola integritas perubahan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyiapkan langganan ke transisi ke solusi penilaian kerentanan alternatif | Pertahanan Microsoft untuk cloud menawarkan pemindaian kerentanan untuk komputer Anda tanpa biaya tambahan. Mengaktifkan kebijakan ini akan menyebabkan Defender untuk Cloud secara otomatis menyebarluaskan temuan dari solusi pengelolaan kerentanan Pertahanan Microsoft bawaan ke semua komputer yang didukung. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| Database SQL harus memiliki temuan kerentanan yang diselesaikan | Pantau hasil pemindaian penilaian kerentanan dan rekomendasi tentang cara memulihkan kerentanan basis data. | AuditIfNotExists, Dinonaktifkan | 4.1.0 |
| Server SQL pada komputer harus memiliki temuan kerentanan yang diselesaikan | Penilaian kerentanan SQL memindai database Anda untuk mengetahui kerentanan keamanan, dan mengekspos setiap penyimpangan dari praktik terbaik seperti kesalahan konfigurasi, izin yang berlebihan, dan data sensitif yang tidak dilindungi. Menyelesaikan kerentanan yang ditemukan dapat sangat meningkatkan postur keamanan database Anda. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Penilaian kerentanan harus diaktifkan di SQL Managed Instance | Audit setiap Instans Terkelola SQL yang tidak mengaktifkan pemindaian penilaian kerentanan berulang. Penilaian kerentanan dapat menemukan, melacak, dan membantu Anda meremediasi kerentanan database potensial. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Penilaian kerentanan harus diaktifkan di server SQL Anda | Audit server Azure SQL yang tidak memiliki penilaian kerentanan yang dikonfigurasi dengan benar. Penilaian kerentanan dapat menemukan, melacak, dan membantu Anda meremediasi kerentanan database potensial. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Penilaian kerentanan harus diaktifkan di ruang kerja Synapse Anda | Temukan, lacak, dan pulihkan potensi kerentanan dengan mengonfigurasi pemindaian penilaian kerentanan SQL berulang di ruang kerja Synapse Anda. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Operasi
ID: ENS v1 op.exp.6 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Azure Defender untuk App Service harus diaktifkan | Azure Defender for App Service memanfaatkan skala cloud, dan visibilitas yang dimiliki Azure sebagai penyedia cloud, untuk memantau serangan aplikasi web umum. | AuditIfNotExists, Dinonaktifkan | 1.0.3 |
| Azure Defender untuk server Azure SQL Database harus diaktifkan | Azure Defender for SQL menyediakan fungsionalitas untuk memunculkan dan mengurangi potensi kerentanan database, mendeteksi aktivitas anomali yang dapat mengindikasikan ancaman terhadap database SQL, dan menemukan serta mengklasifikasikan data sensitif. | AuditIfNotExists, Dinonaktifkan | 1.0.2 |
| Azure Defender untuk Key Vault harus diaktifkan | Azure Defender untuk Key Vault memberikan lapisan perlindungan dan kecerdasan keamanan tambahan dengan mendeteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun key vault. | AuditIfNotExists, Dinonaktifkan | 1.0.3 |
| Azure Defender untuk database relasional sumber terbuka harus diaktifkan | Azure Defender untuk database relasional sumber terbuka mendeteksi aktivitas anomali yang menunjukkan upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi database. Pelajari selengkapnya tentang kemampuan Azure Defender untuk database relasional sumber terbuka di https://aka.ms/AzDforOpenSourceDBsDocu. Penting: Mengaktifkan paket ini akan dikenakan biaya untuk melindungi database relasional sumber terbuka Anda. Pelajari tentang harga di halaman harga Security Center: https://aka.ms/pricing-security-center | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Azure Defender untuk Resource Manager harus diaktifkan | Azure Defender for Resource Manager secara otomatis memantau operasi manajemen sumber daya di organisasi Anda. Azure Defender mendeteksi ancaman dan mengingatkan Anda tentang aktivitas yang mencurigakan. Pelajari selengkapnya tentang kemampuan Azure Defender untuk Resource Manager di https://aka.ms/defender-for-resource-manager. Mengaktifkan paket Azure Defender ini menghasilkan biaya. Pelajari detail harga per wilayah di halaman harga Security Center: https://aka.ms/pricing-security-center. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Azure Defender untuk server harus diaktifkan | Azure Defender untuk server memberikan perlindungan ancaman waktu nyata untuk beban kerja server dan menghasilkan rekomendasi pengerasan serta peringatan tentang aktivitas yang mencurigakan. | AuditIfNotExists, Dinonaktifkan | 1.0.3 |
| Azure Defender untuk server SQL pada mesin harus diaktifkan | Azure Defender for SQL menyediakan fungsionalitas untuk memunculkan dan mengurangi potensi kerentanan database, mendeteksi aktivitas anomali yang dapat mengindikasikan ancaman terhadap database SQL, dan menemukan serta mengklasifikasikan data sensitif. | AuditIfNotExists, Dinonaktifkan | 1.0.2 |
| Azure Defender untuk SQL harus diaktifkan untuk server Azure SQL yang tidak dilindungi | Audit server SQL tanpa Advanced Data Security | AuditIfNotExists, Dinonaktifkan | 2.0.1 |
| Azure Defender untuk SQL harus diaktifkan untuk Azure SQL Managed Instance yang tidak terlindungi | Audit setiap SQL Managed Instance tanpa keamanan data tingkat lanjut. | AuditIfNotExists, Dinonaktifkan | 1.0.2 |
| Kluster Azure Kubernetes Service harus mengaktifkan profil Defender | Microsoft Defender untuk Kontainer menyediakan kemampuan keamanan Kubernetes cloud-native termasuk penguatan lingkungan, perlindungan beban kerja, dan perlindungan run-time. Saat Anda mengaktifkan SecurityProfile.AzureDefender di kluster Azure Kubernetes Service Anda, agen akan disebarkan ke kluster Anda untuk mengumpulkan data peristiwa keamanan. Pelajari selengkapnya tentang Microsoft Defender untuk Kontainer di https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks | Audit, Dinonaktifkan | 2.0.1 |
| Gambar kontainer registri Azure harus memiliki kerentanan yang diselesaikan (didukung oleh Pengelolaan Kerentanan Microsoft Defender) | Penilaian kerentanan gambar kontainer memindai registri Anda untuk kerentanan (CVE) yang umum diketahui dan memberikan laporan kerentanan terperinci untuk setiap gambar. Mengatasi kerentanan dapat sangat meningkatkan postur keamanan Anda, memastikan gambar aman digunakan sebelum penyebaran. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Gambar kontainer yang menjalankan Azure harus memiliki kerentanan yang diselesaikan (didukung oleh Pengelolaan Kerentanan Microsoft Defender) | Penilaian kerentanan gambar kontainer memindai registri Anda untuk kerentanan (CVE) yang umum diketahui dan memberikan laporan kerentanan terperinci untuk setiap gambar. Rekomendasi ini memberikan visibilitas ke gambar rentan yang saat ini berjalan di kluster Kubernetes Anda. Memulihkan kerentanan dalam gambar kontainer yang saat ini berjalan adalah kunci untuk meningkatkan postur keamanan Anda, secara signifikan mengurangi permukaan serangan untuk beban kerja kontainer Anda. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB | CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB | Manual, Dinonaktifkan | 1.1.0 |
| Instans peran Azure Cloud Services (dukungan perpanjangan) harus memiliki solusi perlindungan titik akhir yang terpasang | Lindungi instans peran Azure Cloud Services Anda (dukungan perpanjangan) dari ancaman dan kerentanan dengan memastikan solusi perlindungan titik akhir dipasang di Azure Cloud Services. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengonfigurasi SQL Server dengan dukungan Arc untuk menginstal Pertahanan Microsoft untuk SQL secara otomatis | Konfigurasikan SQL Server dengan dukungan Windows Arc untuk menginstal agen Pertahanan Microsoft untuk SQL secara otomatis. Pertahanan Microsoft untuk SQL mengumpulkan peristiwa dari agen dan menggunakannya untuk memberikan pemberitahuan keamanan dan tugas pengerasan yang disesuaikan (rekomendasi). | DeployIfNotExists, Nonaktif | 1.2.0 |
| Mengonfigurasi SQL Server dengan dukungan Arc untuk menginstal Microsoft Defender untuk SQL dan DCR secara otomatis dengan ruang kerja Analitik Log | Pertahanan Microsoft untuk SQL mengumpulkan peristiwa dari agen dan menggunakannya untuk memberikan pemberitahuan keamanan dan tugas pengerasan yang disesuaikan (rekomendasi). Buat grup sumber daya, Aturan Pengumpulan Data, dan ruang kerja Analitik Log di wilayah yang sama dengan komputer. | DeployIfNotExists, Nonaktif | 1.5.0 |
| Mengonfigurasi SQL Server dengan dukungan Arc untuk menginstal Pertahanan Microsoft untuk SQL dan DCR secara otomatis dengan ruang kerja LA yang ditentukan pengguna | Pertahanan Microsoft untuk SQL mengumpulkan peristiwa dari agen dan menggunakannya untuk memberikan pemberitahuan keamanan dan tugas pengerasan yang disesuaikan (rekomendasi). Buat grup sumber daya dan Aturan Pengumpulan Data di wilayah yang sama dengan ruang kerja Analitik Log yang ditentukan pengguna. | DeployIfNotExists, Nonaktif | 1.7.0 |
| Mengonfigurasi SQL Server dengan dukungan Arc dengan Asosiasi Aturan Pengumpulan Data ke Pertahanan Microsoft untuk SQL DCR | Konfigurasikan hubungan antara SQL Server dengan dukungan Arc dan Microsoft Defender untuk SQL DCR. Menghapus asosiasi ini akan memutus deteksi kerentanan keamanan untuk SQL Server berkemampuan Arc ini. | DeployIfNotExists, Nonaktif | 1.1.0 |
| Mengonfigurasi SQL Server dengan dukungan Arc dengan Asosiasi Aturan Pengumpulan Data ke Pertahanan Microsoft untuk DCR yang ditentukan pengguna SQL | Konfigurasikan asosiasi antara SQL Server dengan dukungan Arc dan Pertahanan Microsoft untuk DCR yang ditentukan pengguna SQL. Menghapus asosiasi ini akan memutus deteksi kerentanan keamanan untuk SQL Server berkemampuan Arc ini. | DeployIfNotExists, Nonaktif | 1.3.0 |
| Mengonfigurasi Azure Defender untuk Layanan Aplikasi agar diaktifkan | Azure Defender for App Service memanfaatkan skala cloud, dan visibilitas yang dimiliki Azure sebagai penyedia cloud, untuk memantau serangan aplikasi web umum. | DeployIfNotExists, Nonaktif | 1.0.1 |
| Mengonfigurasi Azure Defender untuk database Azure SQL agar diaktifkan | Azure Defender for SQL menyediakan fungsionalitas untuk memunculkan dan mengurangi potensi kerentanan database, mendeteksi aktivitas anomali yang dapat mengindikasikan ancaman terhadap database SQL, dan menemukan serta mengklasifikasikan data sensitif. | DeployIfNotExists, Nonaktif | 1.0.1 |
| Konfigurasikan Azure Defender agar database relasional sumber terbuka diaktifkan | Azure Defender untuk database relasional sumber terbuka mendeteksi aktivitas anomali yang menunjukkan upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi database. Pelajari selengkapnya tentang kemampuan Azure Defender untuk database relasional sumber terbuka di https://aka.ms/AzDforOpenSourceDBsDocu. Penting: Mengaktifkan paket ini akan dikenakan biaya untuk melindungi database relasional sumber terbuka Anda. Pelajari tentang harga di halaman harga Security Center: https://aka.ms/pricing-security-center | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi Azure Defender untuk Resource Manager agar diaktifkan | Azure Defender for Resource Manager secara otomatis memantau operasi manajemen sumber daya di organisasi Anda. Azure Defender mendeteksi ancaman dan mengingatkan Anda tentang aktivitas yang mencurigakan. Pelajari selengkapnya tentang kemampuan Azure Defender untuk Resource Manager di https://aka.ms/defender-for-resource-manager. Mengaktifkan paket Azure Defender ini menghasilkan biaya. Pelajari detail harga per wilayah di halaman harga Security Center: https://aka.ms/pricing-security-center. | DeployIfNotExists, Nonaktif | 1.1.0 |
| Mengonfigurasi Azure Defender agar server diaktifkan | Azure Defender untuk server memberikan perlindungan ancaman waktu nyata untuk beban kerja server dan menghasilkan rekomendasi pengerasan serta peringatan tentang aktivitas yang mencurigakan. | DeployIfNotExists, Nonaktif | 1.0.1 |
| Mengonfigurasi Azure Defender untuk server SQL pada mesin agar diaktifkan | Azure Defender for SQL menyediakan fungsionalitas untuk memunculkan dan mengurangi potensi kerentanan database, mendeteksi aktivitas anomali yang dapat mengindikasikan ancaman terhadap database SQL, dan menemukan serta mengklasifikasikan data sensitif. | DeployIfNotExists, Nonaktif | 1.0.1 |
| Mengonfigurasi Azure Defender untuk diaktifkan pada instans terkelola SQL | Aktifkan Azure Defender pada Azure SQL Managed Instance Anda untuk mendeteksi aktivitas anomali yang menunjukkan upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi database. | DeployIfNotExists, Nonaktif | 2.0.0 |
| Konfigurasikan kluster Azure Kubernetes Service untuk mengaktifkan profil Defender | Microsoft Defender untuk Kontainer menyediakan kemampuan keamanan Kubernetes cloud-native termasuk penguatan lingkungan, perlindungan beban kerja, dan perlindungan run-time. Saat Anda mengaktifkan SecurityProfile.Defender pada kluster Azure Kubernetes Service, agen disebarkan ke kluster Anda untuk mengumpulkan data peristiwa keamanan. Pelajari selengkapnya tentang Microsoft Defender untuk Kontainer: https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks. | DeployIfNotExists, Nonaktif | 4.2.0 |
| Mengonfigurasi Microsoft Defender for Storage dasar untuk diaktifkan (Hanya Pemantauan Aktivitas) | Pertahanan Microsoft untuk Penyimpanan adalah lapisan kecerdasan keamanan asli Azure yang mendeteksi potensi ancaman terhadap akun penyimpanan Anda. Kebijakan ini akan mengaktifkan kemampuan Defender for Storage dasar (Pemantauan Aktivitas). Untuk mengaktifkan perlindungan penuh, yang juga mencakup Pemindaian Malware On-upload dan Deteksi Ancaman Data Sensitif menggunakan kebijakan pengaktifan penuh: aka.ms/DefenderForStoragePolicy. Untuk mempelajari selengkapnya tentang kemampuan dan manfaat Defender for Storage, kunjungi aka.ms/DefenderForStorage. | DeployIfNotExists, Nonaktif | 1.1.0 |
| Konfigurasikan mesin untuk menerima penyedia penilaian kerentanan | Azure Defender menyertakan pemindaian kerentanan untuk komputer Anda tanpa biaya tambahan. Anda tidak memerlukan lisensi Qualys atau bahkan akun Qualys - semuanya ditangani dengan tanpa hambatan di dalam Security Center. Saat Anda mengaktifkan kebijakan ini, Azure Defender secara otomatis menyebarkan penyedia penilaian kerentanan Qualys ke semua mesin yang didukung yang belum menginstal penyedia penilaian kerentanan. | DeployIfNotExists, Nonaktif | 4.0.0 |
| Konfigurasikan CSPM Microsoft Defender agar diaktifkan | Defender Cloud Security Posture Management (CSPM) menyediakan kemampuan postur yang ditingkatkan dan grafik keamanan cloud cerdas baru untuk membantu mengidentifikasi, memprioritaskan, dan mengurangi risiko. Defender CSPM tersedia selain kemampuan postur keamanan dasar gratis yang diaktifkan secara default di Defender untuk Cloud. | DeployIfNotExists, Nonaktif | 1.0.2 |
| Mengonfigurasikan Microsoft Defender untuk Azure Cosmos DB yang hendak diaktifkan | Microsoft Defender untuk Azure Cosmos DB merupakan lapisan keamanan Azure yang dapat mendeteksi setiap upaya untuk mengeksploitasi database pada akun Azure Cosmos DB Anda. Defender untuk Azure Cosmos DB mendeteksi potensi adanya injeksi SQL, yang dikenal sebagai pelaku kejahatan menurut Inteligensi Ancaman Microsoft, pola akses yang mencurigakan, dan potensi eksploitasi database Anda melalui penyusupan identitas, atau kejahatan orang dalam. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Konfigurasikan Pertahanan Microsoft untuk Kontainer agar diaktifkan | Pertahanan Microsoft untuk Kontainer menyediakan pengerasan, penilaian kerentanan, dan perlindungan run-time untuk lingkungan Azure, hibrid, dan multi-cloud Kubernetes Anda. | DeployIfNotExists, Nonaktif | 1.0.1 |
| Mengonfigurasi paket Microsoft Defender untuk Key Vault | Microsoft Defender untuk Key Vault memberikan lapisan perlindungan dan kecerdasan keamanan tambahan dengan mendeteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun brankas kunci. | DeployIfNotExists, Nonaktif | 1.1.0 |
| Konfigurasikan Microsoft Defender agar SQL diaktifkan di ruang kerja Synapse | Aktifkan Microsoft Defender untuk SQL di ruang kerja Azure Synapse Anda untuk mendeteksi aktivitas ganjil yang mengindikasikan upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi database SQL. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi Pertahanan Microsoft untuk Penyimpanan (Klasik) untuk diaktifkan | Pertahanan Microsoft untuk Penyimpanan (Klasik) menyediakan deteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun penyimpanan. | DeployIfNotExists, Nonaktif | 1.0.2 |
| Mengonfigurasi Pertahanan Microsoft untuk Penyimpanan yang akan diaktifkan | Pertahanan Microsoft untuk Penyimpanan adalah lapisan kecerdasan keamanan asli Azure yang mendeteksi potensi ancaman terhadap akun penyimpanan Anda. Kebijakan ini akan mengaktifkan semua kemampuan Defender for Storage; Pemantauan Aktivitas, Pemindaian Malware, dan Deteksi Ancaman Data Sensitif. Untuk mempelajari selengkapnya tentang kemampuan dan manfaat Defender for Storage, kunjungi aka.ms/DefenderForStorage. | DeployIfNotExists, Nonaktif | 1.3.0 |
| Mengonfigurasi SQL Virtual Machines untuk menginstal Pertahanan Microsoft untuk SQL secara otomatis | Konfigurasikan Windows SQL Virtual Machines untuk menginstal ekstensi Pertahanan Microsoft untuk SQL secara otomatis. Pertahanan Microsoft untuk SQL mengumpulkan peristiwa dari agen dan menggunakannya untuk memberikan pemberitahuan keamanan dan tugas pengerasan yang disesuaikan (rekomendasi). | DeployIfNotExists, Nonaktif | 1.4.0 |
| Mengonfigurasi SQL Virtual Machines untuk menginstal Pertahanan Microsoft untuk SQL dan DCR secara otomatis dengan ruang kerja Analitik Log | Pertahanan Microsoft untuk SQL mengumpulkan peristiwa dari agen dan menggunakannya untuk memberikan pemberitahuan keamanan dan tugas pengerasan yang disesuaikan (rekomendasi). Buat grup sumber daya, Aturan Pengumpulan Data, dan ruang kerja Analitik Log di wilayah yang sama dengan komputer. | DeployIfNotExists, Nonaktif | 1.6.0 |
| Mengonfigurasi SQL Virtual Machines untuk menginstal Pertahanan Microsoft untuk SQL dan DCR secara otomatis dengan ruang kerja LA yang ditentukan pengguna | Pertahanan Microsoft untuk SQL mengumpulkan peristiwa dari agen dan menggunakannya untuk memberikan pemberitahuan keamanan dan tugas pengerasan yang disesuaikan (rekomendasi). Buat grup sumber daya dan Aturan Pengumpulan Data di wilayah yang sama dengan ruang kerja Analitik Log yang ditentukan pengguna. | DeployIfNotExists, Nonaktif | 1.7.0 |
| Mengonfigurasi ruang kerja Microsoft Defender for SQL Log Analytics | Pertahanan Microsoft untuk SQL mengumpulkan peristiwa dari agen dan menggunakannya untuk memberikan pemberitahuan keamanan dan tugas pengerasan yang disesuaikan (rekomendasi). Buat grup sumber daya dan ruang kerja Analitik Log di wilayah yang sama dengan komputer. | DeployIfNotExists, Nonaktif | 1.3.0 |
| Mengontrol aktivitas pemeliharaan dan perbaikan | CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan | Manual, Dinonaktifkan | 1.1.0 |
| Menyebarkan Defender for Storage (Klasik) pada akun penyimpanan | Kebijakan ini memungkinkan Defender for Storage (Klasik) pada akun penyimpanan. | DeployIfNotExists, Nonaktif | 1.0.1 |
| Menyebarkan ekspor ke Pusat Aktivitas sebagai layanan tepercaya untuk data Microsoft Defender untuk Cloud | Aktifkan ekspor ke Azure Event Hub sebagai layanan tepercaya dari data Microsoft Defender untuk Cloud. Kebijakan ini menyebarkan ekspor ke Event Hub sebagai konfigurasi layanan tepercaya dengan kondisi Anda dan target Event Hub pada cakupan yang ditetapkan. Untuk menyebarkan kebijakan ini pada langganan yang baru dibuat, buka tab Kepatuhan, pilih penugasan yang tidak patuh yang relevan, dan buat tugas remediasi. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Aktifkan Microsoft Defender untuk Cloud pada langganan Anda | Mengidentifikasi langganan yang ada yang tidak dipantau oleh Microsoft Defender untuk Cloud dan melindunginya dengan fitur gratis Defender untuk Cloud. Langganan yang sudah dipantau akan dianggap sesuai syarat. Untuk mendaftarkan langganan yang baru dibuat, buka tab kepatuhan, pilih penugasan tidak patuh yang relevan, dan buat tugas remediasi. | deployIfNotExists | 1.0.1 |
| Masalah kesehatan perlindungan titik akhir harus diselesaikan di komputer Anda | Mengatasi masalah kesehatan perlindungan titik akhir pada komputer virtual Anda untuk melindungi mereka dari ancaman dan kerentanan terbaru. Solusi perlindungan titik akhir yang didukung Azure Security Center didokumentasikan di sini - https://docs.microsoft.com/azure/security-center/security-center-services?tabs=features-windows#supported-endpoint-protection-solutions. Penilaian perlindungan titik akhir didokumentasikan di sini - https://docs.microsoft.com/azure/security-center/security-center-endpoint-protection. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Perlindungan titik akhir harus dipasang di komputer Anda | Untuk melindungi komputer Anda dari ancaman dan kerentanan, instal solusi perlindungan titik akhir yang didukung. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Solusi perlindungan titik akhir harus dipasang pada set skala komputer virtual | Audit keberadaan dan kesehatan solusi perlindungan titik akhir pada set skala komputer virtual Anda, untuk melindunginya dari ancaman dan kerentanan. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Mengelola gateway | CMA_0363 - Mengelola gateway | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola pemeliharaan nonlokal dan aktivitas diagnostik | CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik | Manual, Dinonaktifkan | 1.1.0 |
| Microsoft Defender CSPM harus diaktifkan | Defender Cloud Security Posture Management (CSPM) menyediakan kemampuan postur yang ditingkatkan dan grafik keamanan cloud cerdas baru untuk membantu mengidentifikasi, memprioritaskan, dan mengurangi risiko. Defender CSPM tersedia selain kemampuan postur keamanan dasar gratis yang diaktifkan secara default di Defender untuk Cloud. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Microsoft Defender untuk API harus diaktifkan | Microsoft Defender untuk API menghadirkan penemuan, perlindungan, deteksi, & cakupan respons baru untuk memantau serangan berbasis API umum & kesalahan konfigurasi keamanan. | AuditIfNotExists, Dinonaktifkan | 1.0.3 |
| Microsoft Defender untuk Azure Cosmos DB harus diaktifkan | Microsoft Defender untuk Azure Cosmos DB merupakan lapisan keamanan Azure yang dapat mendeteksi setiap upaya untuk mengeksploitasi database pada akun Azure Cosmos DB Anda. Defender untuk Azure Cosmos DB mendeteksi potensi adanya injeksi SQL, yang dikenal sebagai pelaku kejahatan menurut Inteligensi Ancaman Microsoft, pola akses yang mencurigakan, dan potensi eksploitasi database Anda melalui penyusupan identitas, atau kejahatan orang dalam. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Pertahanan Microsoft untuk Kontainer harus diaktifkan | Pertahanan Microsoft untuk Kontainer menyediakan pengerasan, penilaian kerentanan, dan perlindungan run-time untuk lingkungan Azure, hibrid, dan multi-cloud Kubernetes Anda. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Microsoft Defender untuk SQL harus diaktifkan bagi ruang kerja Synapse yang tidak dilindungi | Aktifkan Defender untuk SQL untuk melindungi ruang kerja Synapse Anda. Defender untuk SQL memantau SQL Synapse Anda untuk mendeteksi aktivitas anomali yang menunjukkan upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi database. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Status Pertahanan Microsoft untuk SQL harus dilindungi untuk SQL Server dengan dukungan Arc | Pertahanan Microsoft untuk SQL menyediakan fungsionalitas untuk memunculkan dan mengurangi potensi kerentanan database, mendeteksi aktivitas anomali yang dapat menunjukkan ancaman terhadap database SQL, menemukan dan mengklasifikasikan data sensitif. Setelah diaktifkan, status perlindungan menunjukkan bahwa sumber daya dipantau secara aktif. Bahkan ketika Defender diaktifkan, beberapa pengaturan konfigurasi harus divalidasi pada agen, mesin, ruang kerja, dan server SQL untuk memastikan perlindungan aktif. | Audit, Dinonaktifkan | 1.0.1 |
| Pertahanan Microsoft untuk Penyimpanan harus diaktifkan | Microsoft Defender for Storage mendeteksi potensi ancaman terhadap akun penyimpanan Anda. Ini membantu mencegah tiga dampak utama pada data dan beban kerja Anda: unggahan file berbahaya, penyelundupan data sensitif, dan kerusakan data. Paket Defender for Storage baru mencakup Pemindaian Malware dan Deteksi Ancaman Data Sensitif. Paket ini juga menyediakan struktur harga yang dapat diprediksi (per akun penyimpanan) untuk kontrol atas cakupan dan biaya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Memantau Perlindungan Titik Akhir yang tidak ada di Azure Security Center | Server tanpa agen Perlindungan Titik Akhir yang diinstal akan dipantau oleh Azure Security Center sebagai rekomendasi | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Melakukan analisis tren pada ancaman | CMA_0389 - Melakukan analisis tren terhadap ancaman | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan pemindaian kerentanan | CMA_0393 - Melakukan pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan kesadaran keamanan berkala | CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan keamanan untuk pengguna baru | CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau laporan deteksi malware setiap minggu | CMA_0475 - Meninjau laporan deteksi malware setiap minggu | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau status perlindungan terhadap ancaman setiap minggu | CMA_0479 - Meninjau status perlindungan terhadap ancaman setiap minggu | Manual, Dinonaktifkan | 1.1.0 |
| Menyiapkan langganan ke transisi ke solusi penilaian kerentanan alternatif | Pertahanan Microsoft untuk cloud menawarkan pemindaian kerentanan untuk komputer Anda tanpa biaya tambahan. Mengaktifkan kebijakan ini akan menyebabkan Defender untuk Cloud secara otomatis menyebarluaskan temuan dari solusi pengelolaan kerentanan Pertahanan Microsoft bawaan ke semua komputer yang didukung. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| Memperbarui definisi antivirus | CMA_0517 - Memperbarui definisi antivirus | Manual, Dinonaktifkan | 1.1.0 |
| Windows Defender Exploit Guard harus diaktifkan di komputer Anda | Windows Defender Exploit Guard menggunakan agen Konfigurasi Tamu Azure Policy. Exploit Guard memiliki empat komponen yang dirancang untuk mengunci perangkat dari berbagai vektor serangan dan memblokir perilaku yang biasa digunakan dalam serangan malware sekaligus memungkinkan perusahaan untuk menyeimbangkan risiko keamanan dan persyaratan produktivitas (khusus Windows). | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Mesin Windows harus mengonfigurasi Windows Defender untuk memperbarui tanda tangan perlindungan dalam satu hari | Untuk memberikan perlindungan yang memadai terhadap malware yang baru dirilis, tanda tangan perlindungan Windows Defender perlu diperbarui secara teratur untuk menangani malware yang baru dirilis. Kebijakan ini tidak diterapkan ke server yang terhubung dengan Arc dan mengharuskan prasyarat Konfigurasi Tamu telah disebarkan ke cakupan penetapan kebijakan. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Mesin Windows harus mengaktifkan perlindungan Real-time Windows Defender | Komputer Windows harus mengaktifkan perlindungan Real-time di Windows Defender untuk memberikan perlindungan yang memadai terhadap malware yang baru dirilis. Kebijakan ini tidak berlaku untuk server yang terhubung ke arc dan mengharuskan prasyarat Konfigurasi Tamu telah disebarkan ke cakupan penetapan kebijakan. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
Operasi
ID: ENS v1 op.exp.7 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengatasi masalah keamanan informasi | CMA_C1742 - Mengatasi masalah keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mematuhi periode retensi yang ditentukan | CMA_0004 - Mematuhi periode retensi yang ditentukan | Manual, Dinonaktifkan | 1.1.0 |
| Aplikasi App Service harus mengaktifkan log sumber daya | Audit yang mengaktifkan log sumber daya di aplikasi. Ini memungkinkan Anda membuat ulang jejak aktivitas untuk tujuan investigasi jika terjadi insiden keamanan atau jaringan Anda disusupi. | AuditIfNotExists, Dinonaktifkan | 2.0.1 |
| Menilai peristiwa keamanan informasi | CMA_0013 - Menilai peristiwa keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal | CMA_0053 - Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan pengujian respons insiden | CMA_0060 - Melakukan pengujian respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Mengoordinasikan rencana kontingensi dengan rencana terkait | CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait | Manual, Dinonaktifkan | 1.1.0 |
| Menghubungkan rekaman audit | CMA_0087 - Menghubungkan rekaman audit | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan kejadian yang dapat diaudit | CMA_0137 - Menentukan peristiwa yang dapat diaudit | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana respons insiden | CMA_0145 - Mengembangkan rencana respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan perlindungan keamanan | CMA_0161 - Mengembangkan perlindungan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Temukan indikator penyusupan apa pun | CMA_C1702 - Temukan indikator penyusupan apa pun | Manual, Dinonaktifkan | 1.1.0 |
| Menyebarluaskan pemberitahuan keamanan kepada personel | CMA_C1705 - Menyebarkan pemberitahuan keamanan kepada personel | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan operasi keamanan | CMA_0202 - Mendokumentasikan operasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Pemberitahuan email untuk lansiran tingkat keparahan tinggi harus diaktifkan | Untuk memastikan orang yang relevan di organisasi Anda diberi tahu ketika terdapat potensi pelanggaran keamanan di salah satu langganan Anda, aktifkan pemberitahuan email untuk peringatan tingkat keparahan tinggi di Security Center. | AuditIfNotExists, Dinonaktifkan | 1.2.0 |
| Pemberitahuan email kepada pemilik langganan untuk lansiran tingkat keparahan tinggi harus diaktifkan | Untuk memastikan pemilik langganan Anda diberitahu ketika ada potensi pelanggaran keamanan di langganan mereka, atur pemberitahuan email ke pemilik langganan untuk peringatan tingkat keparahan tinggi di Security Center. | AuditIfNotExists, Dinonaktifkan | 2.1.0 |
| Aktifkan perlindungan jaringan | CMA_0238 - Aktifkan perlindungan jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Memberantas informasi yang terkontaminasi | CMA_0253 - Memberantas informasi yang terkontaminasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program privasi | CMA_0257 - Menetapkan program privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program inteligensi ancaman | CMA_0260 - Menetapkan program inteligensi ancaman | Manual, Dinonaktifkan | 1.1.0 |
| Membangun hubungan antara kemampuan respons insiden dan penyedia eksternal | CMA_C1376 - Membangun hubungan antara kemampuan respons insiden dan penyedia eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan untuk tinjauan dan pelaporan audit | CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit | Manual, Dinonaktifkan | 1.1.0 |
| Jalankan tindakan sebagai respons terhadap tumpahan informasi | CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat pemberitahuan keamanan internal | CMA_C1704 - Menghasilkan pemberitahuan keamanan internal | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi personel respons insiden | CMA_0301 - Mengidentifikasi personel respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan penanganan insiden | CMA_0318 - Menerapkan penanganan insiden | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kemampuan penanganan Insiden | CMA_C1367 - Menerapkan kemampuan penanganan Insiden | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan arahan keamanan | CMA_C1706 - Menerapkan arahan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Menggabungkan remediasi cacat ke dalam manajemen konfigurasi | CMA_C1671 - Menggabungkan remediasi cacat ke dalam manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengintegrasikan tinjauan, analisis, dan pelaporan audit | CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit | Manual, Dinonaktifkan | 1.1.0 |
| Mengintegrasikan keamanan aplikasi cloud dengan siem | CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem | Manual, Dinonaktifkan | 1.1.0 |
| Mengisolasi sistem SecurID, sistem Manajemen Insiden Keamanan | CMA_C1636 - Mengisolasi sistem SecurID, sistem Manajemen Insiden Keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Kontainer kluster Kube hanya boleh menggunakan gambar yang diizinkan | Gunakan gambar dari registry tepercaya untuk mengurangi risiko paparan kluster Kubernetes terhadap kerentanan yang tidak diketahui, masalah keamanan, dan gambar berbahaya. Untuk informasi selengkapnya, lihat https://aka.ms/kubepolicydoc. | audit, Audit, tolak, Tolak, dinonaktifkan, Dinonaktifkan | 9.2.0 |
| Mempertahankan rencana respons insiden | CMA_0352 - Mempertahankan rencana respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola kontak untuk pihak berwenang dan grup minat khusus | CMA_0359 - Mengelola kontak untuk pihak berwenang dan grup minat khusus | Manual, Dinonaktifkan | 1.1.0 |
| Microsoft Managed Control 1351 - Kebijakan dan Prosedur Respons Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1352 - Kebijakan dan Prosedur Respons Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1353 - Pelatihan Respons Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1354 - Pelatihan Respons Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1355 - Pelatihan Respons Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1356 - Pelatihan Respons Insiden | Simulasi Acara | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1357 - Pelatihan Respons Insiden | Lingkungan Pelatihan Otomatis | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1358 - Pengujian Respons Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1359 - Pengujian Respons Insiden | Koordinasi Dengan Rencana Terkait | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1360 - Penanganan Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1361 - Penanganan Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1362 - Penanganan Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1363 - Penanganan Insiden | Proses Penanganan Insiden Otomatis | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1364 - Penanganan Insiden | Konfigurasi Ulang Dinamis | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1365 - Penanganan Insiden | Operasi Berkelanjutan | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1366 - Penanganan Insiden | Korelasi Informasi | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1367 - Penanganan Insiden | Ancaman Orang Dalam - Kemampuan Khusus | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1368 - Penanganan Insiden | Korelasi Dengan Organisasi Eksternal | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1369 - Pemantauan Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1370 - Pemantauan Insiden | Pelacakan Otomatis/Pengumpulan/Analisis Data | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1371 - Pelaporan Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1372 - Pelaporan Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1373 - Pelaporan Insiden | Pelaporan Otomatis | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1374 - Bantuan Respons Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1375 - Bantuan Tanggapan Insiden | Dukungan Azure Automation Untuk Ketersediaan Informasi/Dukungan | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1376 - Bantuan Tanggapan Insiden | Koordinasi Dengan Penyedia Eksternal | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1377 - Bantuan Tanggapan Insiden | Koordinasi Dengan Penyedia Eksternal | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1378 - Rencana Respons Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1379 - Rencana Respons Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1380 - Rencana Respons Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1381 - Rencana Respons Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1382 - Rencana Respons Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1383 - Rencana Respons Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1384 - Respons Luapan Informasi | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1385 - Respons Luapan Informasi | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1386 - Respons Luapan Informasi | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1387 - Respons Luapan Informasi | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1388 - Respons Luapan Informasi | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1389 - Respons Luapan Informasi | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1390 - Respons Tumpahan Informasi | Personil yang Bertanggung Jawab | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1391 - Respons Tumpahan Informasi | Pelatihan | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1392 - Respons Tumpahan Informasi | Operasi Pasca Tumpahan | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1393 - Respons Tumpahan Informasi | Paparan Kepada Personil yang Tidak Sah | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1728 - Penanganan Insiden | Microsoft menerapkan kontrol Respons Insiden ini | audit | 1.0.0 |
| Microsoft Managed Control 1856 - Respons Insiden Privasi | Microsoft menerapkan kontrol Keamanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1857 - Respons Insiden Privasi | Microsoft menerapkan kontrol Keamanan ini | audit | 1.0.0 |
| Melakukan analisis tren pada ancaman | CMA_0389 - Melakukan analisis tren terhadap ancaman | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi rencana respons insiden | CMA_0405 - Melindungi rencana respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Remediasi kelemahan sistem informasi | CMA_0427 - Remediasi kelemahan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Melaporkan perilaku atipikal akun pengguna | CMA_C1025 - Melaporkan perilaku atipikal akun pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Log sumber daya di HSM Terkelola Azure Key Vault harus diaktifkan | Untuk membuat ulang jejak aktivitas untuk tujuan investigasi ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi, Anda mungkin ingin mengaudit dengan mengaktifkan log sumber daya pada HSM Terkelola. Silakan ikuti instruksi di sini: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging. | AuditIfNotExists, Dinonaktifkan | 1.1.0 |
| Log sumber daya di Azure Pembelajaran Mesin Workspaces harus diaktifkan | Log sumber daya memungkinkan pembuatan ulang jejak aktivitas untuk digunakan untuk tujuan investigasi ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Log sumber daya di Event Hub harus diaktifkan | Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi | AuditIfNotExists, Dinonaktifkan | 5.0.0 |
| Log sumber daya di Key Vault harus diaktifkan | Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda membuat ulang jejak aktivitas yang akan digunakan untuk penyelidikan saat terjadi insiden keamanan atau jaringan Anda disusupi | AuditIfNotExists, Dinonaktifkan | 5.0.0 |
| Log sumber daya di layanan Pencarian harus diaktifkan | Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi | AuditIfNotExists, Dinonaktifkan | 5.0.0 |
| Mempertahankan kebijakan dan prosedur keamanan | CMA_0454 - Mempertahankan kebijakan dan prosedur keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan data pengguna yang dihentikan | CMA_0455 - Mempertahankan data pengguna yang dihentikan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau log penyediaan akun | CMA_0460 - Meninjau log penyediaan akun | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau penetapan administrator mingguan | CMA_0461 - Meninjau penetapan administrator mingguan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur respons insiden | CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau data audit | CMA_0466 - Meninjau data audit | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau gambaran umum laporan identitas cloud | CMA_0468 - Tinjau gambaran umum laporan identitas cloud | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau peristiwa akses folder terkontrol | CMA_0471 - Meninjau peristiwa akses folder terkontrol | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau aktivitas file dan folder | CMA_0473 - Meninjau aktivitas file dan folder | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau perubahan grup peran mingguan | CMA_0476 - Meninjau perubahan grup peran mingguan | Manual, Dinonaktifkan | 1.1.0 |
| Server SQL dengan audit ke tujuan akun penyimpanan harus dikonfigurasi dengan retensi 90 hari atau lebih tinggi | Untuk tujuan penyelidikan insiden, kami menyarankan pengaturan retensi data untuk audit SQL Server Anda ke tujuan akun penyimpanan setidaknya 90 hari. Konfirmasikan bahwa Anda memenuhi aturan retensi yang diperlukan untuk wilayah tempat Anda beroperasi. Ini terkadang diperlukan untuk memenuhi standar peraturan. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Langganan harus memiliki alamat email kontak untuk masalah keamanan | Untuk memastikan orang yang relevan di organisasi Anda diberi tahu saat ada potensi pelanggaran keamanan di salah satu langganan Anda, atur kontak keamanan untuk menerima pemberitahuan email dari Security Center. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Menampilkan dan menyelidiki pengguna terbatas | CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas | Manual, Dinonaktifkan | 1.1.0 |
Operasi
ID: ENS v1 op.exp.8 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| [Pratinjau]: Ekstensi Analitik Log harus diaktifkan untuk citra mesin virtual yang tercantum | Melaporkan mesin virtual sebagai tidak sesuai jika citra mesin virtual tidak ada dalam daftar yang ditentukan dan ekstensi tidak terinstal. | AuditIfNotExists, Dinonaktifkan | 2.0.1-pratinjau |
| Mematuhi periode retensi yang ditentukan | CMA_0004 - Mematuhi periode retensi yang ditentukan | Manual, Dinonaktifkan | 1.1.0 |
| Memperingatkan personel mengenai kebocoran informasi | CMA_0007 - Memperingatkan personel mengenai kebocoran informasi | Manual, Dinonaktifkan | 1.1.0 |
| Slot aplikasi App Service harus mengaktifkan log sumber daya | Audit yang mengaktifkan log sumber daya di aplikasi. Ini memungkinkan Anda membuat ulang jejak aktivitas untuk tujuan investigasi jika terjadi insiden keamanan atau jaringan Anda disusupi. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Pengaturan diagnostik audit untuk jenis sumber daya yang dipilih | Audit pengaturan diagnostik untuk jenis sumber daya yang dipilih. Pastikan untuk memilih hanya jenis sumber daya yang mendukung pengaturan diagnostik. | AuditIfNotExists | 2.0.1 |
| Mengaudit fungsi istimewa | CMA_0019 - Mengaudit fungsi istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Mengaudit status akun pengguna | CMA_0020 - Mengaudit status akun pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Audit di server SQL harus diaktifkan | Pengauditan di SQL Server Anda harus diaktifkan untuk melacak aktivitas di seluruh database di server dan menyimpannya dalam log audit. | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Mengotorisasi, memantau, dan mengontrol voip | CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatisasi manajemen akun | CMA_0026 - Mengotomatisasi manajemen akun | Manual, Dinonaktifkan | 1.1.0 |
| Azure SignalR Service harus mengaktifkan log diagnostik | Pengaktifan audit log diagnostik. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Layanan Azure Web PubSub harus mengaktifkan log diagnostik | Pengaktifan audit log diagnostik. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal | CMA_0053 - Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal | Manual, Dinonaktifkan | 1.1.0 |
| Mengkompilasi catatan Audit ke dalam audit lebar sistem | CMA_C1140 - Mengkompilasi catatan Audit ke dalam audit luas sistem | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan analisis teks lengkap dari perintah istimewa yang dicatat | CMA_0056 - Melakukan analisis teks lengkap dari perintah istimewa yang dicatat | Manual, Dinonaktifkan | 1.1.0 |
| Mengonfigurasi kemampuan Azure Audit | CMA_C1108 - Mengonfigurasi kemampuan Azure Audit | Manual, Dinonaktifkan | 1.1.1 |
| Menghubungkan rekaman audit | CMA_0087 - Menghubungkan rekaman audit | Manual, Dinonaktifkan | 1.1.0 |
| Agen dependensi harus diaktifkan untuk citra komputer virtual yang tercantum | Melaporkan komputer virtual sebagai tidak sesuai jika gambar komputer virtual tidak ada dalam daftar yang ditentukan dan agen tidak diinstal. Daftar gambar OS diperbarui dari waktu ke waktu saat dukungan diperbarui. | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Agen Dependensi harus diaktifkan dalam set skala komputer virtual untuk citra komputer virtual yang tercantum | Melaporkan set skala komputer virtual sebagai tidak sesuai jika gambar komputer virtual tidak ada dalam daftar yang ditentukan dan agen tidak diinstal. Daftar gambar OS diperbarui dari waktu ke waktu saat dukungan diperbarui. | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Menentukan kejadian yang dapat diaudit | CMA_0137 - Menentukan peristiwa yang dapat diaudit | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana respons insiden | CMA_0145 - Mengembangkan rencana respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Temukan indikator penyusupan apa pun | CMA_C1702 - Temukan indikator penyusupan apa pun | Manual, Dinonaktifkan | 1.1.0 |
| Dokumentasikan dasar hukum untuk memproses informasi pribadi | CMA_0206 - Dokumentasikan dasar hukum untuk memproses informasi pribadi | Manual, Dinonaktifkan | 1.1.0 |
| Mengaktifkan otorisasi ganda atau gabungan | CMA_0226 - Mengaktifkan otorisasi ganda atau gabungan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan dan mengaudit pembatasan akses | CMA_C1203 - Menerapkan dan mengaudit pembatasan akses | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan untuk tinjauan dan pelaporan audit | CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan metode untuk permintaan konsumen | CMA_0319 - Menerapkan metode untuk permintaan konsumen | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
| Mengintegrasikan tinjauan, analisis, dan pelaporan audit | CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit | Manual, Dinonaktifkan | 1.1.0 |
| Mengintegrasikan keamanan aplikasi cloud dengan siem | CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem | Manual, Dinonaktifkan | 1.1.0 |
| Ekstensi Analitik Log harus diaktifkan dalam set skala mesin virtual untuk citra mesin virtual yang tercantum | Melaporkan set skala mesin virtual sebagai tidak sesuai jika citra mesin virtual tidak ada dalam daftar yang ditentukan dan ekstensi tidak terinstal. | AuditIfNotExists, Dinonaktifkan | 2.0.1 |
| Mengelola gateway | CMA_0363 - Mengelola gateway | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola akun sistem dan admin | CMA_0368 - Mengelola akun sistem dan admin | Manual, Dinonaktifkan | 1.1.0 |
| Memantau akses di seluruh organisasi | CMA_0376 - Memantau akses di seluruh organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Memantau aktivitas akun | CMA_0377 - Memantau aktivitas akun | Manual, Dinonaktifkan | 1.1.0 |
| Memantau penetapan peran istimewa | CMA_0378 - Memantau penetapan peran istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu saat akun tidak diperlukan | CMA_0383 - Memberi tahu saat akun tidak diperlukan | Manual, Dinonaktifkan | 1.1.0 |
| Mendapatkan pendapat hukum untuk memantau aktivitas sistem | CMA_C1688 - Mendapatkan pendapat hukum untuk memantau aktivitas sistem | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan analisis tren pada ancaman | CMA_0389 - Melakukan analisis tren terhadap ancaman | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi informasi audit | CMA_0401 - Melindungi informasi audit | Manual, Dinonaktifkan | 1.1.0 |
| Berikan informasi pemantauan sesuai kebutuhan | CMA_C1689 - Berikan informasi pemantauan sesuai kebutuhan | Manual, Dinonaktifkan | 1.1.0 |
| Menerbitkan prosedur akses di SORN | CMA_C1848 - Menerbitkan prosedur akses di SORN | Manual, Dinonaktifkan | 1.1.0 |
| Menerbitkan aturan dan peraturan yang mengakses rekaman Undang-Undang Privasi | CMA_C1847 - Menerbitkan aturan dan peraturan yang mengakses rekaman Undang-Undang Privasi | Manual, Dinonaktifkan | 1.1.0 |
| Log sumber daya dalam Azure Kubernetes Service harus diaktifkan | Log sumber daya Azure Kubernetes Service dapat membantu menciptakan kembali jalur aktivitas saat menyelidiki insiden keamanan. Aktifkan untuk memastikan log akan ada saat dibutuhkan | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Log sumber daya di Azure Stream Analytics harus diaktifkan | Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi | AuditIfNotExists, Dinonaktifkan | 5.0.0 |
| Log sumber daya di akun Azure Batch harus diaktifkan | Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi | AuditIfNotExists, Dinonaktifkan | 5.0.0 |
| Log sumber daya di Data Lake Analytics harus diaktifkan | Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi | AuditIfNotExists, Dinonaktifkan | 5.0.0 |
| Log sumber daya di Azure IoT Hub harus diaktifkan | Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi | AuditIfNotExists, Dinonaktifkan | 3.1.0 |
| Log sumber daya di Azure Service Bus harus diaktifkan | Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi | AuditIfNotExists, Dinonaktifkan | 5.0.0 |
| Membatasi akses ke akun istimewa | CMA_0446 - Membatasi akses terhadap akun istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan kebijakan dan prosedur keamanan | CMA_0454 - Mempertahankan kebijakan dan prosedur keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan data pengguna yang dihentikan | CMA_0455 - Mempertahankan data pengguna yang dihentikan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau log penyediaan akun | CMA_0460 - Meninjau log penyediaan akun | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau penetapan administrator mingguan | CMA_0461 - Meninjau penetapan administrator mingguan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui peristiwa yang ditentukan dalam AU-02 | CMA_C1106 - Meninjau dan memperbarui peristiwa yang ditentukan dalam AU-02 | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau data audit | CMA_0466 - Meninjau data audit | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau perubahan untuk setiap perubahan yang tidak sah | CMA_C1204 - Tinjau perubahan untuk setiap perubahan yang tidak sah | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau gambaran umum laporan identitas cloud | CMA_0468 - Tinjau gambaran umum laporan identitas cloud | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau peristiwa akses folder terkontrol | CMA_0471 - Meninjau peristiwa akses folder terkontrol | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau aktivitas file dan folder | CMA_0473 - Meninjau aktivitas file dan folder | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau perubahan grup peran mingguan | CMA_0476 - Meninjau perubahan grup peran mingguan | Manual, Dinonaktifkan | 1.1.0 |
| Mencabut peran istimewa yang sesuai | CMA_0483 - Mencabut peran istimewa sewajarnya | Manual, Dinonaktifkan | 1.1.0 |
| Merutekan lalu lintas melalui titik akses jaringan terkelola | CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola | Manual, Dinonaktifkan | 1.1.0 |
| Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda | CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda | Manual, Dinonaktifkan | 1.1.0 |
| Ruang kerja Synapse dengan audit SQL ke destinasi akun penyimpanan harus dikonfigurasi dengan retensi 90 hari atau lebih tinggi | Untuk tujuan investigasi insiden, sebaiknya atur retensi data untuk audit SQL ruang kerja Synapse Anda ke destinasi akun penyimpanan setidaknya 90 hari. Konfirmasikan bahwa Anda memenuhi aturan retensi yang diperlukan untuk wilayah tempat Anda beroperasi. Ini terkadang diperlukan untuk memenuhi standar peraturan. | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Menggunakan manajemen identitas istimewa | CMA_0533 - Menggunakan manajemen identitas istimewa | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan jam sistem untuk rekaman audit | CMA_0535 - Menggunakan jam sistem untuk rekaman audit | Manual, Dinonaktifkan | 1.1.0 |
Operasi
ID: ENS v1 op.exp.9 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mematuhi periode retensi yang ditentukan | CMA_0004 - Mematuhi periode retensi yang ditentukan | Manual, Dinonaktifkan | 1.1.0 |
| Menilai peristiwa keamanan informasi | CMA_0013 - Menilai peristiwa keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal | CMA_0053 - Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal | Manual, Dinonaktifkan | 1.1.0 |
| Mengoordinasikan rencana kontingensi dengan rencana terkait | CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait | Manual, Dinonaktifkan | 1.1.0 |
| Menghubungkan rekaman audit | CMA_0087 - Menghubungkan rekaman audit | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan kejadian yang dapat diaudit | CMA_0137 - Menentukan peristiwa yang dapat diaudit | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana respons insiden | CMA_0145 - Mengembangkan rencana respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan perlindungan keamanan | CMA_0161 - Mengembangkan perlindungan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Temukan indikator penyusupan apa pun | CMA_C1702 - Temukan indikator penyusupan apa pun | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan operasi keamanan | CMA_0202 - Mendokumentasikan operasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Aktifkan perlindungan jaringan | CMA_0238 - Aktifkan perlindungan jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Memberantas informasi yang terkontaminasi | CMA_0253 - Memberantas informasi yang terkontaminasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan untuk tinjauan dan pelaporan audit | CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit | Manual, Dinonaktifkan | 1.1.0 |
| Jalankan tindakan sebagai respons terhadap tumpahan informasi | CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan penanganan insiden | CMA_0318 - Menerapkan penanganan insiden | Manual, Dinonaktifkan | 1.1.0 |
| Mengintegrasikan tinjauan, analisis, dan pelaporan audit | CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit | Manual, Dinonaktifkan | 1.1.0 |
| Mengintegrasikan keamanan aplikasi cloud dengan siem | CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan rencana respons insiden | CMA_0352 - Mempertahankan rencana respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan analisis tren pada ancaman | CMA_0389 - Melakukan analisis tren terhadap ancaman | Manual, Dinonaktifkan | 1.1.0 |
| Melaporkan perilaku atipikal akun pengguna | CMA_C1025 - Melaporkan perilaku atipikal akun pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan kebijakan dan prosedur keamanan | CMA_0454 - Mempertahankan kebijakan dan prosedur keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan data pengguna yang dihentikan | CMA_0455 - Mempertahankan data pengguna yang dihentikan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau log penyediaan akun | CMA_0460 - Meninjau log penyediaan akun | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau penetapan administrator mingguan | CMA_0461 - Meninjau penetapan administrator mingguan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau data audit | CMA_0466 - Meninjau data audit | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau gambaran umum laporan identitas cloud | CMA_0468 - Tinjau gambaran umum laporan identitas cloud | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau peristiwa akses folder terkontrol | CMA_0471 - Meninjau peristiwa akses folder terkontrol | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau aktivitas file dan folder | CMA_0473 - Meninjau aktivitas file dan folder | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau perubahan grup peran mingguan | CMA_0476 - Meninjau perubahan grup peran mingguan | Manual, Dinonaktifkan | 1.1.0 |
| Menampilkan dan menyelidiki pengguna terbatas | CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas | Manual, Dinonaktifkan | 1.1.0 |
Sumber daya eksternal
ID: ENS v1 op.ext.1 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Menilai risiko dalam hubungan pihak ketiga | CMA_0014 - Menilai risiko dalam hubungan pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal | CMA_0053 - Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan dan mendokumen pengawasan pemerintah | CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan persyaratan untuk menyediakan barang dan layanan | CMA_0126 - Menentukan persyaratan untuk memasok barang dan layanan | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan kewajiban kontrak pemasok | CMA_0140 - Menentukan kewajiban kontrak pemasok | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan kode etik organisasi | CMA_0159 - Mengembangkan kebijakan kode etik organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Kriteria penerimaan kontrak akuisisi dokumen | CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Penerimaan personel dokumen persyaratan privasi | CMA_0193 - Penerimaan personel dokumen persyaratan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen data pribadi dalam kontrak akuisisi | CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan aturan perilaku dan perjanjian akses | CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan kebijakan untuk manajemen risiko rantai pasokan | CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi penyedia layanan eksternal | CMA_C1591 - Mengidentifikasi penyedia layanan eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan metode pengiriman pemberitahuan privasi | CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi | CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi | Manual, Dinonaktifkan | 1.1.0 |
| Melarang praktik yang tidak adulir | CMA_0396 - Melarang praktik yang tidak adal | Manual, Dinonaktifkan | 1.1.0 |
| Berikan pemberitahuan privasi | CMA_0414 - Memberikan pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan | CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Memerlukan perjanjian keamanan interkoneksi | CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan menandatangani aturan perilaku yang direvisi | CMA_0465 - Meninjau dan menandatangani aturan perilaku yang direvisi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | Manual, Dinonaktifkan | 1.1.0 |
| Menjalani tinjauan keamanan independen | CMA_0515 - Menjalani tinjauan keamanan independen | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui perjanjian keamanan interkoneksi | CMA_0519 - Memperbarui perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui aturan perilaku dan perjanjian akses | CMA_0521 - Memperbarui aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun | CMA_0522 - Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun | Manual, Dinonaktifkan | 1.1.0 |
Sumber daya eksternal
ID: ENS v1 op.ext.2 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Menentukan dan mendokumen pengawasan pemerintah | CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan kewajiban kontrak pemasok | CMA_0140 - Menentukan kewajiban kontrak pemasok | Manual, Dinonaktifkan | 1.1.0 |
| Kriteria penerimaan kontrak akuisisi dokumen | CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen data pribadi dalam kontrak akuisisi | CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan | CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | Manual, Dinonaktifkan | 1.1.0 |
| Menjalani tinjauan keamanan independen | CMA_0515 - Menjalani tinjauan keamanan independen | Manual, Dinonaktifkan | 1.1.0 |
Sumber daya eksternal
ID: ENS v1 op.ext.3 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Menetapkan kebijakan untuk manajemen risiko rantai pasokan | CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan | Manual, Dinonaktifkan | 1.1.0 |
| Microsoft Managed Control 1608 - Perlindungan Rantai Pasokan | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
Sumber daya eksternal
ID: ENS v1 op.ext.4 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
| Mengadopsi mekanisme autentikasi biometrik | CMA_0005 - Mengadopsi mekanisme autentikasi biometrik | Manual, Dinonaktifkan | 1.1.0 |
| Semua port jaringan harus dibatasi pada grup keamanan jaringan yang terkait dengan komputer virtual Anda | Azure Security Center telah mengidentifikasi beberapa aturan masuk grup keamanan jaringan Anda terlalu permisif. Aturan masuk tidak boleh mengizinkan akses dari rentang 'Apa pun' atau 'Internet'. Ini berpotensi memungkinkan penyerang untuk menargetkan sumber daya Anda. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Mengaudit komputer Linux yang memungkinkan koneksi jarak jauh dari akun tanpa sandi | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux mengizinkan koneksi jarak jauh dari akun tanpa kata sandi | AuditIfNotExists, Dinonaktifkan | 3.1.0 |
| Mengaudit komputer Linux yang memiliki akun tanpa kata sandi | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux memiliki akun tanpa kata sandi | AuditIfNotExists, Dinonaktifkan | 3.1.0 |
| Mengaudit VM yang tidak menggunakan disk terkelola | Kebijakan ini mengaudit VM yang tidak menggunakan disk terkelola | audit | 1.0.0 |
| Otorisasi akses ke fungsi dan informasi keamanan | CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi dan kelola akses | CMA_0023 - Mengotorisasi dan mengelola akses | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses jarak jauh | CMA_0024 - Mengotorisasi akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatisasi manajemen akun | CMA_0026 - Mengotomatisasi manajemen akun | Manual, Dinonaktifkan | 1.1.0 |
| Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol alur informasi | CMA_0079 - Mengontrol alur informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan dan mendokumen pengawasan pemerintah | CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah | Manual, Dinonaktifkan | 1.1.0 |
| Sebarkan ekstensi Konfigurasi Tamu Linux untuk mengaktifkan penugasan Konfigurasi Tamu di VM Linux | Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Linux ke komputer virtual Linux yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Linux adalah prasyarat untuk semua penugasan Konfigurasi Tamu Linux dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Linux. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Mendesain model kontrol akses | CMA_0129 - Mendesain model kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan dan menerapkan panduan akses nirkabel | CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan pelatihan mobilitas | CMA_0191 - Mendokumentasikan pelatihan mobilitas | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan panduan akses jarak jauh | CMA_0196 - Mendokumentasikan panduan akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan perlindungan batas untuk mengisolasi sistem informasi | CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan mekanisme kontrol alur informasi terenkripsi | CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan akses hak istimewa minimum | CMA_0212 - Menggunakan akses hak istimewa minimum | Manual, Dinonaktifkan | 1.1.0 |
| Aktifkan deteksi perangkat jaringan | CMA_0220 - Mengaktifkan deteksi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses logis | CMA_0245 - Menerapkan akses logis | Manual, Dinonaktifkan | 1.1.0 |
| Terapkan kebijakan kontrol akses wajib dan kewenangan | CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keunikan pengguna | CMA_0250 - Menerapkan keunikan pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan tanda tangan dan sertifikat elektronik | CMA_0271 - Menetapkan persyaratan tanda tangan dan sertifikat elektronik | Manual, Dinonaktifkan | 1.1.0 |
| Membuat standar konfigurasi firewall dan router | CMA_0272 - Membuat standar konfigurasi firewall dan router | Manual, Dinonaktifkan | 1.1.0 |
| Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk mengakses sumber daya | CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk memproses sumber daya | CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi tindakan yang diizinkan tanpa autentikasi | CMA_0295 - Mengidentifikasi tindakan yang diizinkan tanpa autentikasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi perangkat jaringan | CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi pengguna non-organisasi | CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengelola pertukaran informasi hilir | CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan antarmuka terkelola untuk setiap layanan eksternal | CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
| Kontrol alur informasi menggunakan filter kebijakan keamanan | CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola akun sistem dan admin | CMA_0368 - Mengelola akun sistem dan admin | Manual, Dinonaktifkan | 1.1.0 |
| Memantau akses di seluruh organisasi | CMA_0376 - Memantau akses di seluruh organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu pengguna tentang masuk atau mengakses sistem | CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu saat akun tidak diperlukan | CMA_0383 - Memberi tahu saat akun tidak diperlukan | Manual, Dinonaktifkan | 1.1.0 |
| Mencegah penerowongan terpisah untuk perangkat jarak jauh | CMA_C1632 - Mencegah penerowongan terpisah untuk perangkat jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi akses nirkabel | CMA_0411 - Melindungi akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan privasi | CMA_0415 - Memberikan pelatihan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan layanan resolusi nama dan alamat yang aman | CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Mengautentikasi ulang atau mengakhiri sesi pengguna | CMA_0421 - Autentikasi ulang atau hentikan sesi pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Mewajibkan persetujuan untuk pembuatan akun | CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan | CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Memerlukan perjanjian keamanan interkoneksi | CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | Manual, Dinonaktifkan | 1.1.0 |
| Merutekan lalu lintas melalui titik akses jaringan terkelola | CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola | Manual, Dinonaktifkan | 1.1.0 |
| Mengamankan antarmuka ke sistem eksternal | CMA_0491 - Mengamankan antarmuka ke sistem eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | CMA_0493 - Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda | CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda | Manual, Dinonaktifkan | 1.1.0 |
| Akun penyimpanan harus dimigrasikan ke sumber daya Azure Resource Manager baru | Gunakan Azure Resource Manager baru untuk akun penyimpanan Anda guna memberikan peningkatan keamanan seperti: kontrol akses yang lebih kuat (RBAC), audit yang lebih baik, penyebaran dan tata kelola berbasis Azure Resource Manager, akses ke identitas terkelola, akses ke brankas kunci untuk rahasia, berbasis Azure Active Directory autentikasi dan dukungan untuk tag dan grup sumber daya untuk manajemen keamanan yang lebih mudah | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | Manual, Dinonaktifkan | 1.1.0 |
| Menjalani tinjauan keamanan independen | CMA_0515 - Menjalani tinjauan keamanan independen | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui perjanjian keamanan interkoneksi | CMA_0519 - Memperbarui perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan komputer khusus untuk tugas administratif | CMA_0527 - Menggunakan komputer khusus untuk tugas administratif | Manual, Dinonaktifkan | 1.1.0 |
| Memverifikasi kontrol keamanan untuk sistem informasi eksternal | CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Komputer virtual harus dimigrasikan ke sumber daya Azure Resource Manager baru | Gunakan Azure Resource Manager baru untuk komputer virtual Anda untuk memberikan peningkatan keamanan seperti: kontrol akses yang lebih kuat (RBAC), audit yang lebih baik, penerapan dan tata kelola berbasis Azure Resource Manager, akses ke identitas terkelola, akses ke brankas kunci untuk rahasia, berbasis Azure Active Directory autentikasi dan dukungan untuk tag dan grup sumber daya untuk manajemen keamanan yang lebih mudah | Audit, Tolak, Dinonaktifkan | 1.0.0 |
Pemantauan sistem
ID: ENS v1 op.mon.1 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Semua sumber daya log alur harus dalam status diaktifkan | Audit sumber daya log alur untuk memverifikasi jika status log alur diaktifkan. Mengaktifkan log alur memungkinkan untuk mencatat informasi tentang lalu lintas IP yang mengalir. Ini dapat digunakan untuk mengoptimalkan aliran jaringan, memantau throughput, memverifikasi kepatuhan, mendeteksi intrusi, dan banyak lagi. | Audit, Dinonaktifkan | 1.0.1 |
| Konfigurasi log alur audit untuk setiap jaringan virtual | Audit untuk jaringan virtual untuk memverifikasi apakah log alur dikonfigurasi. Mengaktifkan log alur memungkinkan untuk mencatat informasi tentang lalu lintas IP yang mengalir melalui jaringan virtual. Ini dapat digunakan untuk mengoptimalkan aliran jaringan, memantau throughput, memverifikasi kepatuhan, mendeteksi intrusi, dan banyak lagi. | Audit, Dinonaktifkan | 1.0.1 |
| Otorisasi akses jarak jauh | CMA_0024 - Mengotorisasi akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol alur informasi | CMA_0079 - Mengontrol alur informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan dan mendokumen pengawasan pemerintah | CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan persyaratan perangkat seluler | CMA_0122 - Menentukan persyaratan perangkat seluler | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan dan menerapkan panduan akses nirkabel | CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan pelatihan mobilitas | CMA_0191 - Mendokumentasikan pelatihan mobilitas | Manual, Dinonaktifkan | 1.1.0 |
| Penerimaan personel dokumen persyaratan privasi | CMA_0193 - Penerimaan personel dokumen persyaratan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan panduan akses jarak jauh | CMA_0196 - Mendokumentasikan panduan akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan mekanisme kontrol alur informasi terenkripsi | CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat standar konfigurasi firewall dan router | CMA_0272 - Membuat standar konfigurasi firewall dan router | Manual, Dinonaktifkan | 1.1.0 |
| Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk mengakses sumber daya | CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk memproses sumber daya | CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Secara eksplisit memberi tahu penggunaan perangkat komputasi kolaboratif | CMA_C1649 - Secara eksplisit memberi tahu penggunaan perangkat komputasi kolaboratif | Manual, Dinonaktifkan | 1.1.1 |
| Log alur harus dikonfigurasi untuk setiap grup keamanan jaringan | Audit untuk grup keamanan jaringan untuk memverifikasi apakah log aliran dikonfigurasi. Mengaktifkan log aliran memungkinkan untuk mencatat informasi tentang lalu lintas IP yang mengalir melalui grup keamanan jaringan. Ini dapat digunakan untuk mengoptimalkan aliran jaringan, memantau throughput, memverifikasi kepatuhan, mendeteksi intrusi, dan banyak lagi. | Audit, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengelola pertukaran informasi hilir | CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi penyedia layanan eksternal | CMA_C1591 - Mengidentifikasi penyedia layanan eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan antarmuka terkelola untuk setiap layanan eksternal | CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan metode pengiriman pemberitahuan privasi | CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
| Kontrol alur informasi menggunakan filter kebijakan keamanan | CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Microsoft Managed Control 1464 - Memantau Akses Fisik | Alarm Intrusi/Peralatan Pengawasan | Microsoft menerapkan kontrol Perlindungan Fisik dan Lingkungan ini | audit | 1.0.0 |
| Microsoft Managed Control 1690 - Pemantauan Sistem Informasi | Sistem Deteksi Intrusi Seluruh Sistem | Microsoft menerapkan kontrol Integritas Sistem dan Informasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1695 - Pemantauan Sistem Informasi | Deteksi Intrusi Nirkabel | Microsoft menerapkan kontrol Integritas Sistem dan Informasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1829 - Integritas Data dan Papan Integritas Data | Menerbitkan Perjanjian di Situs Web | Microsoft menerapkan kontrol Kualitas dan Integritas Data ini | audit | 1.0.0 |
| Microsoft Managed Control 1865 - Sistem Pemberitahuan Rekaman Dan Pernyataan Undang-Undang Privasi | Publikasi Situs Web Publik | Microsoft menerapkan kontrol Transparansi ini | audit | 1.0.0 |
| Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi | CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi | Manual, Dinonaktifkan | 1.1.0 |
| Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | Manual, Dinonaktifkan | 1.1.0 |
| Melarang aktivasi jarak jauh perangkat komputasi kolaboratif | CMA_C1648 - Melarang aktivasi jarak jauh perangkat komputasi kolaboratif | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi akses nirkabel | CMA_0411 - Melindungi akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Berikan pemberitahuan privasi | CMA_0414 - Memberikan pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan privasi | CMA_0415 - Memberikan pelatihan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan layanan resolusi nama dan alamat yang aman | CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Menerbitkan Perjanjian Pencocokan Komputer di situs web publik | CMA_C1829 - Menerbitkan Perjanjian Pencocokan Komputer di situs web publik | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan | CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Memerlukan perjanjian keamanan interkoneksi | CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | Manual, Dinonaktifkan | 1.1.0 |
| Mengamankan antarmuka ke sistem eksternal | CMA_0491 - Mengamankan antarmuka ke sistem eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Transfer aman ke akun penyimpanan harus diaktifkan | Persyaratan audit Transfer aman di akun penyimpanan Anda. Transfer aman adalah opsi yang memaksa akun penyimpanan Anda untuk menerima permintaan hanya dari koneksi aman (HTTPS). Penggunaan HTTPS memastikan autentikasi antara server dan layanan dan melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking | Audit, Tolak, Dinonaktifkan | 2.0.0 |
| Menjalani tinjauan keamanan independen | CMA_0515 - Menjalani tinjauan keamanan independen | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui perjanjian keamanan interkoneksi | CMA_0519 - Memperbarui perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Memverifikasi kontrol keamanan untuk sistem informasi eksternal | CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Windows Defender Exploit Guard harus diaktifkan di komputer Anda | Windows Defender Exploit Guard menggunakan agen Konfigurasi Tamu Azure Policy. Exploit Guard memiliki empat komponen yang dirancang untuk mengunci perangkat dari berbagai vektor serangan dan memblokir perilaku yang biasa digunakan dalam serangan malware sekaligus memungkinkan perusahaan untuk menyeimbangkan risiko keamanan dan persyaratan produktivitas (khusus Windows). | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
Pemantauan sistem
ID: ENS v1 op.mon.2 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengonfigurasi daftar putih deteksi | CMA_0068 - Mengonfigurasi daftar putih deteksi | Manual, Dinonaktifkan | 1.1.0 |
| Mengaktifkan sensor untuk solusi keamanan titik akhir | CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir | Manual, Dinonaktifkan | 1.1.0 |
| Menjalani tinjauan keamanan independen | CMA_0515 - Menjalani tinjauan keamanan independen | Manual, Dinonaktifkan | 1.1.0 |
Pemantauan sistem
ID: ENS v1 op.mon.3 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Solusi penilaian kerentanan harus diaktifkan pada komputer virtual Anda | Mengaudit komputer virtual untuk mendeteksi apakah mereka menjalankan solusi penilaian kerentanan yang didukung. Komponen inti dari setiap risiko cyber dan program keamanan adalah identifikasi dan analisis kerentanan. Tingkat harga standar Azure Security Center mencakup pemindaian kerentanan untuk komputer virtual Anda tanpa biaya tambahan. Selain itu, Pusat Keamanan dapat secara otomatis menyebarkan alat ini untuk Anda. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Gambar kontainer registri Azure harus memiliki kerentanan yang diselesaikan (didukung oleh Pengelolaan Kerentanan Microsoft Defender) | Penilaian kerentanan gambar kontainer memindai registri Anda untuk kerentanan (CVE) yang umum diketahui dan memberikan laporan kerentanan terperinci untuk setiap gambar. Mengatasi kerentanan dapat sangat meningkatkan postur keamanan Anda, memastikan gambar aman digunakan sebelum penyebaran. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Gambar kontainer yang menjalankan Azure harus memiliki kerentanan yang diselesaikan (didukung oleh Pengelolaan Kerentanan Microsoft Defender) | Penilaian kerentanan gambar kontainer memindai registri Anda untuk kerentanan (CVE) yang umum diketahui dan memberikan laporan kerentanan terperinci untuk setiap gambar. Rekomendasi ini memberikan visibilitas ke gambar rentan yang saat ini berjalan di kluster Kubernetes Anda. Memulihkan kerentanan dalam gambar kontainer yang saat ini berjalan adalah kunci untuk meningkatkan postur keamanan Anda, secara signifikan mengurangi permukaan serangan untuk beban kerja kontainer Anda. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Konfigurasikan mesin untuk menerima penyedia penilaian kerentanan | Azure Defender menyertakan pemindaian kerentanan untuk komputer Anda tanpa biaya tambahan. Anda tidak memerlukan lisensi Qualys atau bahkan akun Qualys - semuanya ditangani dengan tanpa hambatan di dalam Security Center. Saat Anda mengaktifkan kebijakan ini, Azure Defender secara otomatis menyebarkan penyedia penilaian kerentanan Qualys ke semua mesin yang didukung yang belum menginstal penyedia penilaian kerentanan. | DeployIfNotExists, Nonaktif | 4.0.0 |
| Mengonfigurasikan Microsoft Defender untuk Azure Cosmos DB yang hendak diaktifkan | Microsoft Defender untuk Azure Cosmos DB merupakan lapisan keamanan Azure yang dapat mendeteksi setiap upaya untuk mengeksploitasi database pada akun Azure Cosmos DB Anda. Defender untuk Azure Cosmos DB mendeteksi potensi adanya injeksi SQL, yang dikenal sebagai pelaku kejahatan menurut Inteligensi Ancaman Microsoft, pola akses yang mencurigakan, dan potensi eksploitasi database Anda melalui penyusupan identitas, atau kejahatan orang dalam. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Menghubungkan informasi pemindaian kerentanan | CMA_C1558 - Menghubungkan informasi pemindaian Kerentanan | Manual, Dinonaktifkan | 1.1.1 |
| Mengembangkan dan memelihara standar pengelolaan kerentanan | CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana manajemen konfigurasi | CMA_C1232 - Mengembangkan rencana manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan mekanisme kriptografi berada di bawah manajemen konfigurasi | CMA_C1199 - Memastikan mekanisme kriptografi berada di bawah manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program inteligensi ancaman | CMA_0260 - Menetapkan program inteligensi ancaman | Manual, Dinonaktifkan | 1.1.0 |
| Membuat dan mendokumentasikan rencana manajemen konfigurasi | CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan manajemen konfigurasi untuk pengembang | CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan alat manajemen konfigurasi otomatis | CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses istimewa untuk menjalankan aktivitas pemindaian kerentanan | CMA_C1555 - Menerapkan akses istimewa untuk menjalankan aktivitas pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Menggabungkan remediasi cacat ke dalam manajemen konfigurasi | CMA_C1671 - Menggabungkan remediasi cacat ke dalam manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Microsoft Defender untuk Azure Cosmos DB harus diaktifkan | Microsoft Defender untuk Azure Cosmos DB merupakan lapisan keamanan Azure yang dapat mendeteksi setiap upaya untuk mengeksploitasi database pada akun Azure Cosmos DB Anda. Defender untuk Azure Cosmos DB mendeteksi potensi adanya injeksi SQL, yang dikenal sebagai pelaku kejahatan menurut Inteligensi Ancaman Microsoft, pola akses yang mencurigakan, dan potensi eksploitasi database Anda melalui penyusupan identitas, atau kejahatan orang dalam. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Microsoft Managed Control 1174 - Kebijakan dan Prosedur Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1175 - Kebijakan dan Prosedur Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1230 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1231 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1232 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1233 - Rencana Manajemen Konfigurasi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1546 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1547 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1548 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1549 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1550 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1551 - Pemindaian Kerentanan | Perbarui Kemampuan Alat | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1552 - Pemindaian Kerentanan | Perbarui Menurut Frekuensi/Sebelum Pemindaian Baru/Saat Diidentifikasi | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1553 - Pemindaian Kerentanan | Luas/Kedalaman Cakupan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1554 - Pemindaian Kerentanan | Informasi yang Dapat Ditemukan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1555 - Pemindaian Kerentanan | Akses Istimewa | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1556 - Pemindaian Kerentanan | Analisis Tren Otomatis | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1557 - Pemindaian Kerentanan | Tinjau Log Audit Historis | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1558 - Pemindaian Kerentanan | Informasi Pemindaian Berkorelasi | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1594 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1595 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1596 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1597 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1598 - Manajemen Konfigurasi Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1599 - Manajemen Konfigurasi Pengembang | Verifikasi Integritas Perangkat Lunak/Firmware | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1606 - Pengujian dan Evaluasi Keamanan Pengembang | Analisis Ancaman Dan Kerentanan | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Melakukan pemindaian kerentanan | CMA_0393 - Melakukan pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Tingkat harga standar Security Center harus dipilih | Tingkat harga standar memungkinkan deteksi ancaman untuk jaringan dan komputer virtual, menyediakan intelijen ancaman, deteksi anomali, dan analitik perilaku di Security Center | Audit, Dinonaktifkan | 1.1.0 |
| Menyiapkan langganan ke transisi ke solusi penilaian kerentanan alternatif | Pertahanan Microsoft untuk cloud menawarkan pemindaian kerentanan untuk komputer Anda tanpa biaya tambahan. Mengaktifkan kebijakan ini akan menyebabkan Defender untuk Cloud secara otomatis menyebarluaskan temuan dari solusi pengelolaan kerentanan Pertahanan Microsoft bawaan ke semua komputer yang didukung. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| Database SQL harus memiliki temuan kerentanan yang diselesaikan | Pantau hasil pemindaian penilaian kerentanan dan rekomendasi tentang cara memulihkan kerentanan basis data. | AuditIfNotExists, Dinonaktifkan | 4.1.0 |
| Server SQL pada komputer harus memiliki temuan kerentanan yang diselesaikan | Penilaian kerentanan SQL memindai database Anda untuk mengetahui kerentanan keamanan, dan mengekspos setiap penyimpangan dari praktik terbaik seperti kesalahan konfigurasi, izin yang berlebihan, dan data sensitif yang tidak dilindungi. Menyelesaikan kerentanan yang ditemukan dapat sangat meningkatkan postur keamanan database Anda. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Penilaian kerentanan harus diaktifkan di SQL Managed Instance | Audit setiap Instans Terkelola SQL yang tidak mengaktifkan pemindaian penilaian kerentanan berulang. Penilaian kerentanan dapat menemukan, melacak, dan membantu Anda meremediasi kerentanan database potensial. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Penilaian kerentanan harus diaktifkan di server SQL Anda | Audit server Azure SQL yang tidak memiliki penilaian kerentanan yang dikonfigurasi dengan benar. Penilaian kerentanan dapat menemukan, melacak, dan membantu Anda meremediasi kerentanan database potensial. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Penilaian kerentanan harus diaktifkan di ruang kerja Synapse Anda | Temukan, lacak, dan pulihkan potensi kerentanan dengan mengonfigurasi pemindaian penilaian kerentanan SQL berulang di ruang kerja Synapse Anda. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Layanan cloud
ID: ENS v1 op.nub.1 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Menilai risiko dalam hubungan pihak ketiga | CMA_0014 - Menilai risiko dalam hubungan pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal | CMA_0053 - Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal | Manual, Dinonaktifkan | 1.1.0 |
| Instans peran Cloud Services (dukungan perpanjangan) harus dikonfigurasi dengan aman | Lindungi instans peran Layanan Cloud Anda (dukungan perpanjangan) dari serangan dengan memastikan Layanan Cloud tidak terpapar pada kerentanan OS apa pun. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Instans peran Azure Cloud Services (dukungan perpanjangan) harus memiliki solusi perlindungan titik akhir yang terpasang | Lindungi instans peran Azure Cloud Services Anda (dukungan perpanjangan) dari ancaman dan kerentanan dengan memastikan solusi perlindungan titik akhir dipasang di Azure Cloud Services. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Instans peran Azure Cloud Services (dukungan perpanjangan) harus memasang pembaruan sistem | Amankan instans peran Azure Cloud Services Anda (dukungan perpanjangan) dengan memastikan keamanan terbaru dan pembaruan penting dipasang di Azure Cloud Services. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Menentukan dan mendokumen pengawasan pemerintah | CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan persyaratan untuk menyediakan barang dan layanan | CMA_0126 - Menentukan persyaratan untuk memasok barang dan layanan | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan kewajiban kontrak pemasok | CMA_0140 - Menentukan kewajiban kontrak pemasok | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan kode etik organisasi | CMA_0159 - Mengembangkan kebijakan kode etik organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Kriteria penerimaan kontrak akuisisi dokumen | CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Penerimaan personel dokumen persyaratan privasi | CMA_0193 - Penerimaan personel dokumen persyaratan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen data pribadi dalam kontrak akuisisi | CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan aturan perilaku dan perjanjian akses | CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan kebijakan untuk manajemen risiko rantai pasokan | CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi penyedia layanan eksternal | CMA_C1591 - Mengidentifikasi penyedia layanan eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Agen Analitik Log harus dipasang pada instans peran Azure Cloud Services (dukungan perpanjangan) | Azure Security Center mengumpulkan data dari instans peran Azure Cloud Services (dukungan perpanjangan) Anda untuk memantau kerentanan dan ancaman keamanan. | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Melarang praktik yang tidak adulir | CMA_0396 - Melarang praktik yang tidak adal | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan | CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan menandatangani aturan perilaku yang direvisi | CMA_0465 - Meninjau dan menandatangani aturan perilaku yang direvisi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | Manual, Dinonaktifkan | 1.1.0 |
| Menjalani tinjauan keamanan independen | CMA_0515 - Menjalani tinjauan keamanan independen | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui aturan perilaku dan perjanjian akses | CMA_0521 - Memperbarui aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun | CMA_0522 - Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun | Manual, Dinonaktifkan | 1.1.0 |
Perencanaan
ID: ENS v1 op.pl.1 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Menilai risiko dalam hubungan pihak ketiga | CMA_0014 - Menilai risiko dalam hubungan pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan penugasan risiko | CMA_0016 - Menetapkan penugasan risiko | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan Penilaian Risiko | CMA_C1543 - Melakukan Penilaian Risiko | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan penilaian risiko dan mendistribusikan hasilnya | CMA_C1544 - Melakukan penilaian risiko dan mendistribusikan hasilnya | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan penilaian risiko dan mendokumentasikan hasilnya | CMA_C1542 - Melakukan penilaian risiko dan mendokumentasikan hasilnya | Manual, Dinonaktifkan | 1.1.0 |
| Konfigurasikan CSPM Microsoft Defender agar diaktifkan | Defender Cloud Security Posture Management (CSPM) menyediakan kemampuan postur yang ditingkatkan dan grafik keamanan cloud cerdas baru untuk membantu mengidentifikasi, memprioritaskan, dan mengurangi risiko. Defender CSPM tersedia selain kemampuan postur keamanan dasar gratis yang diaktifkan secara default di Defender untuk Cloud. | DeployIfNotExists, Nonaktif | 1.0.2 |
| Kembangkan POA&M | CMA_C1156 - Mengembangkan POA&M | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan SSP yang memenuhi kriteria | CMA_C1492 - Mengembangkan SSP yang memenuhi kriteria | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan strategi manajemen risiko | CMA_0258 - Menetapkan strategi manajemen risiko | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan kebijakan untuk manajemen risiko rantai pasokan | CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan strategi manajemen risiko | CMA_C1744 - Menerapkan strategi manajemen risiko | Manual, Dinonaktifkan | 1.1.0 |
| Mengintegrasikan proses manajemen risiko ke dalam SDLC | CMA_C1567 - Mengintegrasikan proses manajemen risiko ke dalam SDLC | Manual, Dinonaktifkan | 1.1.0 |
| Microsoft Defender CSPM harus diaktifkan | Defender Cloud Security Posture Management (CSPM) menyediakan kemampuan postur yang ditingkatkan dan grafik keamanan cloud cerdas baru untuk membantu mengidentifikasi, memprioritaskan, dan mengurangi risiko. Defender CSPM tersedia selain kemampuan postur keamanan dasar gratis yang diaktifkan secara default di Defender untuk Cloud. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Microsoft Managed Control 1026 - Manajemen Akun | Nonaktifkan Akun Untuk Individu Berisiko Tinggi | Microsoft menerapkan kontrol Access Control ini | audit | 1.0.0 |
| Microsoft Managed Control 1182 - Konfigurasi Dasar | Konfigurasi Sistem, Komponen, Atau Perangkat Untuk Area Berisiko Tinggi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1183 - Konfigurasi Dasar | Konfigurasi Sistem, Komponen, Atau Perangkat Untuk Area Berisiko Tinggi | Microsoft menerapkan kontrol Manajemen Konfigurasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1536 - Kebijakan dan Prosedur Penilaian Risiko | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1537 - Kebijakan dan Prosedur Penilaian Risiko | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1538 - Kategorisasi Keamanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1539 - Kategorisasi Keamanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1540 - Kategorisasi Keamanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1541 - Penilaian Risiko | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1542 - Penilaian Risiko | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1543 - Penilaian Risiko | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1544 - Penilaian Risiko | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1545 - Penilaian Risiko | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1546 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1547 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1548 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1549 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1550 - Pemindaian Kerentanan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1551 - Pemindaian Kerentanan | Perbarui Kemampuan Alat | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1552 - Pemindaian Kerentanan | Perbarui Menurut Frekuensi/Sebelum Pemindaian Baru/Saat Diidentifikasi | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1553 - Pemindaian Kerentanan | Luas/Kedalaman Cakupan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1554 - Pemindaian Kerentanan | Informasi yang Dapat Ditemukan | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1555 - Pemindaian Kerentanan | Akses Istimewa | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1556 - Pemindaian Kerentanan | Analisis Tren Otomatis | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1557 - Pemindaian Kerentanan | Tinjau Log Audit Historis | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1558 - Pemindaian Kerentanan | Informasi Pemindaian Berkorelasi | Microsoft menerapkan kontrol Penilaian Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1589 - Layanan Sistem Informasi Eksternal | Penilaian Risiko/Persetujuan Organisasi | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1590 - Layanan Sistem Informasi Eksternal | Penilaian Risiko/Persetujuan Organisasi | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1698 - Pemantau Sistem Informasi | Individu Menimbulkan Risiko Lebih Besar | Microsoft menerapkan kontrol Integritas Sistem dan Informasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1743 - Strategi Manajemen Risiko | Microsoft menerapkan kontrol Manajemen Program ini | audit | 1.0.0 |
| Microsoft Managed Control 1744 - Strategi Manajemen Risiko | Microsoft menerapkan kontrol Manajemen Program ini | audit | 1.0.0 |
| Microsoft Managed Control 1745 - Strategi Manajemen Risiko | Microsoft menerapkan kontrol Manajemen Program ini | audit | 1.0.0 |
| Microsoft Managed Control 1802 - Program Tata Kelola dan Privasi | Microsoft menerapkan kontrol Akuntabilitas, Audit, dan Manajemen Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1803 - Program Tata Kelola dan Privasi | Microsoft menerapkan kontrol Akuntabilitas, Audit, dan Manajemen Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1804 - Program Tata Kelola dan Privasi | Microsoft menerapkan kontrol Akuntabilitas, Audit, dan Manajemen Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1805 - Program Tata Kelola dan Privasi | Microsoft menerapkan kontrol Akuntabilitas, Audit, dan Manajemen Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1806 - Program Tata Kelola dan Privasi | Microsoft menerapkan kontrol Akuntabilitas, Audit, dan Manajemen Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1807 - Program Tata Kelola dan Privasi | Microsoft menerapkan kontrol Akuntabilitas, Audit, dan Manajemen Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1808 - Dampak Privasi dan Penilaian Risiko | Microsoft menerapkan kontrol Akuntabilitas, Audit, dan Manajemen Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1809 - Dampak Privasi dan Penilaian Risiko | Microsoft menerapkan kontrol Akuntabilitas, Audit, dan Manajemen Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1810 - Persyaratan Privasi untuk Kontraktor Dan Penyedia Layanan | Microsoft menerapkan kontrol Akuntabilitas, Audit, dan Manajemen Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1811 - Persyaratan Privasi untuk Kontraktor Dan Penyedia Layanan | Microsoft menerapkan kontrol Akuntabilitas, Audit, dan Manajemen Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1812 - Pemantauan dan Audit Privasi | Microsoft menerapkan kontrol Akuntabilitas, Audit, dan Manajemen Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1813 - Kesadaran dan Pelatihan Privasi | Microsoft menerapkan kontrol Akuntabilitas, Audit, dan Manajemen Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1814 - Kesadaran dan Pelatihan Privasi | Microsoft menerapkan kontrol Akuntabilitas, Audit, dan Manajemen Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1815 - Kesadaran dan Pelatihan Privasi | Microsoft menerapkan kontrol Akuntabilitas, Audit, dan Manajemen Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1816 - Pelaporan Privasi | Microsoft menerapkan kontrol Akuntabilitas, Audit, dan Manajemen Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1817 - Desain dan Pengembangan Sistem yang Ditingkatkan Privasi | Microsoft menerapkan kontrol Akuntabilitas, Audit, dan Manajemen Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1818 - Akuntansi Pengungkapan | Microsoft menerapkan kontrol Akuntabilitas, Audit, dan Manajemen Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1819 - Akuntansi Pengungkapan | Microsoft menerapkan kontrol Akuntabilitas, Audit, dan Manajemen Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1820 - Akuntansi Pengungkapan | Microsoft menerapkan kontrol Akuntabilitas, Audit, dan Manajemen Risiko ini | audit | 1.0.0 |
| Microsoft Managed Control 1840 - Minimisasi PII yang Digunakan dalam Pengujian, Pelatihan, dan Penelitian | Teknik Minimisasi Risiko | Microsoft menerapkan kontrol Minimisasi dan Retensi Data ini | audit | 1.0.0 |
| Melakukan penilaian risiko | CMA_0388 - Melakukan penilaian risiko | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko | CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko | Manual, Dinonaktifkan | 1.1.0 |
| Mengamankan antarmuka ke sistem eksternal | CMA_0491 - Mengamankan antarmuka ke sistem eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui item POA&M | CMA_C1157 - Memperbarui item POA&M | Manual, Dinonaktifkan | 1.1.0 |
Perencanaan
ID: ENS v1 op.pl.2 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mengadopsi mekanisme autentikasi biometrik | CMA_0005 - Mengadopsi mekanisme autentikasi biometrik | Manual, Dinonaktifkan | 1.1.0 |
| Semua port jaringan harus dibatasi pada grup keamanan jaringan yang terkait dengan komputer virtual Anda | Azure Security Center telah mengidentifikasi beberapa aturan masuk grup keamanan jaringan Anda terlalu permisif. Aturan masuk tidak boleh mengizinkan akses dari rentang 'Apa pun' atau 'Internet'. Ini berpotensi memungkinkan penyerang untuk menargetkan sumber daya Anda. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Otorisasi akses ke fungsi dan informasi keamanan | CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi dan kelola akses | CMA_0023 - Mengotorisasi dan mengelola akses | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses jarak jauh | CMA_0024 - Mengotorisasi akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB | CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB | Manual, Dinonaktifkan | 1.1.0 |
| Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol alur informasi | CMA_0079 - Mengontrol alur informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol penggunaan perangkat penyimpanan portabel | CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel | Manual, Dinonaktifkan | 1.1.0 |
| Membuat inventori data | CMA_0096 - Membuat inventori data | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan arsitektur perusahaan | CMA_C1741 - Mengembangkan arsitektur perusahaan | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan dan menerapkan panduan akses nirkabel | CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan pelatihan mobilitas | CMA_0191 - Mendokumentasikan pelatihan mobilitas | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan panduan akses jarak jauh | CMA_0196 - Mendokumentasikan panduan akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan perlindungan batas untuk mengisolasi sistem informasi | CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan mekanisme kontrol alur informasi terenkripsi | CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses logis | CMA_0245 - Menerapkan akses logis | Manual, Dinonaktifkan | 1.1.0 |
| Terapkan kebijakan kontrol akses wajib dan kewenangan | CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan aturan perilaku dan perjanjian akses | CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan dan memelihara inventaris aset | CMA_0266 - Menetapkan dan memelihara inventaris aset | Manual, Dinonaktifkan | 1.1.0 |
| Membuat standar konfigurasi firewall dan router | CMA_0272 - Membuat standar konfigurasi firewall dan router | Manual, Dinonaktifkan | 1.1.0 |
| Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk mengakses sumber daya | CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk memproses sumber daya | CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi perangkat jaringan | CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengelola pertukaran informasi hilir | CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan semua media | CMA_0314 - Menerapkan kontrol untuk mengamankan semua media | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan antarmuka terkelola untuk setiap layanan eksternal | CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
| Kontrol alur informasi menggunakan filter kebijakan keamanan | CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan catatan pemrosesan data pribadi | CMA_0353 - Mempertahankan catatan pemrosesan data pribadi | Manual, Dinonaktifkan | 1.1.0 |
| Microsoft Managed Control 1503 - Arsitektur Keamanan Informasi | Microsoft mengimplementasikan kontrol Perencanaan ini | audit | 1.0.0 |
| Microsoft Managed Control 1504 - Arsitektur Keamanan Informasi | Microsoft mengimplementasikan kontrol Perencanaan ini | audit | 1.0.0 |
| Microsoft Managed Control 1505 - Arsitektur Keamanan Informasi | Microsoft mengimplementasikan kontrol Perencanaan ini | audit | 1.0.0 |
| Microsoft Managed Control 1612 - Arsitektur dan Desain Keamanan Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1613 - Arsitektur dan Desain Keamanan Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1614 - Arsitektur dan Desain Keamanan Pengembang | Microsoft mengimplementasikan kontrol Akuisisi Sistem dan Layanan ini | audit | 1.0.0 |
| Microsoft Managed Control 1659 - Arsitektur Dan Penyediaan Untuk Layanan Resolusi Nama / Alamat | Microsoft menerapkan kontrol Perlindungan Sistem dan Komunikasi ini | audit | 1.0.0 |
| Microsoft Managed Control 1741 - Arsitektur Perusahaan | Microsoft menerapkan kontrol Manajemen Program ini | audit | 1.0.0 |
| Memantau akses di seluruh organisasi | CMA_0376 - Memantau akses di seluruh organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu pengguna tentang masuk atau mengakses sistem | CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan validasi input informasi | CMA_C1723 - Melakukan validasi input informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mencegah penerowongan terpisah untuk perangkat jarak jauh | CMA_C1632 - Mencegah penerowongan terpisah untuk perangkat jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi akses nirkabel | CMA_0411 - Melindungi akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan privasi | CMA_0415 - Memberikan pelatihan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan layanan resolusi nama dan alamat yang aman | CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Mengautentikasi ulang atau mengakhiri sesi pengguna | CMA_0421 - Autentikasi ulang atau hentikan sesi pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Mewajibkan persetujuan untuk pembuatan akun | CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk membangun arsitektur keamanan | CMA_C1612 - Mengharuskan pengembang untuk membangun arsitektur keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk menjelaskan fungsionalitas keamanan yang akurat | CMA_C1613 - Mengharuskan pengembang untuk menjelaskan fungsionalitas keamanan yang akurat | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk memberikan pendekatan perlindungan keamanan terpadu | CMA_C1614 - Mengharuskan pengembang untuk memberikan pendekatan perlindungan keamanan terpadu | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi penggunaan media | CMA_0450 - Membatasi penggunaan media | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui arsitektur keamanan informasi | CMA_C1504 - Meninjau dan memperbarui arsitektur keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau proses pengembangan, standar, dan alat | CMA_C1610 - Meninjau proses pengembangan, standar, dan alat | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | Manual, Dinonaktifkan | 1.1.0 |
| Mengamankan antarmuka ke sistem eksternal | CMA_0491 - Mengamankan antarmuka ke sistem eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | CMA_0493 - Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan komputer khusus untuk tugas administratif | CMA_0527 - Menggunakan komputer khusus untuk tugas administratif | Manual, Dinonaktifkan | 1.1.0 |
| Memverifikasi kontrol keamanan untuk sistem informasi eksternal | CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal | Manual, Dinonaktifkan | 1.1.0 |
Perencanaan
ID: ENS v1 op.pl.3 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Otorisasi akses ke fungsi dan informasi keamanan | CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi dan kelola akses | CMA_0023 - Mengotorisasi dan mengelola akses | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses jarak jauh | CMA_0024 - Mengotorisasi akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol alur informasi | CMA_0079 - Mengontrol alur informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan penggunaan kriptografis | CMA_0120 - Menentukan penggunaan kriptografis | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan peran dan tanggung jawab keamanan informasi | CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan kewajiban kontrak pemasok | CMA_0140 - Menentukan kewajiban kontrak pemasok | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan konsep operasi (CONOPS) | CMA_0141 - Mengembangkan konsep operasi (CONOPS) | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan membuat rencana keamanan sistem | CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur keamanan informasi | CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan SSP yang memenuhi kriteria | CMA_C1492 - Mengembangkan SSP yang memenuhi kriteria | Manual, Dinonaktifkan | 1.1.0 |
| Kriteria penerimaan kontrak akuisisi dokumen | CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan pelatihan mobilitas | CMA_0191 - Mendokumentasikan pelatihan mobilitas | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen data pribadi dalam kontrak akuisisi | CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan panduan akses jarak jauh | CMA_0196 - Mendokumentasikan panduan akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan perlindungan batas untuk mengisolasi sistem informasi | CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan mekanisme kontrol alur informasi terenkripsi | CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses logis | CMA_0245 - Menerapkan akses logis | Manual, Dinonaktifkan | 1.1.0 |
| Terapkan kebijakan kontrol akses wajib dan kewenangan | CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan keunikan pengguna | CMA_0250 - Menerapkan keunikan pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program privasi | CMA_0257 - Menetapkan program privasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat standar konfigurasi firewall dan router | CMA_0272 - Membuat standar konfigurasi firewall dan router | Manual, Dinonaktifkan | 1.1.0 |
| Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung | CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi perangkat jaringan | CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi pengguna non-organisasi | CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengelola pertukaran informasi hilir | CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi penyedia layanan eksternal | CMA_C1591 - Mengidentifikasi penyedia layanan eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi individu dengan peran dan tanggung jawab keamanan | CMA_C1566 - Mengidentifikasi individu dengan peran dan tanggung jawab keamanan | Manual, Dinonaktifkan | 1.1.1 |
| Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan semua media | CMA_0314 - Menerapkan kontrol untuk mengamankan semua media | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan prinsip rekayasa keamanan sistem informasi | CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
| Kontrol alur informasi menggunakan filter kebijakan keamanan | CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mengintegrasikan proses manajemen risiko ke dalam SDLC | CMA_C1567 - Mengintegrasikan proses manajemen risiko ke dalam SDLC | Manual, Dinonaktifkan | 1.1.0 |
| Memantau akses di seluruh organisasi | CMA_0376 - Memantau akses di seluruh organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu pengguna tentang masuk atau mengakses sistem | CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem | Manual, Dinonaktifkan | 1.1.0 |
| Mencegah penerowongan terpisah untuk perangkat jarak jauh | CMA_C1632 - Mencegah penerowongan terpisah untuk perangkat jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan privasi | CMA_0415 - Memberikan pelatihan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan layanan resolusi nama dan alamat yang aman | CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Mewajibkan persetujuan untuk pembuatan akun | CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui arsitektur keamanan informasi | CMA_C1504 - Meninjau dan memperbarui arsitektur keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau proses pengembangan, standar, dan alat | CMA_C1610 - Meninjau proses pengembangan, standar, dan alat | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | Manual, Dinonaktifkan | 1.1.0 |
| Mengamankan antarmuka ke sistem eksternal | CMA_0491 - Mengamankan antarmuka ke sistem eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | CMA_0493 - Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan komputer khusus untuk tugas administratif | CMA_0527 - Menggunakan komputer khusus untuk tugas administratif | Manual, Dinonaktifkan | 1.1.0 |
Perencanaan
ID: ENS v1 op.pl.4 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Menilai risiko dalam hubungan pihak ketiga | CMA_0014 - Menilai risiko dalam hubungan pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan perencanaan kapasitas | CMA_C1252 - Melakukan perencanaan kapasitas | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan persyaratan untuk menyediakan barang dan layanan | CMA_0126 - Menentukan persyaratan untuk memasok barang dan layanan | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan kewajiban kontrak pemasok | CMA_0140 - Menentukan kewajiban kontrak pemasok | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan kebijakan untuk manajemen risiko rantai pasokan | CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan | Manual, Dinonaktifkan | 1.1.0 |
| Mengatur dan memantau aktivitas pemrosesan audit | CMA_0289 - Mengatur dan memantau aktivitas pemrosesan audit | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola ketersediaan dan kapasitas | CMA_0356 - Mengelola ketersediaan dan kapasitas | Manual, Dinonaktifkan | 1.1.0 |
| Microsoft Managed Control 1110 - Kapasitas Penyimpanan Audit | Microsoft menerapkan kontrol Audit dan Akuntabilitas ini | audit | 1.0.0 |
| Microsoft Managed Control 1113 - Tanggapan Terhadap Kegagalan Pemrosesan Audit | Audit Kapasitas Penyimpanan | Microsoft menerapkan kontrol Audit dan Akuntabilitas ini | audit | 1.0.0 |
| Microsoft Managed Control 1252 - Rencana Kontinjensi | Perencanaan Kapasitas | Microsoft menerapkan kontrol Perencanaan Kontingensi ini | audit | 1.0.0 |
| Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | Manual, Dinonaktifkan | 1.1.0 |
Perencanaan
ID: ENS v1 op.pl.5 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Menilai risiko dalam hubungan pihak ketiga | CMA_0014 - Menilai risiko dalam hubungan pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal | CMA_0053 - Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan persyaratan untuk menyediakan barang dan layanan | CMA_0126 - Menentukan persyaratan untuk memasok barang dan layanan | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan kewajiban kontrak pemasok | CMA_0140 - Menentukan kewajiban kontrak pemasok | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan kode etik organisasi | CMA_0159 - Mengembangkan kebijakan kode etik organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Kriteria penerimaan kontrak akuisisi dokumen | CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Penerimaan personel dokumen persyaratan privasi | CMA_0193 - Penerimaan personel dokumen persyaratan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen data pribadi dalam kontrak akuisisi | CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan aturan perilaku dan perjanjian akses | CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan kebijakan untuk manajemen risiko rantai pasokan | CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi penyedia layanan eksternal | CMA_C1591 - Mengidentifikasi penyedia layanan eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Melarang praktik yang tidak adulir | CMA_0396 - Melarang praktik yang tidak adal | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan menandatangani aturan perilaku yang direvisi | CMA_0465 - Meninjau dan menandatangani aturan perilaku yang direvisi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui aturan perilaku dan perjanjian akses | CMA_0521 - Memperbarui aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun | CMA_0522 - Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun | Manual, Dinonaktifkan | 1.1.0 |
Kerangka kerja organisasi
Kerangka kerja organisasi
ID: ENS v1 org.1 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Menunjuk petugas keamanan informasi senior | CMA_C1733 - Menunjuk petugas keamanan informasi senior | Manual, Dinonaktifkan | 1.1.0 |
| Mengautentikasi ke modul kriptografi | CMA_0021 - Mengautentikasi ke modul kriptografi | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses ke fungsi dan informasi keamanan | CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi dan kelola akses | CMA_0023 - Mengotorisasi dan mengelola akses | Manual, Dinonaktifkan | 1.1.0 |
| Mengomunikasikan perubahan rencana kontingensi | CMA_C1249 - Mengkomunikasikan perubahan rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan pencadangan dokumentasi sistem informasi | CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol akses fisik | CMA_0081 - Mengontrol akses fisik | Manual, Dinonaktifkan | 1.1.0 |
| Mengoordinasikan rencana kontingensi dengan rencana terkait | CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait | Manual, Dinonaktifkan | 1.1.0 |
| Membuat perlindungan rencana konfigurasi | CMA_C1233 - Membuat perlindungan rencana konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan dan mendokumen pengawasan pemerintah | CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan penggunaan kriptografis | CMA_0120 - Menentukan penggunaan kriptografis | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan peran dan tanggung jawab keamanan informasi | CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menunjuk individu untuk memenuhi peran dan tanggung jawab tertentu | CMA_C1747 - Menunjuk individu untuk memenuhi peran dan tanggung jawab tertentu | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan kewajiban kontrak pemasok | CMA_0140 - Menentukan kewajiban kontrak pemasok | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur kontrol akses | CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana | CMA_0146 - Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan membuat rencana keamanan sistem | CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan memelihara konfigurasi dasar | CMA_0153 - Mengembangkan dan memelihara konfigurasi mendasar | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur audit dan akuntabilitas | CMA_0154 - Mengembangkan kebijakan dan prosedur audit dan akuntabilitas | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana identifikasi item konfigurasi | CMA_C1231 - Mengembangkan rencana identifikasi item konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana manajemen konfigurasi | CMA_C1232 - Mengembangkan rencana manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana kontingensi | CMA_C1244 - Mengembangkan rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur perencanaan kontingensi | CMA_0156 - Mengembangkan kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur keamanan informasi | CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mendistribusikan kebijakan dan prosedur | CMA_0185 - Mendistribusikan kebijakan dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
| Kriteria penerimaan kontrak akuisisi dokumen | CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan dan menerapkan prosedur keluhan privasi | CMA_0189 - Dokumen dan terapkan prosedur keluhan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen data pribadi dalam kontrak akuisisi | CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | Manual, Dinonaktifkan | 1.1.0 |
| Aktivitas pelatihan keamanan dan privasi dokumen | CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Dokumentasikan persyaratan keamanan personel pihak ketiga | CMA_C1531 - Dokumen persyaratan keamanan personel pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Mengaktifkan otorisasi ganda atau gabungan | CMA_0226 - Mengaktifkan otorisasi ganda atau gabungan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses logis | CMA_0245 - Menerapkan akses logis | Manual, Dinonaktifkan | 1.1.0 |
| Memastikan sistem informasi gagal dalam status yang diketahui | CMA_C1662 - Memastikan sistem informasi gagal dalam status diketahui | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan informasi program privasi tersedia untuk umum | CMA_C1867 - Pastikan informasi program privasi tersedia untuk umum | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program privasi | CMA_0257 - Menetapkan program privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan strategi manajemen risiko | CMA_0258 - Menetapkan strategi manajemen risiko | Manual, Dinonaktifkan | 1.1.0 |
| Membuat program keamanan informasi | CMA_0263 - Membuat program keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat dan mendokumentasikan rencana manajemen konfigurasi | CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan kebijakan dan prosedur pencadangan | CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan privasi untuk kontraktor dan penyedia layanan | CMA_C1810 - Menetapkan persyaratan privasi untuk kontraktor dan penyedia layanan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung | CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan keamanan personel pihak ketiga | CMA_C1529 - Menetapkan persyaratan keamanan personel pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Mengatur kebijakan dan prosedur | CMA_0292 - Mengatur kebijakan dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi individu dengan peran dan tanggung jawab keamanan | CMA_C1566 - Mengidentifikasi individu dengan peran dan tanggung jawab keamanan | Manual, Dinonaktifkan | 1.1.1 |
| Menerapkan alat manajemen konfigurasi otomatis | CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan proses sanksi formal | CMA_0317 - Menerapkan proses sanksi formal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan prinsip rekayasa keamanan sistem informasi | CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan pemulihan berbasis transaksi | CMA_C1296 - Menerapkan pemulihan berbasis transaksi | Manual, Dinonaktifkan | 1.1.0 |
| Mengintegrasikan proses manajemen risiko ke dalam SDLC | CMA_C1567 - Mengintegrasikan proses manajemen risiko ke dalam SDLC | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola aktivitas kepatuhan | CMA_0358 - Mengelola aktivitas kepatuhan | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola status keamanan sistem informasi | CMA_C1746 - Mengelola status keamanan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola input, output, pemrosesan, dan penyimpanan data | CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data | Manual, Dinonaktifkan | 1.1.0 |
| Memantau kepatuhan penyedia pihak ketiga | CMA_C1533 - Memantau kepatuhan penyedia pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu personel tentang sanksi | CMA_0380 - Memberi tahu personel tentang sanksi | Manual, Dinonaktifkan | 1.1.0 |
| Rencanakan untuk dimulainya kembali fungsi bisnis penting | CMA_C1253 - Rencana untuk dimulainya kembali fungsi bisnis penting | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi informasi audit | CMA_0401 - Melindungi informasi audit | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi rencana program keamanan informasi | CMA_C1732 - Melindungi rencana program keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mewajibkan persetujuan untuk pembuatan akun | CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun | Manual, Dinonaktifkan | 1.1.0 |
| Memerlukan kepatuhan terhadap hak kekayaan intelektual | CMA_0432 - Memerlukan kepatuhan terhadap hak kekayaan intelektual | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan | CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Memerlukan pemberitahuan transfer atau penghentian personel pihak ketiga | CMA_C1532 - Memerlukan pemberitahuan transfer atau penghentian personel pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel | CMA_C1530 - Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel | Manual, Dinonaktifkan | 1.1.0 |
| Melanjutkan semua fungsi misi dan bisnis | CMA_C1254 - Melanjutkan semua fungsi misi dan bisnis | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kebijakan dan prosedur kontrol akses | CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur respons insiden | CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur integritas informasi | CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perlindungan media | CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan | CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko | CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem | CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau rencana kontingensi | CMA_C1247 - Tinjau rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau aktivitas dan analitik label | CMA_0474 - Meninjau aktivitas dan analitik label | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kebijakan dan prosedur penilaian dan otorisasi keamanan | CMA_C1143 - Tinjau kebijakan dan prosedur penilaian dan otorisasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | Manual, Dinonaktifkan | 1.1.0 |
| Melacak penggunaan lisensi perangkat lunak | CMA_C1235 - Melacak penggunaan lisensi perangkat lunak | Manual, Dinonaktifkan | 1.1.0 |
| Menjalani tinjauan keamanan independen | CMA_0515 - Menjalani tinjauan keamanan independen | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui rencana kontingensi | CMA_C1248 - Memperbarui rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui kebijakan keamanan informasi | CMA_0518 - Memperbarui kebijakan keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui rencana privasi, kebijakan, dan prosedur | CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
Kerangka kerja organisasi
ID: ENS v1 org.2 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Mematuhi periode retensi yang ditentukan | CMA_0004 - Mematuhi periode retensi yang ditentukan | Manual, Dinonaktifkan | 1.1.0 |
| Mengadopsi mekanisme autentikasi biometrik | CMA_0005 - Mengadopsi mekanisme autentikasi biometrik | Manual, Dinonaktifkan | 1.1.0 |
| Menilai peristiwa keamanan informasi | CMA_0013 - Menilai peristiwa keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menilai Kontrol Keamanan | CMA_C1145 - Menilai Kontrol Keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses jarak jauh | CMA_0024 - Mengotorisasi akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal | CMA_0053 - Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan wawancara keluar setelah penghentian | CMA_0058 - Melakukan wawancara keluar setelah penghentian | Manual, Dinonaktifkan | 1.1.0 |
| Mengonfigurasi daftar putih deteksi | CMA_0068 - Mengonfigurasi daftar putih deteksi | Manual, Dinonaktifkan | 1.1.0 |
| Menghubungkan rekaman audit | CMA_0087 - Menghubungkan rekaman audit | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan persyaratan perangkat seluler | CMA_0122 - Menentukan persyaratan perangkat seluler | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan hasil penilaian keamanan | CMA_C1147 - Memberikan hasil penilaian keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan kejadian yang dapat diaudit | CMA_0137 - Menentukan peristiwa yang dapat diaudit | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur kontrol akses | CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana respons insiden | CMA_0145 - Mengembangkan rencana respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan membuat rencana keamanan sistem | CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur audit dan akuntabilitas | CMA_0154 - Mengembangkan kebijakan dan prosedur audit dan akuntabilitas | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur keamanan informasi | CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana penilaian keamanan | CMA_C1144 - Mengembangkan rencana penilaian keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan perlindungan keamanan | CMA_0161 - Mengembangkan perlindungan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Menonaktifkan pengautentikasi setelah penghentian | CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian | Manual, Dinonaktifkan | 1.1.0 |
| Temukan indikator penyusupan apa pun | CMA_C1702 - Temukan indikator penyusupan apa pun | Manual, Dinonaktifkan | 1.1.0 |
| Menyebarluaskan pemberitahuan keamanan kepada personel | CMA_C1705 - Menyebarkan pemberitahuan keamanan kepada personel | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan dan menerapkan panduan akses nirkabel | CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan pelatihan mobilitas | CMA_0191 - Mendokumentasikan pelatihan mobilitas | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan panduan akses jarak jauh | CMA_0196 - Mendokumentasikan panduan akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Aktivitas pelatihan keamanan dan privasi dokumen | CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan operasi keamanan | CMA_0202 - Mendokumentasikan operasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Aktifkan perlindungan jaringan | CMA_0238 - Aktifkan perlindungan jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses logis | CMA_0245 - Menerapkan akses logis | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan aturan perilaku dan perjanjian akses | CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Memastikan perlindungan keamanan tidak diperlukan saat individu kembali | CMA_C1183 - Memastikan perlindungan keamanan tidak diperlukan saat individu kembali | Manual, Dinonaktifkan | 1.1.0 |
| Memberantas informasi yang terkontaminasi | CMA_0253 - Memberantas informasi yang terkontaminasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program privasi | CMA_0257 - Menetapkan program privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program inteligensi ancaman | CMA_0260 - Menetapkan program inteligensi ancaman | Manual, Dinonaktifkan | 1.1.0 |
| Membuat program keamanan informasi | CMA_0263 - Membuat program keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan untuk tinjauan dan pelaporan audit | CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung | CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk mengakses sumber daya | CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk memproses sumber daya | CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Jalankan tindakan sebagai respons terhadap tumpahan informasi | CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat pemberitahuan keamanan internal | CMA_C1704 - Menghasilkan pemberitahuan keamanan internal | Manual, Dinonaktifkan | 1.1.0 |
| Mengatur kebijakan dan prosedur | CMA_0292 - Mengatur kebijakan dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi perangkat jaringan | CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan penanganan insiden | CMA_0318 - Menerapkan penanganan insiden | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan arahan keamanan | CMA_C1706 - Menerapkan arahan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan prinsip rekayasa keamanan sistem informasi | CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menggabungkan remediasi cacat ke dalam manajemen konfigurasi | CMA_C1671 - Menggabungkan remediasi cacat ke dalam manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Memulai tindakan transfer atau penetapan ulang | CMA_0333 - Memulai tindakan transfer atau penetapan ulang | Manual, Dinonaktifkan | 1.1.0 |
| Mengintegrasikan tinjauan, analisis, dan pelaporan audit | CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit | Manual, Dinonaktifkan | 1.1.0 |
| Mengintegrasikan keamanan aplikasi cloud dengan siem | CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan rekaman pelanggaran data | CMA_0351 - Mempertahankan rekaman pelanggaran data | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan rencana respons insiden | CMA_0352 - Mempertahankan rencana respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola kontak untuk pihak berwenang dan grup minat khusus | CMA_0359 - Mengelola kontak untuk pihak berwenang dan grup minat khusus | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola transportasi aset | CMA_0370 - Mengelola transportasi aset | Manual, Dinonaktifkan | 1.1.0 |
| Mengubah otorisasi akses saat transfer personel | CMA_0374 - Mengubah otorisasi akses saat transfer personel | Manual, Dinonaktifkan | 1.1.0 |
| Tidak memungkinkan sistem informasi untuk menemani individu | CMA_C1182 - Tidak memungkinkan sistem informasi untuk menemani individu | Manual, Dinonaktifkan | 1.1.0 |
| Beri tahu setelah penghentian atau transfer | CMA_0381 - Beri tahu setelah penghentian atau transfer | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu pengguna tentang masuk atau mengakses sistem | CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan analisis tren pada ancaman | CMA_0389 - Melakukan analisis tren terhadap ancaman | Manual, Dinonaktifkan | 1.1.0 |
| Membuat laporan Penilaian Keamanan | CMA_C1146 - Membuat laporan Penilaian Keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi dan mencegah pencurian data dari kepergian karyawan | CMA_0398 - Melindungi dari dan mencegah pencurian data meninggalkan karyawan | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi rencana respons insiden | CMA_0405 - Melindungi rencana respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi rencana program keamanan informasi | CMA_C1732 - Melindungi rencana program keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi akses nirkabel | CMA_0411 - Melindungi akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan pelatihan privasi | CMA_0415 - Memberikan pelatihan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengevaluasi kembali akses saat transfer personel | CMA_0424 - Mengevaluasi kembali akses saat transfer personel | Manual, Dinonaktifkan | 1.1.0 |
| Remediasi kelemahan sistem informasi | CMA_0427 - Remediasi kelemahan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Melaporkan perilaku atipikal akun pengguna | CMA_C1025 - Melaporkan perilaku atipikal akun pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan kebijakan dan prosedur keamanan | CMA_0454 - Mempertahankan kebijakan dan prosedur keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mempertahankan data pengguna yang dihentikan | CMA_0455 - Mempertahankan data pengguna yang dihentikan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kebijakan dan prosedur kontrol akses | CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau log penyediaan akun | CMA_0460 - Meninjau log penyediaan akun | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau penetapan administrator mingguan | CMA_0461 - Meninjau penetapan administrator mingguan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur respons insiden | CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur integritas informasi | CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perlindungan media | CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan | CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko | CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem | CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau data audit | CMA_0466 - Meninjau data audit | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau gambaran umum laporan identitas cloud | CMA_0468 - Tinjau gambaran umum laporan identitas cloud | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau peristiwa akses folder terkontrol | CMA_0471 - Meninjau peristiwa akses folder terkontrol | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau aktivitas file dan folder | CMA_0473 - Meninjau aktivitas file dan folder | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau perubahan grup peran mingguan | CMA_0476 - Meninjau perubahan grup peran mingguan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kebijakan dan prosedur penilaian dan otorisasi keamanan | CMA_C1143 - Tinjau kebijakan dan prosedur penilaian dan otorisasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | Manual, Dinonaktifkan | 1.1.0 |
| Mengaktifkan sensor untuk solusi keamanan titik akhir | CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir | Manual, Dinonaktifkan | 1.1.0 |
| Menjalani tinjauan keamanan independen | CMA_0515 - Menjalani tinjauan keamanan independen | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui kebijakan keamanan informasi | CMA_0518 - Memperbarui kebijakan keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui rencana privasi, kebijakan, dan prosedur | CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
| Memverifikasi kontrol keamanan untuk sistem informasi eksternal | CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menampilkan dan menyelidiki pengguna terbatas | CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas | Manual, Dinonaktifkan | 1.1.0 |
Kerangka kerja organisasi
ID: ENS v1 org.3 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Menilai Kontrol Keamanan | CMA_C1145 - Menilai Kontrol Keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Otorisasi akses jarak jauh | CMA_0024 - Mengotorisasi akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol alur informasi | CMA_0079 - Mengontrol alur informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan dan mendokumen pengawasan pemerintah | CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan persyaratan perangkat seluler | CMA_0122 - Menentukan persyaratan perangkat seluler | Manual, Dinonaktifkan | 1.1.0 |
| Memberikan hasil penilaian keamanan | CMA_C1147 - Memberikan hasil penilaian keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur kontrol akses | CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan membuat rencana keamanan sistem | CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur audit dan akuntabilitas | CMA_0154 - Mengembangkan kebijakan dan prosedur audit dan akuntabilitas | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur keamanan informasi | CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan kode etik organisasi | CMA_0159 - Mengembangkan kebijakan kode etik organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana penilaian keamanan | CMA_C1144 - Mengembangkan rencana penilaian keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan perlindungan keamanan | CMA_0161 - Mengembangkan perlindungan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mendistribusikan dokumentasi sistem informasi | CMA_C1584 - Mendistribusikan dokumentasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan dan menerapkan panduan akses nirkabel | CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumen tindakan yang ditentukan pelanggan | CMA_C1582 - Mendokumen tindakan yang ditentukan pelanggan | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan pelatihan mobilitas | CMA_0191 - Mendokumentasikan pelatihan mobilitas | Manual, Dinonaktifkan | 1.1.0 |
| Perjanjian akses organisasi dokumen | CMA_0192 - Perjanjian akses organisasi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Penerimaan personel dokumen persyaratan privasi | CMA_0193 - Penerimaan personel dokumen persyaratan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan panduan akses jarak jauh | CMA_0196 - Mendokumentasikan panduan akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Aktivitas pelatihan keamanan dan privasi dokumen | CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan mekanisme kontrol alur informasi terenkripsi | CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi | Manual, Dinonaktifkan | 1.1.0 |
| Mempekerjakan tim independen untuk pengujian penetrasi | CMA_C1171 - Mempekerjakan tim independen untuk pengujian penetrasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan aturan perilaku dan perjanjian akses | CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan perjanjian akses ditandatangani atau diundur tepat waktu | CMA_C1528 - Pastikan perjanjian akses ditandatangani atau diundur tepat waktu | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program privasi | CMA_0257 - Menetapkan program privasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat standar konfigurasi firewall dan router | CMA_0272 - Membuat standar konfigurasi firewall dan router | Manual, Dinonaktifkan | 1.1.0 |
| Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung | CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk mengakses sumber daya | CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk memproses sumber daya | CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Secara eksplisit memberi tahu penggunaan perangkat komputasi kolaboratif | CMA_C1649 - Secara eksplisit memberi tahu penggunaan perangkat komputasi kolaboratif | Manual, Dinonaktifkan | 1.1.1 |
| Mengatur kebijakan dan prosedur | CMA_0292 - Mengatur kebijakan dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengelola pertukaran informasi hilir | CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi penyedia layanan eksternal | CMA_C1591 - Mengidentifikasi penyedia layanan eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan antarmuka terkelola untuk setiap layanan eksternal | CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan metode pengiriman pemberitahuan privasi | CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan prinsip rekayasa keamanan sistem informasi | CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
| Kontrol alur informasi menggunakan filter kebijakan keamanan | CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola kontak untuk pihak berwenang dan grup minat khusus | CMA_0359 - Mengelola kontak untuk pihak berwenang dan grup minat khusus | Manual, Dinonaktifkan | 1.1.0 |
| Mendapatkan dokumentasi Admin | CMA_C1580 - Mendapatkan dokumentasi Admin | Manual, Dinonaktifkan | 1.1.0 |
| Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi | CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi | Manual, Dinonaktifkan | 1.1.0 |
| Mendapatkan dokumentasi fungsi keamanan pengguna | CMA_C1581 - Mendapatkan dokumentasi fungsi keamanan pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Membuat laporan Penilaian Keamanan | CMA_C1146 - Membuat laporan Penilaian Keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | Manual, Dinonaktifkan | 1.1.0 |
| Melarang aktivasi jarak jauh perangkat komputasi kolaboratif | CMA_C1648 - Melarang aktivasi jarak jauh perangkat komputasi kolaboratif | Manual, Dinonaktifkan | 1.1.0 |
| Melarang praktik yang tidak adulir | CMA_0396 - Melarang praktik yang tidak adal | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi dokumentasi administrator dan pengguna | CMA_C1583 - Melindungi dokumentasi administrator dan pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi akses nirkabel | CMA_0411 - Melindungi akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Berikan pemberitahuan privasi | CMA_0414 - Memberikan pemberitahuan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan layanan resolusi nama dan alamat yang aman | CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan | CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Memerlukan perjanjian keamanan interkoneksi | CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengguna menandatangani perjanjian akses | CMA_0440 - Mengharuskan pengguna menandatangani perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kebijakan dan prosedur kontrol akses | CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan menandatangani aturan perilaku yang direvisi | CMA_0465 - Meninjau dan menandatangani aturan perilaku yang direvisi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur respons insiden | CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur integritas informasi | CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perlindungan media | CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan | CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko | CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem | CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kebijakan dan prosedur penilaian dan otorisasi keamanan | CMA_C1143 - Tinjau kebijakan dan prosedur penilaian dan otorisasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mengamankan antarmuka ke sistem eksternal | CMA_0491 - Mengamankan antarmuka ke sistem eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menjalani tinjauan keamanan independen | CMA_0515 - Menjalani tinjauan keamanan independen | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui kebijakan keamanan informasi | CMA_0518 - Memperbarui kebijakan keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui perjanjian keamanan interkoneksi | CMA_0519 - Memperbarui perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui perjanjian akses organisasi | CMA_0520 - Memperbarui perjanjian akses organisasi | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui aturan perilaku dan perjanjian akses | CMA_0521 - Memperbarui aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun | CMA_0522 - Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun | Manual, Dinonaktifkan | 1.1.0 |
| Memverifikasi kontrol keamanan untuk sistem informasi eksternal | CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal | Manual, Dinonaktifkan | 1.1.0 |
Kerangka kerja organisasi
ID: ENS v1 org.4 Kepemilikan: Pelanggan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Kontrol aplikasi adaptif untuk menetapkan aplikasi yang aman harus diaktifkan di komputer Anda | Aktifkan kontrol aplikasi untuk menentukan daftar aplikasi yang diketahui aman yang sedang berjalan di komputer Anda, dan aktifkan pemberitahuan ketika aplikasi lain berjalan. Hal ini membantu memperkuat komputer Anda terhadap malware. Untuk menyederhanakan proses konfigurasi dan pemeliharaan aturan Anda, Security Center menggunakan pembelajaran mesin untuk menganalisis aplikasi yang berjalan di setiap komputer dan menyarankan daftar aplikasi yang diketahui aman. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Mengatasi kerentanan pengkodian | CMA_0003 - Kerentanan pengkodian alamat | Manual, Dinonaktifkan | 1.1.0 |
| Semua port jaringan harus dibatasi pada grup keamanan jaringan yang terkait dengan komputer virtual Anda | Azure Security Center telah mengidentifikasi beberapa aturan masuk grup keamanan jaringan Anda terlalu permisif. Aturan masuk tidak boleh mengizinkan akses dari rentang 'Apa pun' atau 'Internet'. Ini berpotensi memungkinkan penyerang untuk menargetkan sumber daya Anda. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Menunjuk petugas keamanan informasi senior | CMA_C1733 - Menunjuk petugas keamanan informasi senior | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan | CMA_C1192 - Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui | CMA_C1196 - Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan | CMA_C1195 - Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau | CMA_C1193 - Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui | CMA_C1194 - Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui | Manual, Dinonaktifkan | 1.1.0 |
| Mengotomatiskan perubahan terdokumen yang diusulkan | CMA_C1191 - Mengotomatiskan perubahan terdokumen yang diusulkan | Manual, Dinonaktifkan | 1.1.0 |
| Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB | CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB | Manual, Dinonaktifkan | 1.1.0 |
| Mengomunikasikan perubahan rencana kontingensi | CMA_C1249 - Mengkomunikasikan perubahan rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan analisis dampak keamanan | CMA_0057 - Melakukan analisis dampak keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
| Mengontrol penggunaan perangkat penyimpanan portabel | CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel | Manual, Dinonaktifkan | 1.1.0 |
| Membuat perlindungan rencana konfigurasi | CMA_C1233 - Membuat perlindungan rencana konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan dan mendokumen pengawasan pemerintah | CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan peran dan tanggung jawab keamanan informasi | CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan persyaratan perangkat seluler | CMA_0122 - Menentukan persyaratan perangkat seluler | Manual, Dinonaktifkan | 1.1.0 |
| Menunjuk individu untuk memenuhi peran dan tanggung jawab tertentu | CMA_C1747 - Menunjuk individu untuk memenuhi peran dan tanggung jawab tertentu | Manual, Dinonaktifkan | 1.1.0 |
| Menentukan kewajiban kontrak pemasok | CMA_0140 - Menentukan kewajiban kontrak pemasok | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur kontrol akses | CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana | CMA_0146 - Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan mendokumen persyaratan keamanan aplikasi | CMA_0148 - Persyaratan keamanan aplikasi kembangkan dan dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan membuat rencana keamanan sistem | CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan memelihara standar pengelolaan kerentanan | CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan dan memelihara konfigurasi dasar | CMA_0153 - Mengembangkan dan memelihara konfigurasi mendasar | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur audit dan akuntabilitas | CMA_0154 - Mengembangkan kebijakan dan prosedur audit dan akuntabilitas | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana identifikasi item konfigurasi | CMA_C1231 - Mengembangkan rencana identifikasi item konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana manajemen konfigurasi | CMA_C1232 - Mengembangkan rencana manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan rencana kontingensi | CMA_C1244 - Mengembangkan rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur perencanaan kontingensi | CMA_0156 - Mengembangkan kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Mengembangkan kebijakan dan prosedur keamanan informasi | CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mendistribusikan kebijakan dan prosedur | CMA_0185 - Mendistribusikan kebijakan dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
| Kriteria penerimaan kontrak akuisisi dokumen | CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan dan menerapkan prosedur keluhan privasi | CMA_0189 - Dokumen dan terapkan prosedur keluhan privasi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan dan menerapkan panduan akses nirkabel | CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan pelatihan mobilitas | CMA_0191 - Mendokumentasikan pelatihan mobilitas | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen data pribadi dalam kontrak akuisisi | CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan panduan akses jarak jauh | CMA_0196 - Mendokumentasikan panduan akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | Manual, Dinonaktifkan | 1.1.0 |
| Aktivitas pelatihan keamanan dan privasi dokumen | CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
| Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Dokumentasikan persyaratan keamanan personel pihak ketiga | CMA_C1531 - Dokumen persyaratan keamanan personel pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan mekanisme sanitasi media | CMA_0208 - Menggunakan mekanisme sanitasi media | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan perlindungan batas untuk mengisolasi sistem informasi | CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan akses logis | CMA_0245 - Menerapkan akses logis | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan aturan perilaku dan perjanjian akses | CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan pengaturan konfigurasi keamanan | CMA_0249 - Menerapkan pengaturan konfigurasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Pastikan informasi program privasi tersedia untuk umum | CMA_C1867 - Pastikan informasi program privasi tersedia untuk umum | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program privasi | CMA_0257 - Menetapkan program privasi | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan strategi manajemen risiko | CMA_0258 - Menetapkan strategi manajemen risiko | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan program pengembangan perangkat lunak yang aman | CMA_0259 - Membuat program pengembangan perangkat lunak yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Membuat program keamanan informasi | CMA_0263 - Membuat program keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat dan mendokumentasikan rencana manajemen konfigurasi | CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Membuat dan mendokumentasikan proses kontrol perubahan | CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan manajemen konfigurasi untuk pengembang | CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan tanda tangan dan sertifikat elektronik | CMA_0271 - Menetapkan persyaratan tanda tangan dan sertifikat elektronik | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung | CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk mengakses sumber daya | CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan syarat dan ketentuan untuk memproses sumber daya | CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya | Manual, Dinonaktifkan | 1.1.0 |
| Menetapkan persyaratan keamanan personel pihak ketiga | CMA_C1529 - Menetapkan persyaratan keamanan personel pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Mengatur kepatuhan penyedia layanan cloud | CMA_0290 - Mengatur kepatuhan penyedia layanan cloud | Manual, Dinonaktifkan | 1.1.0 |
| Mengatur kebijakan dan prosedur | CMA_0292 - Mengatur kebijakan dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi dan mengautentikasi perangkat jaringan | CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
| Mengidentifikasi individu dengan peran dan tanggung jawab keamanan | CMA_C1566 - Mengidentifikasi individu dengan peran dan tanggung jawab keamanan | Manual, Dinonaktifkan | 1.1.1 |
| Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan alat manajemen konfigurasi otomatis | CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan antarmuka terkelola untuk setiap layanan eksternal | CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menerapkan prinsip rekayasa keamanan sistem informasi | CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengintegrasikan proses manajemen risiko ke dalam SDLC | CMA_C1567 - Mengintegrasikan proses manajemen risiko ke dalam SDLC | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola status keamanan sistem informasi | CMA_C1746 - Mengelola status keamanan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengelola transportasi aset | CMA_0370 - Mengelola transportasi aset | Manual, Dinonaktifkan | 1.1.0 |
| Memantau kepatuhan penyedia pihak ketiga | CMA_C1533 - Memantau kepatuhan penyedia pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Memberi tahu pengguna tentang masuk atau mengakses sistem | CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan penilaian dampak privasi | CMA_0387 - Melakukan penilaian dampak privasi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan penilaian risiko | CMA_0388 - Melakukan penilaian risiko | Manual, Dinonaktifkan | 1.1.0 |
| Lakukan audit untuk kontrol perubahan konfigurasi | CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Melakukan pemindaian kerentanan | CMA_0393 - Melakukan pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
| Rencanakan untuk dimulainya kembali fungsi bisnis penting | CMA_C1253 - Rencana untuk dimulainya kembali fungsi bisnis penting | Manual, Dinonaktifkan | 1.1.0 |
| Mencegah penerowongan terpisah untuk perangkat jarak jauh | CMA_C1632 - Mencegah penerowongan terpisah untuk perangkat jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi rencana program keamanan informasi | CMA_C1732 - Melindungi rencana program keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Melindungi akses nirkabel | CMA_0411 - Melindungi akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
| Menyediakan layanan resolusi nama dan alamat yang aman | CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman | Manual, Dinonaktifkan | 1.1.0 |
| Mengautentikasi ulang atau mengakhiri sesi pengguna | CMA_0421 - Autentikasi ulang atau hentikan sesi pengguna | Manual, Dinonaktifkan | 1.1.0 |
| Remediasi kelemahan sistem informasi | CMA_0427 - Remediasi kelemahan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial | CMA_C1597 - Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang untuk hanya menerapkan perubahan yang disetujui | CMA_C1596 - Mengharuskan pengembang untuk menerapkan hanya perubahan yang disetujui | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan pengembang mengelola integritas perubahan | CMA_C1595 - Mengharuskan pengembang mengelola integritas perubahan | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan | CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Memerlukan perjanjian keamanan interkoneksi | CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Memerlukan pemberitahuan transfer atau penghentian personel pihak ketiga | CMA_C1532 - Memerlukan pemberitahuan transfer atau penghentian personel pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
| Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel | CMA_C1530 - Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel | Manual, Dinonaktifkan | 1.1.0 |
| Membatasi penggunaan media | CMA_0450 - Membatasi penggunaan media | Manual, Dinonaktifkan | 1.1.0 |
| Melanjutkan semua fungsi misi dan bisnis | CMA_C1254 - Melanjutkan semua fungsi misi dan bisnis | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kebijakan dan prosedur kontrol akses | CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur respons insiden | CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur integritas informasi | CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perlindungan media | CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur perencanaan | CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko | CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko | Manual, Dinonaktifkan | 1.1.0 |
| Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem | CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau rencana kontingensi | CMA_C1247 - Tinjau rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau kebijakan dan prosedur penilaian dan otorisasi keamanan | CMA_C1143 - Tinjau kebijakan dan prosedur penilaian dan otorisasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
| Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | Manual, Dinonaktifkan | 1.1.0 |
| Merutekan lalu lintas melalui titik akses jaringan terkelola | CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola | Manual, Dinonaktifkan | 1.1.0 |
| Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | CMA_0493 - Memisahkan fungsionalitas manajemen sistem pengguna dan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Menjalani tinjauan keamanan independen | CMA_0515 - Menjalani tinjauan keamanan independen | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui rencana kontingensi | CMA_C1248 - Memperbarui rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui kebijakan keamanan informasi | CMA_0518 - Memperbarui kebijakan keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui perjanjian keamanan interkoneksi | CMA_0519 - Memperbarui perjanjian keamanan interkoneksi | Manual, Dinonaktifkan | 1.1.0 |
| Memperbarui rencana privasi, kebijakan, dan prosedur | CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
| Menggunakan komputer khusus untuk tugas administratif | CMA_0527 - Menggunakan komputer khusus untuk tugas administratif | Manual, Dinonaktifkan | 1.1.0 |
| Memverifikasi kontrol keamanan untuk sistem informasi eksternal | CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal | Manual, Dinonaktifkan | 1.1.0 |
| Menampilkan dan mengonfigurasi data diagnostik sistem | CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem | Manual, Dinonaktifkan | 1.1.0 |
Langkah berikutnya
Artikel tambahan tentang Azure Policy:
- Ikhtisar Kepatuhan terhadap Peraturan.
- Lihat struktur definisi inisiatif.
- Tinjau contoh lain di Contoh Azure Policy.
- Tinjau Memahami efek kebijakan.
- Pelajari cara memulihkan sumber daya yang tidak sesuai syarat.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk