Detail inisiatif bawaan Kepatuhan Terhadap Peraturan SWIFT CSP-CSCF v2022
Artikel berikut merinci bagaimana definisi inisiatif bawaan Kepatuhan Terhadap Peraturan Azure Policy dipetakan ke domain kepatuhan dan kontrol di SWIFT CSP-CSCF v2022. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat SWIFT CSP-CSCF v2022. Untuk memahami Kepemilikan, tinjau jenis kebijakan dan Tanggung jawab bersama di cloud.
Pemetaan berikut adalah ke kontrol SWIFT CSP-CSCF v2022 . Banyak kontrol diimplementasikan dengan definisi inisiatif Azure Policy. Untuk meninjau definisi inisiatif lengkap, buka Kebijakan di portal Microsoft Azure dan pilih halaman Definisi. Kemudian, temukan dan pilih definisi inisiatif bawaan Kepatuhan Peraturan SWIFT CSP-CSCF v2022 .
Penting
Setiap kontrol di bawah ini dikaitkan dengan satu atau beberapa definisi Azure Policy. Kebijakan ini mungkin membantu Anda menilai kepatuhan terhadap kontrol; namun, sering kali tidak ada kecocokan satu-ke-satu atau lengkap antara kontrol dan satu atau beberapa kebijakan. Dengan demikian, Kepatuhan di Azure Policy hanya mengacu pada definisi kebijakan itu sendiri; hal tersebut tidak memastikan Anda sepenuhnya mematuhi semua persyaratan kontrol. Selain itu, standar kepatuhan melibatkan kontrol yang tidak dicakup dalam definisi yang ada di Azure Policy saat ini. Oleh karena itu, kepatuhan dalam Azure Policy hanyalah pandangan parsial dari status kepatuhan Anda secara keseluruhan. Hubungan antara domain kepatuhan, kontrol, dan definisi Azure Policy untuk standar kepatuhan ini dapat berubah seiring waktu. Untuk melihat riwayat perubahan, lihat Riwayat Komit GitHub.
1. Batasi Akses Internet & Lindungi Sistem Penting dari Lingkungan IT Umum
Pastikan perlindungan infrastruktur SWIFT lokal pengguna dari elemen yang berpotensi disusupi dari lingkungan IT umum dan lingkungan eksternal.
ID: SWIFT CSCF v2022 1.1 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
[Pratinjau]: Semua lalu lintas Internet harus dirutekan melalui Azure Firewall yang Anda sebarkan | Azure Security Center telah mengidentifikasi bahwa beberapa subnet Anda tidak dilindungi dengan firewall generasi berikutnya. Lindungi subnet Anda dari potensi ancaman dengan membatasi akses ke mereka dengan Azure Firewall atau firewall generasi berikutnya yang didukung | AuditIfNotExists, Dinonaktifkan | 3.0.0-pratinjau |
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Linux | Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu. | AuditIfNotExists, Dinonaktifkan | pratinjau-1.0.2 |
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Windows | Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu. | AuditIfNotExists, Dinonaktifkan | pratinjau-1.0.2 |
Kontrol aplikasi adaptif untuk menetapkan aplikasi yang aman harus diaktifkan di komputer Anda | Aktifkan kontrol aplikasi untuk menentukan daftar aplikasi yang diketahui aman yang sedang berjalan di komputer Anda, dan aktifkan pemberitahuan ketika aplikasi lain berjalan. Hal ini membantu memperkuat komputer Anda terhadap malware. Untuk menyederhanakan proses konfigurasi dan pemeliharaan aturan Anda, Security Center menggunakan pembelajaran mesin untuk menganalisis aplikasi yang berjalan di setiap komputer dan menyarankan daftar aplikasi yang diketahui aman. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Rekomendasi pengerasan jaringan adaptif harus diterapkan pada komputer virtual yang menghadap internet | Azure Security Center menganalisis pola lalu lintas komputer virtual yang dihadapi Internet dan memberikan rekomendasi aturan Grup Keamanan Jaringan yang mengurangi potensi serangan permukaan | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Semua port jaringan harus dibatasi pada grup keamanan jaringan yang terkait dengan komputer virtual Anda | Azure Security Center telah mengidentifikasi beberapa aturan masuk grup keamanan jaringan Anda terlalu permisif. Aturan masuk tidak boleh mengizinkan akses dari rentang 'Apa pun' atau 'Internet'. Ini berpotensi memungkinkan penyerang untuk menargetkan sumber daya Anda. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Aturan daftar yang diizinkan dalam kebijakan kontrol aplikasi adaptif Anda harus diperbarui | Pantau perubahan perilaku pada grup mesin yang dikonfigurasi untuk diaudit oleh kontrol aplikasi adaptif Security Center. Security Center menggunakan pembelajaran mesin untuk menganalisis proses yang berjalan di mesin Anda dan menyarankan daftar aplikasi yang dikenal aman. Hal ini disajikan sebagai aplikasi yang disarankan untuk diizinkan dalam kebijakan kontrol aplikasi adaptif. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Aplikasi App Service harus menggunakan titik akhir layanan jaringan virtual | Menggunakan titik akhir layanan jaringan virtual untuk membatasi akses ke aplikasi Anda dari subnet yang dipilih dari jaringan virtual Azure. Untuk mempelajari lebih lanjut tentang titik akhir layanan App Service, kunjungi https://aka.ms/appservice-vnet-service-endpoint. | AuditIfNotExists, Dinonaktifkan | 2.0.1 |
Azure Key Vault harus mengaktifkan firewall | Aktifkan firewall brankas kunci agar brankas kunci tidak dapat diakses secara default ke IP publik mana pun. Secara opsional, Anda dapat mengonfigurasi rentang IP tertentu untuk membatasi akses ke jaringan tersebut. Pelajari lebih lanjut di: https://docs.microsoft.com/azure/key-vault/general/network-security | Audit, Tolak, Dinonaktifkan | 3.2.1 |
Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal | CMA_0053 - Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal | Manual, Dinonaktifkan | 1.1.0 |
Memastikan penyedia eksternal secara konsisten memenuhi minat pelanggan | CMA_C1592 - Pastikan penyedia eksternal secara konsisten memenuhi minat pelanggan | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
Komputer virtual yang terhubung ke internet harus dilindungi dengan grup keamanan jaringan | Lindungi komputer virtual Anda dari potensi ancaman dengan membatasi akses ke komputer virtual tersebut dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Penerusan IP pada komputer virtual Anda harus dinonaktifkan | Mengaktifkan penerusan IP pada NIC komputer virtual memungkinkan komputer menerima lalu lintas yang ditujukan ke tujuan lain. Penerusan IP jarang diperlukan (misalnya, saat menggunakan VM sebagai appliance virtual jaringan), dan oleh karena itu, hal ini harus ditinjau oleh tim keamanan jaringan. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Key Vault harus menggunakan titik akhir layanan jaringan virtual | Kebijakan ini mengaudit Key Vault yang tidak dikonfigurasi untuk menggunakan endpoint layanan jaringan virtual. | Audit, Dinonaktifkan | 1.0.0 |
Network Watcher harus diaktifkan | Network Watcher adalah layanan regional yang memungkinkan Anda memantau dan mendiagnosis kondisi pada tingkat skenario jaringan di, ke, dan dari Azure. Pemantauan tingkat skenario memungkinkan Anda mendiagnosis masalah pada tampilan tingkat jaringan ujung ke ujung. Diperlukan untuk memiliki grup sumber daya pengawas jaringan untuk dibuat di setiap wilayah tempat jaringan virtual berada. Pemberitahuan diaktifkan jika grup sumber daya pengawas jaringan tidak tersedia di wilayah tertentu. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | Manual, Dinonaktifkan | 1.1.0 |
Akun penyimpanan harus membatasi akses jaringan | Akses jaringan ke akun penyimpanan harus dibatasi. Konfigurasikan aturan jaringan sehingga hanya aplikasi dari jaringan yang diizinkan yang dapat mengakses akun penyimpanan. Untuk mengizinkan koneksi dari internet tertentu atau klien lokal, akses dapat diberikan ke lalu lintas dari jaringan virtual Azure tertentu atau ke rentang alamat IP internet publik | Audit, Tolak, Dinonaktifkan | 1.1.1 |
Akun Penyimpanan harus menggunakan titik akhir layanan jaringan virtual | Kebijakan ini mengaudit Akun Penyimpanan yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual. | Audit, Dinonaktifkan | 1.0.0 |
Subnet harus dikaitkan dengan Grup Keamanan Jaringan | Lindungi subnet Anda dari potensi ancaman dengan membatasi aksesnya dengan Network Security Group (NSG). NSG berisi daftar aturan Access Control List (ACL) yang mengizinkan atau menolak lalu lintas jaringan ke subnet Anda. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Menjalani tinjauan keamanan independen | CMA_0515 - Menjalani tinjauan keamanan independen | Manual, Dinonaktifkan | 1.1.0 |
Template Pembuat Gambar VM harus menggunakan tautan pribadi | Azure Private Link memungkinkan Anda menyambungkan jaringan virtual ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Platform Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir pribadi ke sumber daya bangunan VM Image Builder Anda, risiko kebocoran data berkurang. Pelajari selengkapnya tentang tautan privat di: https://docs.microsoft.com/azure/virtual-machines/linux/image-builder-networking#deploy-using-an-existing-vnet. | Audit, Dinonaktifkan, Tolak | 1.1.0 |
Membatasi dan mengontrol alokasi dan penggunaan akun sistem operasi tingkat administrator.
ID: SWIFT CSCF v2022 1.2 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Maksimum 3 pemilik harus ditunjuk untuk langganan Anda | Direkomendasikan untuk menetapkan hingga 3 pemilik langganan untuk mengurangi potensi pelanggaran oleh pemilik yang disusupi. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Mengaudit fungsi istimewa | CMA_0019 - Mengaudit fungsi istimewa | Manual, Dinonaktifkan | 1.1.0 |
Akun yang diblokir dengan izin pemilik pada sumber daya Azure harus dihapus | Akun yang tidak digunakan lagi dengan izin pemilik harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Akun yang diblokir dengan izin baca dan tulis pada sumber daya Azure harus dihapus | Akun yang tidak digunakan lagi harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Tentukan dan terapkan kondisi untuk akun bersama dan grup | CMA_0117 - Tentukan dan terapkan kondisi untuk akun bersama dan grup | Manual, Dinonaktifkan | 1.1.0 |
Mendesain model kontrol akses | CMA_0129 - Mendesain model kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
Mengembangkan dan membuat rencana keamanan sistem | CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem | Manual, Dinonaktifkan | 1.1.0 |
Mengembangkan kebijakan dan prosedur keamanan informasi | CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
Menggunakan akses hak istimewa minimum | CMA_0212 - Menggunakan akses hak istimewa minimum | Manual, Dinonaktifkan | 1.1.0 |
Menetapkan program privasi | CMA_0257 - Menetapkan program privasi | Manual, Dinonaktifkan | 1.1.0 |
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung | CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung | Manual, Dinonaktifkan | 1.1.0 |
Akun tamu dengan izin pemilik pada sumber daya Azure harus dihapus | Akun eksternal dengan izin pemilik harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Akun tamu dengan izin baca pada sumber daya Azure harus dihapus | Akun eksternal dengan hak baca istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Akun tamu dengan izin tulis pada sumber daya Azure harus dihapus | Akun eksternal dengan hak tulis istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Menerapkan prinsip rekayasa keamanan sistem informasi | CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
Port manajemen komputer virtual harus dilindungi dengan kontrol akses jaringan just-in-time | Kemungkinan akses Just In Time (JIT) jaringan akan dipantau oleh Azure Security Center sebagai rekomendasi | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Memantau aktivitas akun | CMA_0377 - Memantau aktivitas akun | Manual, Dinonaktifkan | 1.1.0 |
Memantau penetapan peran istimewa | CMA_0378 - Memantau penetapan peran istimewa | Manual, Dinonaktifkan | 1.1.0 |
Membatasi akses ke akun istimewa | CMA_0446 - Membatasi akses terhadap akun istimewa | Manual, Dinonaktifkan | 1.1.0 |
Mencabut peran istimewa yang sesuai | CMA_0483 - Mencabut peran istimewa sewajarnya | Manual, Dinonaktifkan | 1.1.0 |
Harus ada lebih dari satu pemilik yang ditetapkan ke langganan Anda | Sebaiknya tetapkan lebih dari satu pemilik langganan agar memiliki redundansi akses administrator. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Menggunakan manajemen identitas istimewa | CMA_0533 - Menggunakan manajemen identitas istimewa | Manual, Dinonaktifkan | 1.1.0 |
Amankan platform virtualisasi dan komputer virtual (VM) yang menghosting komponen terkait SWIFT ke tingkat yang sama dengan sistem fisik.
ID: SWIFT CSCF v2022 1.3 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Mengaudit VM yang tidak menggunakan disk terkelola | Kebijakan ini mengaudit VM yang tidak menggunakan disk terkelola | audit | 1.0.0 |
Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
Kontrol/Lindungi akses Internet dari PC operator dan sistem dalam zona aman.
ID: SWIFT CSCF v2022 1.4 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
[Pratinjau]: Semua lalu lintas Internet harus dirutekan melalui Azure Firewall yang Anda sebarkan | Azure Security Center telah mengidentifikasi bahwa beberapa subnet Anda tidak dilindungi dengan firewall generasi berikutnya. Lindungi subnet Anda dari potensi ancaman dengan membatasi akses ke mereka dengan Azure Firewall atau firewall generasi berikutnya yang didukung | AuditIfNotExists, Dinonaktifkan | 3.0.0-pratinjau |
Otorisasi akses jarak jauh | CMA_0024 - Mengotorisasi akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
Menentukan penggunaan kriptografis | CMA_0120 - Menentukan penggunaan kriptografis | Manual, Dinonaktifkan | 1.1.0 |
Mendokumentasikan dan menerapkan panduan akses nirkabel | CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
Mendokumentasikan pelatihan mobilitas | CMA_0191 - Mendokumentasikan pelatihan mobilitas | Manual, Dinonaktifkan | 1.1.0 |
Mendokumentasikan panduan akses jarak jauh | CMA_0196 - Mendokumentasikan panduan akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | Manual, Dinonaktifkan | 1.1.0 |
Komputer virtual yang terhubung ke internet harus dilindungi dengan grup keamanan jaringan | Lindungi komputer virtual Anda dari potensi ancaman dengan membatasi akses ke komputer virtual tersebut dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Komputer virtual yang tidak terhubung ke internet harus dilindungi dengan grup keamanan jaringan | Lindungi komputer virtual non-internet Anda dari potensi ancaman dengan membatasi akses dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Melindungi akses nirkabel | CMA_0411 - Melindungi akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
Memberikan pelatihan privasi | CMA_0415 - Memberikan pelatihan privasi | Manual, Dinonaktifkan | 1.1.0 |
Pastikan perlindungan infrastruktur konektivitas pelanggan dari lingkungan eksternal dan elemen yang berpotensi disusupi dari lingkungan IT umum.
ID: SWIFT CSCF v2022 1.5A Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
[Pratinjau]: Semua lalu lintas Internet harus dirutekan melalui Azure Firewall yang Anda sebarkan | Azure Security Center telah mengidentifikasi bahwa beberapa subnet Anda tidak dilindungi dengan firewall generasi berikutnya. Lindungi subnet Anda dari potensi ancaman dengan membatasi akses ke mereka dengan Azure Firewall atau firewall generasi berikutnya yang didukung | AuditIfNotExists, Dinonaktifkan | 3.0.0-pratinjau |
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Linux | Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu. | AuditIfNotExists, Dinonaktifkan | pratinjau-1.0.2 |
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Windows | Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu. | AuditIfNotExists, Dinonaktifkan | pratinjau-1.0.2 |
Kontrol aplikasi adaptif untuk menetapkan aplikasi yang aman harus diaktifkan di komputer Anda | Aktifkan kontrol aplikasi untuk menentukan daftar aplikasi yang diketahui aman yang sedang berjalan di komputer Anda, dan aktifkan pemberitahuan ketika aplikasi lain berjalan. Hal ini membantu memperkuat komputer Anda terhadap malware. Untuk menyederhanakan proses konfigurasi dan pemeliharaan aturan Anda, Security Center menggunakan pembelajaran mesin untuk menganalisis aplikasi yang berjalan di setiap komputer dan menyarankan daftar aplikasi yang diketahui aman. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Rekomendasi pengerasan jaringan adaptif harus diterapkan pada komputer virtual yang menghadap internet | Azure Security Center menganalisis pola lalu lintas komputer virtual yang dihadapi Internet dan memberikan rekomendasi aturan Grup Keamanan Jaringan yang mengurangi potensi serangan permukaan | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Semua port jaringan harus dibatasi pada grup keamanan jaringan yang terkait dengan komputer virtual Anda | Azure Security Center telah mengidentifikasi beberapa aturan masuk grup keamanan jaringan Anda terlalu permisif. Aturan masuk tidak boleh mengizinkan akses dari rentang 'Apa pun' atau 'Internet'. Ini berpotensi memungkinkan penyerang untuk menargetkan sumber daya Anda. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Aplikasi App Service harus menggunakan titik akhir layanan jaringan virtual | Menggunakan titik akhir layanan jaringan virtual untuk membatasi akses ke aplikasi Anda dari subnet yang dipilih dari jaringan virtual Azure. Untuk mempelajari lebih lanjut tentang titik akhir layanan App Service, kunjungi https://aka.ms/appservice-vnet-service-endpoint. | AuditIfNotExists, Dinonaktifkan | 2.0.1 |
Azure DDoS Protection harus diaktifkan | Perlindungan DDoS harus diaktifkan untuk semua jaringan virtual dengan subnet yang merupakan bagian dari gateway aplikasi dengan IP publik. | AuditIfNotExists, Dinonaktifkan | 3.0.1 |
Azure Key Vault harus mengaktifkan firewall | Aktifkan firewall brankas kunci agar brankas kunci tidak dapat diakses secara default ke IP publik mana pun. Secara opsional, Anda dapat mengonfigurasi rentang IP tertentu untuk membatasi akses ke jaringan tersebut. Pelajari lebih lanjut di: https://docs.microsoft.com/azure/key-vault/general/network-security | Audit, Tolak, Dinonaktifkan | 3.2.1 |
Mengontrol alur informasi | CMA_0079 - Mengontrol alur informasi | Manual, Dinonaktifkan | 1.1.0 |
Menggunakan perlindungan batas untuk mengisolasi sistem informasi | CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan mekanisme kontrol alur informasi terenkripsi | CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan pembatasan pada interkoneksi sistem eksternal | CMA_C1155 - Menerapkan pembatasan pada interkoneksi sistem eksternal | Manual, Dinonaktifkan | 1.1.0 |
Membuat standar konfigurasi firewall dan router | CMA_0272 - Membuat standar konfigurasi firewall dan router | Manual, Dinonaktifkan | 1.1.0 |
Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu | Manual, Dinonaktifkan | 1.1.0 |
Mengidentifikasi dan mengelola pertukaran informasi hilir | CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan antarmuka terkelola untuk setiap layanan eksternal | CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
Komputer virtual yang terhubung ke internet harus dilindungi dengan grup keamanan jaringan | Lindungi komputer virtual Anda dari potensi ancaman dengan membatasi akses ke komputer virtual tersebut dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Penerusan IP pada komputer virtual Anda harus dinonaktifkan | Mengaktifkan penerusan IP pada NIC komputer virtual memungkinkan komputer menerima lalu lintas yang ditujukan ke tujuan lain. Penerusan IP jarang diperlukan (misalnya, saat menggunakan VM sebagai appliance virtual jaringan), dan oleh karena itu, hal ini harus ditinjau oleh tim keamanan jaringan. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Key Vault harus menggunakan titik akhir layanan jaringan virtual | Kebijakan ini mengaudit Key Vault yang tidak dikonfigurasi untuk menggunakan endpoint layanan jaringan virtual. | Audit, Dinonaktifkan | 1.0.0 |
Network Watcher harus diaktifkan | Network Watcher adalah layanan regional yang memungkinkan Anda memantau dan mendiagnosis kondisi pada tingkat skenario jaringan di, ke, dan dari Azure. Pemantauan tingkat skenario memungkinkan Anda mendiagnosis masalah pada tampilan tingkat jaringan ujung ke ujung. Diperlukan untuk memiliki grup sumber daya pengawas jaringan untuk dibuat di setiap wilayah tempat jaringan virtual berada. Pemberitahuan diaktifkan jika grup sumber daya pengawas jaringan tidak tersedia di wilayah tertentu. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Akun penyimpanan harus membatasi akses jaringan | Akses jaringan ke akun penyimpanan harus dibatasi. Konfigurasikan aturan jaringan sehingga hanya aplikasi dari jaringan yang diizinkan yang dapat mengakses akun penyimpanan. Untuk mengizinkan koneksi dari internet tertentu atau klien lokal, akses dapat diberikan ke lalu lintas dari jaringan virtual Azure tertentu atau ke rentang alamat IP internet publik | Audit, Tolak, Dinonaktifkan | 1.1.1 |
Akun Penyimpanan harus menggunakan titik akhir layanan jaringan virtual | Kebijakan ini mengaudit Akun Penyimpanan yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual. | Audit, Dinonaktifkan | 1.0.0 |
Subnet harus dikaitkan dengan Grup Keamanan Jaringan | Lindungi subnet Anda dari potensi ancaman dengan membatasi aksesnya dengan Network Security Group (NSG). NSG berisi daftar aturan Access Control List (ACL) yang mengizinkan atau menolak lalu lintas jaringan ke subnet Anda. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Template Image Builder VM harus menggunakan private link | Azure Private Link memungkinkan Anda menyambungkan jaringan virtual ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Platform Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir pribadi ke sumber daya bangunan VM Image Builder Anda, risiko kebocoran data berkurang. Pelajari selengkapnya tentang tautan privat di: https://docs.microsoft.com/azure/virtual-machines/linux/image-builder-networking#deploy-using-an-existing-vnet. | Audit, Dinonaktifkan, Tolak | 1.1.0 |
2. Kurangi Permukaan Serangan dan Kerentanan
Pastikan kerahasiaan, integritas, dan keaslian aliran data aplikasi antara komponen terkait SWIFT lokal.
ID: SWIFT CSCF v2022 2.1 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Autentikasi ke komputer Linux memerlukan kunci SSH | Meskipun SSH sendiri menyediakan koneksi terenkripsi, menggunakan kata sandi dengan SSH masih membuat VM rentan terhadap serangan brute force. Opsi paling aman untuk mengautentikasi ke komputer virtual Linux Azure melalui SSH adalah dengan kunci publik-pribadi, juga dikenal sebagai kunci SSH. Pelajari selengkapnya: https://docs.microsoft.com/azure/virtual-machines/linux/create-ssh-keys-detailed. | AuditIfNotExists, Dinonaktifkan | 3.2.0 |
Variabel akun Automation harus dienkripsi | Penting untuk mengaktifkan enkripsi aset variabel akun Azure Automation saat menyimpan data sensitif | Audit, Tolak, Dinonaktifkan | 1.1.0 |
Mengonfigurasi tindakan untuk perangkat yang tidak patuh | CMA_0062 - Mengonfigurasi tindakan untuk perangkat yang tidak patuh | Manual, Dinonaktifkan | 1.1.0 |
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
Mengontrol alur informasi | CMA_0079 - Mengontrol alur informasi | Manual, Dinonaktifkan | 1.1.0 |
Menentukan proses manajemen kunci fisik | CMA_0115 - Menentukan proses manajemen kunci fisik | Manual, Dinonaktifkan | 1.1.0 |
Menentukan penggunaan kriptografis | CMA_0120 - Menentukan penggunaan kriptografis | Manual, Dinonaktifkan | 1.1.0 |
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis | CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis | Manual, Dinonaktifkan | 1.1.0 |
Menentukan persyaratan pernyataan | CMA_0136 - Menentukan persyaratan pernyataan | Manual, Dinonaktifkan | 1.1.0 |
Mengembangkan dan memelihara konfigurasi dasar | CMA_0153 - Mengembangkan dan memelihara konfigurasi mendasar | Manual, Dinonaktifkan | 1.1.0 |
Menggunakan perlindungan batas untuk mengisolasi sistem informasi | CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan mekanisme kontrol alur informasi terenkripsi | CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan pengidentifikasi sesi unik acak | CMA_0247 - Menerapkan pengidentifikasi sesi unik acak | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan pengaturan konfigurasi keamanan | CMA_0249 - Menerapkan pengaturan konfigurasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
Membuat papan kontrol konfigurasi | CMA_0254 - Membuat papan kontrol konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
Membuat prosedur manajemen kebocoran data | CMA_0255 - Membuat prosedur manajemen kebocoran data | Manual, Dinonaktifkan | 1.1.0 |
Membuat dan mendokumentasikan rencana manajemen konfigurasi | CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
Menetapkan kebijakan dan prosedur pencadangan | CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan alat manajemen konfigurasi otomatis | CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan kontrol untuk mengamankan semua media | CMA_0314 - Menerapkan kontrol untuk mengamankan semua media | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
Kontrol alur informasi menggunakan filter kebijakan keamanan | CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan | Manual, Dinonaktifkan | 1.1.0 |
Mengisolasi sistem SecurID, sistem Manajemen Insiden Keamanan | CMA_C1636 - Mengisolasi sistem SecurID, sistem Manajemen Insiden Keamanan | Manual, Dinonaktifkan | 1.1.0 |
Menerbitkan sertifikat kunci umum | CMA_0347 - Menerbitkan sertifikat kunci umum | Manual, Dinonaktifkan | 1.1.0 |
Menjaga ketersediaan informasi | CMA_C1644 - Menjaga ketersediaan informasi | Manual, Dinonaktifkan | 1.1.0 |
Mengelola kunci kriptografi simetris | CMA_0367 - Mengelola kunci kriptografi simetris | Manual, Dinonaktifkan | 1.1.0 |
Memberi tahu pengguna tentang masuk atau mengakses sistem | CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem | Manual, Dinonaktifkan | 1.1.0 |
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris | Manual, Dinonaktifkan | 1.1.0 |
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi simetris | CMA_C1645 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi konten | Manual, Dinonaktifkan | 1.1.0 |
Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
Melindungi informasi khusus | CMA_0409 - Melindungi informasi khusus | Manual, Dinonaktifkan | 1.1.0 |
Remediasi kelemahan sistem informasi | CMA_0427 - Remediasi kelemahan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
Membatasi akses ke kunci privat | CMA_0445 - Membatasi akses terhadap kunci privat | Manual, Dinonaktifkan | 1.1.0 |
Mengamankan antarmuka ke sistem eksternal | CMA_0491 - Mengamankan antarmuka ke sistem eksternal | Manual, Dinonaktifkan | 1.1.0 |
Komputer Windows harus dikonfigurasi untuk menggunakan protokol komunikasi yang aman | Untuk melindungi privasi informasi yang dikomunikasikan melalui Internet, komputer Anda harus menggunakan versi terbaru protokol kriptografi standar industri, Keamanan Lapisan Transportasi (TLS). TLS mengamankan komunikasi melalui jaringan dengan mengenkripsi koneksi antar mesin. | AuditIfNotExists, Dinonaktifkan | 4.1.1 |
Minimalkan terjadinya kerentanan teknis yang diketahui pada PC operator dan dalam infrastruktur SWIFT lokal dengan memastikan dukungan vendor, menerapkan pembaruan perangkat lunak wajib, dan menerapkan pembaruan keamanan tepat waktu yang selaras dengan risiko yang dinilai.
ID: SWIFT CSCF v2022 2.2 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
Audit komputer virtual Windows dengan reboot yang tertunda | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer menunda reboot karena salah satu alasan berikut: layanan berbasis komponen, Pembaruan Windows, ganti nama file tertunda, ganti nama komputer tertunda, reboot pengelola konfigurasi tertunda. Setiap deteksi memiliki jalur registri yang unik. | auditIfNotExists | 2.0.0 |
Menghubungkan informasi pemindaian kerentanan | CMA_C1558 - Menghubungkan informasi pemindaian Kerentanan | Manual, Dinonaktifkan | 1.1.1 |
Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows | Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
Menyebarluaskan pemberitahuan keamanan kepada personel | CMA_C1705 - Menyebarkan pemberitahuan keamanan kepada personel | Manual, Dinonaktifkan | 1.1.0 |
Melakukan pemindaian kerentanan | CMA_0393 - Melakukan pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
Remediasi kelemahan sistem informasi | CMA_0427 - Remediasi kelemahan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
Pembaruan sistem pada set skala komputer virtual harus dipasang | Audit apakah ada pembaruan keamanan sistem yang hilang dan pembaruan penting yang harus diinstal untuk memastikan bahwa set skala komputer virtual Windows dan Linux Anda aman. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Pembaruan sistem harus dipasang di komputer Anda | Pembaruan sistem keamanan yang hilang di server Anda akan dipantau oleh Azure Security Center sebagai rekomendasi | AuditIfNotExists, Dinonaktifkan | 4.0.0 |
Menggunakan mekanisme otomatis untuk pemberitahuan keamanan | CMA_C1707 - Gunakan mekanisme otomatis untuk pemberitahuan keamanan | Manual, Dinonaktifkan | 1.1.0 |
Kurangi permukaan serangan cyber komponen terkait SWIFT dengan melakukan pengerasan sistem.
ID: SWIFT CSCF v2022 2.3 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
Audit mesin Linux yang tidak memiliki izin file passwd diatur ke 0644 | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux izin file kata sandinya tidak diatur ke 0644 | AuditIfNotExists, Dinonaktifkan | 3.1.0 |
Audit komputer Windows yang berisi sertifikat yang kedaluwarsa dalam jumlah hari yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika sertifikat di penyimpanan tertentu memiliki tanggal kedaluwarsa di luar rentang untuk jumlah hari yang ditentukan sebagai parameter. Kebijakan ini juga menyediakan opsi untuk hanya memeriksa sertifikat tertentu atau mengecualikan sertifikat tertentu, dan apakah akan melaporkan sertifikat yang kedaluwarsa. | auditIfNotExists | 2.0.0 |
Mengaudit komputer Windows yang tidak menyimpan kata sandi menggunakan enkripsi yang dapat dibalik | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows tidak menyimpan kata sandi menggunakan enkripsi yang dapat dibatalkan | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
Mengotomatiskan perubahan terdokumen yang diusulkan | CMA_C1191 - Mengotomatiskan perubahan terdokumen yang diusulkan | Manual, Dinonaktifkan | 1.1.0 |
Melakukan analisis dampak keamanan | CMA_0057 - Melakukan analisis dampak keamanan | Manual, Dinonaktifkan | 1.1.0 |
Mengonfigurasi tindakan untuk perangkat yang tidak patuh | CMA_0062 - Mengonfigurasi tindakan untuk perangkat yang tidak patuh | Manual, Dinonaktifkan | 1.1.0 |
Sebarkan ekstensi Konfigurasi Tamu Linux untuk mengaktifkan penugasan Konfigurasi Tamu di VM Linux | Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Linux ke komputer virtual Linux yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Linux adalah prasyarat untuk semua penugasan Konfigurasi Tamu Linux dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Linux. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows | Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
Mengembangkan dan memelihara standar pengelolaan kerentanan | CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan | Manual, Dinonaktifkan | 1.1.0 |
Mengembangkan dan memelihara konfigurasi dasar | CMA_0153 - Mengembangkan dan memelihara konfigurasi mendasar | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan pengaturan konfigurasi keamanan | CMA_0249 - Menerapkan pengaturan konfigurasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
Membuat papan kontrol konfigurasi | CMA_0254 - Membuat papan kontrol konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
Menetapkan strategi manajemen risiko | CMA_0258 - Menetapkan strategi manajemen risiko | Manual, Dinonaktifkan | 1.1.0 |
Membuat dan mendokumentasikan rencana manajemen konfigurasi | CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
Membuat dan mendokumentasikan proses kontrol perubahan | CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan | Manual, Dinonaktifkan | 1.1.0 |
Menetapkan persyaratan manajemen konfigurasi untuk pengembang | CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan alat manajemen konfigurasi otomatis | CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis | Manual, Dinonaktifkan | 1.1.0 |
Port manajemen komputer virtual harus dilindungi dengan kontrol akses jaringan just-in-time | Kemungkinan akses Just In Time (JIT) jaringan akan dipantau oleh Azure Security Center sebagai rekomendasi | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Melakukan penilaian dampak privasi | CMA_0387 - Melakukan penilaian dampak privasi | Manual, Dinonaktifkan | 1.1.0 |
Melakukan penilaian risiko | CMA_0388 - Melakukan penilaian risiko | Manual, Dinonaktifkan | 1.1.0 |
Lakukan audit untuk kontrol perubahan konfigurasi | CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
Pertahankan versi konfigurasi garis besar sebelumnya | CMA_C1181 - Pertahankan versi konfigurasi dasar sebelumnya | Manual, Dinonaktifkan | 1.1.0 |
Template Pembuat Gambar VM harus menggunakan tautan pribadi | Azure Private Link memungkinkan Anda menyambungkan jaringan virtual ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Platform Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir pribadi ke sumber daya bangunan VM Image Builder Anda, risiko kebocoran data berkurang. Pelajari selengkapnya tentang tautan privat di: https://docs.microsoft.com/azure/virtual-machines/linux/image-builder-networking#deploy-using-an-existing-vnet. | Audit, Dinonaktifkan, Tolak | 1.1.0 |
Pastikan kerahasiaan, integritas, dan keaslian bersama aliran data antara komponen infrastruktur SWIFT lokal atau jarak jauh dan hop back-office pertama yang mereka sambungkan.
ID: SWIFT CSCF v2022 2.4 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Melakukan pencadangan dokumentasi sistem informasi | CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
Menetapkan kebijakan dan prosedur pencadangan | CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan kontrol untuk mengamankan semua media | CMA_0314 - Menerapkan kontrol untuk mengamankan semua media | Manual, Dinonaktifkan | 1.1.0 |
Memberi tahu pengguna tentang masuk atau mengakses sistem | CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem | Manual, Dinonaktifkan | 1.1.0 |
Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
Keamanan Aliran Data Back-office
ID: SWIFT CSCF v2022 2.4A Kepemilikan: Pelanggan
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Autentikasi ke komputer Linux memerlukan kunci SSH | Meskipun SSH sendiri menyediakan koneksi terenkripsi, menggunakan kata sandi dengan SSH masih membuat VM rentan terhadap serangan brute force. Opsi paling aman untuk mengautentikasi ke komputer virtual Linux Azure melalui SSH adalah dengan kunci publik-pribadi, juga dikenal sebagai kunci SSH. Pelajari selengkapnya: https://docs.microsoft.com/azure/virtual-machines/linux/create-ssh-keys-detailed. | AuditIfNotExists, Dinonaktifkan | 3.2.0 |
Variabel akun Automation harus dienkripsi | Penting untuk mengaktifkan enkripsi aset variabel akun Azure Automation saat menyimpan data sensitif | Audit, Tolak, Dinonaktifkan | 1.1.0 |
Komputer Windows harus dikonfigurasi untuk menggunakan protokol komunikasi yang aman | Untuk melindungi privasi informasi yang dikomunikasikan melalui Internet, komputer Anda harus menggunakan versi terbaru protokol kriptografi standar industri, Keamanan Lapisan Transportasi (TLS). TLS mengamankan komunikasi melalui jaringan dengan mengenkripsi koneksi antar mesin. | AuditIfNotExists, Dinonaktifkan | 4.1.1 |
Lindungi kerahasiaan data terkait SWIFT yang dikirimkan atau disimpan di luar zona aman sebagai bagian dari proses operasional.
ID: SWIFT CSCF v2022 2.5 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Melakukan pencadangan dokumentasi sistem informasi | CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
Menetapkan kebijakan dan prosedur pencadangan | CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan kontrol untuk mengamankan semua media | CMA_0314 - Menerapkan kontrol untuk mengamankan semua media | Manual, Dinonaktifkan | 1.1.0 |
Mengelola transportasi aset | CMA_0370 - Mengelola transportasi aset | Manual, Dinonaktifkan | 1.1.0 |
Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan Data Transmisi Eksternal
ID: SWIFT CSCF v2022 2.5A Kepemilikan: Pelanggan
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Komputer virtual audit tanpa konfigurasi pemulihan bencana | Mengaudit komputer virtual yang tidak memiliki konfigurasi pemulihan bencana. Untuk mempelajari penemuan bencana lebih lanjut, buka https://aka.ms/asr-doc. | auditIfNotExists | 1.0.0 |
Mengaudit VM yang tidak menggunakan disk terkelola | Kebijakan ini mengaudit VM yang tidak menggunakan disk terkelola | audit | 1.0.0 |
Variabel akun otomatisasi harus dienkripsi | Penting untuk mengaktifkan enkripsi aset variabel akun Azure Automation saat menyimpan data sensitif | Audit, Tolak, Dinonaktifkan | 1.1.0 |
Azure Backup harus diaktifkan untuk Virtual Machines | Pastikan perlindungan Virtual Machines Azure Anda dengan mengaktifkan Azure Backup. Azure Backup adalah solusi perlindungan data yang aman dan hemat biaya untuk Azure. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Penyimpanan geo-redundan harus diaktifkan untuk Akun Penyimpanan | Gunakan geo-redundansi untuk membuat aplikasi yang sangat tersedia | Audit, Dinonaktifkan | 1.0.0 |
Transfer aman ke akun penyimpanan harus diaktifkan | Persyaratan audit Transfer aman di akun penyimpanan Anda. Transfer aman adalah opsi yang memaksa akun penyimpanan Anda untuk menerima permintaan hanya dari koneksi aman (HTTPS). Penggunaan HTTPS memastikan autentikasi antara server dan layanan dan melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking | Audit, Tolak, Dinonaktifkan | 2.0.0 |
Melindungi kerahasiaan dan integritas sesi operator interaktif yang terhubung ke infrastruktur SWIFT lokal atau jarak jauh (dioperasikan oleh penyedia layanan) atau aplikasi terkait SWIFT penyedia layanan
ID: SWIFT CSCF v2022 2.6 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
Otorisasi akses jarak jauh | CMA_0024 - Mengotorisasi akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows | Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
Mendokumentasikan dan menerapkan panduan akses nirkabel | CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
Mendokumentasikan pelatihan mobilitas | CMA_0191 - Mendokumentasikan pelatihan mobilitas | Manual, Dinonaktifkan | 1.1.0 |
Mendokumentasikan panduan akses jarak jauh | CMA_0196 - Mendokumentasikan panduan akses jarak jauh | Manual, Dinonaktifkan | 1.1.0 |
Mengidentifikasi dan mengautentikasi perangkat jaringan | CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif | Manual, Dinonaktifkan | 1.1.0 |
Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
Melindungi akses nirkabel | CMA_0411 - Melindungi akses nirkabel | Manual, Dinonaktifkan | 1.1.0 |
Memberikan pelatihan privasi | CMA_0415 - Memberikan pelatihan privasi | Manual, Dinonaktifkan | 1.1.0 |
Mengautentikasi ulang atau mengakhiri sesi pengguna | CMA_0421 - Autentikasi ulang atau hentikan sesi pengguna | Manual, Dinonaktifkan | 1.1.0 |
Komputer Windows harus dikonfigurasi untuk menggunakan protokol komunikasi yang aman | Untuk melindungi privasi informasi yang dikomunikasikan melalui Internet, komputer Anda harus menggunakan versi terbaru protokol kriptografi standar industri, Keamanan Lapisan Transportasi (TLS). TLS mengamankan komunikasi melalui jaringan dengan mengenkripsi koneksi antar mesin. | AuditIfNotExists, Dinonaktifkan | 4.1.1 |
Komputer Windows harus memenuhi persyaratan 'Opsi Keamanan - Masuk Interaktif' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori ‘Opsi Keamanan - Masuk Interaktif’ untuk menampilkan nama pengguna terakhir dan mewajibkan ctrl-alt-del. Kebijakan ini mewajibkan prasyarat Konfigurasi Tamu telah disebarkan ke cakupan penugasan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Identifikasi kerentanan yang diketahui dalam lingkungan SWIFT lokal dengan menerapkan proses pemindaian kerentanan reguler dan bertindak berdasarkan hasil.
ID: SWIFT CSCF v2022 2.7 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Solusi penilaian kerentanan harus diaktifkan pada komputer virtual Anda | Mengaudit komputer virtual untuk mendeteksi apakah mereka menjalankan solusi penilaian kerentanan yang didukung. Komponen inti dari setiap risiko cyber dan program keamanan adalah identifikasi dan analisis kerentanan. Tingkat harga standar Azure Security Center mencakup pemindaian kerentanan untuk komputer virtual Anda tanpa biaya tambahan. Selain itu, Pusat Keamanan dapat secara otomatis menyebarkan alat ini untuk Anda. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Azure Defender untuk App Service harus diaktifkan | Azure Defender for App Service memanfaatkan skala cloud, dan visibilitas yang dimiliki Azure sebagai penyedia cloud, untuk memantau serangan aplikasi web umum. | AuditIfNotExists, Dinonaktifkan | 1.0.3 |
Azure Defender untuk Key Vault harus diaktifkan | Azure Defender untuk Key Vault memberikan lapisan perlindungan dan kecerdasan keamanan tambahan dengan mendeteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun key vault. | AuditIfNotExists, Dinonaktifkan | 1.0.3 |
Azure Defender untuk server harus diaktifkan | Azure Defender untuk server memberikan perlindungan ancaman waktu nyata untuk beban kerja server dan menghasilkan rekomendasi pengerasan serta peringatan tentang aktivitas yang mencurigakan. | AuditIfNotExists, Dinonaktifkan | 1.0.3 |
Menghubungkan informasi pemindaian kerentanan | CMA_C1558 - Menghubungkan informasi pemindaian Kerentanan | Manual, Dinonaktifkan | 1.1.1 |
Menerapkan akses istimewa untuk menjalankan aktivitas pemindaian kerentanan | CMA_C1555 - Menerapkan akses istimewa untuk menjalankan aktivitas pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
Menggabungkan remediasi cacat ke dalam manajemen konfigurasi | CMA_C1671 - Menggabungkan remediasi cacat ke dalam manajemen konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
Pertahanan Microsoft untuk Penyimpanan harus diaktifkan | Microsoft Defender for Storage mendeteksi potensi ancaman terhadap akun penyimpanan Anda. Ini membantu mencegah tiga dampak utama pada data dan beban kerja Anda: unggahan file berbahaya, penyelundupan data sensitif, dan kerusakan data. Paket Defender for Storage baru mencakup Pemindaian Malware dan Deteksi Ancaman Data Sensitif. Paket ini juga menyediakan struktur harga yang dapat diprediksi (per akun penyimpanan) untuk kontrol atas cakupan dan biaya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Amati dan laporkan kelemahan keamanan | CMA_0384 - Amati dan laporkan kelemahan keamanan | Manual, Dinonaktifkan | 1.1.0 |
Melakukan analisis tren pada ancaman | CMA_0389 - Melakukan analisis tren terhadap ancaman | Manual, Dinonaktifkan | 1.1.0 |
Melakukan pemodelan ancaman | CMA_0392 - Melakukan pemodelan ancaman | Manual, Dinonaktifkan | 1.1.0 |
Melakukan pemindaian kerentanan | CMA_0393 - Melakukan pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
Remediasi kelemahan sistem informasi | CMA_0427 - Remediasi kelemahan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
Kerentanan dalam konfigurasi keamanan kontainer harus diremediasi | Audit kerentanan dalam konfigurasi keamanan pada mesin dengan Docker diinstal dan ditampilkan sebagai rekomendasi di Security Center. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Kerentanan dalam konfigurasi keamanan di komputer Anda harus diremediasi | Server yang tidak memenuhi baseline yang dikonfigurasi akan dipantau oleh Azure Security Center sebagai rekomendasi | AuditIfNotExists, Dinonaktifkan | 3.1.0 |
Kerentanan dalam konfigurasi keamanan pada set skala komputer virtual Anda harus diperbaiki | Audit kerentanan OS pada set skala komputer virtual Anda untuk melindunginya dari serangan. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Pastikan pendekatan yang konsisten dan efektif untuk pemantauan olahpesan pelanggan.
ID: SWIFT CSCF v2022 2.8.5 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Menilai risiko dalam hubungan pihak ketiga | CMA_0014 - Menilai risiko dalam hubungan pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
Menentukan dan mendokumen pengawasan pemerintah | CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah | Manual, Dinonaktifkan | 1.1.0 |
Menentukan persyaratan untuk menyediakan barang dan layanan | CMA_0126 - Menentukan persyaratan untuk memasok barang dan layanan | Manual, Dinonaktifkan | 1.1.0 |
Menentukan kewajiban kontrak pemasok | CMA_0140 - Menentukan kewajiban kontrak pemasok | Manual, Dinonaktifkan | 1.1.0 |
Menetapkan kebijakan untuk manajemen risiko rantai pasokan | CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan | Manual, Dinonaktifkan | 1.1.0 |
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan | CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan | Manual, Dinonaktifkan | 1.1.0 |
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian | Manual, Dinonaktifkan | 1.1.0 |
Menjalani tinjauan keamanan independen | CMA_0515 - Menjalani tinjauan keamanan independen | Manual, Dinonaktifkan | 1.1.0 |
Pastikan perlindungan infrastruktur SWIFT lokal dari risiko yang diekspos oleh outsourcing aktivitas penting.
ID: SWIFT CSCF v2022 2.8A Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Menentukan kewajiban kontrak pemasok | CMA_0140 - Menentukan kewajiban kontrak pemasok | Manual, Dinonaktifkan | 1.1.0 |
Kriteria penerimaan kontrak akuisisi dokumen | CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan dokumen data pribadi dalam kontrak akuisisi | CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak | Manual, Dinonaktifkan | 1.1.0 |
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga | Manual, Dinonaktifkan | 1.1.0 |
Pastikan aktivitas transaksi keluar dalam batas bisnis normal yang diharapkan.
ID: SWIFT CSCF v2022 2.9 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Mengotorisasi, memantau, dan mengontrol voip | CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip | Manual, Dinonaktifkan | 1.1.0 |
Mengontrol alur informasi | CMA_0079 - Mengontrol alur informasi | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan mekanisme kontrol alur informasi terenkripsi | CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
Mengelola gateway | CMA_0363 - Mengelola gateway | Manual, Dinonaktifkan | 1.1.0 |
Melakukan analisis tren pada ancaman | CMA_0389 - Melakukan analisis tren terhadap ancaman | Manual, Dinonaktifkan | 1.1.0 |
Merutekan lalu lintas melalui titik akses jaringan terkelola | CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola | Manual, Dinonaktifkan | 1.1.0 |
Batasi aktivitas transaksi untuk mitra bisnis yang divalidasi dan disetujui.
ID: SWIFT CSCF v2022 2.11A Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Otorisasi akses ke fungsi dan informasi keamanan | CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
Otorisasi dan kelola akses | CMA_0023 - Mengotorisasi dan mengelola akses | Manual, Dinonaktifkan | 1.1.0 |
Mendesain model kontrol akses | CMA_0129 - Mendesain model kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
Menggunakan akses hak istimewa minimum | CMA_0212 - Menggunakan akses hak istimewa minimum | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan akses logis | CMA_0245 - Menerapkan akses logis | Manual, Dinonaktifkan | 1.1.0 |
Terapkan kebijakan kontrol akses wajib dan kewenangan | CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan | Manual, Dinonaktifkan | 1.1.0 |
Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan | CMA_C1040 - Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan | Manual, Dinonaktifkan | 1.1.0 |
Mewajibkan persetujuan untuk pembuatan akun | CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun | Manual, Dinonaktifkan | 1.1.0 |
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif | Manual, Dinonaktifkan | 1.1.0 |
Meninjau hak istimewa pengguna | CMA_C1039 - Meninjau hak istimewa pengguna | Manual, Dinonaktifkan | 1.1.0 |
3. Mengamankan Lingkungan Secara Fisik
Mencegah akses fisik yang tidak sah ke peralatan sensitif, lingkungan tempat kerja, situs hosting, dan penyimpanan.
ID: SWIFT CSCF v2022 3.1 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Mengaudit VM yang tidak menggunakan disk terkelola | Kebijakan ini mengaudit VM yang tidak menggunakan disk terkelola | audit | 1.0.0 |
Mengontrol akses fisik | CMA_0081 - Mengontrol akses fisik | Manual, Dinonaktifkan | 1.1.0 |
Menentukan proses manajemen kunci fisik | CMA_0115 - Menentukan proses manajemen kunci fisik | Manual, Dinonaktifkan | 1.1.0 |
Menetapkan dan memelihara inventaris aset | CMA_0266 - Menetapkan dan memelihara inventaris aset | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | Manual, Dinonaktifkan | 1.1.0 |
Memasang sistem alarm | CMA_0338 - Menginstal sistem alarm | Manual, Dinonaktifkan | 1.1.0 |
Mengelola sistem kamera pengawasan yang aman | CMA_0354 - Mengelola sistem kamera pengawas yang aman | Manual, Dinonaktifkan | 1.1.0 |
Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | Manual, Dinonaktifkan | 1.1.0 |
4. Mencegah Penyusupan Kredensial
Pastikan kata sandi cukup tahan terhadap serangan kata sandi umum dengan menerapkan dan memberlakukan kebijakan kata sandi yang efektif.
ID: SWIFT CSCF v2022 4.1 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
Mengaudit komputer Linux yang memungkinkan koneksi jarak jauh dari akun tanpa sandi | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux mengizinkan koneksi jarak jauh dari akun tanpa kata sandi | AuditIfNotExists, Dinonaktifkan | 3.1.0 |
Mengaudit komputer Linux yang memiliki akun tanpa kata sandi | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux memiliki akun tanpa kata sandi | AuditIfNotExists, Dinonaktifkan | 3.1.0 |
Mengaudit komputer Windows yang memungkinkan penggunaan kembali kata sandi setelah jumlah kata sandi unik yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang memungkinkan penggunaan kembali kata sandi setelah jumlah kata sandi unik yang ditentukan. Nilai default untuk kata sandi unik adalah 24 | AuditIfNotExists, Dinonaktifkan | 2.1.0 |
Mengaudit komputer Windows yang tidak memiliki usia kata sandi maksimum yang diatur ke jumlah hari yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak memiliki usia kata sandi maksimum yang diatur ke jumlah hari yang ditentukan. Nilai default untuk usia kata sandi maksimum adalah 70 hari | AuditIfNotExists, Dinonaktifkan | 2.1.0 |
Mengaudit komputer Windows yang tidak memiliki usia kata sandi minimum yang diatur ke jumlah hari yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak memiliki usia kata sandi minimum yang diatur ke jumlah hari yang ditentukan. Nilai default untuk usia kata sandi minimum adalah 1 hari | AuditIfNotExists, Dinonaktifkan | 2.1.0 |
Audit komputer Windows dengan setelan kompleksitas kata sandi tidak diaktifkan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows tidak memiliki setelan kompleksitas kata sandi yang diaktifkan | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
Mengaudit komputer Windows yang tidak membatasi panjang kata sandi minimum untuk jumlah karakter yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak membatasi panjang kata sandi minimum untuk jumlah karakter yang ditentukan. Nilai default untuk panjang kata sandi minimum adalah 14 karakter | AuditIfNotExists, Dinonaktifkan | 2.1.0 |
Sebarkan ekstensi Konfigurasi Tamu Linux untuk mengaktifkan penugasan Konfigurasi Tamu di VM Linux | Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Linux ke komputer virtual Linux yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Linux adalah prasyarat untuk semua penugasan Konfigurasi Tamu Linux dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Linux. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows | Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
Membuat kebijakan kata sandi | CMA_0256 - Menetapkan kebijakan kata sandi | Manual, Dinonaktifkan | 1.1.0 |
Membuat jenis dan proses pengautentikasi | CMA_0267 - Membuat jenis dan proses pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan parameter untuk verifier rahasia yang dihafal | CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal | Manual, Dinonaktifkan | 1.1.0 |
Mengelola masa pakai pengautentikasi dan menggunakan kembali | CMA_0355 - Mengelola masa pakai pengautentikasi dan menggunakan kembali | Manual, Dinonaktifkan | 1.1.0 |
Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
Cegah bahwa penyusupan faktor autentikasi tunggal memungkinkan akses ke sistem atau aplikasi terkait SWIFT dengan menerapkan autentikasi multifaktor.
ID: SWIFT CSCF v2022 4.2 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Akun dengan izin pemilik pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Akun dengan izin baca pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak baca istimewa untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Akun dengan izin tulis pada sumber daya Azure harus didukung oleh MFA | Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak tulis istimewa untuk mencegah pelanggaran akun atau sumber daya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Mengadopsi mekanisme autentikasi biometrik | CMA_0005 - Mengadopsi mekanisme autentikasi biometrik | Manual, Dinonaktifkan | 1.1.0 |
Mengidentifikasi dan mengautentikasi perangkat jaringan | CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan | Manual, Dinonaktifkan | 1.1.0 |
5. Mengelola Identitas dan Hak Istimewa Segregate
Terapkan prinsip keamanan akses yang perlu diketahui, hak istimewa paling sedikit, dan pemisahan tugas untuk akun operator.
ID: SWIFT CSCF v2022 5.1 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Maksimum 3 pemilik harus ditunjuk untuk langganan Anda | Direkomendasikan untuk menetapkan hingga 3 pemilik langganan untuk mengurangi potensi pelanggaran oleh pemilik yang disusupi. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
Menetapkan manajer akun | CMA_0015 - Menetapkan manajer akun | Manual, Dinonaktifkan | 1.1.0 |
Mengaudit status akun pengguna | CMA_0020 - Mengaudit status akun pengguna | Manual, Dinonaktifkan | 1.1.0 |
Audit komputer Windows yang berisi sertifikat yang kedaluwarsa dalam jumlah hari yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika sertifikat di penyimpanan tertentu memiliki tanggal kedaluwarsa di luar rentang untuk jumlah hari yang ditentukan sebagai parameter. Kebijakan ini juga menyediakan opsi untuk hanya memeriksa sertifikat tertentu atau mengecualikan sertifikat tertentu, dan apakah akan melaporkan sertifikat yang kedaluwarsa. | auditIfNotExists | 2.0.0 |
Mengotomatisasi manajemen akun | CMA_0026 - Mengotomatisasi manajemen akun | Manual, Dinonaktifkan | 1.1.0 |
Akun yang diblokir dengan izin pemilik pada sumber daya Azure harus dihapus | Akun yang tidak digunakan lagi dengan izin pemilik harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Akun yang diblokir dengan izin baca dan tulis pada sumber daya Azure harus dihapus | Akun yang tidak digunakan lagi harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Menentukan otorisasi akses untuk mendukung pemisahan tugas | CMA_0116 - Menentukan otorisasi akses untuk mendukung pemisahan tugas | Manual, Dinonaktifkan | 1.1.0 |
Menentukan jenis akun sistem informasi | CMA_0121 - Menentukan jenis akun sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows | Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
Mendesain model kontrol akses | CMA_0129 - Mendesain model kontrol akses | Manual, Dinonaktifkan | 1.1.0 |
Menonaktifkan pengautentikasi setelah penghentian | CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian | Manual, Dinonaktifkan | 1.1.0 |
Hak istimewa akses dokumen | CMA_0186 - Hak istimewa akses dokumen | Manual, Dinonaktifkan | 1.1.0 |
Pemisahan dokumen tugas | CMA_0204 - Pemisahan dokumen tugas | Manual, Dinonaktifkan | 1.1.0 |
Menggunakan akses hak istimewa minimum | CMA_0212 - Menggunakan akses hak istimewa minimum | Manual, Dinonaktifkan | 1.1.0 |
Menetapkan kondisi untuk keanggotaan peran | CMA_0269 - Menetapkan kondisi untuk keanggotaan peran | Manual, Dinonaktifkan | 1.1.0 |
Akun tamu dengan izin pemilik pada sumber daya Azure harus dihapus | Akun eksternal dengan izin pemilik harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Akun tamu dengan izin baca pada sumber daya Azure harus dihapus | Akun eksternal dengan hak baca istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Akun tamu dengan izin tulis pada sumber daya Azure harus dihapus | Akun eksternal dengan hak tulis istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Mengelola akun sistem dan admin | CMA_0368 - Mengelola akun sistem dan admin | Manual, Dinonaktifkan | 1.1.0 |
Memantau akses di seluruh organisasi | CMA_0376 - Memantau akses di seluruh organisasi | Manual, Dinonaktifkan | 1.1.0 |
Memantau aktivitas akun | CMA_0377 - Memantau aktivitas akun | Manual, Dinonaktifkan | 1.1.0 |
Memberi tahu saat akun tidak diperlukan | CMA_0383 - Memberi tahu saat akun tidak diperlukan | Manual, Dinonaktifkan | 1.1.0 |
Melindungi informasi audit | CMA_0401 - Melindungi informasi audit | Manual, Dinonaktifkan | 1.1.0 |
Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan | CMA_C1040 - Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan | Manual, Dinonaktifkan | 1.1.0 |
Mewajibkan persetujuan untuk pembuatan akun | CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun | Manual, Dinonaktifkan | 1.1.0 |
Membatasi akses ke akun istimewa | CMA_0446 - Membatasi akses terhadap akun istimewa | Manual, Dinonaktifkan | 1.1.0 |
Meninjau log penyediaan akun | CMA_0460 - Meninjau log penyediaan akun | Manual, Dinonaktifkan | 1.1.0 |
Meninjau akun pengguna | CMA_0480 - Meninjau akun pengguna | Manual, Dinonaktifkan | 1.1.0 |
Meninjau hak istimewa pengguna | CMA_C1039 - Meninjau hak istimewa pengguna | Manual, Dinonaktifkan | 1.1.0 |
Mencabut peran istimewa yang sesuai | CMA_0483 - Mencabut peran istimewa sewajarnya | Manual, Dinonaktifkan | 1.1.0 |
Memisahkan tugas individu | CMA_0492 - Memisahkan tugas individu | Manual, Dinonaktifkan | 1.1.0 |
Harus ada lebih dari satu pemilik yang ditetapkan ke langganan Anda | Sebaiknya tetapkan lebih dari satu pemilik langganan agar memiliki redundansi akses administrator. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Pastikan manajemen, pelacakan, dan penggunaan autentikasi perangkat keras yang terhubung dan terputus atau token pribadi yang tepat (saat token digunakan).
ID: SWIFT CSCF v2022 5.2 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Mendistribusikan pengautentikasi | CMA_0184 - Mendistribusikan pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
Membuat jenis dan proses pengautentikasi | CMA_0267 - Membuat jenis dan proses pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
Menetapkan prosedur untuk distribusi pengautentikasi awal | CMA_0276 - Menetapkan prosedur untuk distribusi pengautentikasi awal | Manual, Dinonaktifkan | 1.1.0 |
Port manajemen komputer virtual harus dilindungi dengan kontrol akses jaringan just-in-time | Kemungkinan akses Just In Time (JIT) jaringan akan dipantau oleh Azure Security Center sebagai rekomendasi | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Verifikasi identitas sebelum mendistribusikan pengautentikasi | CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi | Manual, Dinonaktifkan | 1.1.0 |
Sejauh yang diizinkan dan dapat dipraktekkan, pastikan kepercayaan staf yang mengoperasikan lingkungan SWIFT lokal dengan melakukan penyaringan staf reguler.
ID: SWIFT CSCF v2022 5.3A Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Menghapus personel dengan akses ke informasi rahasia | CMA_0054 - Menghapus personel dengan akses ke informasi rahasia | Manual, Dinonaktifkan | 1.1.0 |
Pastikan perjanjian akses ditandatangani atau diundur tepat waktu | CMA_C1528 - Pastikan perjanjian akses ditandatangani atau diundur tepat waktu | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan penyaringan personel | CMA_0322 - Menerapkan penyaringan personel | Manual, Dinonaktifkan | 1.1.0 |
Melindungi informasi khusus | CMA_0409 - Melindungi informasi khusus | Manual, Dinonaktifkan | 1.1.0 |
Menaikkan ulang individu pada frekuensi yang ditentukan | CMA_C1512 - Rescreen individu pada frekuensi yang ditentukan | Manual, Dinonaktifkan | 1.1.0 |
Lindungi secara fisik dan logis repositori kata sandi yang direkam.
ID: SWIFT CSCF v2022 5.4 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Mengaudit komputer Windows yang tidak menyimpan kata sandi menggunakan enkripsi yang dapat dibalik | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows tidak menyimpan kata sandi menggunakan enkripsi yang dapat dibatalkan | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
Membuat kebijakan kata sandi | CMA_0256 - Menetapkan kebijakan kata sandi | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan parameter untuk verifier rahasia yang dihafal | CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal | Manual, Dinonaktifkan | 1.1.0 |
Brankas kunci harus mengaktifkan perlindungan penghapusan | Penghapusan brankas kunci yang berbahaya dapat menyebabkan hilangnya data secara permanen. Anda dapat mencegah kehilangan data permanen dengan mengaktifkan perlindungan penghapusan menyeluruh dan penghapusan sementara. Perlindungan penghapusan menyeluruh melindungi Anda dari serangan orang dalam dengan memberlakukan periode retensi wajib untuk brankas kunci yang dihapus sementara. Tidak ada seorang pun di dalam organisasi Anda atau Microsoft yang dapat membersihkan brankas kunci Anda selama periode penyimpanan penghapusan sementara. Perlu diingat bahwa brankas kunci yang dibuat setelah 1 September 2019 mengaktifkan penghapusan sementara secara default. | Audit, Tolak, Dinonaktifkan | 2.1.0 |
Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
6. Mendeteksi Aktivitas Anomali ke Sistem atau Catatan Transaksi
Pastikan infrastruktur SWIFT lokal dilindungi dari malware dan bertindak berdasarkan hasil.
ID: SWIFT CSCF v2022 6.1 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Mengaudit fungsi istimewa | CMA_0019 - Mengaudit fungsi istimewa | Manual, Dinonaktifkan | 1.1.0 |
Mengaudit status akun pengguna | CMA_0020 - Mengaudit status akun pengguna | Manual, Dinonaktifkan | 1.1.0 |
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB | CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB | Manual, Dinonaktifkan | 1.1.0 |
Menghubungkan rekaman audit | CMA_0087 - Menghubungkan rekaman audit | Manual, Dinonaktifkan | 1.1.0 |
Menghubungkan informasi pemindaian kerentanan | CMA_C1558 - Menghubungkan informasi pemindaian Kerentanan | Manual, Dinonaktifkan | 1.1.1 |
Menentukan kejadian yang dapat diaudit | CMA_0137 - Menentukan peristiwa yang dapat diaudit | Manual, Dinonaktifkan | 1.1.0 |
Solusi perlindungan titik akhir harus dipasang pada set skala komputer virtual | Audit keberadaan dan kesehatan solusi perlindungan titik akhir pada set skala komputer virtual Anda, untuk melindunginya dari ancaman dan kerentanan. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Menetapkan persyaratan untuk tinjauan dan pelaporan audit | CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan akses istimewa untuk menjalankan aktivitas pemindaian kerentanan | CMA_C1555 - Menerapkan akses istimewa untuk menjalankan aktivitas pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
Mengintegrasikan tinjauan, analisis, dan pelaporan audit | CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit | Manual, Dinonaktifkan | 1.1.0 |
Mengintegrasikan keamanan aplikasi cloud dengan siem | CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem | Manual, Dinonaktifkan | 1.1.0 |
Mengelola gateway | CMA_0363 - Mengelola gateway | Manual, Dinonaktifkan | 1.1.0 |
Microsoft Antimalware untuk Azure harus dikonfigurasi untuk memperbarui tanda tangan perlindungan secara otomatis | Kebijakan ini mengaudit komputer virtual Windows apa pun yang tidak dikonfigurasi dengan pembaruan otomatis tanda tangan perlindungan Microsoft Antimalware. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Ekstensi Microsoft IaaSAntimalware harus disebarkan di server Windows | Kebijakan ini mengaudit VM server Windows apa pun tanpa ekstensi Microsoft IaaSAntimalware yang diterapkan. | AuditIfNotExists, Dinonaktifkan | 1.1.0 |
Memantau Perlindungan Titik Akhir yang tidak ada di Azure Security Center | Server tanpa agen Perlindungan Titik Akhir yang diinstal akan dipantau oleh Azure Security Center sebagai rekomendasi | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Amati dan laporkan kelemahan keamanan | CMA_0384 - Amati dan laporkan kelemahan keamanan | Manual, Dinonaktifkan | 1.1.0 |
Melakukan analisis tren pada ancaman | CMA_0389 - Melakukan analisis tren terhadap ancaman | Manual, Dinonaktifkan | 1.1.0 |
Melakukan pemodelan ancaman | CMA_0392 - Melakukan pemodelan ancaman | Manual, Dinonaktifkan | 1.1.0 |
Melakukan pemindaian kerentanan | CMA_0393 - Melakukan pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
Remediasi kelemahan sistem informasi | CMA_0427 - Remediasi kelemahan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
Meninjau log penyediaan akun | CMA_0460 - Meninjau log penyediaan akun | Manual, Dinonaktifkan | 1.1.0 |
Meninjau penetapan administrator mingguan | CMA_0461 - Meninjau penetapan administrator mingguan | Manual, Dinonaktifkan | 1.1.0 |
Meninjau data audit | CMA_0466 - Meninjau data audit | Manual, Dinonaktifkan | 1.1.0 |
Tinjau gambaran umum laporan identitas cloud | CMA_0468 - Tinjau gambaran umum laporan identitas cloud | Manual, Dinonaktifkan | 1.1.0 |
Meninjau peristiwa akses folder terkontrol | CMA_0471 - Meninjau peristiwa akses folder terkontrol | Manual, Dinonaktifkan | 1.1.0 |
Meninjau peristiwa perlindungan eksploitasi | CMA_0472 - Tinjau peristiwa perlindungan eksploitasi | Manual, Dinonaktifkan | 1.1.0 |
Meninjau aktivitas file dan folder | CMA_0473 - Meninjau aktivitas file dan folder | Manual, Dinonaktifkan | 1.1.0 |
Meninjau laporan deteksi malware setiap minggu | CMA_0475 - Meninjau laporan deteksi malware setiap minggu | Manual, Dinonaktifkan | 1.1.0 |
Meninjau perubahan grup peran mingguan | CMA_0476 - Meninjau perubahan grup peran mingguan | Manual, Dinonaktifkan | 1.1.0 |
Memperbarui definisi antivirus | CMA_0517 - Memperbarui definisi antivirus | Manual, Dinonaktifkan | 1.1.0 |
Memverifikasi integritas perangkat lunak, firmware, dan informasi | CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi | Manual, Dinonaktifkan | 1.1.0 |
Pastikan integritas perangkat lunak komponen terkait SWIFT dan bertindak berdasarkan hasil.
ID: SWIFT CSCF v2022 6.2 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital | Manual, Dinonaktifkan | 1.1.0 |
Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi | CMA_C1715 - Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi | Manual, Dinonaktifkan | 1.1.0 |
Melindungi data dalam transit menggunakan enkripsi | CMA_0403 - Melindungi data dalam transit menggunakan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
Melindungi kata sandi dengan enkripsi | CMA_0408 - Melindungi kata sandi dengan enkripsi | Manual, Dinonaktifkan | 1.1.0 |
Memverifikasi integritas perangkat lunak, firmware, dan informasi | CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi | Manual, Dinonaktifkan | 1.1.0 |
Menampilkan dan mengonfigurasi data diagnostik sistem | CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem | Manual, Dinonaktifkan | 1.1.0 |
Pastikan integritas rekaman database untuk antarmuka olahpesan SWIFT atau konektor pelanggan dan bertindak berdasarkan hasil.
ID: SWIFT CSCF v2022 6.3 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Memverifikasi integritas perangkat lunak, firmware, dan informasi | CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi | Manual, Dinonaktifkan | 1.1.0 |
Menampilkan dan mengonfigurasi data diagnostik sistem | CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem | Manual, Dinonaktifkan | 1.1.0 |
Rekam peristiwa keamanan dan deteksi tindakan dan operasi anomali dalam lingkungan SWIFT lokal.
ID: SWIFT CSCF v2022 6.4 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
[Pratinjau]: Ekstensi Analitik Log harus diaktifkan untuk citra mesin virtual yang tercantum | Melaporkan mesin virtual sebagai tidak sesuai jika citra mesin virtual tidak ada dalam daftar yang ditentukan dan ekstensi tidak terinstal. | AuditIfNotExists, Dinonaktifkan | 2.0.1-pratinjau |
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Linux | Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu. | AuditIfNotExists, Dinonaktifkan | pratinjau-1.0.2 |
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Windows | Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu. | AuditIfNotExists, Dinonaktifkan | pratinjau-1.0.2 |
Log aktivitas harus disimpan setidaknya selama satu tahun | Kebijakan ini mengaudit log aktivitas jika retensi tidak disetel selama 365 hari atau selamanya (hari retensi disetel ke 0). | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna | Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | ubah | 4.1.0 |
Semua sumber daya log alur harus dalam status diaktifkan | Audit sumber daya log alur untuk memverifikasi jika status log alur diaktifkan. Mengaktifkan log alur memungkinkan untuk mencatat informasi tentang lalu lintas IP yang mengalir. Ini dapat digunakan untuk mengoptimalkan aliran jaringan, memantau throughput, memverifikasi kepatuhan, mendeteksi intrusi, dan banyak lagi. | Audit, Dinonaktifkan | 1.0.1 |
Aplikasi App Service harus mengaktifkan log sumber daya | Audit yang mengaktifkan log sumber daya di aplikasi. Ini memungkinkan Anda membuat ulang jejak aktivitas untuk tujuan investigasi jika terjadi insiden keamanan atau jaringan Anda disusupi. | AuditIfNotExists, Dinonaktifkan | 2.0.1 |
Mengaudit fungsi istimewa | CMA_0019 - Mengaudit fungsi istimewa | Manual, Dinonaktifkan | 1.1.0 |
Mengaudit status akun pengguna | CMA_0020 - Mengaudit status akun pengguna | Manual, Dinonaktifkan | 1.1.0 |
Komputer virtual audit tanpa konfigurasi pemulihan bencana | Mengaudit komputer virtual yang tidak memiliki konfigurasi pemulihan bencana. Untuk mempelajari penemuan bencana lebih lanjut, buka https://aka.ms/asr-doc. | auditIfNotExists | 1.0.0 |
Penyediaan otomatis agen Analisis Log harus diaktifkan pada langganan Anda | Untuk memantau kerentanan dan ancaman keamanan, Azure Security Center mengumpulkan data dari komputer virtual Azure Anda. Data dikumpulkan oleh agen Log Analytics, sebelumnya dikenal sebagai Microsoft Monitoring Agent (MMA), yang membaca berbagai konfigurasi terkait keamanan dan log peristiwa dari komputer dan menyalin data ke ruang kerja Log Analytics Anda untuk analisis. Sebaiknya aktifkan penyediaan otomatis untuk menerapkan agen secara otomatis ke semua Azure VM yang didukung dan yang baru yang dibuat. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
Azure Backup harus diaktifkan untuk Virtual Machines | Pastikan perlindungan Virtual Machines Azure Anda dengan mengaktifkan Azure Backup. Azure Backup adalah solusi perlindungan data yang aman dan hemat biaya untuk Azure. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Azure Defender untuk App Service harus diaktifkan | Azure Defender for App Service memanfaatkan skala cloud, dan visibilitas yang dimiliki Azure sebagai penyedia cloud, untuk memantau serangan aplikasi web umum. | AuditIfNotExists, Dinonaktifkan | 1.0.3 |
Azure Defender untuk Key Vault harus diaktifkan | Azure Defender untuk Key Vault memberikan lapisan perlindungan dan kecerdasan keamanan tambahan dengan mendeteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun key vault. | AuditIfNotExists, Dinonaktifkan | 1.0.3 |
Azure Defender untuk server harus diaktifkan | Azure Defender untuk server memberikan perlindungan ancaman waktu nyata untuk beban kerja server dan menghasilkan rekomendasi pengerasan serta peringatan tentang aktivitas yang mencurigakan. | AuditIfNotExists, Dinonaktifkan | 1.0.3 |
Profil log Azure Monitor harus mengumpulkan log untuk kategori 'tulis,' 'hapus,' dan 'tindakan' | Kebijakan ini memastikan bahwa profil log mengumpulkan log untuk kategori 'tulis,' 'hapus,' dan 'tindakan' | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Kluster Log Azure Monitor harus dibuat dengan enkripsi infrastruktur yang diaktifkan (enkripsi ganda) | Untuk memastikan enkripsi data yang aman diaktifkan di tingkat layanan dan tingkat infrastruktur dengan dua algoritma enkripsi yang berbeda dan dua kunci yang berbeda, gunakan kluster khusus Azure Monitor. Opsi ini diaktifkan secara default bila didukung di wilayah tersebut, lihat https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys#customer-managed-key-overview. | audit, Audit, tolak, Tolak, dinonaktifkan, Dinonaktifkan | 1.1.0 |
Kluster Log Azure Monitor harus dienkripsi dengan kunci yang dikelola pelanggan | Buat kluster log Azure Monitor dengan enkripsi kunci yang dikelola pelanggan. Secara default, data log dienkripsi dengan kunci yang dikelola layanan, tetapi kunci yang dikelola pelanggan biasanya diperlukan untuk memenuhi kepatuhan terhadap peraturan. Kunci yang dikelola pelanggan di Azure Monitor memberi lebih banyak kontrol atas akses ke data Anda, lihat https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys. | audit, Audit, tolak, Tolak, dinonaktifkan, Dinonaktifkan | 1.1.0 |
Log Azure Monitor untuk Application Insights harus ditautkan ke ruang kerja Analitik Log | Tautkan komponen Application Insights ke ruang kerja Analitik Log untuk enkripsi log. Kunci yang dikelola pelanggan biasanya diperlukan untuk memenuhi kepatuhan terhadap peraturan dan untuk kontrol yang lebih atas akses ke data Anda di Azure Monitor. Menautkan komponen Anda ke ruang kerja Analitik Log yang diaktifkan dengan kunci yang dikelola pelanggan, memastikan bahwa log Application Insights Anda memenuhi persyaratan kepatuhan ini, lihat https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys. | audit, Audit, tolak, Tolak, dinonaktifkan, Dinonaktifkan | 1.1.0 |
Azure Monitor harus mengumpulkan log aktivitas dari semua wilayah | Kebijakan ini mengaudit profil log Azure Monitor yang tidak mengekspor aktivitas dari semua wilayah yang didukung Azure termasuk global. | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
Solusi Azure Monitor 'Keamanan dan Audit' harus disebarkan | Kebijakan ini memastikan bahwa Keamanan dan Audit disebarkan. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Menghubungkan rekaman audit | CMA_0087 - Menghubungkan rekaman audit | Manual, Dinonaktifkan | 1.1.0 |
Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows | Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
Menentukan kejadian yang dapat diaudit | CMA_0137 - Menentukan peristiwa yang dapat diaudit | Manual, Dinonaktifkan | 1.1.0 |
Menetapkan persyaratan untuk tinjauan dan pelaporan audit | CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit | Manual, Dinonaktifkan | 1.1.0 |
Log alur harus dikonfigurasi untuk setiap grup keamanan jaringan | Audit untuk grup keamanan jaringan untuk memverifikasi apakah log aliran dikonfigurasi. Mengaktifkan log aliran memungkinkan untuk mencatat informasi tentang lalu lintas IP yang mengalir melalui grup keamanan jaringan. Ini dapat digunakan untuk mengoptimalkan aliran jaringan, memantau throughput, memverifikasi kepatuhan, mendeteksi intrusi, dan banyak lagi. | Audit, Dinonaktifkan | 1.1.0 |
Mengintegrasikan tinjauan, analisis, dan pelaporan audit | CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit | Manual, Dinonaktifkan | 1.1.0 |
Mengintegrasikan keamanan aplikasi cloud dengan siem | CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem | Manual, Dinonaktifkan | 1.1.0 |
Ekstensi Analitik Log harus diaktifkan dalam set skala mesin virtual untuk citra mesin virtual yang tercantum | Melaporkan set skala mesin virtual sebagai tidak sesuai jika citra mesin virtual tidak ada dalam daftar yang ditentukan dan ekstensi tidak terinstal. | AuditIfNotExists, Dinonaktifkan | 2.0.1 |
Pertahanan Microsoft untuk Penyimpanan harus diaktifkan | Microsoft Defender for Storage mendeteksi potensi ancaman terhadap akun penyimpanan Anda. Ini membantu mencegah tiga dampak utama pada data dan beban kerja Anda: unggahan file berbahaya, penyelundupan data sensitif, dan kerusakan data. Paket Defender for Storage baru mencakup Pemindaian Malware dan Deteksi Ancaman Data Sensitif. Paket ini juga menyediakan struktur harga yang dapat diprediksi (per akun penyimpanan) untuk kontrol atas cakupan dan biaya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Log alur Network Watcher harus mengaktifkan analitik lalu lintas | Analitik lalu lintas menganalisis log alur untuk memberikan wawasan tentang arus lalu lintas di cloud Azure Anda. Ini dapat digunakan untuk memvisualisasikan aktivitas jaringan di seluruh langganan Azure Anda dan mengidentifikasi titik panas, mengidentifikasi ancaman keamanan, memahami pola arus lalu lintas, menentukan kesalahan konfigurasi jaringan, dan banyak lagi. | Audit, Dinonaktifkan | 1.0.1 |
Melakukan pemindaian kerentanan | CMA_0393 - Melakukan pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
Memberikan pemberitahuan real time untuk kegagalan peristiwa audit | CMA_C1114 - Memberikan pemberitahuan real time untuk kegagalan peristiwa audit | Manual, Dinonaktifkan | 1.1.0 |
Remediasi kelemahan sistem informasi | CMA_0427 - Remediasi kelemahan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
Log sumber daya di akun Azure Batch harus diaktifkan | Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi | AuditIfNotExists, Dinonaktifkan | 5.0.0 |
Log sumber daya di Key Vault harus diaktifkan | Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda membuat ulang jejak aktivitas yang akan digunakan untuk penyelidikan saat terjadi insiden keamanan atau jaringan Anda disusupi | AuditIfNotExists, Dinonaktifkan | 5.0.0 |
Log sumber daya di Logic Apps harus diaktifkan | Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi | AuditIfNotExists, Dinonaktifkan | 5.1.0 |
Log sumber daya di layanan Pencarian harus diaktifkan | Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi | AuditIfNotExists, Dinonaktifkan | 5.0.0 |
Log sumber daya di Azure Service Bus harus diaktifkan | Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi | AuditIfNotExists, Dinonaktifkan | 5.0.0 |
Meninjau log penyediaan akun | CMA_0460 - Meninjau log penyediaan akun | Manual, Dinonaktifkan | 1.1.0 |
Meninjau penetapan administrator mingguan | CMA_0461 - Meninjau penetapan administrator mingguan | Manual, Dinonaktifkan | 1.1.0 |
Meninjau data audit | CMA_0466 - Meninjau data audit | Manual, Dinonaktifkan | 1.1.0 |
Tinjau gambaran umum laporan identitas cloud | CMA_0468 - Tinjau gambaran umum laporan identitas cloud | Manual, Dinonaktifkan | 1.1.0 |
Meninjau peristiwa akses folder terkontrol | CMA_0471 - Meninjau peristiwa akses folder terkontrol | Manual, Dinonaktifkan | 1.1.0 |
Meninjau peristiwa perlindungan eksploitasi | CMA_0472 - Tinjau peristiwa perlindungan eksploitasi | Manual, Dinonaktifkan | 1.1.0 |
Meninjau aktivitas file dan folder | CMA_0473 - Meninjau aktivitas file dan folder | Manual, Dinonaktifkan | 1.1.0 |
Meninjau perubahan grup peran mingguan | CMA_0476 - Meninjau perubahan grup peran mingguan | Manual, Dinonaktifkan | 1.1.0 |
Kueri tersimpan di Azure Monitor harus disimpan di akun penyimpanan pelanggan untuk enkripsi log | Tautkan akun penyimpanan ke ruang kerja Analitik Log untuk melindungi kueri tersimpan dengan enkripsi akun penyimpanan. Kunci yang dikelola pelanggan biasanya diperlukan untuk memenuhi kepatuhan peraturan dan untuk kontrol yang lebih atas akses ke kueri tersimpan Anda di Azure Monitor. Untuk detail selengkapnya tentang hal di atas, lihat https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys?tabs=portal#customer-managed-key-for-saved-queries. | audit, Audit, tolak, Tolak, dinonaktifkan, Dinonaktifkan | 1.1.0 |
Akun penyimpanan yang berisi kontainer dengan log aktivitas harus dienkripsi dengan BYOK | Kebijakan ini mengaudit jika akun Azure Storage yang berisi kontainer dengan log aktivitas dienkripsi dengan BYOK. Kebijakan hanya berfungsi jika akun penyimpanan berada pada langganan yang sama dengan log aktivitas berdasarkan desain. Informasi selengkapnya tentang enkripsi Azure Storage saat tidak aktif dapat ditemukan di sini https://aka.ms/azurestoragebyok. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Ekstensi Analitik Log harus diinstal di Virtual Machine Scale Sets | Kebijakan ini mengaudit Virtual Machine Scale Sets Windows/Linux jika ekstensi Analitik Log tidak terinstal. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
Ekstensi Analitik Log harus terinstal di mesin virtual | Kebijakan ini mengaudit setiap mesin virtual Windows/Linux jika ekstensi Analitik Log tidak terinstal. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
Mendeteksi dan berisi aktivitas jaringan anomali ke dalam dan dalam lingkungan SWIFT lokal atau jarak jauh.
ID: SWIFT CSCF v2022 6.5A Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Linux | Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu. | AuditIfNotExists, Dinonaktifkan | pratinjau-1.0.2 |
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Windows | Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu. | AuditIfNotExists, Dinonaktifkan | pratinjau-1.0.2 |
Rekomendasi pengerasan jaringan adaptif harus diterapkan pada komputer virtual yang menghadap internet | Azure Security Center menganalisis pola lalu lintas komputer virtual yang dihadapi Internet dan memberikan rekomendasi aturan Grup Keamanan Jaringan yang mengurangi potensi serangan permukaan | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Memperingatkan personel mengenai kebocoran informasi | CMA_0007 - Memperingatkan personel mengenai kebocoran informasi | Manual, Dinonaktifkan | 1.1.0 |
Mengotorisasi, memantau, dan mengontrol voip | CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip | Manual, Dinonaktifkan | 1.1.0 |
Azure Defender untuk App Service harus diaktifkan | Azure Defender for App Service memanfaatkan skala cloud, dan visibilitas yang dimiliki Azure sebagai penyedia cloud, untuk memantau serangan aplikasi web umum. | AuditIfNotExists, Dinonaktifkan | 1.0.3 |
Azure Defender untuk Key Vault harus diaktifkan | Azure Defender untuk Key Vault memberikan lapisan perlindungan dan kecerdasan keamanan tambahan dengan mendeteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun key vault. | AuditIfNotExists, Dinonaktifkan | 1.0.3 |
Azure Defender untuk server harus diaktifkan | Azure Defender untuk server memberikan perlindungan ancaman waktu nyata untuk beban kerja server dan menghasilkan rekomendasi pengerasan serta peringatan tentang aktivitas yang mencurigakan. | AuditIfNotExists, Dinonaktifkan | 1.0.3 |
Mendeteksi layanan jaringan yang belum diotorisasi atau belum disetujui | CMA_C1700 - Mendeteksi layanan jaringan yang belum diotorisasi atau belum disetujui | Manual, Dinonaktifkan | 1.1.0 |
Mengembangkan rencana respons insiden | CMA_0145 - Mengembangkan rencana respons insiden | Manual, Dinonaktifkan | 1.1.0 |
Mendokumentasikan operasi keamanan | CMA_0202 - Mendokumentasikan operasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
Mengelola gateway | CMA_0363 - Mengelola gateway | Manual, Dinonaktifkan | 1.1.0 |
Pertahanan Microsoft untuk Penyimpanan harus diaktifkan | Microsoft Defender for Storage mendeteksi potensi ancaman terhadap akun penyimpanan Anda. Ini membantu mencegah tiga dampak utama pada data dan beban kerja Anda: unggahan file berbahaya, penyelundupan data sensitif, dan kerusakan data. Paket Defender for Storage baru mencakup Pemindaian Malware dan Deteksi Ancaman Data Sensitif. Paket ini juga menyediakan struktur harga yang dapat diprediksi (per akun penyimpanan) untuk kontrol atas cakupan dan biaya. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Network Watcher harus diaktifkan | Network Watcher adalah layanan regional yang memungkinkan Anda memantau dan mendiagnosis kondisi pada tingkat skenario jaringan di, ke, dan dari Azure. Pemantauan tingkat skenario memungkinkan Anda mendiagnosis masalah pada tampilan tingkat jaringan ujung ke ujung. Diperlukan untuk memiliki grup sumber daya pengawas jaringan untuk dibuat di setiap wilayah tempat jaringan virtual berada. Pemberitahuan diaktifkan jika grup sumber daya pengawas jaringan tidak tersedia di wilayah tertentu. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
Merutekan lalu lintas melalui titik akses jaringan terkelola | CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola | Manual, Dinonaktifkan | 1.1.0 |
Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda | CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda | Manual, Dinonaktifkan | 1.1.0 |
Mengaktifkan sensor untuk solusi keamanan titik akhir | CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir | Manual, Dinonaktifkan | 1.1.0 |
7. Merencanakan Respons Insiden dan Berbagi Informasi
Pastikan pendekatan yang konsisten dan efektif untuk manajemen insiden cyber.
ID: SWIFT CSCF v2022 7.1 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Mengatasi masalah keamanan informasi | CMA_C1742 - Mengatasi masalah keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
Pemberitahuan email untuk lansiran tingkat keparahan tinggi harus diaktifkan | Untuk memastikan orang yang relevan di organisasi Anda diberi tahu ketika terdapat potensi pelanggaran keamanan di salah satu langganan Anda, aktifkan pemberitahuan email untuk peringatan tingkat keparahan tinggi di Security Center. | AuditIfNotExists, Dinonaktifkan | 1.2.0 |
Pemberitahuan email kepada pemilik langganan untuk lansiran tingkat keparahan tinggi harus diaktifkan | Untuk memastikan pemilik langganan Anda diberitahu ketika ada potensi pelanggaran keamanan di langganan mereka, atur pemberitahuan email ke pemilik langganan untuk peringatan tingkat keparahan tinggi di Security Center. | AuditIfNotExists, Dinonaktifkan | 2.1.0 |
Mengidentifikasi kelas Insiden dan Tindakan yang diambil | CMA_C1365 - Mengidentifikasi kelas Insiden dan Tindakan yang diambil | Manual, Dinonaktifkan | 1.1.0 |
Menggabungkan peristiwa yang disimulasikan ke dalam pelatihan respons insiden | CMA_C1356 - Menggabungkan peristiwa yang disimulasikan ke dalam pelatihan respons insiden | Manual, Dinonaktifkan | 1.1.0 |
Memberikan pelatihan tumpahan informasi | CMA_0413 - Memberikan pelatihan tumpahan informasi | Manual, Dinonaktifkan | 1.1.0 |
Meninjau dan memperbarui kebijakan dan prosedur respons insiden | CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden | Manual, Dinonaktifkan | 1.1.0 |
Langganan harus memiliki alamat email kontak untuk masalah keamanan | Untuk memastikan orang yang relevan di organisasi Anda diberi tahu saat ada potensi pelanggaran keamanan di salah satu langganan Anda, atur kontak keamanan untuk menerima pemberitahuan email dari Security Center. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
Pastikan semua staf menyadari dan memenuhi tanggung jawab keamanan mereka dengan melakukan kegiatan kesadaran rutin, dan menjaga pengetahuan keamanan tentang staf dengan akses istimewa.
ID: SWIFT CSCF v2022 7.2 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Aktivitas pelatihan keamanan dan privasi dokumen | CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen | Manual, Dinonaktifkan | 1.1.0 |
Memberikan pelatihan keamanan berbasis peran berkala | CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala | Manual, Dinonaktifkan | 1.1.0 |
Memberikan pelatihan kesadaran keamanan berkala | CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala | Manual, Dinonaktifkan | 1.1.0 |
Memberikan pelatihan privasi | CMA_0415 - Memberikan pelatihan privasi | Manual, Dinonaktifkan | 1.1.0 |
Menyediakan latihan praktis berbasis peran | CMA_C1096 - Menyediakan latihan praktis berbasis peran | Manual, Dinonaktifkan | 1.1.0 |
Menyediakan pelatihan keamanan berbasis peran | CMA_C1094 - Menyediakan pelatihan keamanan berbasis peran | Manual, Dinonaktifkan | 1.1.0 |
Memberikan pelatihan berbasis peran tentang aktivitas yang mencurigakan | CMA_C1097 - Memberikan pelatihan berbasis peran tentang aktivitas yang mencurigakan | Manual, Dinonaktifkan | 1.1.0 |
Memberikan pelatihan kesadaran keamanan untuk ancaman orang dalam | CMA_0417 - Memberikan pelatihan kesadaran keamanan untuk ancaman orang dalam | Manual, Dinonaktifkan | 1.1.0 |
Memberikan pelatihan keamanan sebelum memberikan akses | CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses | Manual, Dinonaktifkan | 1.1.0 |
Memberikan pelatihan keamanan untuk pengguna baru | CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru | Manual, Dinonaktifkan | 1.1.0 |
Menyediakan pelatihan kesadaran keamanan yang diperbarui | CMA_C1090 - Menyediakan pelatihan kesadaran keamanan yang diperbarui | Manual, Dinonaktifkan | 1.1.0 |
Validasi konfigurasi keamanan operasional dan identifikasi kesenjangan keamanan dengan melakukan pengujian penetrasi.
ID: SWIFT CSCF v2022 7.3A Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Mempekerjakan tim independen untuk pengujian penetrasi | CMA_C1171 - Mempekerjakan tim independen untuk pengujian penetrasi | Manual, Dinonaktifkan | 1.1.0 |
Mengharuskan pengembang untuk membangun arsitektur keamanan | CMA_C1612 - Mengharuskan pengembang untuk membangun arsitektur keamanan | Manual, Dinonaktifkan | 1.1.0 |
Mengevaluasi risiko dan kesiapan organisasi berdasarkan skenario serangan cyber yang masuk akal.
ID: SWIFT CSCF v2022 7.4A Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Melakukan Penilaian Risiko | CMA_C1543 - Melakukan Penilaian Risiko | Manual, Dinonaktifkan | 1.1.0 |
Melakukan penilaian risiko dan mendistribusikan hasilnya | CMA_C1544 - Melakukan penilaian risiko dan mendistribusikan hasilnya | Manual, Dinonaktifkan | 1.1.0 |
Melakukan penilaian risiko dan mendokumentasikan hasilnya | CMA_C1542 - Melakukan penilaian risiko dan mendokumentasikan hasilnya | Manual, Dinonaktifkan | 1.1.0 |
Menetapkan strategi manajemen risiko | CMA_0258 - Menetapkan strategi manajemen risiko | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan strategi manajemen risiko | CMA_C1744 - Menerapkan strategi manajemen risiko | Manual, Dinonaktifkan | 1.1.0 |
Melakukan penilaian risiko | CMA_0388 - Melakukan penilaian risiko | Manual, Dinonaktifkan | 1.1.0 |
Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko | CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko | Manual, Dinonaktifkan | 1.1.0 |
8. Atur dan Pantau Performa
Memastikan ketersediaan dengan mengatur dan memantau tujuan yang akan dicapai
ID: SWIFT CSCF v2022 8.1 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Mengoordinasikan rencana kontingensi dengan rencana terkait | CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait | Manual, Dinonaktifkan | 1.1.0 |
Mengembangkan rencana kontingensi | CMA_C1244 - Mengembangkan rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
Mendapatkan pendapat hukum untuk memantau aktivitas sistem | CMA_C1688 - Mendapatkan pendapat hukum untuk memantau aktivitas sistem | Manual, Dinonaktifkan | 1.1.0 |
Melakukan analisis tren pada ancaman | CMA_0389 - Melakukan analisis tren terhadap ancaman | Manual, Dinonaktifkan | 1.1.0 |
Merencanakan kelanjutan fungsi bisnis penting | CMA_C1255 - Merencanakan kelanjutan fungsi bisnis penting | Manual, Dinonaktifkan | 1.1.0 |
Rencanakan untuk dimulainya kembali fungsi bisnis penting | CMA_C1253 - Rencana untuk dimulainya kembali fungsi bisnis penting | Manual, Dinonaktifkan | 1.1.0 |
Berikan informasi pemantauan sesuai kebutuhan | CMA_C1689 - Berikan informasi pemantauan sesuai kebutuhan | Manual, Dinonaktifkan | 1.1.0 |
Melanjutkan semua fungsi misi dan bisnis | CMA_C1254 - Melanjutkan semua fungsi misi dan bisnis | Manual, Dinonaktifkan | 1.1.0 |
Memastikan ketersediaan, kapasitas, dan kualitas layanan kepada pelanggan
ID: SWIFT CSCF v2022 8.4 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Melakukan perencanaan kapasitas | CMA_C1252 - Melakukan perencanaan kapasitas | Manual, Dinonaktifkan | 1.1.0 |
Mengoordinasikan rencana kontingensi dengan rencana terkait | CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait | Manual, Dinonaktifkan | 1.1.0 |
Membuat tindakan alternatif untuk anomali yang diidentifikasi | CMA_C1711 - Membuat tindakan alternatif untuk anomali yang diidentifikasi | Manual, Dinonaktifkan | 1.1.0 |
Mengembangkan rencana kontingensi | CMA_C1244 - Mengembangkan rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
Memberi tahu personel tentang tes verifikasi keamanan yang gagal | CMA_C1710 - Memberi tahu personel tentang tes verifikasi keamanan yang gagal | Manual, Dinonaktifkan | 1.1.0 |
Melakukan verifikasi fungsi keamanan pada frekuensi yang ditentukan | CMA_C1709 - Melakukan verifikasi fungsi keamanan pada frekuensi yang ditentukan | Manual, Dinonaktifkan | 1.1.0 |
Merencanakan kelanjutan fungsi bisnis penting | CMA_C1255 - Merencanakan kelanjutan fungsi bisnis penting | Manual, Dinonaktifkan | 1.1.0 |
Pastikan ketersediaan awal rilis SWIFTNet dan standar FIN untuk pengujian yang tepat oleh pelanggan sebelum ditayangkan.
ID: SWIFT CSCF v2022 8.5 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Mengatasi kerentanan pengkodian | CMA_0003 - Kerentanan pengkodian alamat | Manual, Dinonaktifkan | 1.1.0 |
Mengembangkan dan mendokumen persyaratan keamanan aplikasi | CMA_0148 - Persyaratan keamanan aplikasi kembangkan dan dokumen | Manual, Dinonaktifkan | 1.1.0 |
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi | Manual, Dinonaktifkan | 1.1.0 |
Menetapkan program pengembangan perangkat lunak yang aman | CMA_0259 - Membuat program pengembangan perangkat lunak yang aman | Manual, Dinonaktifkan | 1.1.0 |
Melakukan pemindaian kerentanan | CMA_0393 - Melakukan pemindaian kerentanan | Manual, Dinonaktifkan | 1.1.0 |
Remediasi kelemahan sistem informasi | CMA_0427 - Remediasi kelemahan sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial | CMA_C1597 - Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial | Manual, Dinonaktifkan | 1.1.0 |
Mengharuskan pengembang untuk hanya menerapkan perubahan yang disetujui | CMA_C1596 - Mengharuskan pengembang untuk menerapkan hanya perubahan yang disetujui | Manual, Dinonaktifkan | 1.1.0 |
Mengharuskan pengembang mengelola integritas perubahan | CMA_C1595 - Mengharuskan pengembang mengelola integritas perubahan | Manual, Dinonaktifkan | 1.1.0 |
Mengharuskan pengembang untuk menghasilkan bukti eksekusi rencana penilaian keamanan | CMA_C1602 - Mengharuskan pengembang untuk menghasilkan bukti eksekusi rencana penilaian keamanan | Manual, Dinonaktifkan | 1.1.0 |
Memverifikasi integritas perangkat lunak, firmware, dan informasi | CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi | Manual, Dinonaktifkan | 1.1.0 |
9. Pastikan Ketersediaan melalui Ketahanan
Penyedia harus memastikan bahwa layanan tetap tersedia untuk pelanggan jika terjadi gangguan atau kerusakan lokal.
ID: SWIFT CSCF v2022 9.1 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Melakukan pengujian respons insiden | CMA_0060 - Melakukan pengujian respons insiden | Manual, Dinonaktifkan | 1.1.0 |
Mengoordinasikan rencana kontingensi dengan rencana terkait | CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait | Manual, Dinonaktifkan | 1.1.0 |
Mengembangkan rencana kontingensi | CMA_C1244 - Mengembangkan rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
Mengembangkan kebijakan dan prosedur perencanaan kontingensi | CMA_0156 - Mengembangkan kebijakan dan prosedur perencanaan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
Mendistribusikan kebijakan dan prosedur | CMA_0185 - Mendistribusikan kebijakan dan prosedur | Manual, Dinonaktifkan | 1.1.0 |
Membuat program keamanan informasi | CMA_0263 - Membuat program keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
Memberikan pelatihan kontingensi | CMA_0412 - Memberikan pelatihan kontingensi | Manual, Dinonaktifkan | 1.1.0 |
Menjalankan serangan simulasi | CMA_0486 - Menjalankan serangan simulasi | Manual, Dinonaktifkan | 1.1.0 |
Penyedia harus memastikan bahwa layanan tetap tersedia untuk pelanggan jika terjadi bencana situs.
ID: SWIFT CSCF v2022 9.2 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Melakukan pencadangan dokumentasi sistem informasi | CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi | Manual, Dinonaktifkan | 1.1.0 |
Membuat situs penyimpanan alternatif dan utama terpisah | CMA_C1269 - Membuat situs penyimpanan alternatif dan utama terpisah | Manual, Dinonaktifkan | 1.1.0 |
Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama | CMA_C1268 - Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama | Manual, Dinonaktifkan | 1.1.0 |
Membuat situs penyimpanan alternatif yang memfasilitasi operasi pemulihan | CMA_C1270 - Membuat situs penyimpanan alternatif yang memfasilitasi operasi pemulihan | Manual, Dinonaktifkan | 1.1.0 |
Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | CMA_C1267 - Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan | Manual, Dinonaktifkan | 1.1.0 |
Membuat situs pemrosesan alternatif | CMA_0262 - Membuat situs pemrosesan alternatif | Manual, Dinonaktifkan | 1.1.0 |
Menetapkan persyaratan untuk penyedia layanan internet | CMA_0278 - Menetapkan persyaratan untuk penyedia layanan internet | Manual, Dinonaktifkan | 1.1.0 |
Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif | CMA_C1271 - Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif | Manual, Dinonaktifkan | 1.1.0 |
Menyiapkan situs pemrosesan alternatif untuk digunakan sebagai situs operasional | CMA_C1278 - Menyiapkan situs pemrosesan alternatif untuk digunakan sebagai situs operasional | Manual, Dinonaktifkan | 1.1.0 |
Memulihkan dan menyusun ulang sumber daya setelah gangguan apa pun | CMA_C1295 - Memulihkan dan menyusun ulang sumber daya setelah gangguan apa pun | Manual, Dinonaktifkan | 1.1.1 |
Memulihkan sumber daya ke status operasional | CMA_C1297 - Memulihkan sumber daya ke status operasional | Manual, Dinonaktifkan | 1.1.1 |
Menyimpan informasi cadangan secara terpisah | CMA_C1293 - Menyimpan informasi cadangan secara terpisah | Manual, Dinonaktifkan | 1.1.0 |
Mentransfer informasi cadangan ke situs penyimpanan alternatif | CMA_C1294 - Mentransfer informasi cadangan ke situs penyimpanan alternatif | Manual, Dinonaktifkan | 1.1.0 |
Biro layanan harus memastikan bahwa layanan tetap tersedia untuk pelanggan mereka jika terjadi gangguan, bahaya, atau insiden.
ID: SWIFT CSCF v2022 9.3 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana | CMA_0146 - Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana | Manual, Dinonaktifkan | 1.1.0 |
Mengembangkan rencana kontingensi | CMA_C1244 - Mengembangkan rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
Menggunakan pencahayaan darurat otomatis | CMA_0209 - Menggunakan pencahayaan darurat otomatis | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan metodologi pengujian penetrasi | CMA_0306 - Menerapkan metodologi pengujian penetrasi | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman | Manual, Dinonaktifkan | 1.1.0 |
Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan | Manual, Dinonaktifkan | 1.1.0 |
Menjalankan serangan simulasi | CMA_0486 - Menjalankan serangan simulasi | Manual, Dinonaktifkan | 1.1.0 |
Ketersediaan dan kualitas layanan penyedia dipastikan melalui penggunaan paket konektivitas SWIFT yang direkomendasikan dan bandwidth baris yang sesuai
ID: SWIFT CSCF v2022 9.4 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Mengotorisasi, memantau, dan mengontrol voip | CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip | Manual, Dinonaktifkan | 1.1.0 |
Melakukan perencanaan kapasitas | CMA_C1252 - Melakukan perencanaan kapasitas | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan perlindungan batas sistem | CMA_0328 - Menerapkan perlindungan batas sistem | Manual, Dinonaktifkan | 1.1.0 |
Mengelola gateway | CMA_0363 - Mengelola gateway | Manual, Dinonaktifkan | 1.1.0 |
Merutekan lalu lintas melalui titik akses jaringan terkelola | CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola | Manual, Dinonaktifkan | 1.1.0 |
10. Siap-siap jika Terjadi Bencana Besar
Kelangsungan bisnis dipastikan melalui rencana terdokumen yang dikomunikasikan kepada pihak yang berpotensi terkena dampak (biro layanan dan pelanggan).
ID: SWIFT CSCF v2022 10.1 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Mengoordinasikan rencana kontingensi dengan rencana terkait | CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait | Manual, Dinonaktifkan | 1.1.0 |
Mengembangkan rencana kontingensi | CMA_C1244 - Mengembangkan rencana kontingensi | Manual, Dinonaktifkan | 1.1.0 |
Merencanakan kelanjutan fungsi bisnis penting | CMA_C1255 - Merencanakan kelanjutan fungsi bisnis penting | Manual, Dinonaktifkan | 1.1.0 |
Rencanakan untuk dimulainya kembali fungsi bisnis penting | CMA_C1253 - Rencana untuk dimulainya kembali fungsi bisnis penting | Manual, Dinonaktifkan | 1.1.0 |
Melanjutkan semua fungsi misi dan bisnis | CMA_C1254 - Melanjutkan semua fungsi misi dan bisnis | Manual, Dinonaktifkan | 1.1.0 |
11. Pantau jika terjadi Bencana Besar
Pastikan pendekatan yang konsisten dan efektif untuk pemantauan dan eskalasi peristiwa.
ID: SWIFT CSCF v2022 11.1 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Mendokumentasikan operasi keamanan | CMA_0202 - Mendokumentasikan operasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
Mendapatkan pendapat hukum untuk memantau aktivitas sistem | CMA_C1688 - Mendapatkan pendapat hukum untuk memantau aktivitas sistem | Manual, Dinonaktifkan | 1.1.0 |
Melakukan analisis tren pada ancaman | CMA_0389 - Melakukan analisis tren terhadap ancaman | Manual, Dinonaktifkan | 1.1.0 |
Berikan informasi pemantauan sesuai kebutuhan | CMA_C1689 - Berikan informasi pemantauan sesuai kebutuhan | Manual, Dinonaktifkan | 1.1.0 |
Mengaktifkan sensor untuk solusi keamanan titik akhir | CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir | Manual, Dinonaktifkan | 1.1.0 |
Pastikan pendekatan yang konsisten dan efektif untuk manajemen insiden (Manajemen Masalah).
ID: SWIFT CSCF v2022 11.2 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Menilai peristiwa keamanan informasi | CMA_0013 - Menilai peristiwa keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
Melakukan pengujian respons insiden | CMA_0060 - Melakukan pengujian respons insiden | Manual, Dinonaktifkan | 1.1.0 |
Mengembangkan rencana respons insiden | CMA_0145 - Mengembangkan rencana respons insiden | Manual, Dinonaktifkan | 1.1.0 |
Mengembangkan perlindungan keamanan | CMA_0161 - Mengembangkan perlindungan keamanan | Manual, Dinonaktifkan | 1.1.0 |
Mendokumentasikan operasi keamanan | CMA_0202 - Mendokumentasikan operasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
Aktifkan perlindungan jaringan | CMA_0238 - Aktifkan perlindungan jaringan | Manual, Dinonaktifkan | 1.1.0 |
Memberantas informasi yang terkontaminasi | CMA_0253 - Memberantas informasi yang terkontaminasi | Manual, Dinonaktifkan | 1.1.0 |
Membuat program keamanan informasi | CMA_0263 - Membuat program keamanan informasi | Manual, Dinonaktifkan | 1.1.0 |
Jalankan tindakan sebagai respons terhadap tumpahan informasi | CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi | Manual, Dinonaktifkan | 1.1.0 |
Mengidentifikasi kelas Insiden dan Tindakan yang diambil | CMA_C1365 - Mengidentifikasi kelas Insiden dan Tindakan yang diambil | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan penanganan insiden | CMA_0318 - Menerapkan penanganan insiden | Manual, Dinonaktifkan | 1.1.0 |
Menggabungkan peristiwa yang disimulasikan ke dalam pelatihan respons insiden | CMA_C1356 - Menggabungkan peristiwa yang disimulasikan ke dalam pelatihan respons insiden | Manual, Dinonaktifkan | 1.1.0 |
Mempertahankan rekaman pelanggaran data | CMA_0351 - Mempertahankan rekaman pelanggaran data | Manual, Dinonaktifkan | 1.1.0 |
Mempertahankan rencana respons insiden | CMA_0352 - Mempertahankan rencana respons insiden | Manual, Dinonaktifkan | 1.1.0 |
Melakukan analisis tren pada ancaman | CMA_0389 - Melakukan analisis tren terhadap ancaman | Manual, Dinonaktifkan | 1.1.0 |
Melindungi rencana respons insiden | CMA_0405 - Melindungi rencana respons insiden | Manual, Dinonaktifkan | 1.1.0 |
Memberikan pelatihan tumpahan informasi | CMA_0413 - Memberikan pelatihan tumpahan informasi | Manual, Dinonaktifkan | 1.1.0 |
Meninjau dan memperbarui kebijakan dan prosedur respons insiden | CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden | Manual, Dinonaktifkan | 1.1.0 |
Menjalankan serangan simulasi | CMA_0486 - Menjalankan serangan simulasi | Manual, Dinonaktifkan | 1.1.0 |
Menampilkan dan menyelidiki pengguna terbatas | CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas | Manual, Dinonaktifkan | 1.1.0 |
Pastikan eskalasi kerusakan operasional yang memadai jika terjadi dampak pelanggan.
ID: SWIFT CSCF v2022 11.4 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan | CMA_C1195 - Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan | Manual, Dinonaktifkan | 1.1.0 |
Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau | CMA_C1193 - Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau | Manual, Dinonaktifkan | 1.1.0 |
Mengembangkan rencana respons insiden | CMA_0145 - Mengembangkan rencana respons insiden | Manual, Dinonaktifkan | 1.1.0 |
Mendokumentasikan operasi keamanan | CMA_0202 - Mendokumentasikan operasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
Aktifkan perlindungan jaringan | CMA_0238 - Aktifkan perlindungan jaringan | Manual, Dinonaktifkan | 1.1.0 |
Memberantas informasi yang terkontaminasi | CMA_0253 - Memberantas informasi yang terkontaminasi | Manual, Dinonaktifkan | 1.1.0 |
Membuat dan mendokumentasikan proses kontrol perubahan | CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan | Manual, Dinonaktifkan | 1.1.0 |
Menetapkan persyaratan manajemen konfigurasi untuk pengembang | CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang | Manual, Dinonaktifkan | 1.1.0 |
Membangun hubungan antara kemampuan respons insiden dan penyedia eksternal | CMA_C1376 - Membangun hubungan antara kemampuan respons insiden dan penyedia eksternal | Manual, Dinonaktifkan | 1.1.0 |
Jalankan tindakan sebagai respons terhadap tumpahan informasi | CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan penanganan insiden | CMA_0318 - Menerapkan penanganan insiden | Manual, Dinonaktifkan | 1.1.0 |
Melakukan analisis tren pada ancaman | CMA_0389 - Melakukan analisis tren terhadap ancaman | Manual, Dinonaktifkan | 1.1.0 |
Lakukan audit untuk kontrol perubahan konfigurasi | CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi | Manual, Dinonaktifkan | 1.1.0 |
Menampilkan dan menyelidiki pengguna terbatas | CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas | Manual, Dinonaktifkan | 1.1.0 |
Dukungan efektif ditawarkan kepada pelanggan jika mereka menghadapi masalah selama jam kerja mereka.
ID: SWIFT CSCF v2022 11.5 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Mengembangkan rencana respons insiden | CMA_0145 - Mengembangkan rencana respons insiden | Manual, Dinonaktifkan | 1.1.0 |
Mendokumentasikan operasi keamanan | CMA_0202 - Mendokumentasikan operasi keamanan | Manual, Dinonaktifkan | 1.1.0 |
Aktifkan perlindungan jaringan | CMA_0238 - Aktifkan perlindungan jaringan | Manual, Dinonaktifkan | 1.1.0 |
Memberantas informasi yang terkontaminasi | CMA_0253 - Memberantas informasi yang terkontaminasi | Manual, Dinonaktifkan | 1.1.0 |
Membangun hubungan antara kemampuan respons insiden dan penyedia eksternal | CMA_C1376 - Membangun hubungan antara kemampuan respons insiden dan penyedia eksternal | Manual, Dinonaktifkan | 1.1.0 |
Jalankan tindakan sebagai respons terhadap tumpahan informasi | CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi | Manual, Dinonaktifkan | 1.1.0 |
Mengidentifikasi personel respons insiden | CMA_0301 - Mengidentifikasi personel respons insiden | Manual, Dinonaktifkan | 1.1.0 |
Menerapkan penanganan insiden | CMA_0318 - Menerapkan penanganan insiden | Manual, Dinonaktifkan | 1.1.0 |
Melakukan analisis tren pada ancaman | CMA_0389 - Melakukan analisis tren terhadap ancaman | Manual, Dinonaktifkan | 1.1.0 |
Menampilkan dan menyelidiki pengguna terbatas | CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas | Manual, Dinonaktifkan | 1.1.0 |
12. Pastikan Pengetahuan Tersedia
Memastikan kualitas layanan kepada pelanggan melalui karyawan bersertifikat SWIFT.
ID: SWIFT CSCF v2022 12.1 Kepemilikan: Bersama
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Memberikan pelatihan keamanan berbasis peran berkala | CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala | Manual, Dinonaktifkan | 1.1.0 |
Menyediakan pelatihan keamanan berbasis peran | CMA_C1094 - Menyediakan pelatihan keamanan berbasis peran | Manual, Dinonaktifkan | 1.1.0 |
Memberikan pelatihan keamanan sebelum memberikan akses | CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses | Manual, Dinonaktifkan | 1.1.0 |
Langkah berikutnya
Artikel tambahan tentang Azure Policy:
- Ikhtisar Kepatuhan terhadap Peraturan.
- Lihat struktur definisi inisiatif.
- Tinjau contoh lain di Contoh Azure Policy.
- Tinjau Memahami efek kebijakan.
- Pelajari cara memulihkan sumber daya yang tidak sesuai syarat.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk