HIPAA HITRUST 9.2 규정 준수 기본 제공 이니셔티브에 대한 세부 정보
다음 문서에서는 Azure Policy 규정 준수 기본 제공 이니셔티브 정의가 HIPAA HITRUST 9.2의 규정 준수 도메인 및 제어에 매핑되는 방법에 대해 자세히 설명합니다. 이 규정 준수 표준에 대한 자세한 내용은 HIPAA HITRUST 9.2를 참조하세요. 소유권을 이해하려면 Azure Policy 정책 정의 및 클라우드의 공동 책임을 참조하세요.
다음은 HIPAA HITRUST 9.2 제어에 대한 매핑입니다. 여러 컨트롤이 Azure Policy 이니셔티브 정의를 사용하여 구현됩니다. 전체 이니셔티브 정의를 검토하려면 Azure Portal에서 정책을 열고 정의 페이지를 선택합니다. 그런 다음, HITRUST/HIPAA 규정 준수 기본 제공 이니셔티브 정의를 찾아서 선택합니다.
Important
아래의 각 컨트롤은 하나 이상의 Azure Policy 정의와 연결되어 있습니다. 이러한 정책은 컨트롤을 사용한 규정 준수 평가에 도움이 될 수 있지만, 컨트롤과 하나 이상의 정책 간에 일대일 또는 완벽한 일치 관계가 없는 경우도 많습니다. 따라서 Azure Policy의 규정 준수는 정책 정의 자체만 가리킬 뿐, 컨트롤의 모든 요구 사항을 완벽하게 준수한다는 것은 아닙니다. 또한 규정 준수 표준에는 현재 Azure Policy 정의에서 처리되지 않은 컨트롤이 포함되어 있습니다. 따라서 Azure Policy의 규정 준수는 전반적인 규정 준수 상태를 부분적으로 표시할 뿐입니다. 이 규정 준수 표준에 대한 규정 준수 도메인, 컨트롤, Azure Policy 정의 간의 연결은 시간이 지나면 변경될 수 있습니다. 변경 기록을 보려면 GitHub 커밋 기록을 참조하세요.
권한 관리
조직은 조직에서 정의한 대로 결정이 허용되는 경우 권한 있는 사용자가 비즈니스 파트너의 액세스를 결정할 수 있도록 하고 사용자가 정보 공유/협업을 결정하는 데 도움이 되는 수동 프로세스 또는 자동화된 메커니즘을 사용하여 정보 공유를 용이하게 합니다.
ID: 1149.01c2System.9 - 01.c 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Kubernetes Services에서 Azure RBAC(역할 기반 액세스 제어)를 사용해야 함 | 사용자가 수행할 수 있는 작업에 대한 세부적인 필터링을 제공하려면 Azure RBAC(역할 기반 액세스 제어)를 사용하여 Kubernetes Service 클러스터에서 권한을 관리하고 관련 권한 부여 정책을 구성합니다. | 감사, 사용 안 함 | 1.0.3 |
조직에서 해당 보안 요구 사항을 준수하는 계약자의 능력을 평가하고, 계약자가 이를 준수하는 데 동의한 후에만 계약자에게 최소한의 시스템 및 물리적 액세스 권한을 제공합니다.
ID: 1154.01c3System.4 - 01.c 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 구독에 최대 3명의 소유자를 지정해야 합니다. | 보안이 침해된 소유자의 위반 가능성을 줄이려면 최대 3명의 구독 소유자를 지정하는 것이 좋습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
외부 연결에 대한 사용자 인증
공급업체 및 비즈니스 파트너의 원격 액세스(예: 원격 유지 관리용)는 사용하지 않을 때 사용하지 않도록 설정되거나 비활성화됩니다.
ID: 1117.01j1Organizational.23 - 01.j 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 리소스에 대한 쓰기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 쓰기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
암호화를 전화 접속 연결에 사용하지 않는 경우 CIO 또는 해당 지정 담당자는 특정 서면 권한 부여를 제공합니다.
ID: 1173.01j1Organizational.6 - 01.j 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 리소스에 대한 쓰기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 쓰기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
조직은 사용자와 디바이를 인증하여 중요한 정보가 포함된 시스템에 대한 무선 액세스를 보호합니다.
ID: 1174.01j1Organizational.7 - 01.j 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 리소스에 대한 읽기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 읽기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
조직은 인증된 위치에서 전화 접속 연결을 확인하기 위해 재인증을 사용하는 콜백 기능이 필요합니다.
ID: 1176.01j2Organizational.5 - 01.j 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 리소스에 대한 소유자 권한이 있는 계정은 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 소유자 권한이 있는 모든 구독 계정에 대해 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
공급업체에 할당된 사용자 ID는 최소한 매년 조직의 액세스 검토 정책에 따라 검토됩니다.
ID: 1177.01j2Organizational.6 - 01.j 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 리소스에 대한 쓰기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 쓰기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
사용자 식별 및 인증
비조직 사용자(환자, 고객, 계약자 또는 외국 국적자와 같은 조직 사용자 이외의 모든 정보 시스템 사용자) 또는 조직의 정보 시스템에 있는 정보에 대한 액세스 권한이 필요하다고 결정된 비조직 사용자를 대신하여 작동하는 프로세스가 고유하게 식별되고 인증됩니다.
ID: 11110.01q1Organizational.6 - 01.q 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 리소스에 대한 쓰기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 쓰기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
조직은 한 개인의 고유한 전자 서명을 다른 사람이 재사용하거나 재할당할 수 없도록 합니다.
ID: 11208.01q1Organizational.8 - 01.q 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 구독에 둘 이상의 소유자를 할당해야 합니다. | 관리자 액세스 중복성을 유지하려면 둘 이상의 구독 소유자를 지정하는 것이 좋습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
전자 레코드에 실행되는 전자 서명 및 필기 서명은 각 전자 레코드에 연결됩니다.
ID: 11210.01q2Organizational.10 - 01.q 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 관리자 그룹에 지정된 구성원이 있는 Windows 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. 로컬 관리자 그룹에 정책 매개 변수에 나열된 구성원이 하나 이상 포함된 경우 머신은 비규격입니다. | auditIfNotExists | 2.0.0 |
서명된 전자 레코드에는 사람이 읽을 수 있는 형식의 서명과 연결된 정보가 포함됩니다.
ID: 11211.01q2Organizational.11 - 01.q 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 관리자 그룹에 지정된 구성원이 없는 Windows 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. 로컬 관리자 그룹에 정책 매개 변수에 나열된 구성원이 하나 이상 포함되어 있지 않은 경우 머신은 비규격입니다. | auditIfNotExists | 2.0.0 |
01 Information Protection 프로그램
0101.00a1Organizational.123-00.a 0.01 정보 보안 관리 프로그램
ID: 0101.00a1Organizational.123-00.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| CONOPS(운영 개념) 개발 | CMA_0141 - CONOPS(운영 개념) 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 플랜 보호 | CMA_C1732 - 정보 보안 프로그램 플랜 보호 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 아키텍처 검토 및 업데이트 | CMA_C1504 - 정보 보안 아키텍처 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0102.00a2Organizational.123-00.a 0.01 정보 보안 관리 프로그램
ID: 0102.00a2Organizational.123-00.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 아키텍처 검토 및 업데이트 | CMA_C1504 - 정보 보안 아키텍처 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0103.00a3Organizational.1234567-00.a 0.01 정보 보안 관리 프로그램
ID: 0103.00a3Organizational.1234567-00.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 시스템 보안 계획 개발 및 설정 | CMA_0151 - 시스템 보안 계획 개발 및 설정 | 수동, 사용 안 함 | 1.1.0 |
| 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | CMA_0279 - 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 엔지니어링 원칙 구현 | CMA_0325 - 정보 시스템의 보안 엔지니어링 원칙 구현 | 수동, 사용 안 함 | 1.1.0 |
0104.02a1Organizational.12-02.a 02.01 고용 전
ID: 0104.02a1Organizational.12-02.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 역할 및 책임 정의 | CMA_C1565 - 정보 보안 역할 및 책임 정의 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 보안 역할 및 책임이 있는 개인 식별 | CMA_C1566 - 보안 역할 및 책임이 있는 개인 식별 | 수동, 사용 안 함 | 1.1.1 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 역할 기반 보안 교육 제공 | CMA_C1095 - 정기적으로 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 역할 기반 보안 교육 제공 | CMA_C1094 - 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 액세스를 제공하기 전에 보안 교육 제공 | CMA_0418 - 액세스를 제공하기 전에 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0105.02a2Organizational.1-02.a 02.01 고용 전
ID: 0105.02a2Organizational.1-02.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 위험 지정 할당 | CMA_0016 - 위험 지정 할당 | 수동, 사용 안 함 | 1.1.0 |
| 기밀 정보에 액세스할 수 있는 직원 지우기 | CMA_0054 - 기밀 정보에 액세스할 수 있는 직원 지우기 | 수동, 사용 안 함 | 1.1.0 |
| 직원 심사 구현 | CMA_0322 - 직원 심사 구현 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자 규정 준수 모니터링 | CMA_C1533 - 타사 공급자 규정 준수 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 특수 정보 보호 | CMA_0409 - 특수 정보 보호 | 수동, 사용 안 함 | 1.1.0 |
| 정의된 빈도로 개인 다시 선별 | CMA_C1512 - 정의된 빈도로 개인 다시 선별 | 수동, 사용 안 함 | 1.1.0 |
0106.02a2Organizational.23-02.a 02.01 고용 전
ID: 0106.02a2Organizational.23-02.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 기밀 정보에 액세스할 수 있는 직원 지우기 | CMA_0054 - 기밀 정보에 액세스할 수 있는 직원 지우기 | 수동, 사용 안 함 | 1.1.0 |
| 직원 심사 구현 | CMA_0322 - 직원 심사 구현 | 수동, 사용 안 함 | 1.1.0 |
| 특수 정보 보호 | CMA_0409 - 특수 정보 보호 | 수동, 사용 안 함 | 1.1.0 |
| 정의된 빈도로 개인 다시 선별 | CMA_C1512 - 정의된 빈도로 개인 다시 선별 | 수동, 사용 안 함 | 1.1.0 |
0107.02d1Organizational.1-02.d 02.03 고용 중
ID: 0107.02d1Organizational.1-02.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 인력 개발 및 개선 프로그램 설정 | CMA_C1752 - 정보 보안 인력 개발 및 개선 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
0108.02d1Organizational.23-02.d 02.03 고용 중
ID: 0108.02d1Organizational.23-02.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 테스트, 교육 및 모니터링 플랜 구현 | CMA_C1753 - 보안 테스트, 학습 및 모니터링 계획 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 완료 모니터링 | CMA_0379 - 보안 및 프라이버시 교육 완료 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 역할 기반 보안 교육 제공 | CMA_C1095 - 정기적으로 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 액세스를 제공하기 전에 보안 교육 제공 | CMA_0418 - 액세스를 제공하기 전에 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 교육을 제공하도록 요구 | CMA_C1611 - 개발자가 교육을 제공하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 교육 레코드 보존 | CMA_0456 - 교육 레코드 보존 | 수동, 사용 안 함 | 1.1.0 |
| 보안 테스트, 교육 및 모니터링 플랜 검토 | CMA_C1754 - 보안 테스트, 학습 및 모니터링 플랜 검토 | 수동, 사용 안 함 | 1.1.0 |
0109.02d1Organizational.4-02.d 02.03 고용 중
ID: 0109.02d1Organizational.4-02.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 공식 승인 프로세스 구현 | CMA_0317 - 공식 승인 프로세스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 권한에 따라 직원에게 알림 | CMA_0380 - 권한에 따라 직원에게 알림 | 수동, 사용 안 함 | 1.1.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 역할 기반 보안 교육 제공 | CMA_C1095 - 정기적으로 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 역할 기반 실습 제공 | CMA_C1096 - 역할 기반 실습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 역할 기반 보안 교육 제공 | CMA_C1094 - 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 의심스러운 활동에 대한 역할 기반 교육 제공 | CMA_C1097 - 의심스러운 활동에 대한 역할 기반 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 내부자 위협에 대한 보안 인식 교육 제공 | CMA_0417 - 내부자 위협에 대한 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 액세스를 제공하기 전에 보안 교육 제공 | CMA_0418 - 액세스를 제공하기 전에 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 업데이트된 보안 인식 교육 제공 | CMA_C1090 - 업데이트된 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0110.02d2Organizational.1-02.d 02.03 고용 중
ID: 0110.02d2Organizational.1-02.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 선임 정보 보안 책임자 선임 | CMA_C1733 - 선임 정보 보안 책임자 선임 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 인력 개발 및 개선 프로그램 설정 | CMA_C1752 - 정보 보안 인력 개발 및 개선 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
0111.02d2Organizational.2-02.d 02.03 고용 중
ID: 0111.02d2Organizational.2-02.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 타사 직원 보안 요구 사항 문서화 | CMA_C1531 - 타사 직원 보안 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 설정 | CMA_C1529 - 타사 직원 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자 규정 준수 모니터링 | CMA_C1533 - 타사 공급자 규정 준수 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 내부자 위협에 대한 보안 인식 교육 제공 | CMA_0417 - 내부자 위협에 대한 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 업데이트된 보안 인식 교육 제공 | CMA_C1090 - 업데이트된 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 이전 또는 종료에 대한 알림 필요 | CMA_C1532 - 타사 직원 이전 또는 종료에 대한 알림 필요 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | CMA_C1530 - 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | 수동, 사용 안 함 | 1.1.0 |
01110.05a1Organizational.5-05.a 05.01 내부 조직
ID: 01110.05a1Organizational.5-05.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 선임 정보 보안 책임자 선임 | CMA_C1733 - 선임 정보 보안 책임자 선임 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 문서화 | CMA_C1531 - 타사 직원 보안 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 설정 | CMA_C1529 - 타사 직원 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | CMA_C1530 - 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | 수동, 사용 안 함 | 1.1.0 |
01111.05a2Organizational.5-05.a 05.01 내부 조직
ID: 01111.05a2Organizational.5-05.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 선임 정보 보안 책임자 선임 | CMA_C1733 - 선임 정보 보안 책임자 선임 | 수동, 사용 안 함 | 1.1.0 |
0112.02d2Organizational.3-02.d 02.03 고용 중
ID: 0112.02d2Organizational.3-02.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 모든 계정의 적절한 사용 적용 | CMA_C1023 - 모든 계정의 적절한 사용 적용 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 코드 기술에 대한 사용 제한 설정 | CMA_C1652 - 모바일 코드 기술에 대한 사용 제한 설정 | 수동, 사용 안 함 | 1.1.0 |
| 계정 활동 모니터링 | CMA_0377 - 계정 활동 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 지적 재산권 준수 요구 | CMA_0432 - 지적 재산권 준수 요구 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어 라이선스 사용량 추적 | CMA_C1235 - 소프트웨어 라이선스 사용량 추적 | 수동, 사용 안 함 | 1.1.0 |
0113.04a1Organizational.123-04.a 04.01 정보 보안 정책
ID: 0113.04a1Organizational.123-04.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 플랜 보호 | CMA_C1732 - 정보 보안 프로그램 플랜 보호 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0114.04b1Organizational.1-04.b 04.01 정보 보안 정책
ID: 0114.04b1Organizational.1-04.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 감사 및 책임 정책 및 절차 개발 | CMA_0154 - 감사 및 책임 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 및 절차 개발 | CMA_0158 - 정보 보안 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정책 및 절차 관리 | CMA_0292 - 정책 및 절차 관리 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 검토 | CMA_0457 - 액세스 제어 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | CMA_C1560 - 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | CMA_C1395 - 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0115.04b2Organizational.123-04.b 04.01 정보 보안 정책
ID: 0115.04b2Organizational.123-04.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 감사 및 책임 정책 및 절차 개발 | CMA_0154 - 감사 및 책임 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 및 절차 개발 | CMA_0158 - 정보 보안 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 정책 및 절차 관리 | CMA_0292 - 정책 및 절차 관리 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 검토 | CMA_0457 - 액세스 제어 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 정책 및 절차 검토 및 업데이트 | CMA_C1175 - 구성 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 검토 및 업데이트 | CMA_C1243 - 대체 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 식별 및 인증 정책 및 절차 검토 및 업데이트 | CMA_C1299 - 식별 및 인증 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | CMA_C1352 - 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 정보 무결성 정책 및 절차 검토 및 업데이트 | CMA_C1667 - 정보 무결성 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 보호 정책 및 절차 검토 및 업데이트 | CMA_C1427 - 미디어 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 직원 보안 정책 및 절차 검토 및 업데이트 | CMA_C1507 - 직원 보안 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 및 환경 정책 및 절차 검토 및 업데이트 | CMA_C1446 - 물리적 및 환경 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 계획 정책 및 절차 검토 및 업데이트 | CMA_C1491 - 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 정책 및 절차 검토 및 업데이트 | CMA_C1537 - 위험 평가 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | CMA_C1616 - 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | CMA_C1560 - 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | CMA_C1395 - 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 및 권한 부여 정책 및 절차 검토 | CMA_C1143 - 보안 평가 및 권한 부여 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0116.04b3Organizational.1-04.b 04.01 정보 보안 정책
ID: 0116.04b3Organizational.1-04.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 구성 관리 정책 및 절차 검토 및 업데이트 | CMA_C1175 - 구성 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 정보 무결성 정책 및 절차 검토 및 업데이트 | CMA_C1667 - 정보 무결성 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 계획 정책 및 절차 검토 및 업데이트 | CMA_C1491 - 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | CMA_C1395 - 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0117.05a1Organizational.1-05.a 05.01 내부 조직
ID: 0117.05a1Organizational.1-05.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 선임 정보 보안 책임자 선임 | CMA_C1733 - 선임 정보 보안 책임자 선임 | 수동, 사용 안 함 | 1.1.0 |
0118.05a1Organizational.2-05.a 05.01 내부 조직
ID: 0118.05a1Organizational.2-05.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 선임 정보 보안 책임자 선임 | CMA_C1733 - 선임 정보 보안 책임자 선임 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 보안 계획 개발 및 설정 | CMA_0151 - 시스템 보안 계획 개발 및 설정 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 인력 개발 및 개선 프로그램 설정 | CMA_C1752 - 정보 보안 인력 개발 및 개선 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | CMA_0279 - 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 엔지니어링 원칙 구현 | CMA_0325 - 정보 시스템의 보안 엔지니어링 원칙 구현 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0119.05a1Organizational.3-05.a 05.01 내부 조직
ID: 0119.05a1Organizational.3-05.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 시스템 보안 계획 개발 및 설정 | CMA_0151 - 시스템 보안 계획 개발 및 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 및 절차 개발 | CMA_0158 - 정보 보안 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조건을 충족하는 SSP 개발 | CMA_C1492 - 조건을 충족하는 SSP 개발 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | CMA_0279 - 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 엔지니어링 원칙 구현 | CMA_0325 - 정보 시스템의 보안 엔지니어링 원칙 구현 | 수동, 사용 안 함 | 1.1.0 |
0120.05a1Organizational.4-05.a 05.01 내부 조직
ID: 0120.05a1Organizational.4-05.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 비즈니스 목표 및 IT 목표 조정 | CMA_0008 - 비즈니스 목표 및 IT 목표 조정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 요구 사항을 결정할 때 리소스 할당 | CMA_C1561 - 정보 시스템 요구 사항을 결정할 때 리소스 할당 | 수동, 사용 안 함 | 1.1.0 |
| 비즈니스 사례를 사용하여 필요한 리소스 기록 | CMA_C1735 - 비즈니스 사례를 사용하여 필요한 리소스 기록 | 수동, 사용 안 함 | 1.1.0 |
| 자본 계획 및 투자 요청에 필요한 리소스가 포함되는지 확인 | CMA_C1734 - 자본 계획 및 투자 요청에 필요한 리소스가 포함되는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 예산 설명서에서 개별 품목 설정 | CMA_C1563 - 예산 설명서에서 개별 품목 설정 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스 할당 관리 | CMA_0293 - 리소스 할당 관리 | 수동, 사용 안 함 | 1.1.0 |
| 리더십의 안전한 약속 | CMA_0489 - 리더십의 안전한 약속 | 수동, 사용 안 함 | 1.1.0 |
0121.05a2Organizational.12-05.a 05.01 내부 조직
ID: 0121.05a2Organizational.12-05.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 위험 평가 수행 | CMA_C1543 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 및 결과 배포 | CMA_C1544 - 위험 평가 수행 및 결과 배포 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 및 결과 문서화 | CMA_C1542 - 위험 평가 수행 및 결과 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 구현 | CMA_C1744 - 위험 관리 전략 구현 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 정책 및 절차 검토 및 업데이트 | CMA_C1537 - 위험 평가 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0122.05a2Organizational.3-05.a 05.01 내부 조직
ID: 0122.05a2Organizational.3-05.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 역할 및 책임 정의 | CMA_C1565 - 정보 보안 역할 및 책임 정의 | 수동, 사용 안 함 | 1.1.0 |
| 보안 역할 및 책임이 있는 개인 식별 | CMA_C1566 - 보안 역할 및 책임이 있는 개인 식별 | 수동, 사용 안 함 | 1.1.1 |
| 정기적으로 역할 기반 보안 교육 제공 | CMA_C1095 - 정기적으로 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 역할 기반 보안 교육 제공 | CMA_C1094 - 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 액세스를 제공하기 전에 보안 교육 제공 | CMA_0418 - 액세스를 제공하기 전에 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
0123.05a2Organizational.4-05.a 05.01 내부 조직
ID: 0123.05a2Organizational.4-05.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 기관 및 특별 관심 그룹의 연락처 관리 | CMA_0359 - 기관 및 특별 관심 그룹의 연락처 관리 | 수동, 사용 안 함 | 1.1.0 |
0124.05a3Organizational.1-05.a 05.01 내부 조직
ID: 0124.05a3Organizational.1-05.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 선임 정보 보안 책임자 선임 | CMA_C1733 - 선임 정보 보안 책임자 선임 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
0125.05a3Organizational.2-05.a 05.01 내부 조직
ID: 0125.05a3Organizational.2-05.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 평가 결과 수락 | CMA_C1150 - 평가 결과 수락 | 수동, 사용 안 함 | 1.1.0 |
| 보안 제어 평가 | CMA_C1145 - 보안 제어 평가 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_C1543 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 및 결과 배포 | CMA_C1544 - 위험 평가 수행 및 결과 배포 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 및 결과 문서화 | CMA_C1542 - 위험 평가 수행 및 결과 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 플랜 개발 | CMA_C1144 - 보안 평가 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 독립 평가자를 사용하여 보안 제어 평가 수행 | CMA_C1148 - 독립 평가자를 사용하여 보안 제어 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
0135.02f1Organizational.56-02.f 02.03 고용 중
ID: 0135.02f1Organizational.56-02.f 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 인력 개발 및 개선 프로그램 설정 | CMA_C1752 - 정보 보안 인력 개발 및 개선 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 공식 승인 프로세스 구현 | CMA_0317 - 공식 승인 프로세스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 권한에 따라 직원에게 알림 | CMA_0380 - 권한에 따라 직원에게 알림 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | CMA_C1530 - 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | 수동, 사용 안 함 | 1.1.0 |
0137.02a1Organizational.3-02.a 02.01 고용 전
ID: 0137.02a1Organizational.3-02.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 직원 보안 정책 및 절차 검토 및 업데이트 | CMA_C1507 - 직원 보안 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0162.04b1Organizational.2-04.b 04.01 정보 보안 정책
ID: 0162.04b1Organizational.2-04.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 시스템 보안 계획 개발 및 설정 | CMA_0151 - 시스템 보안 계획 개발 및 설정 | 수동, 사용 안 함 | 1.1.0 |
| 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | CMA_0279 - 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 엔지니어링 원칙 구현 | CMA_0325 - 정보 시스템의 보안 엔지니어링 원칙 구현 | 수동, 사용 안 함 | 1.1.0 |
| 정보 무결성 정책 및 절차 검토 및 업데이트 | CMA_C1667 - 정보 무결성 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0165.05a3Organizational.3-05.a 05.01 내부 조직
ID: 0165.05a3Organizational.3-05.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 계획 정책 및 절차 검토 및 업데이트 | CMA_C1491 - 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0177.05h1Organizational.12-05.h 05.01 내부 조직
ID: 0177.05h1Organizational.12-05.h 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 평가 결과 수락 | CMA_C1150 - 평가 결과 수락 | 수동, 사용 안 함 | 1.1.0 |
| 보안 제어 평가 | CMA_C1145 - 보안 제어 평가 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 플랜 개발 | CMA_C1144 - 보안 평가 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 독립 평가자를 사용하여 보안 제어 평가 수행 | CMA_C1148 - 독립 평가자를 사용하여 보안 제어 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 보안 제어 평가를 위한 추가 테스트 선택 | CMA_C1149 - 보안 제어 평가를 위한 추가 테스트 선택 | 수동, 사용 안 함 | 1.1.0 |
0178.05h1Organizational.3-05.h 05.01 내부 조직
ID: 0178.05h1Organizational.3-05.h 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 제어 평가 | CMA_C1145 - 보안 제어 평가 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 결과 제공 | CMA_C1147 - 보안 평가 결과 제공 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 보고서 생성 | CMA_C1146 - 보안 평가 보고서 생성 | 수동, 사용 안 함 | 1.1.0 |
0179.05h1Organizational.4-05.h 05.01 내부 조직
ID: 0179.05h1Organizational.4-05.h 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| POA&M 개발 | CMA_C1156 - Develop POA&M | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 보안 프로그램 프로세스에 대한 작업 플랜 및 마일스톤 구현 | CMA_C1737 - 보안 프로그램 프로세스에 대한 작업 플랜 및 마일스톤 구현 | 수동, 사용 안 함 | 1.1.0 |
0180.05h2Organizational.1-05.h 05.01 내부 조직
ID: 0180.05h2Organizational.1-05.h 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 제어 평가 | CMA_C1145 - 보안 제어 평가 | 수동, 사용 안 함 | 1.1.0 |
02 Endpoint Protection
0201.09j1Organizational.124-09.j 09.04 악성 및 모바일 코드로부터 보호
ID: 0201.09j1Organizational.124-09.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 머신에서 안전한 애플리케이션을 정의하기 위해 적응형 애플리케이션 제어를 사용하도록 설정해야 함 | 애플리케이션 제어를 활성화하여 머신에서 실행 중인 알려진 안전한 애플리케이션 목록을 정의하고, 다른 애플리케이션이 실행될 때 경고합니다. 이렇게 하면 맬웨어로부터 머신을 강화할 수 있습니다. 규칙을 구성하고 유지 관리하는 프로세스를 간소화하기 위해 Security Center는 기계 학습을 사용하여 각 머신에서 실행 중인 애플리케이션을 분석하고 알려진 안전한 애플리케이션의 목록을 제안합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| Windows Server용 기본 Microsoft IaaSAntimalware 확장 배포 | 이 정책은 VM이 맬웨어 방지 프로그램 확장으로 구성되지 않은 경우 기본 구성으로 Microsoft IaaSAntimalware 확장을 배포합니다. | deployIfNotExists | 1.1.0 |
| 승인되지 않았거나 승인되지 않은 네트워크 서비스 검색 | CMA_C1700 - 승인되거나 승인되지 않은 네트워크 서비스 검색 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보안 제어 문서화 | CMA_C1695 - 무선 액세스 보안 제어 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신 확장 집합에 Endpoint Protection 솔루션을 설치해야 합니다. | 가상 머신 확장 집합에서 엔드포인트 보호 솔루션의 존재 및 상태를 감사하여 위협 및 취약성으로부터 보호합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 게이트웨이 관리 | CMA_0363 - 게이트웨이 관리 | 수동, 사용 안 함 | 1.1.0 |
| 보호 서명을 자동으로 업데이트하려면 Azure용 Microsoft Antimalware를 구성해야 함 | 이 정책은 Microsoft Antimalware 보호 서명의 자동 업데이트로 구성되지 않은 Windows 가상 머신을 감사합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure Security Center에서 누락된 Endpoint Protection 모니터링 | Endpoint Protection 에이전트가 설치되어 있지 않은 서버는 Azure Security Center에서 권장 사항으로 모니터링됩니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 보안 약점 관찰 및 보고 | CMA_0384 - 보안 약점 관찰 및 보고 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위협 모델링 수행 | CMA_0392 - 위협 모델링 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 매주 맬웨어 검색 보고서 검토 | CMA_0475 - 매주 맬웨어 검색 보고서 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 위협 방지 상태 검토 | CMA_0479 - 매주 위협 방지 상태 검토 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 업데이트를 머신에 설치해야 합니다. | 서버의 누락된 보안 시스템 업데이트는 Azure Security Center에서 권장 사항으로 모니터링합니다. | AuditIfNotExists, 사용 안 함 | 4.0.0 |
| 바이러스 백신 정의 업데이트 | CMA_0517 - 바이러스 백신 정의 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0202.09j1Organizational.3-09.j 09.04 악성 및 모바일 코드로부터 보호
ID: 0202.09j1Organizational.3-09.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 감사 검토, 분석 및 보고 수준 조정 | CMA_C1123 - 감사 검토, 분석 및 보고 수준 조정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드 상관 관계 지정 | CMA_0087 - 감사 레코드 상관 관계 지정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토 및 보고를 위한 요구 사항 설정 | CMA_0277 - 감사 검토 및 보고를 위한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 처리 작업 제어 및 모니터링 | CMA_0289 - 감사 처리 작업 제어 및 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드 분석 통합 | CMA_C1120 - 감사 레코드 분석 통합 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토, 분석, 보고 통합 | CMA_0339 - 감사 검토, 분석, 보고 통합 | 수동, 사용 안 함 | 1.1.0 |
| Siem과 클라우드 앱 보안 통합 | CMA_0340 - Siem과 클라우드 앱 보안 통합 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 관리자 할당 검토 | CMA_0461 - 매주 관리자 할당 검토 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 ID 보고서 개요 검토 | CMA_0468 - 클라우드 ID 보고서 개요 검토 | 수동, 사용 안 함 | 1.1.0 |
| 제어된 폴더 액세스 이벤트 검토 | CMA_0471 - 제어된 폴더 액세스 이벤트 검토 | 수동, 사용 안 함 | 1.1.0 |
| 파일 및 폴더 작업 검토 | CMA_0473 - 파일 및 폴더 작업 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 역할 그룹 변경 내용 검토 | CMA_0476 - 매주 역할 그룹 변경 내용 검토 | 수동, 사용 안 함 | 1.1.0 |
| 고객 감사 정보와 관련된 허용된 작업 지정 | CMA_C1122 - 고객 감사 정보와 관련된 허용된 작업 지정 | 수동, 사용 안 함 | 1.1.0 |
0204.09j2Organizational.1-09.j 09.04 악성 및 모바일 코드로부터 보호
ID: 0204.09j2Organizational.1-09.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 식별된 변칙에 대한 대체 작업 만들기 | CMA_C1711 - 식별된 변칙에 대한 대체 작업 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 게이트웨이 관리 | CMA_0363 - 게이트웨이 관리 | 수동, 사용 안 함 | 1.1.0 |
| 직원에게 실패한 보안 확인 테스트 알림 | CMA_C1710 - 직원에게 실패한 보안 확인 테스트 알림 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정의된 빈도로 보안 기능 확인 수행 | CMA_C1709 - 정의된 빈도로 보안 기능 확인 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 매주 맬웨어 검색 보고서 검토 | CMA_0475 - 매주 맬웨어 검색 보고서 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 위협 방지 상태 검토 | CMA_0479 - 매주 위협 방지 상태 검토 | 수동, 사용 안 함 | 1.1.0 |
| 바이러스 백신 정의 업데이트 | CMA_0517 - 바이러스 백신 정의 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 보안 기능 확인 | CMA_C1708 - 보안 기능 확인 | 수동, 사용 안 함 | 1.1.0 |
0205.09j2Organizational.2-09.j 09.04 악성 및 모바일 코드로부터 보호
ID: 0205.09j2Organizational.2-09.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 유출에 대한 경고 담당자 | CMA_0007 - 직원에게 정보 유출 경고 | 수동, 사용 안 함 | 1.1.0 |
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 게이트웨이 관리 | CMA_0363 - 게이트웨이 관리 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 매주 맬웨어 검색 보고서 검토 | CMA_0475 - 매주 맬웨어 검색 보고서 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 위협 방지 상태 검토 | CMA_0479 - 매주 위협 방지 상태 검토 | 수동, 사용 안 함 | 1.1.0 |
| 조직의 새로운 최신 인기 클라우드 애플리케이션에 대한 자동화된 알림 설정 | CMA_0495 - 조직의 새로운 최신 클라우드 애플리케이션에 대한 자동화된 알림 설정 | 수동, 사용 안 함 | 1.1.0 |
| 바이러스 백신 정의 업데이트 | CMA_0517 - 바이러스 백신 정의 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0206.09j2Organizational.34-09.j 09.04 악성 및 모바일 코드로부터 보호
ID: 0206.09j2Organizational.34-09.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 게이트웨이 관리 | CMA_0363 - 게이트웨이 관리 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 매주 맬웨어 검색 보고서 검토 | CMA_0475 - 매주 맬웨어 검색 보고서 검토 | 수동, 사용 안 함 | 1.1.0 |
| 바이러스 백신 정의 업데이트 | CMA_0517 - 바이러스 백신 정의 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0207.09j2Organizational.56-09.j 09.04 악성 및 모바일 코드로부터 보호
ID: 0207.09j2Organizational.56-09.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 게이트웨이 관리 | CMA_0363 - 게이트웨이 관리 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 매주 맬웨어 검색 보고서 검토 | CMA_0475 - 매주 맬웨어 검색 보고서 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 위협 방지 상태 검토 | CMA_0479 - 매주 위협 방지 상태 검토 | 수동, 사용 안 함 | 1.1.0 |
| 바이러스 백신 정의 업데이트 | CMA_0517 - 바이러스 백신 정의 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0208.09j2Organizational.7-09.j 09.04 악성 및 모바일 코드로부터 보호
ID: 0208.09j2Organizational.7-09.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 경계 보호를 사용하여 정보 시스템 격리 | CMA_C1639 - 경계 보호를 사용하여 정보 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 및 정보 시스템 관리 기능 구분 | CMA_0493 - 사용자 및 정보 시스템 관리 기능 구분 | 수동, 사용 안 함 | 1.1.0 |
| 관리 작업에 전용 머신 사용 | CMA_0527 - 관리 작업에 전용 컴퓨터 사용 | 수동, 사용 안 함 | 1.1.0 |
0209.09m3Organizational.7-09.m 09.06 네트워크 보안 관리
ID: 0209.09m3Organizational.7-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 공유 결정 자동화 | CMA_0028 - 정보 공유 결정 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 위반이 검색되면 자동 종료/다시 시작 사용 | CMA_C1715 - 위반이 검색되면 자동 종료/다시 시작 사용 | 수동, 사용 안 함 | 1.1.0 |
| 정보 공유 촉진 | CMA_0284 - 정보 공유 촉진 | 수동, 사용 안 함 | 1.1.0 |
| 타사에 대한 PII 공개 기록 | CMA_0422 - 타사에 대한 PII 공개 기록 | 수동, 사용 안 함 | 1.1.0 |
| PII 공유 및 그 결과에 대한 직원 교육 | CMA_C1871 - PII 공유 및 그 결과에 대한 직원 교육 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어, 펌웨어 및 정보 무결성 확인 | CMA_0542 - 소프트웨어, 펌웨어 및 정보 무결성 확인 | 수동, 사용 안 함 | 1.1.0 |
0214.09j1Organizational.6-09.j 09.04 악성 및 모바일 코드로부터 보호
ID: 0214.09j1Organizational.6-09.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 프로덕션 환경을 변경할 수 있는 권한 제한 | CMA_C1206 - 프로덕션 환경을 변경할 수 있는 권한 제한 | 수동, 사용 안 함 | 1.1.0 |
| 게이트웨이 관리 | CMA_0363 - 게이트웨이 관리 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 업데이트된 보안 인식 교육 제공 | CMA_C1090 - 업데이트된 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 매주 맬웨어 검색 보고서 검토 | CMA_0475 - 매주 맬웨어 검색 보고서 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 위협 방지 상태 검토 | CMA_0479 - 매주 위협 방지 상태 검토 | 수동, 사용 안 함 | 1.1.0 |
| 바이러스 백신 정의 업데이트 | CMA_0517 - 바이러스 백신 정의 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0215.09j2Organizational.8-09.j 09.04 악성 및 모바일 코드로부터 보호
ID: 0215.09j2Organizational.8-09.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 게이트웨이 관리 | CMA_0363 - 게이트웨이 관리 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 매주 맬웨어 검색 보고서 검토 | CMA_0475 - 매주 맬웨어 검색 보고서 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 위협 방지 상태 검토 | CMA_0479 - 매주 위협 방지 상태 검토 | 수동, 사용 안 함 | 1.1.0 |
| 바이러스 백신 정의 업데이트 | CMA_0517 - 바이러스 백신 정의 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0216.09j2Organizational.9-09.j 09.04 악성 및 모바일 코드로부터 보호
ID: 0216.09j2Organizational.9-09.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 감사 레코드 상관 관계 지정 | CMA_0087 - 감사 레코드 상관 관계 지정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토 및 보고를 위한 요구 사항 설정 | CMA_0277 - 감사 검토 및 보고를 위한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토, 분석, 보고 통합 | CMA_0339 - 감사 검토, 분석, 보고 통합 | 수동, 사용 안 함 | 1.1.0 |
| Siem과 클라우드 앱 보안 통합 | CMA_0340 - Siem과 클라우드 앱 보안 통합 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 관리자 할당 검토 | CMA_0461 - 매주 관리자 할당 검토 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 ID 보고서 개요 검토 | CMA_0468 - 클라우드 ID 보고서 개요 검토 | 수동, 사용 안 함 | 1.1.0 |
| 제어된 폴더 액세스 이벤트 검토 | CMA_0471 - 제어된 폴더 액세스 이벤트 검토 | 수동, 사용 안 함 | 1.1.0 |
| 파일 및 폴더 작업 검토 | CMA_0473 - 파일 및 폴더 작업 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 역할 그룹 변경 내용 검토 | CMA_0476 - 매주 역할 그룹 변경 내용 검토 | 수동, 사용 안 함 | 1.1.0 |
0217.09j2Organizational.10-09.j 09.04 악성 및 모바일 코드로부터 보호
ID: 0217.09j2Organizational.10-09.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 상태 감사 | CMA_0020 - 사용자 계정 상태 감사 | 수동, 사용 안 함 | 1.1.0 |
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드 상관 관계 지정 | CMA_0087 - 감사 레코드 상관 관계 지정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토 및 보고를 위한 요구 사항 설정 | CMA_0277 - 감사 검토 및 보고를 위한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토, 분석, 보고 통합 | CMA_0339 - 감사 검토, 분석, 보고 통합 | 수동, 사용 안 함 | 1.1.0 |
| Siem과 클라우드 앱 보안 통합 | CMA_0340 - Siem과 클라우드 앱 보안 통합 | 수동, 사용 안 함 | 1.1.0 |
| 게이트웨이 관리 | CMA_0363 - 게이트웨이 관리 | 수동, 사용 안 함 | 1.1.0 |
| 보안 약점 관찰 및 보고 | CMA_0384 - 보안 약점 관찰 및 보고 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위협 모델링 수행 | CMA_0392 - 위협 모델링 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 관리자 할당 검토 | CMA_0461 - 매주 관리자 할당 검토 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 ID 보고서 개요 검토 | CMA_0468 - 클라우드 ID 보고서 개요 검토 | 수동, 사용 안 함 | 1.1.0 |
| 제어된 폴더 액세스 이벤트 검토 | CMA_0471 - 제어된 폴더 액세스 이벤트 검토 | 수동, 사용 안 함 | 1.1.0 |
| 악용 방지 이벤트 검토 | CMA_0472 - 악용 방지 이벤트 검토 | 수동, 사용 안 함 | 1.1.0 |
| 파일 및 폴더 작업 검토 | CMA_0473 - 파일 및 폴더 작업 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 맬웨어 검색 보고서 검토 | CMA_0475 - 매주 맬웨어 검색 보고서 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 역할 그룹 변경 내용 검토 | CMA_0476 - 매주 역할 그룹 변경 내용 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 위협 방지 상태 검토 | CMA_0479 - 매주 위협 방지 상태 검토 | 수동, 사용 안 함 | 1.1.0 |
| 바이러스 백신 정의 업데이트 | CMA_0517 - 바이러스 백신 정의 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0219.09j2Organizational.12-09.j 09.04 악성 및 모바일 코드로부터 보호
ID: 0219.09j2Organizational.12-09.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 게이트웨이 관리 | CMA_0363 - 게이트웨이 관리 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 매주 맬웨어 검색 보고서 검토 | CMA_0475 - 매주 맬웨어 검색 보고서 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 위협 방지 상태 검토 | CMA_0479 - 매주 위협 방지 상태 검토 | 수동, 사용 안 함 | 1.1.0 |
| 바이러스 백신 정의 업데이트 | CMA_0517 - 바이러스 백신 정의 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0225.09k1Organizational.1-09.k 09.04 악성 및 모바일 코드로부터 보호
ID: 0225.09k1Organizational.1-09.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 모바일 코드 기술 사용 권한 부여, 모니터링 및 제어 | CMA_C1653 - 모바일 코드 기술 사용 권한 부여, 모니터링 및 제어 | 수동, 사용 안 함 | 1.1.0 |
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능 및 허용 불가능한 모바일 코드 기술 정의 | CMA_C1651 - 허용 가능 및 허용 불가능한 모바일 코드 기술 정의 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 코드 기술에 대한 사용 제한 설정 | CMA_C1652 - 모바일 코드 기술에 대한 사용 제한 설정 | 수동, 사용 안 함 | 1.1.0 |
| 게이트웨이 관리 | CMA_0363 - 게이트웨이 관리 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 매주 맬웨어 검색 보고서 검토 | CMA_0475 - 매주 맬웨어 검색 보고서 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 위협 방지 상태 검토 | CMA_0479 - 매주 위협 방지 상태 검토 | 수동, 사용 안 함 | 1.1.0 |
| 바이러스 백신 정의 업데이트 | CMA_0517 - 바이러스 백신 정의 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0226.09k1Organizational.2-09.k 09.04 악성 및 모바일 코드로부터 보호
ID: 0226.09k1Organizational.2-09.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 모바일 코드 기술 사용 권한 부여, 모니터링 및 제어 | CMA_C1653 - 모바일 코드 기술 사용 권한 부여, 모니터링 및 제어 | 수동, 사용 안 함 | 1.1.0 |
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능 및 허용 불가능한 모바일 코드 기술 정의 | CMA_C1651 - 허용 가능 및 허용 불가능한 모바일 코드 기술 정의 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 코드 기술에 대한 사용 제한 설정 | CMA_C1652 - 모바일 코드 기술에 대한 사용 제한 설정 | 수동, 사용 안 함 | 1.1.0 |
| 게이트웨이 관리 | CMA_0363 - 게이트웨이 관리 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 매주 맬웨어 검색 보고서 검토 | CMA_0475 - 매주 맬웨어 검색 보고서 검토 | 수동, 사용 안 함 | 1.1.0 |
| 바이러스 백신 정의 업데이트 | CMA_0517 - 바이러스 백신 정의 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0227.09k2Organizational.12-09.k 09.04 악성 및 모바일 코드로부터 보호
ID: 0227.09k2Organizational.12-09.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 코드 기술 사용 권한 부여, 모니터링 및 제어 | CMA_C1653 - 모바일 코드 기술 사용 권한 부여, 모니터링 및 제어 | 수동, 사용 안 함 | 1.1.0 |
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능 및 허용 불가능한 모바일 코드 기술 정의 | CMA_C1651 - 허용 가능 및 허용 불가능한 모바일 코드 기술 정의 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 코드 기술에 대한 사용 제한 설정 | CMA_C1652 - 모바일 코드 기술에 대한 사용 제한 설정 | 수동, 사용 안 함 | 1.1.0 |
| 게이트웨이 관리 | CMA_0363 - 게이트웨이 관리 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 매주 맬웨어 검색 보고서 검토 | CMA_0475 - 매주 맬웨어 검색 보고서 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 위협 방지 상태 검토 | CMA_0479 - 매주 위협 방지 상태 검토 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 바이러스 백신 정의 업데이트 | CMA_0517 - 바이러스 백신 정의 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0228.09k2Organizational.3-09.k 09.04 악성 및 모바일 코드로부터 보호
ID: 0228.09k2Organizational.3-09.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 검토되지 않은 변경 제안을 강조 표시하는 프로세스 자동화 | CMA_C1193 - 검토되지 않은 변경 제안을 강조 표시하는 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 영향 분석 수행 | CMA_0057 - 보안 영향 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 규정 준수 관리 | CMA_0290 - 클라우드 서비스 공급자의 규정 준수 관리 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 영향 평가 수행 | CMA_0387 - 프라이버시 영향 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 진단 데이터 보기 및 구성 | CMA_0544 - 시스템 진단 데이터 보기 및 구성 | 수동, 사용 안 함 | 1.1.0 |
03 휴대용 미디어 보안
0301.09o1Organizational.123-09.o 09.07 미디어 취급
ID: 0301.09o1Organizational.123-09.o 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 유지 관리 및 복구 작업 제어 | CMA_0080 - 유지 관리 및 복구 작업 제어 | 수동, 사용 안 함 | 1.1.0 |
| 휴대용 스토리지 디바이스의 사용 제어 | CMA_0083 - 휴대용 스토리지 디바이스의 사용 제어 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 지침 문서화 및 구현 | CMA_0190 - 무선 액세스 지침 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 비로컬 유지 관리 및 진단 활동 관리 | CMA_0364 - 비로컬 유지 관리 및 진단 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보호 | CMA_0411 - 무선 액세스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 사용 제한 | CMA_0450 - 미디어 사용 제한 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 보호 정책 및 절차 검토 및 업데이트 | CMA_C1427 - 미디어 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| SQL 데이터베이스에 투명한 데이터 암호화를 사용하도록 설정해야 합니다. | 저장 데이터를 보호하고 규정 준수 요구 사항을 충족하려면 투명한 데이터 암호화를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
0302.09o2Organizational.1-09.o 09.07 미디어 취급
ID: 0302.09o2Organizational.1-09.o 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 휴대용 스토리지 디바이스의 사용 제어 | CMA_0083 - 휴대용 스토리지 디바이스의 사용 제어 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 사용 제한 | CMA_0450 - 미디어 사용 제한 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신은 Compute 및 Storage 리소스 간에 임시 디스크, 캐시 및 데이터 흐름을 암호화해야 함 | 기본적으로 가상 머신의 OS 및 데이터 디스크는 플랫폼 관리형 키를 사용하여 미사용 시 암호화됩니다. 임시 디스크, 데이터 캐시 및 컴퓨팅과 스토리지 간의 데이터 흐름은 암호화되지 않습니다. 다음과 같은 경우 이 권장 사항을 무시합니다. 1. 호스트에서 암호화를 사용하는 경우 또는 2. Managed Disks의 서버 쪽 암호화는 보안 요구 사항을 충족합니다. Azure Disk Storage: https://aka.ms/disksse, 다양한 디스크 암호화 제품: https://aka.ms/diskencryptioncomparison의 서버 쪽 암호화에 대해 알아봅니다. | AuditIfNotExists, 사용 안 함 | 2.0.3 |
0303.09o2Organizational.2-09.o 09.07 미디어 취급
ID: 0303.09o2Organizational.2-09.o 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 휴대용 스토리지 디바이스의 사용 제어 | CMA_0083 - 휴대용 스토리지 디바이스의 사용 제어 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 사용 제한 | CMA_0450 - 미디어 사용 제한 | 수동, 사용 안 함 | 1.1.0 |
0304.09o3Organizational.1-09.o 09.07 미디어 취급
ID: 0304.09o3Organizational.1-09.o 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 휴대용 스토리지 디바이스의 사용 제어 | CMA_0083 - 휴대용 스토리지 디바이스의 사용 제어 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| Data Lake Store 계정에서 암호화 필요 | 이 정책은 모든 Data Lake Store 계정에서 암호화를 사용할 수 있도록 합니다. | deny | 1.0.0 |
| 미디어 사용 제한 | CMA_0450 - 미디어 사용 제한 | 수동, 사용 안 함 | 1.1.0 |
| SQL Managed Instance는 고객 관리형 키를 사용하여 미사용 데이터를 암호화해야 함 | 자체 키를 사용하여 TDE(투명한 데이터 암호화)를 구현하면 TDE 보호기에 대한 투명성과 제어력이 향상되고, HSM 지원 외부 서비스를 통한 보안이 강화되며, 업무 분리 프로모션을 제공합니다. 이 권장 사항은 관련 규정 준수 요구 사항이 있는 조직에 적용됩니다. | 감사, 거부, 사용 안 함 | 2.0.0 |
| SQL 서버는 고객 관리형 키를 사용하여 미사용 데이터를 암호화해야 함 | 자체 키를 사용하여 TDE(투명한 데이터 암호화)를 구현하면 TDE 보호기에 대한 투명성과 제어력이 향상되고, HSM 지원 외부 서비스를 통해 보안이 강화되며, 업무 분리 프로모션을 제공합니다. 이 권장 사항은 관련 규정 준수 요구 사항이 있는 조직에 적용됩니다. | 감사, 거부, 사용 안 함 | 2.0.1 |
0305.09q1Organizational.12-09.q 09.07 미디어 취급
ID: 0305.09q1Organizational.12-09.q 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 유지 관리 및 복구 작업 제어 | CMA_0080 - 유지 관리 및 복구 작업 제어 | 수동, 사용 안 함 | 1.1.0 |
| 휴대용 스토리지 디바이스의 사용 제어 | CMA_0083 - 휴대용 스토리지 디바이스의 사용 제어 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 비로컬 유지 관리 및 진단 활동 관리 | CMA_0364 - 비로컬 유지 관리 및 진단 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 사용 제한 | CMA_0450 - 미디어 사용 제한 | 수동, 사용 안 함 | 1.1.0 |
0306.09q1Organizational.3-09.q 09.07 미디어 처리
ID: 0306.09q1Organizational.3-09.q 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 공유 결정 자동화 | CMA_0028 - 정보 공유 결정 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 사용자가 제공된 인증자를 보호하는지 확인 | CMA_C1339 - 권한 있는 사용자가 제공된 인증자를 보호하는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 암호화되지 않은 정적 인증자가 없는지 확인 | CMA_C1340 - 암호화되지 않은 정적 인증자가 없는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 정보 공유 촉진 | CMA_0284 - 정보 공유 촉진 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 보호를 위한 학습 구현 | CMA_0329 - 인증자 보호를 위한 학습 구현 | 수동, 사용 안 함 | 1.1.0 |
0307.09q2Organizational.12-09.q 09.07 미디어 처리
ID: 0307.09q2Organizational.12-09.q 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 암호화된 정보의 흐름 제어 메커니즘 사용 | CMA_0211 - 암호화된 정보의 흐름 제어 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
0308.09q3Organizational.1-09.q 09.07 미디어 처리
ID: 0308.09q3Organizational.1-09.q 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
0314.09q3Organizational.2-09.q 09.07 미디어 처리
ID: 0314.09q3Organizational.2-09.q 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 키 관리 프로세스 정의 | CMA_0115 - 물리적 키 관리 프로세스 정의 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 키 관리에 대한 조직 요구 사항 정의 | CMA_0123 - 암호화 키 관리에 대한 조직 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 어설션 요구 사항 확인 | CMA_0136 - 어설션 요구 사항 확인 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 공개 키 인증서 발급 | CMA_0347 - 공개 키 인증서 발급 | 수동, 사용 안 함 | 1.1.0 |
| 대칭 암호화 키 관리 | CMA_0367 - 대칭 암호화 키 관리 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
| 프라이빗 키에 대한 액세스 제한 | CMA_0445 - 프라이빗 키에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
04 모바일 디바이스 보안
0401.01x1System.124579-01.x 01.07 모바일 컴퓨팅 및 원격 작업
ID: 0401.01x1System.124579-01.x 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 모바일 코드 기술 사용 권한 부여, 모니터링 및 제어 | CMA_C1653 - 모바일 코드 기술 사용 권한 부여, 모니터링 및 제어 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능 및 허용 불가능한 모바일 코드 기술 정의 | CMA_C1651 - 허용 가능 및 허용 불가능한 모바일 코드 기술 정의 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 코드 기술에 대한 사용 제한 설정 | CMA_C1652 - 모바일 코드 기술에 대한 사용 제한 설정 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 협업 컴퓨팅 디바이스의 원격 활성화 금지 | CMA_C1648 - 협업 컴퓨팅 디바이스의 원격 활성화 금지 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
0403.01x1System.8-01.x 01.07 모바일 컴퓨팅 및 원격 작업
ID: 0403.01x1System.8-01.x 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | CMA_C1183 - 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템이 개인과 함께 사용할 수 없음 | CMA_C1182 - 정보 시스템이 개인과 함께 사용할 수 없음 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
0405.01y1Organizational.12345678-01.y 01.07 모바일 컴퓨팅 및 원격 작업
ID: 0405.01y1Organizational.12345678-01.y 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
0407.01y2Organizational.1-01.y 01.07 모바일 컴퓨팅 및 원격 작업
ID: 0407.01y2Organizational.1-01.y 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
0408.01y3Organizational.12-01.y 01.07 모바일 컴퓨팅 및 원격 작업
ID: 0408.01y3Organizational.12-01.y 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 유지 관리 및 복구 작업 제어 | CMA_0080 - 유지 관리 및 복구 작업 제어 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 비로컬 유지 관리 및 진단 활동 관리 | CMA_0364 - 비로컬 유지 관리 및 진단 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
0409.01y3Organizational.3-01.y 01.07 모바일 컴퓨팅 및 원격 작업
ID: 0409.01y3Organizational.3-01.y 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
0410.01x1System.12-01.xMobileComputingandCommunications 01.07 모바일 컴퓨팅 및 원격 작업
ID: 0410.01x1System.12-01.xMobileComputingandCommunications 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
0415.01y1Organizational.10-01.y 01.07 모바일 컴퓨팅 및 원격 작업
ID: 0415.01y1Organizational.10-01.y 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 유지 관리 및 복구 작업 제어 | CMA_0080 - 유지 관리 및 복구 작업 제어 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 비로컬 유지 관리 및 진단 활동 관리 | CMA_0364 - 비로컬 유지 관리 및 진단 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
0416.01y3Organizational.4-01.y 01.07 모바일 컴퓨팅 및 원격 작업
ID: 0416.01y3Organizational.4-01.y 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 유지 관리 및 복구 작업 제어 | CMA_0080 - 유지 관리 및 복구 작업 제어 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 비로컬 유지 관리 및 진단 활동 관리 | CMA_0364 - 비로컬 유지 관리 및 진단 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
0417.01y3Organizational.5-01.y 01.07 모바일 컴퓨팅 및 원격 작업
ID: 0417.01y3Organizational.5-01.y 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
0425.01x1System.13-01.x 01.07 모바일 컴퓨팅 및 원격 작업
ID: 0425.01x1System.13-01.x 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
0426.01x2System.1-01.x 01.07 모바일 컴퓨팅 및 원격 작업
ID: 0426.01x2System.1-01.x 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | CMA_C1183 - 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템이 개인과 함께 사용할 수 없음 | CMA_C1182 - 정보 시스템이 개인과 함께 사용할 수 없음 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
0427.01x2System.2-01.x 01.07 모바일 컴퓨팅 및 원격 작업
ID: 0427.01x2System.2-01.x 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | CMA_C1183 - 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템이 개인과 함께 사용할 수 없음 | CMA_C1182 - 정보 시스템이 개인과 함께 사용할 수 없음 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
0428.01x2System.3-01.x 01.07 모바일 컴퓨팅 및 원격 작업
ID: 0428.01x2System.3-01.x 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | CMA_C1183 - 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템이 개인과 함께 사용할 수 없음 | CMA_C1182 - 정보 시스템이 개인과 함께 사용할 수 없음 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
0429.01x1System.14-01.x 01.07 모바일 컴퓨팅 및 원격 작업
ID: 0429.01x1System.14-01.x 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 휴대용 스토리지 디바이스의 사용 제어 | CMA_0083 - 휴대용 스토리지 디바이스의 사용 제어 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | CMA_C1183 - 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템이 개인과 함께 사용할 수 없음 | CMA_C1182 - 정보 시스템이 개인과 함께 사용할 수 없음 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 사용 제한 | CMA_0450 - 미디어 사용 제한 | 수동, 사용 안 함 | 1.1.0 |
외부 당사자와 관련된 위험 식별
외부 당사자는 직접 조사를 수행하고, 적절한 제어를 구현하고, 보안 요구 사항을 반영하는 계약/규약에 서명하여 해당 의무를 이해하고 수락한다고 인정할 때까지 조직 정보 및 시스템에 액세스할 수 없습니다.
ID: 1401.05i1Organizational.1239 - 05.i 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 스토리지 계정에 보안 전송을 사용하도록 설정해야 함 | 스토리지 계정의 보안 전송 요구 사항을 감사합니다. 보안 전송은 사용자의 스토리지 계정이 보안 연결(HTTPS)에서 오는 요청만 수락하도록 강제 적용하는 옵션입니다. HTTPS를 사용하여 서버와 서비스 간 인증을 보장하고 전송 중인 데이터를 메시지 가로채기(man-in-the-middle), 도청 및 세션 하이재킹과 같은 네트워크 계층 공격으로부터 보호합니다. | 감사, 거부, 사용 안 함 | 2.0.0 |
조직과 외부 당사자 간의 원격 액세스 연결은 암호화됩니다.
ID: 1402.05i1Organizational.45 - 05.i 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | HTTPS를 사용하여 서버/서비스 인증을 보장하고 전송 중인 데이터를 네트워크 계층 도청 공격으로부터 보호합니다. | 감사, 사용 안 함, 거부 | 5.0.0 |
외부 당사자에게 부여된 액세스 권한은 필요한 최소 권한으로 제한되며, 필요한 기간 동안만 부여됩니다.
ID: 1403.05i1Organizational.67 - 05.i 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | HTTPS를 사용하여 서버/서비스 인증을 보장하고 전송 중인 데이터를 네트워크 계층 도청 공격으로부터 보호합니다. | 감사, 사용 안 함, 거부 | 4.0.0 |
외부 당사자 액세스와 관련된 위험 식별은 구체적으로 정의된 문제를 최소화하는 데 사용됩니다.
ID: 1418.05i1Organizational.8 - 05.i 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| MySQL 데이터베이스 서버에 대해 SSL 연결 적용을 사용하도록 설정해야 합니다. | MySQL용 Azure Database는 SSL(Secure Sockets Layer)을 사용한 MySQL용 Azure Database 서버와 클라이언트 애플리케이션 간 연결을 지원합니다. 데이터베이스 서버와 클라이언트 애플리케이션 간 SSL 연결을 적용하면 서버와 애플리케이션 간 데이터 스트림을 암호화함으로써 '메시지 가로채기(man in the middle)' 공격으로부터 보호할 수 있습니다. 이 구성을 적용하면 데이터베이스 서버에 액세스할 때 항상 SSL을 사용하도록 설정됩니다. | 감사, 사용 안 함 | 1.0.1 |
05 무선 보안
0504.09m2Organizational.5-09.m 09.06 네트워크 보안 관리
ID: 0504.09m2Organizational.5-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 무선 액세스 지침 문서화 및 구현 | CMA_0190 - 무선 액세스 지침 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보안 제어 문서화 | CMA_C1695 - 무선 액세스 보안 제어 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보호 | CMA_0411 - 무선 액세스 보호 | 수동, 사용 안 함 | 1.1.0 |
0505.09m2Organizational.3-09.m 09.06 네트워크 보안 관리
ID: 0505.09m2Organizational.3-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 자산 관리를 위한 요구 사항 정의 | CMA_0125 - 자산 관리를 위한 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보안 제어 문서화 | CMA_C1695 - 무선 액세스 보안 제어 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 경보 시스템 설치 | CMA_0338 - 경보 시스템 설치 | 수동, 사용 안 함 | 1.1.0 |
| 보안 감시 카메라 시스템 관리 | CMA_0354 - 보안 감시 카메라 시스템 관리 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
06 구성 관리
0601.06g1Organizational.124-06.g 06.02 보안 정책 및 표준 준수와 기술 규정 준수
ID: 0601.06g1Organizational.124-06.g 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 제어 평가 | CMA_C1145 - 보안 제어 평가 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 결과 제공 | CMA_C1147 - 보안 평가 결과 제공 | 수동, 사용 안 함 | 1.1.0 |
| POA&M 개발 | CMA_C1156 - Develop POA&M | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 플랜 개발 | CMA_C1144 - 보안 평가 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 보고서 생성 | CMA_C1146 - 보안 평가 보고서 생성 | 수동, 사용 안 함 | 1.1.0 |
| POA&M 항목 업데이트 | CMA_C1157 - POA&M 항목 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0602.06g1Organizational.3-06.g 06.02 보안 정책 및 표준 준수와 기술 규정 준수
ID: 0602.06g1Organizational.3-06.g 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 위험 평가 수행 | CMA_C1543 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 결과 제공 | CMA_C1147 - 보안 평가 결과 제공 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 플랜 개발 | CMA_C1232 - 구성 관리 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| POA&M 개발 | CMA_C1156 - Develop POA&M | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 보고서 생성 | CMA_C1146 - 보안 평가 보고서 생성 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | CMA_C1597 - 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| POA&M 항목 업데이트 | CMA_C1157 - POA&M 항목 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0603.06g2Organizational.1-06.g 06.02 보안 정책 및 표준 준수와 기술 규정 준수
ID: 0603.06g2Organizational.1-06.g 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 규정 준수 관리 | CMA_0290 - 클라우드 서비스 공급자의 규정 준수 관리 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어, 펌웨어 및 정보 무결성 확인 | CMA_0542 - 소프트웨어, 펌웨어 및 정보 무결성 확인 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 진단 데이터 보기 및 구성 | CMA_0544 - 시스템 진단 데이터 보기 및 구성 | 수동, 사용 안 함 | 1.1.0 |
0604.06g2Organizational.2-06.g 06.02 보안 정책 및 표준 준수 및 기술 규정 준수
ID: 0604.06g2Organizational.2-06.g 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 연속 모니터링에서 얻은 데이터 분석 | CMA_C1169 - 연속 모니터링에서 얻은 데이터 분석 | 수동, 사용 안 함 | 1.1.0 |
| 검색 허용 목록 구성 | CMA_0068 - 검색 허용 목록 구성 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 플랜 개발 | CMA_C1144 - 보안 평가 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 연속 모니터링을 위해 독립적인 평가자 고용 | CMA_C1168 - 연속 모니터링을 위해 독립적인 평가자 고용 | 수동, 사용 안 함 | 1.1.0 |
| 독립 평가자를 사용하여 보안 제어 평가 수행 | CMA_C1148 - 독립 평가자를 사용하여 보안 제어 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 엔드포인트 보안 솔루션에 대한 센서 켜기 | CMA_0514 - 엔드포인트 보안 솔루션에 대한 센서 켜기 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
0605.10h1System.12-10.h 10.04 시스템 파일 보안
ID: 0605.10h1System.12-10.h 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 프로덕션 환경을 변경할 수 있는 권한 제한 | CMA_C1206 - 프로덕션 환경을 변경할 수 있는 권한 제한 | 수동, 사용 안 함 | 1.1.0 |
| 권한 검토 및 다시 평가 | CMA_C1207 - 권한 검토 및 다시 평가 | 수동, 사용 안 함 | 1.1.0 |
| 머신 보안 구성의 취약성을 수정해야 합니다. | 구성된 기준을 충족하지 않는 서버는 Azure Security Center에서 권장 사항으로 모니터링됩니다. | AuditIfNotExists, 사용 안 함 | 3.1.0 |
| Windows 컴퓨터는 '보안 옵션 - 감사' 요구 사항을 충족해야 함 | Windows 컴퓨터에는 감사 정책 하위 범주를 강제로 적용하고 보안 감사를 기록할 수 없는 경우 종료하는 그룹 정책 설정이 '보안 옵션 - 감사' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| Windows 머신은 '시스템 감사 정책 - 계정 관리'의 요구 사항을 충족해야 함 | Windows 컴퓨터에는 애플리케이션, 보안, 사용자 그룹 관리 및 기타 관리 이벤트를 감사하는 그룹 정책 설정이 '시스템 감사 정책 - 계정 관리' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
0613.06h1Organizational.12-06.h 06.02 보안 정책 및 표준 준수와 기술 규정 준수
ID: 0613.06h1Organizational.12-06.h 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
0614.06h2Organizational.12-06.h 06.02 보안 정책 및 표준 준수 및 기술 규정 준수
ID: 0614.06h2Organizational.12-06.h 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 제어 평가 | CMA_C1145 - 보안 제어 평가 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 결과 제공 | CMA_C1147 - 보안 평가 결과 제공 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 플랜 개발 | CMA_C1144 - 보안 평가 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 보고서 생성 | CMA_C1146 - 보안 평가 보고서 생성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 보안 제어 평가를 위한 추가 테스트 선택 | CMA_C1149 - 보안 제어 평가를 위한 추가 테스트 선택 | 수동, 사용 안 함 | 1.1.0 |
0615.06h2Organizational.3-06.h 06.02 보안 정책 및 표준 준수와 기술 규정 준수
ID: 0615.06h2Organizational.3-06.h 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
0618.09b1System.1-09.b 09.01 문서화된 운영 절차
ID: 0618.09b1System.1-09.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 제안된 변경 내용에 대한 승인 요청 자동화 | CMA_C1192 - 제안된 변경 내용에 대한 승인 요청 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 승인된 변경 알림 구현 자동화 | CMA_C1196 - 승인된 변경 알림 구현 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 영향 분석 수행 | CMA_0057 - 보안 영향 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 관리 표준 개발 및 유지 관리 | CMA_0152 - 취약성 관리 표준 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 규정 준수 관리 | CMA_0290 - 클라우드 서비스 공급자의 규정 준수 관리 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 영향 평가 수행 | CMA_0387 - 프라이버시 영향 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | CMA_C1597 - 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 변경 무결성을 관리하도록 요구 | CMA_C1595 - 개발자가 변경 무결성을 관리하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 이전 버전의 기준 구성 보존 | CMA_C1181 - 이전 버전의 기준 구성 보존 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 진단 데이터 보기 및 구성 | CMA_0544 - 시스템 진단 데이터 보기 및 구성 | 수동, 사용 안 함 | 1.1.0 |
0626.10h1System.3-10.h 10.04 시스템 파일 보안
ID: 0626.10h1System.3-10.h 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 위반이 검색되면 자동 종료/다시 시작 사용 | CMA_C1715 - 위반이 검색되면 자동 종료/다시 시작 사용 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어, 펌웨어 및 정보 무결성 확인 | CMA_0542 - 소프트웨어, 펌웨어 및 정보 무결성 확인 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 진단 데이터 보기 및 구성 | CMA_0544 - 시스템 진단 데이터 보기 및 구성 | 수동, 사용 안 함 | 1.1.0 |
0627.10h1System.45-10.h 10.04 시스템 파일 보안
ID: 0627.10h1System.45-10.h 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 비규격 디바이스에 대한 작업 구성 | CMA_0062 - 비규격 디바이스에 대한 작업 구성 | 수동, 사용 안 함 | 1.1.0 |
| 기준 구성 개발 및 유지 관리 | CMA_0153 - 기준 구성 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | CMA_C1183 - 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 구성 제어 보드 설정 | CMA_0254 - 구성 제어 보드 설정 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 계획 수립 및 문서화 | CMA_0264 - 구성 관리 계획 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 구성 관리 도구 구현 | CMA_0311 - 자동화된 구성 관리 도구 구현 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템이 개인과 함께 사용할 수 없음 | CMA_C1182 - 정보 시스템이 개인과 함께 사용할 수 없음 | 수동, 사용 안 함 | 1.1.0 |
| 이전 버전의 기준 구성 보존 | CMA_C1181 - 이전 버전의 기준 구성 보존 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어, 펌웨어 및 정보 무결성 확인 | CMA_0542 - 소프트웨어, 펌웨어 및 정보 무결성 확인 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 진단 데이터 보기 및 구성 | CMA_0544 - 시스템 진단 데이터 보기 및 구성 | 수동, 사용 안 함 | 1.1.0 |
0628.10h1System.6-10.h 10.04 시스템 파일 보안
ID: 0628.10h1System.6-10.h 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 위반이 검색되면 자동 종료/다시 시작 사용 | CMA_C1715 - 위반이 검색되면 자동 종료/다시 시작 사용 | 수동, 사용 안 함 | 1.1.0 |
| 결함 수정을 구성 관리에 통합 | CMA_C1671 - 결함 수정을 구성 관리에 통합 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어, 펌웨어 및 정보 무결성 확인 | CMA_0542 - 소프트웨어, 펌웨어 및 정보 무결성 확인 | 수동, 사용 안 함 | 1.1.0 |
0635.10k1Organizational.12-10.k 10.05 개발 및 지원 프로세스의 보안
ID: 0635.10k1Organizational.12-10.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 결함 수정을 구성 관리에 통합 | CMA_C1671 - 결함 수정을 구성 관리에 통합 | 수동, 사용 안 함 | 1.1.0 |
| 게이트웨이 관리 | CMA_0363 - 게이트웨이 관리 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 개발 프로세스, 표준 및 도구 검토 | CMA_C1610 - 개발 프로세스, 표준 및 도구 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 맬웨어 검색 보고서 검토 | CMA_0475 - 매주 맬웨어 검색 보고서 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 위협 방지 상태 검토 | CMA_0479 - 매주 위협 방지 상태 검토 | 수동, 사용 안 함 | 1.1.0 |
| 바이러스 백신 정의 업데이트 | CMA_0517 - 바이러스 백신 정의 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| Windows 머신은 '시스템 감사 정책 - 상세 추적'에 대한 요구 사항을 충족해야 함 | Windows 컴퓨터에는 DPAPI, 프로세스 만들기/종료, RPC 이벤트 및 PNP 활동을 감사하는 그룹 정책 설정이 '시스템 감사 정책 - 세부 추적' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
0636.10k2Organizational.1-10.k 10.05 개발 및 지원 프로세스의 보안
ID: 0636.10k2Organizational.1-10.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 구성 플랜 보호 만들기 | CMA_C1233 - 구성 플랜 보호 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 기준 구성 개발 및 유지 관리 | CMA_0153 - 기준 구성 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 구성 항목 식별 플랜 개발 | CMA_C1231 - 구성 항목 식별 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 플랜 개발 | CMA_C1232 - 구성 관리 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 계획 수립 및 문서화 | CMA_0264 - 구성 관리 계획 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 구성 관리 도구 구현 | CMA_0311 - 자동화된 구성 관리 도구 구현 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 정책 및 절차 검토 및 업데이트 | CMA_C1175 - 구성 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| Windows 머신은 '시스템 감사 정책 - 상세 추적'에 대한 요구 사항을 충족해야 함 | Windows 컴퓨터에는 DPAPI, 프로세스 만들기/종료, RPC 이벤트 및 PNP 활동을 감사하는 그룹 정책 설정이 '시스템 감사 정책 - 세부 추적' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
0637.10k2Organizational.2-10.k 10.05 개발 및 지원 프로세스의 보안
ID: 0637.10k2Organizational.2-10.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 구성 플랜 보호 만들기 | CMA_C1233 - 구성 플랜 보호 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 기준 구성 개발 및 유지 관리 | CMA_0153 - 기준 구성 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 구성 항목 식별 플랜 개발 | CMA_C1231 - 구성 항목 식별 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 플랜 개발 | CMA_C1232 - 구성 관리 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 계획 수립 및 문서화 | CMA_0264 - 구성 관리 계획 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 구성 관리 도구 구현 | CMA_0311 - 자동화된 구성 관리 도구 구현 | 수동, 사용 안 함 | 1.1.0 |
| Windows 머신은 '시스템 감사 정책 - 상세 추적'에 대한 요구 사항을 충족해야 함 | Windows 컴퓨터에는 DPAPI, 프로세스 만들기/종료, RPC 이벤트 및 PNP 활동을 감사하는 그룹 정책 설정이 '시스템 감사 정책 - 세부 추적' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
0638.10k2Organizational.34569-10.k 10.05 개발 및 지원 프로세스의 보안
ID: 0638.10k2Organizational.34569-10.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 승인된 변경 알림 구현 자동화 | CMA_C1196 - 승인된 변경 알림 구현 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 구현된 변경 내용을 문서화하는 프로세스 자동화 | CMA_C1195 - 구현된 변경 내용을 문서화하는 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 검토되지 않은 변경 제안을 강조 표시하는 프로세스 자동화 | CMA_C1193 - 검토되지 않은 변경 제안을 강조 표시하는 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 승인되지 않은 변경의 구현을 금지하도록 프로세스 자동화 | CMA_C1194 - 승인되지 않은 변경의 구현을 금지하도록 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 제안된 변경 내용에 대한 문서화 자동화 | CMA_C1191 - 제안된 변경 내용에 대한 문서화 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 영향 분석 수행 | CMA_0057 - 보안 영향 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 관리 표준 개발 및 유지 관리 | CMA_0152 - 취약성 관리 표준 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 영향 평가 수행 | CMA_0387 - 프라이버시 영향 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| Windows 머신은 '시스템 감사 정책 - 상세 추적'에 대한 요구 사항을 충족해야 함 | Windows 컴퓨터에는 DPAPI, 프로세스 만들기/종료, RPC 이벤트 및 PNP 활동을 감사하는 그룹 정책 설정이 '시스템 감사 정책 - 세부 추적' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
0639.10k2Organizational.78-10.k 10.05 개발 및 지원 프로세스의 보안
ID: 0639.10k2Organizational.78-10.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 비규격 디바이스에 대한 작업 구성 | CMA_0062 - 비규격 디바이스에 대한 작업 구성 | 수동, 사용 안 함 | 1.1.0 |
| 기준 구성 개발 및 유지 관리 | CMA_0153 - 기준 구성 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 구성 제어 보드 설정 | CMA_0254 - 구성 제어 보드 설정 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 계획 수립 및 문서화 | CMA_0264 - 구성 관리 계획 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 구성 관리 도구 구현 | CMA_0311 - 자동화된 구성 관리 도구 구현 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| Windows 머신은 '시스템 감사 정책 - 상세 추적'에 대한 요구 사항을 충족해야 함 | Windows 컴퓨터에는 DPAPI, 프로세스 만들기/종료, RPC 이벤트 및 PNP 활동을 감사하는 그룹 정책 설정이 '시스템 감사 정책 - 세부 추적' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
0640.10k2Organizational.1012-10.k 10.05 개발 및 지원 프로세스의 보안
ID: 0640.10k2Organizational.1012-10.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 코딩 취약성 해결 | CMA_0003 - 코딩 취약성 해결 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 애플리케이션 보안 요구 사항 개발 및 문서화 | CMA_0148 - 애플리케이션 보안 요구 사항 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 소프트웨어 개발 프로그램 설정 | CMA_0259 - 보안 소프트웨어 개발 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | CMA_C1597 - 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 변경 무결성을 관리하도록 요구 | CMA_C1595 - 개발자가 변경 무결성을 관리하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 보안 평가 플랜 실행의 증거를 생성하도록 요구 | CMA_C1602 - 개발자가 보안 평가 플랜 실행의 증거를 생성하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| Windows 머신은 '시스템 감사 정책 - 상세 추적'에 대한 요구 사항을 충족해야 함 | Windows 컴퓨터에는 DPAPI, 프로세스 만들기/종료, RPC 이벤트 및 PNP 활동을 감사하는 그룹 정책 설정이 '시스템 감사 정책 - 세부 추적' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
0641.10k2Organizational.11-10.k 10.05 개발 및 지원 프로세스의 보안
ID: 0641.10k2Organizational.11-10.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 영향 분석 수행 | CMA_0057 - 보안 영향 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 보안 계획 개발 및 설정 | CMA_0151 - 시스템 보안 계획 개발 및 설정 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 관리 표준 개발 및 유지 관리 | CMA_0152 - 취약성 관리 표준 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | CMA_0279 - 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 엔지니어링 원칙 구현 | CMA_0325 - 정보 시스템의 보안 엔지니어링 원칙 구현 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 영향 평가 수행 | CMA_0387 - 프라이버시 영향 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 개발 프로세스, 표준 및 도구 검토 | CMA_C1610 - 개발 프로세스, 표준 및 도구 검토 | 수동, 사용 안 함 | 1.1.0 |
| Windows 머신은 '시스템 감사 정책 - 상세 추적'에 대한 요구 사항을 충족해야 함 | Windows 컴퓨터에는 DPAPI, 프로세스 만들기/종료, RPC 이벤트 및 PNP 활동을 감사하는 그룹 정책 설정이 '시스템 감사 정책 - 세부 추적' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
0642.10k3Organizational.12-10.k 10.05 개발 및 지원 프로세스의 보안
ID: 0642.10k3Organizational.12-10.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 비규격 디바이스에 대한 작업 구성 | CMA_0062 - 비규격 디바이스에 대한 작업 구성 | 수동, 사용 안 함 | 1.1.0 |
| 기준 구성 개발 및 유지 관리 | CMA_0153 - 기준 구성 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 구성 제어 보드 설정 | CMA_0254 - 구성 제어 보드 설정 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 계획 수립 및 문서화 | CMA_0264 - 구성 관리 계획 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 구성 관리 도구 구현 | CMA_0311 - 자동화된 구성 관리 도구 구현 | 수동, 사용 안 함 | 1.1.0 |
| Windows 머신은 '시스템 감사 정책 - 상세 추적'에 대한 요구 사항을 충족해야 함 | Windows 컴퓨터에는 DPAPI, 프로세스 만들기/종료, RPC 이벤트 및 PNP 활동을 감사하는 그룹 정책 설정이 '시스템 감사 정책 - 세부 추적' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
0643.10k3Organizational.3-10.k 10.05 개발 및 지원 프로세스의 보안
ID: 0643.10k3Organizational.3-10.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 영향 분석 수행 | CMA_0057 - 보안 영향 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 비규격 디바이스에 대한 작업 구성 | CMA_0062 - 비규격 디바이스에 대한 작업 구성 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 관리 표준 개발 및 유지 관리 | CMA_0152 - 취약성 관리 표준 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 기준 구성 개발 및 유지 관리 | CMA_0153 - 기준 구성 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 구성 제어 보드 설정 | CMA_0254 - 구성 제어 보드 설정 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 계획 수립 및 문서화 | CMA_0264 - 구성 관리 계획 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 구성 관리 도구 구현 | CMA_0311 - 자동화된 구성 관리 도구 구현 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 영향 평가 수행 | CMA_0387 - 프라이버시 영향 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 이전 버전의 기준 구성 보존 | CMA_C1181 - 이전 버전의 기준 구성 보존 | 수동, 사용 안 함 | 1.1.0 |
| Windows 머신은 '시스템 감사 정책 - 상세 추적'에 대한 요구 사항을 충족해야 함 | Windows 컴퓨터에는 DPAPI, 프로세스 만들기/종료, RPC 이벤트 및 PNP 활동을 감사하는 그룹 정책 설정이 '시스템 감사 정책 - 세부 추적' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
0644.10k3Organizational.4-10.k 10.05 개발 및 지원 프로세스의 보안
ID: 0644.10k3Organizational.4-10.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 계정 관리자 할당 | CMA_0015 - 계정 관리자 할당 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 상태 감사 | CMA_0020 - 사용자 계정 상태 감사 | 수동, 사용 안 함 | 1.1.0 |
| 공유 및 그룹 계정에 대한 조건 정의 및 적용 | CMA_0117 - 공유 및 그룹 계정에 대한 조건 정의 및 적용 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 계정 유형 정의 | CMA_0121 - 정보 시스템 계정 유형 정의 | 수동, 사용 안 함 | 1.1.0 |
| 구성 항목 식별 플랜 개발 | CMA_C1231 - 구성 항목 식별 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 플랜 개발 | CMA_C1232 - 구성 관리 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 문서화 | CMA_0186 - 액세스 권한 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 역할 멤버 자격에 대한 조건 설정 | CMA_0269 - 역할 멤버 자격에 대한 조건 설정 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 규정 준수 관리 | CMA_0290 - 클라우드 서비스 공급자의 규정 준수 관리 | 수동, 사용 안 함 | 1.1.0 |
| 계정 활동 모니터링 | CMA_0377 - 계정 활동 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 고객 제어 계정의 계정 관리자에게 알림 | CMA_C1009 - 고객 제어 계정의 계정 관리자에게 알림 | 수동, 사용 안 함 | 1.1.0 |
| 변경된 그룹 및 계정에 대한 인증자 다시 발급 | CMA_0426 - 변경된 그룹 및 계정에 대한 인증자 다시 발급 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 검토. | CMA_0480 - 사용자 계정 검토 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 진단 데이터 보기 및 구성 | CMA_0544 - 시스템 진단 데이터 보기 및 구성 | 수동, 사용 안 함 | 1.1.0 |
| Windows 머신은 '시스템 감사 정책 - 상세 추적'에 대한 요구 사항을 충족해야 함 | Windows 컴퓨터에는 DPAPI, 프로세스 만들기/종료, RPC 이벤트 및 PNP 활동을 감사하는 그룹 정책 설정이 '시스템 감사 정책 - 세부 추적' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
0662.09sCSPOrganizational.2-09.s 09.08 정보 교환
ID: 0662.09sCSPOrganizational.2-09.s 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| App Service 앱에서 클라이언트 인증서(들어오는 클라이언트 인증서)가 사용하도록 설정되어 있어야 함 | 클라이언트 인증서는 앱이 들어오는 요청에 대한 인증서를 요청하도록 허용합니다. 유효한 인증서가 있는 클라이언트만 앱에 연결할 수 있습니다. 이 정책은 Http 버전이 1.1로 설정된 앱에 적용됩니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 독립 평가자를 사용하여 보안 제어 평가 수행 | CMA_C1148 - 독립 평가자를 사용하여 보안 제어 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 보안 제어 평가를 위한 추가 테스트 선택 | CMA_C1149 - 보안 제어 평가를 위한 추가 테스트 선택 | 수동, 사용 안 함 | 1.1.0 |
0663.10h1System.7-10.h 10.04 시스템 파일 보안
ID: 0663.10h1System.7-10.h 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 상태 감사 | CMA_0020 - 사용자 계정 상태 감사 | 수동, 사용 안 함 | 1.1.0 |
| 승인되지 않았거나 승인되지 않은 네트워크 서비스 검색 | CMA_C1700 - 승인되거나 승인되지 않은 네트워크 서비스 검색 | 수동, 사용 안 함 | 1.1.0 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보안 제어 문서화 | CMA_C1695 - 무선 액세스 보안 제어 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 위반이 검색되면 자동 종료/다시 시작 사용 | CMA_C1715 - 위반이 검색되면 자동 종료/다시 시작 사용 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 게이트웨이 관리 | CMA_0363 - 게이트웨이 관리 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 맬웨어 검색 보고서 검토 | CMA_0475 - 매주 맬웨어 검색 보고서 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 위협 방지 상태 검토 | CMA_0479 - 매주 위협 방지 상태 검토 | 수동, 사용 안 함 | 1.1.0 |
| 바이러스 백신 정의 업데이트 | CMA_0517 - 바이러스 백신 정의 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어, 펌웨어 및 정보 무결성 확인 | CMA_0542 - 소프트웨어, 펌웨어 및 정보 무결성 확인 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 진단 데이터 보기 및 구성 | CMA_0544 - 시스템 진단 데이터 보기 및 구성 | 수동, 사용 안 함 | 1.1.0 |
0669.10hCSPSystem.1-10.h 10.04 시스템 파일 보안
ID: 0669.10hCSPSystem.1-10.h 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 코딩 취약성 해결 | CMA_0003 - 코딩 취약성 해결 | 수동, 사용 안 함 | 1.1.0 |
| 비규격 디바이스에 대한 작업 구성 | CMA_0062 - 비규격 디바이스에 대한 작업 구성 | 수동, 사용 안 함 | 1.1.0 |
| 애플리케이션 보안 요구 사항 개발 및 문서화 | CMA_0148 - 애플리케이션 보안 요구 사항 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 기준 구성 개발 및 유지 관리 | CMA_0153 - 기준 구성 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 구성 항목 식별 플랜 개발 | CMA_C1231 - 구성 항목 식별 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 플랜 개발 | CMA_C1232 - 구성 관리 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 구성 제어 보드 설정 | CMA_0254 - 구성 제어 보드 설정 | 수동, 사용 안 함 | 1.1.0 |
| 보안 소프트웨어 개발 프로그램 설정 | CMA_0259 - 보안 소프트웨어 개발 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 계획 수립 및 문서화 | CMA_0264 - 구성 관리 계획 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 구성 관리 도구 구현 | CMA_0311 - 자동화된 구성 관리 도구 구현 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 변경 무결성을 관리하도록 요구 | CMA_C1595 - 개발자가 변경 무결성을 관리하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
0670.10hCSPSystem.2-10.h 10.04 시스템 파일 보안
ID: 0670.10hCSPSystem.2-10.h 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정의된 보존 기간 준수 | CMA_0004 - 정의된 보존 기간 준수 | 수동, 사용 안 함 | 1.1.0 |
| 처리 검토 수행 | CMA_0391 - 처리 검토 수행 | 수동, 사용 안 함 | 1.1.0 |
| 처리가 끝나면 개인 데이터가 삭제되었는지 확인 | CMA_0540 - 처리가 끝날 때 개인 데이터가 삭제되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
0671.10k1System.1-10.k 10.05 개발 및 지원 프로세스의 보안
ID: 0671.10k1System.1-10.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 코딩 취약성 해결 | CMA_0003 - 코딩 취약성 해결 | 수동, 사용 안 함 | 1.1.0 |
| 승인된 변경 알림 구현 자동화 | CMA_C1196 - 승인된 변경 알림 구현 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 검토되지 않은 변경 제안을 강조 표시하는 프로세스 자동화 | CMA_C1193 - 검토되지 않은 변경 제안을 강조 표시하는 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 승인되지 않은 변경의 구현을 금지하도록 프로세스 자동화 | CMA_C1194 - 승인되지 않은 변경의 구현을 금지하도록 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 제안된 변경 내용에 대한 문서화 자동화 | CMA_C1191 - 제안된 변경 내용에 대한 문서화 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 애플리케이션 보안 요구 사항 개발 및 문서화 | CMA_0148 - 애플리케이션 보안 요구 사항 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 보안 소프트웨어 개발 프로그램 설정 | CMA_0259 - 보안 소프트웨어 개발 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | CMA_C1597 - 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용만 구현하도록 요구 | CMA_C1596 - 개발자가 승인된 변경 내용만 구현하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 변경 무결성을 관리하도록 요구 | CMA_C1595 - 개발자가 변경 무결성을 관리하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
0672.10k3System.5-10.k 10.05 개발 및 지원 프로세스의 보안
ID: 0672.10k3System.5-10.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 영향 분석 수행 | CMA_0057 - 보안 영향 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 관리 표준 개발 및 유지 관리 | CMA_0152 - 취약성 관리 표준 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 위반이 검색되면 자동 종료/다시 시작 사용 | CMA_C1715 - 위반이 검색되면 자동 종료/다시 시작 사용 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 영향 평가 수행 | CMA_0387 - 프라이버시 영향 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 이진/컴퓨터 실행 코드 금지 | CMA_C1717 - 이진/컴퓨터 실행 코드 금지 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어, 펌웨어 및 정보 무결성 확인 | CMA_0542 - 소프트웨어, 펌웨어 및 정보 무결성 확인 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 진단 데이터 보기 및 구성 | CMA_0544 - 시스템 진단 데이터 보기 및 구성 | 수동, 사용 안 함 | 1.1.0 |
068.06g2Organizational.34-06.g 06.02 보안 정책 및 표준 준수 및 기술 규정 준수
ID: 068.06g2Organizational.34-06.g 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 제어 평가 | CMA_C1145 - 보안 제어 평가 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 결과 제공 | CMA_C1147 - 보안 평가 결과 제공 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 플랜 개발 | CMA_C1144 - 보안 평가 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 연속 모니터링을 위해 독립적인 평가자 고용 | CMA_C1168 - 연속 모니터링을 위해 독립적인 평가자 고용 | 수동, 사용 안 함 | 1.1.0 |
| 독립 평가자를 사용하여 보안 제어 평가 수행 | CMA_C1148 - 독립 평가자를 사용하여 보안 제어 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 보고서 생성 | CMA_C1146 - 보안 평가 보고서 생성 | 수동, 사용 안 함 | 1.1.0 |
069.06g2Organizational.56-06.g 06.02 보안 정책 및 표준 준수 및 기술 규정 준수
ID: 069.06g2Organizational.56-06.g 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 위험 평가 수행 | CMA_C1543 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 및 결과 배포 | CMA_C1544 - 위험 평가 수행 및 결과 배포 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 및 결과 문서화 | CMA_C1542 - 위험 평가 수행 및 결과 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 검색 허용 목록 구성 | CMA_0068 - 검색 허용 목록 구성 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 엔드포인트 보안 솔루션에 대한 센서 켜기 | CMA_0514 - 엔드포인트 보안 솔루션에 대한 센서 켜기 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
07 취약성 관리
0701.07a1Organizational.12-07.a 07.01 자산에 대한 책임
ID: 0701.07a1Organizational.12-07.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 종료 시 종료 인터뷰 수행 | CMA_0058 - 종료 시 종료 인터뷰 수행 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 인벤토리 만들기 | CMA_0096 - 데이터 인벤토리 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 종료 시 인증자 사용 안 함 | CMA_0169 - 종료 시 인증자 사용 안 함 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 종료 또는 이전 시 알림 | CMA_0381 - 종료 또는 이전 시 알림 | 수동, 사용 안 함 | 1.1.0 |
| 퇴사하는 직원의 데이터 도난 방지 및 예방 | CMA_0398 - 퇴사하는 직원의 데이터 도난 방지 및 예방 | 수동, 사용 안 함 | 1.1.0 |
| 종료된 사용자 데이터 보존 | CMA_0455 - 종료된 사용자 데이터 보존 | 수동, 사용 안 함 | 1.1.0 |
0702.07a1Organizational.3-07.a 07.01 자산에 대한 책임
ID: 0702.07a1Organizational.3-07.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 역할 및 책임 정의 | CMA_C1565 - 정보 보안 역할 및 책임 정의 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
0703.07a2Organizational.1-07.a 07.01 자산에 대한 책임
ID: 0703.07a2Organizational.1-07.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 데이터 인벤토리 만들기 | CMA_0096 - 데이터 인벤토리 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터 처리 기록 유지 관리 | CMA_0353 - 개인 데이터 처리 기록 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
0704.07a3Organizational.12-07.a 07.01 자산에 대한 책임
ID: 0704.07a3Organizational.12-07.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 데이터 인벤토리 만들기 | CMA_0096 - 데이터 인벤토리 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터 처리 기록 유지 관리 | CMA_0353 - 개인 데이터 처리 기록 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
0705.07a3Organizational.3-07.a 07.01 자산에 대한 책임
ID: 0705.07a3Organizational.3-07.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 역할 및 책임 정의 | CMA_C1565 - 정보 보안 역할 및 책임 정의 | 수동, 사용 안 함 | 1.1.0 |
| 보안 역할 및 책임이 있는 개인 식별 | CMA_C1566 - 보안 역할 및 책임이 있는 개인 식별 | 수동, 사용 안 함 | 1.1.1 |
| SDLC에 위험 관리 프로세스 통합 | CMA_C1567 - SDLC에 위험 관리 프로세스 통합 | 수동, 사용 안 함 | 1.1.0 |
0706.10b1System.12-10.b 10.02 애플리케이션의 올바른 처리
ID: 0706.10b1System.12-10.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 역할 및 책임 정의 | CMA_C1565 - 정보 보안 역할 및 책임 정의 | 수동, 사용 안 함 | 1.1.0 |
| 보안 역할 및 책임이 있는 개인 식별 | CMA_C1566 - 보안 역할 및 책임이 있는 개인 식별 | 수동, 사용 안 함 | 1.1.1 |
| SDLC에 위험 관리 프로세스 통합 | CMA_C1567 - SDLC에 위험 관리 프로세스 통합 | 수동, 사용 안 함 | 1.1.0 |
| 정보 입력 유효성 검사 수행 | CMA_C1723 - 정보 입력 유효성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
0708.10b2System.2-10.b 10.02 애플리케이션의 올바른 처리
ID: 0708.10b2System.2-10.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 무결성 정책 및 절차 검토 및 업데이트 | CMA_C1667 - 정보 무결성 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어, 펌웨어 및 정보 무결성 확인 | CMA_0542 - 소프트웨어, 펌웨어 및 정보 무결성 확인 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 진단 데이터 보기 및 구성 | CMA_0544 - 시스템 진단 데이터 보기 및 구성 | 수동, 사용 안 함 | 1.1.0 |
0709.10m1Organizational.1-10.m 10.06 기술 취약성 관리
ID: 0709.10m1Organizational.1-10.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 취약성 평가 솔루션을 가상 머신에서 사용하도록 설정해야 함 | 가상 머신을 감사하여 지원되는 취약성 평가 솔루션을 실행하고 있는지 검색합니다. 모든 사이버 위험 및 보안 프로그램의 핵심 구성 요소는 취약성을 식별하고 분석하는 것입니다. Azure Security Center의 표준 가격 책정 계층에는 추가 비용 없이 가상 머신에 대한 취약성 검사가 포함됩니다. 또한 Security Center가 자동으로 도구를 배포할 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 보안 제어 평가 | CMA_C1145 - 보안 제어 평가 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 결과 제공 | CMA_C1147 - 보안 평가 결과 제공 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 플랜 개발 | CMA_C1144 - 보안 평가 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 보고서 생성 | CMA_C1146 - 보안 평가 보고서 생성 | 수동, 사용 안 함 | 1.1.0 |
| 보안 제어 평가를 위한 추가 테스트 선택 | CMA_C1149 - 보안 제어 평가를 위한 추가 테스트 선택 | 수동, 사용 안 함 | 1.1.0 |
| SQL 데이터베이스가 발견한 취약성을 해결해야 함 | 취약성 평가 검사 결과 및 데이터베이스 취약성을 수정하는 방법에 관한 권장 사항을 모니터링합니다. | AuditIfNotExists, 사용 안 함 | 4.1.0 |
| 컨테이너 보안 구성의 취약성을 수정해야 합니다. | Docker가 설치된 머신에서 보안 구성의 취약성을 감사하고 Azure Security Center에서 권장 사항으로 표시합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 머신 보안 구성의 취약성을 수정해야 합니다. | 구성된 기준을 충족하지 않는 서버는 Azure Security Center에서 권장 사항으로 모니터링됩니다. | AuditIfNotExists, 사용 안 함 | 3.1.0 |
| 가상 머신 확장 집합에서 보안 구성의 취약성을 수정해야 합니다. | 가상 머신 확장 집합의 OS 취약성을 감사하여 공격으로부터 보호합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| SQL Managed Instance에서 취약성 평가를 사용하도록 설정해야 함 | 반복 취약성 평가 검사를 사용하도록 설정하지 않은 각 SQL Managed Instance를 감사합니다. 취약성 평가는 잠재적 데이터베이스 취약성을 검색 및 추적할 수 있고 해결하는 데 도움이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| SQL 서버에서 취약성 평가를 사용하도록 설정해야 합니다. | 취약성 평가가 제대로 구성되지 않은 Azure SQL Server를 감사합니다. 취약성 평가는 잠재적 데이터베이스 취약성을 검색 및 추적할 수 있고 해결하는 데 도움이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| Windows 컴퓨터는 '보안 옵션 - Microsoft 네트워크 서버' 요구 사항을 충족해야 함 | Windows 컴퓨터에는 SMB v1 서버를 사용하지 않도록 설정하는 그룹 정책 설정이 '보안 옵션 - Microsoft 네트워크 서버' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
0710.10m2Organizational.1-10.m 10.06 기술 취약성 관리
ID: 0710.10m2Organizational.1-10.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 비규격 디바이스에 대한 작업 구성 | CMA_0062 - 비규격 디바이스에 대한 작업 구성 | 수동, 사용 안 함 | 1.1.0 |
| 기준 구성 개발 및 유지 관리 | CMA_0153 - 기준 구성 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 구성 제어 보드 설정 | CMA_0254 - 구성 제어 보드 설정 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 계획 수립 및 문서화 | CMA_0264 - 구성 관리 계획 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 규정 준수 관리 | CMA_0290 - 클라우드 서비스 공급자의 규정 준수 관리 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 구성 관리 도구 구현 | CMA_0311 - 자동화된 구성 관리 도구 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 진단 데이터 보기 및 구성 | CMA_0544 - 시스템 진단 데이터 보기 및 구성 | 수동, 사용 안 함 | 1.1.0 |
| SQL Managed Instance에서 취약성 평가를 사용하도록 설정해야 함 | 반복 취약성 평가 검사를 사용하도록 설정하지 않은 각 SQL Managed Instance를 감사합니다. 취약성 평가는 잠재적 데이터베이스 취약성을 검색 및 추적할 수 있고 해결하는 데 도움이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
0711.10m2Organizational.23-10.m 10.06 기술 취약성 관리
ID: 0711.10m2Organizational.23-10.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 취약성 평가 솔루션을 가상 머신에서 사용하도록 설정해야 함 | 가상 머신을 감사하여 지원되는 취약성 평가 솔루션을 실행하고 있는지 검색합니다. 모든 사이버 위험 및 보안 프로그램의 핵심 구성 요소는 취약성을 식별하고 분석하는 것입니다. Azure Security Center의 표준 가격 책정 계층에는 추가 비용 없이 가상 머신에 대한 취약성 검사가 포함됩니다. 또한 Security Center가 자동으로 도구를 배포할 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 보안 약점 관찰 및 보고 | CMA_0384 - 보안 약점 관찰 및 보고 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위협 모델링 수행 | CMA_0392 - 위협 모델링 수행 | 수동, 사용 안 함 | 1.1.0 |
0712.10m2Organizational.4-10.m 10.06 기술 취약성 관리
ID: 0712.10m2Organizational.4-10.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 침투 테스트에 독립적인 팀 고용 | CMA_C1171 - 침투 테스트에 독립적인 팀 고용 | 수동, 사용 안 함 | 1.1.0 |
| 보안 제어 평가를 위한 추가 테스트 선택 | CMA_C1149 - 보안 제어 평가를 위한 추가 테스트 선택 | 수동, 사용 안 함 | 1.1.0 |
0713.10m2Organizational.5-10.m 10.06 기술 취약성 관리
ID: 0713.10m2Organizational.5-10.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 결함 수정 자동화 | CMA_0027 - 결함 수정 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 결함 수정을 위한 벤치마크 설정 | CMA_C1675 - 결함 수정을 위한 벤치마크 설정 | 수동, 사용 안 함 | 1.1.0 |
| 결함 수정을 구성 관리에 통합 | CMA_C1671 - 결함 수정을 구성 관리에 통합 | 수동, 사용 안 함 | 1.1.0 |
| 결함 식별과 결함 수정 사이의 시간 측정 | CMA_C1674 - 결함 식별과 결함 수정 사이의 시간 측정 | 수동, 사용 안 함 | 1.1.0 |
| 머신 보안 구성의 취약성을 수정해야 합니다. | 구성된 기준을 충족하지 않는 서버는 Azure Security Center에서 권장 사항으로 모니터링됩니다. | AuditIfNotExists, 사용 안 함 | 3.1.0 |
0714.10m2Organizational.7-10.m 10.06 기술 취약성 관리
ID: 0714.10m2Organizational.7-10.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 상태 감사 | CMA_0020 - 사용자 계정 상태 감사 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드 상관 관계 지정 | CMA_0087 - 감사 레코드 상관 관계 지정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토 및 보고를 위한 요구 사항 설정 | CMA_0277 - 감사 검토 및 보고를 위한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 활동을 실행하기 위한 권한 있는 액세스 구현 | CMA_C1555 - 취약성 검사 활동을 실행하기 위한 권한 있는 액세스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토, 분석, 보고 통합 | CMA_0339 - 감사 검토, 분석, 보고 통합 | 수동, 사용 안 함 | 1.1.0 |
| Siem과 클라우드 앱 보안 통합 | CMA_0340 - Siem과 클라우드 앱 보안 통합 | 수동, 사용 안 함 | 1.1.0 |
| 보안 약점 관찰 및 보고 | CMA_0384 - 보안 약점 관찰 및 보고 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위협 모델링 수행 | CMA_0392 - 위협 모델링 수행 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 관리자 할당 검토 | CMA_0461 - 매주 관리자 할당 검토 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 ID 보고서 개요 검토 | CMA_0468 - 클라우드 ID 보고서 개요 검토 | 수동, 사용 안 함 | 1.1.0 |
| 제어된 폴더 액세스 이벤트 검토 | CMA_0471 - 제어된 폴더 액세스 이벤트 검토 | 수동, 사용 안 함 | 1.1.0 |
| 악용 방지 이벤트 검토 | CMA_0472 - 악용 방지 이벤트 검토 | 수동, 사용 안 함 | 1.1.0 |
| 파일 및 폴더 작업 검토 | CMA_0473 - 파일 및 폴더 작업 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 역할 그룹 변경 내용 검토 | CMA_0476 - 매주 역할 그룹 변경 내용 검토 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신 확장 집합에서 보안 구성의 취약성을 수정해야 합니다. | 가상 머신 확장 집합의 OS 취약성을 감사하여 공격으로부터 보호합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
0715.10m2Organizational.8-10.m 10.06 기술 취약성 관리
ID: 0715.10m2Organizational.8-10.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 컨테이너 보안 구성의 취약성을 수정해야 합니다. | Docker가 설치된 머신에서 보안 구성의 취약성을 감사하고 Azure Security Center에서 권장 사항으로 표시합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
0716.10m3Organizational.1-10.m 10.06 기술 취약성 관리
ID: 0716.10m3Organizational.1-10.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 제어 평가 | CMA_C1145 - 보안 제어 평가 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 결과 제공 | CMA_C1147 - 보안 평가 결과 제공 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 플랜 개발 | CMA_C1144 - 보안 평가 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 보고서 생성 | CMA_C1146 - 보안 평가 보고서 생성 | 수동, 사용 안 함 | 1.1.0 |
| SQL 데이터베이스가 발견한 취약성을 해결해야 함 | 취약성 평가 검사 결과 및 데이터베이스 취약성을 수정하는 방법에 관한 권장 사항을 모니터링합니다. | AuditIfNotExists, 사용 안 함 | 4.1.0 |
0717.10m3Organizational.2-10.m 10.06 기술 취약성 관리
ID: 0717.10m3Organizational.2-10.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 약점 관찰 및 보고 | CMA_0384 - 보안 약점 관찰 및 보고 | 수동, 사용 안 함 | 1.1.0 |
| 위협 모델링 수행 | CMA_0392 - 위협 모델링 수행 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신 확장 집합에서 보안 구성의 취약성을 수정해야 합니다. | 가상 머신 확장 집합의 OS 취약성을 감사하여 공격으로부터 보호합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
0718.10m3Organizational.34-10.m 10.06 기술 취약성 관리
ID: 0718.10m3Organizational.34-10.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 결함 수정 자동화 | CMA_0027 - 결함 수정 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 약점 관찰 및 보고 | CMA_0384 - 보안 약점 관찰 및 보고 | 수동, 사용 안 함 | 1.1.0 |
| 위협 모델링 수행 | CMA_0392 - 위협 모델링 수행 | 수동, 사용 안 함 | 1.1.0 |
| 머신 보안 구성의 취약성을 수정해야 합니다. | 구성된 기준을 충족하지 않는 서버는 Azure Security Center에서 권장 사항으로 모니터링됩니다. | AuditIfNotExists, 사용 안 함 | 3.1.0 |
0719.10m3Organizational.5-10.m 10.06 기술 취약성 관리
ID: 0719.10m3Organizational.5-10.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 약점 관찰 및 보고 | CMA_0384 - 보안 약점 관찰 및 보고 | 수동, 사용 안 함 | 1.1.0 |
| 위협 모델링 수행 | CMA_0392 - 위협 모델링 수행 | 수동, 사용 안 함 | 1.1.0 |
| SQL Managed Instance에서 취약성 평가를 사용하도록 설정해야 함 | 반복 취약성 평가 검사를 사용하도록 설정하지 않은 각 SQL Managed Instance를 감사합니다. 취약성 평가는 잠재적 데이터베이스 취약성을 검색 및 추적할 수 있고 해결하는 데 도움이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
0720.07a1Organizational.4-07.a 07.01 자산에 대한 책임
ID: 0720.07a1Organizational.4-07.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 데이터 인벤토리 만들기 | CMA_0096 - 데이터 인벤토리 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터 처리 기록 유지 관리 | CMA_0353 - 개인 데이터 처리 기록 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
0722.07a1Organizational.67-07.a 07.01 자산에 대한 책임
ID: 0722.07a1Organizational.67-07.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 지적 재산권 준수 요구 | CMA_0432 - 지적 재산권 준수 요구 | 수동, 사용 안 함 | 1.1.0 |
| 오픈 소스 소프트웨어 사용 제한 | CMA_C1237 - 오픈 소스 소프트웨어 사용 제한 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어 라이선스 사용량 추적 | CMA_C1235 - 소프트웨어 라이선스 사용량 추적 | 수동, 사용 안 함 | 1.1.0 |
0723.07a1Organizational.8-07.a 07.01 자산에 대한 책임
ID: 0723.07a1Organizational.8-07.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 미디어 보호 정책 및 절차 검토 및 업데이트 | CMA_C1427 - 미디어 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0724.07a3Organizational.4-07.a 07.01 자산에 대한 책임
ID: 0724.07a3Organizational.4-07.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 네트워크 디바이스 검색 사용 | CMA_0220 - 네트워크 디바이스 검색 사용 | 수동, 사용 안 함 | 1.1.0 |
| 게이트웨이 관리 | CMA_0363 - 게이트웨이 관리 | 수동, 사용 안 함 | 1.1.0 |
| 매주 맬웨어 검색 보고서 검토 | CMA_0475 - 매주 맬웨어 검색 보고서 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 위협 방지 상태 검토 | CMA_0479 - 매주 위협 방지 상태 검토 | 수동, 사용 안 함 | 1.1.0 |
| 조직의 새로운 최신 인기 클라우드 애플리케이션에 대한 자동화된 알림 설정 | CMA_0495 - 조직의 새로운 최신 클라우드 애플리케이션에 대한 자동화된 알림 설정 | 수동, 사용 안 함 | 1.1.0 |
| 바이러스 백신 정의 업데이트 | CMA_0517 - 바이러스 백신 정의 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0725.07a3Organizational.5-07.a 07.01 자산에 대한 책임
ID: 0725.07a3Organizational.5-07.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 데이터 인벤토리 만들기 | CMA_0096 - 데이터 인벤토리 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터 처리 기록 유지 관리 | CMA_0353 - 개인 데이터 처리 기록 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
0733.10b2System.4-10.b 10.02 애플리케이션의 올바른 처리
ID: 0733.10b2System.4-10.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 입력 유효성 검사 수행 | CMA_C1723 - 정보 입력 유효성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어, 펌웨어 및 정보 무결성 확인 | CMA_0542 - 소프트웨어, 펌웨어 및 정보 무결성 확인 | 수동, 사용 안 함 | 1.1.0 |
0786.10m2Organizational.13-10.m 10.06 기술 취약성 관리
ID: 0786.10m2Organizational.13-10.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 결함 수정을 구성 관리에 통합 | CMA_C1671 - 결함 수정을 구성 관리에 통합 | 수동, 사용 안 함 | 1.1.0 |
0787.10m2Organizational.14-10.m 10.06 기술 취약성 관리
ID: 0787.10m2Organizational.14-10.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 결함 수정 자동화 | CMA_0027 - 결함 수정 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 결함 수정을 위한 벤치마크 설정 | CMA_C1675 - 결함 수정을 위한 벤치마크 설정 | 수동, 사용 안 함 | 1.1.0 |
| 결함 수정을 구성 관리에 통합 | CMA_C1671 - 결함 수정을 구성 관리에 통합 | 수동, 사용 안 함 | 1.1.0 |
| 결함 식별과 결함 수정 사이의 시간 측정 | CMA_C1674 - 결함 식별과 결함 수정 사이의 시간 측정 | 수동, 사용 안 함 | 1.1.0 |
0788.10m3Organizational.20-10.m 10.06 기술 취약성 관리
ID: 0788.10m3Organizational.20-10.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 침투 테스트에 독립적인 팀 고용 | CMA_C1171 - 침투 테스트에 독립적인 팀 고용 | 수동, 사용 안 함 | 1.1.0 |
0790.10m3Organizational.22-10.m 10.06 기술 취약성 관리
ID: 0790.10m3Organizational.22-10.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 상태 감사 | CMA_0020 - 사용자 계정 상태 감사 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드 상관 관계 지정 | CMA_0087 - 감사 레코드 상관 관계 지정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토 및 보고를 위한 요구 사항 설정 | CMA_0277 - 감사 검토 및 보고를 위한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토, 분석, 보고 통합 | CMA_0339 - 감사 검토, 분석, 보고 통합 | 수동, 사용 안 함 | 1.1.0 |
| Siem과 클라우드 앱 보안 통합 | CMA_0340 - Siem과 클라우드 앱 보안 통합 | 수동, 사용 안 함 | 1.1.0 |
| 보안 약점 관찰 및 보고 | CMA_0384 - 보안 약점 관찰 및 보고 | 수동, 사용 안 함 | 1.1.0 |
| 위협 모델링 수행 | CMA_0392 - 위협 모델링 수행 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 관리자 할당 검토 | CMA_0461 - 매주 관리자 할당 검토 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 ID 보고서 개요 검토 | CMA_0468 - 클라우드 ID 보고서 개요 검토 | 수동, 사용 안 함 | 1.1.0 |
| 제어된 폴더 액세스 이벤트 검토 | CMA_0471 - 제어된 폴더 액세스 이벤트 검토 | 수동, 사용 안 함 | 1.1.0 |
| 악용 방지 이벤트 검토 | CMA_0472 - 악용 방지 이벤트 검토 | 수동, 사용 안 함 | 1.1.0 |
| 파일 및 폴더 작업 검토 | CMA_0473 - 파일 및 폴더 작업 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 역할 그룹 변경 내용 검토 | CMA_0476 - 매주 역할 그룹 변경 내용 검토 | 수동, 사용 안 함 | 1.1.0 |
0791.10b2Organizational.4-10.b 10.02 애플리케이션의 올바른 처리
ID: 0791.10b2Organizational.4-10.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 코딩 취약성 해결 | CMA_0003 - 코딩 취약성 해결 | 수동, 사용 안 함 | 1.1.0 |
| 애플리케이션 보안 요구 사항 개발 및 문서화 | CMA_0148 - 애플리케이션 보안 요구 사항 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 소프트웨어 개발 프로그램 설정 | CMA_0259 - 보안 소프트웨어 개발 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | CMA_C1597 - 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용만 구현하도록 요구 | CMA_C1596 - 개발자가 승인된 변경 내용만 구현하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 변경 무결성을 관리하도록 요구 | CMA_C1595 - 개발자가 변경 무결성을 관리하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어, 펌웨어 및 정보 무결성 확인 | CMA_0542 - 소프트웨어, 펌웨어 및 정보 무결성 확인 | 수동, 사용 안 함 | 1.1.0 |
08 네트워크 보호
0805.01m1Organizational.12-01.m 01.04 네트워크 액세스 제어
ID: 0805.01m1Organizational.12-01.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [미리 보기]: Container Registry는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 Container Registry를 감사합니다. | 감사, 사용 안 함 | 1.0.0 - 미리 보기 |
| App Service 앱은 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 가상 네트워크 서비스 엔드포인트를 사용하여 Azure Virtual Network에서 선택한 서브넷의 앱에 대한 액세스를 제한합니다. App Service 서비스 엔드포인트에 대해 자세히 알아보려면 https://aka.ms/appservice-vnet-service-endpoint를 참조하세요. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| Cosmos DB는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 Cosmos DB를 감사합니다. | 감사, 사용 안 함 | 1.0.0 |
| 이벤트 허브는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 이벤트 허브를 감사합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 게이트웨이 서브넷은 네트워크 보안 그룹을 사용하여 구성해서는 안 됨 | 이 정책은 게이트웨이 서브넷이 네트워크 보안 그룹으로 구성된 경우 거부합니다. 네트워크 보안 그룹을 게이트웨이 서브넷에 할당하면 게이트웨이가 작동을 중지합니다. | deny | 1.0.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보안 그룹을 사용하여 인터넷 연결 가상 머신을 보호해야 함 | NSG(네트워크 보안 그룹)를 통해 가상 머신에 대한 액세스를 제한하여 잠재적인 위협으로부터 가상 머신을 보호합니다. https://aka.ms/nsg-doc에서 NSG를 통한 트래픽 제어에 대해 자세히 알아보기 | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| Key Vault는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 Key Vault를 감사합니다. | 감사, 사용 안 함 | 1.0.0 |
| SQL Server는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 SQL Server를 감사합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 스토리지 계정은 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 스토리지 계정을 감사합니다. | 감사, 사용 안 함 | 1.0.0 |
| 서브넷을 네트워크 보안 그룹과 연결해야 합니다. | NSG(네트워크 보안 그룹)를 통해 VM에 대한 액세스를 제한하여 잠재적인 위협으로부터 서브넷을 보호합니다. NSG는 서브넷에 대한 네트워크 트래픽을 허용 또는 거부하는 ACL(액세스 제어 목록) 규칙의 목록을 포함합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 가상 머신은 승인된 가상 네트워크에 연결되어야 함 | 이 정책은 승인되지 않은 가상 네트워크에 연결된 모든 가상 머신을 감사합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
0806.01m2Organizational.12356-01.m 01.04 네트워크 액세스 제어
ID: 0806.01m2Organizational.12356-01.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [미리 보기]: Container Registry는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 Container Registry를 감사합니다. | 감사, 사용 안 함 | 1.0.0 - 미리 보기 |
| App Service 앱은 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 가상 네트워크 서비스 엔드포인트를 사용하여 Azure Virtual Network에서 선택한 서브넷의 앱에 대한 액세스를 제한합니다. App Service 서비스 엔드포인트에 대해 자세히 알아보려면 https://aka.ms/appservice-vnet-service-endpoint를 참조하세요. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| Cosmos DB는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 Cosmos DB를 감사합니다. | 감사, 사용 안 함 | 1.0.0 |
| 이벤트 허브는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 이벤트 허브를 감사합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 게이트웨이 서브넷은 네트워크 보안 그룹을 사용하여 구성해서는 안 됨 | 이 정책은 게이트웨이 서브넷이 네트워크 보안 그룹으로 구성된 경우 거부합니다. 네트워크 보안 그룹을 게이트웨이 서브넷에 할당하면 게이트웨이가 작동을 중지합니다. | deny | 1.0.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보안 그룹을 사용하여 인터넷 연결 가상 머신을 보호해야 함 | NSG(네트워크 보안 그룹)를 통해 가상 머신에 대한 액세스를 제한하여 잠재적인 위협으로부터 가상 머신을 보호합니다. https://aka.ms/nsg-doc에서 NSG를 통한 트래픽 제어에 대해 자세히 알아보기 | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| SecurID 시스템, 보안 인시던트 관리 시스템 격리 | CMA_C1636 - SecurID 시스템, 보안 인시던트 관리 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| Key Vault는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 Key Vault를 감사합니다. | 감사, 사용 안 함 | 1.0.0 |
| SQL Server는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 SQL Server를 감사합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 스토리지 계정은 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 스토리지 계정을 감사합니다. | 감사, 사용 안 함 | 1.0.0 |
| 서브넷을 네트워크 보안 그룹과 연결해야 합니다. | NSG(네트워크 보안 그룹)를 통해 VM에 대한 액세스를 제한하여 잠재적인 위협으로부터 서브넷을 보호합니다. NSG는 서브넷에 대한 네트워크 트래픽을 허용 또는 거부하는 ACL(액세스 제어 목록) 규칙의 목록을 포함합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 가상 머신은 승인된 가상 네트워크에 연결되어야 함 | 이 정책은 승인되지 않은 가상 네트워크에 연결된 모든 가상 머신을 감사합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
0808.10b2System.3-10.b 10.02 애플리케이션의 올바른 처리
ID: 0808.10b2System.3-10.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인증된 프록시 네트워크를 통해 트래픽 라우팅 | CMA_C1633 - 인증된 프록시 네트워크를 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
0809.01n2Organizational.1234-01.n 01.04 네트워크 액세스 제어
ID: 0809.01n2Organizational.1234-01.n 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인터넷 연결 가상 머신에 적응형 네트워크 강화 권장 사항을 적용해야 함 | Azure Security Center는 인터넷 연결 가상 머신의 트래픽 패턴을 분석하고 잠재적 공격 노출 영역을 줄이는 네트워크 보안 그룹 규칙 권장 사항을 제공합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | HTTPS를 사용하여 서버/서비스 인증을 보장하고 전송 중인 데이터를 네트워크 계층 도청 공격으로부터 보호합니다. | 감사, 사용 안 함, 거부 | 4.0.0 |
| App Service 앱은 최신 TLS 버전을 사용해야 함 | 주기적으로 보안 결함이나 추가 기능 및 속도 향상을 위해 TLS용 최신 버전이 릴리스됩니다. 보안 픽스(있는 경우) 및/또는 최신 버전의 새로운 기능을 활용하려면 App Service 앱용 최신 TLS 버전으로 업그레이드합니다. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| voip 권한 부여, 모니터링 및 제어 | CMA_0025 - voip 권한 부여, 모니터링 및 제어 | 수동, 사용 안 함 | 1.1.0 |
| MySQL 데이터베이스 서버에 대해 SSL 연결 적용을 사용하도록 설정해야 합니다. | MySQL용 Azure Database는 SSL(Secure Sockets Layer)을 사용한 MySQL용 Azure Database 서버와 클라이언트 애플리케이션 간 연결을 지원합니다. 데이터베이스 서버와 클라이언트 애플리케이션 간 SSL 연결을 적용하면 서버와 애플리케이션 간 데이터 스트림을 암호화함으로써 '메시지 가로채기(man in the middle)' 공격으로부터 보호할 수 있습니다. 이 구성을 적용하면 데이터베이스 서버에 액세스할 때 항상 SSL을 사용하도록 설정됩니다. | 감사, 사용 안 함 | 1.0.1 |
| PostgreSQL 데이터베이스 서버에 대해 SSL 연결 적용을 사용하도록 설정해야 합니다. | Azure Database for PostgreSQL은 SSL(Secure Sockets Layer)을 사용하여 Azure Database for PostgreSQL 서버를 클라이언트 애플리케이션에 연결하는 것을 지원합니다. 데이터베이스 서버와 클라이언트 애플리케이션 간 SSL 연결을 적용하면 서버와 애플리케이션 간 데이터 스트림을 암호화함으로써 '메시지 가로채기(man in the middle)' 공격으로부터 보호할 수 있습니다. 이 구성을 적용하면 데이터베이스 서버에 액세스할 때 항상 SSL을 사용하도록 설정됩니다. | 감사, 사용 안 함 | 1.0.1 |
| 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | HTTPS를 사용하여 서버/서비스 인증을 보장하고 전송 중인 데이터를 네트워크 계층 도청 공격으로부터 보호합니다. | 감사, 사용 안 함, 거부 | 5.0.0 |
| 함수 앱은 최신 TLS 버전을 사용해야 함 | 주기적으로 보안 결함이나 추가 기능 및 속도 향상을 위해 TLS용 최신 버전이 릴리스됩니다. 보안 픽스(있는 경우) 및/또는 최신 버전의 새로운 기능을 활용하려면 기능 앱용 최신 TLS 버전으로 업그레이드합니다. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보안 그룹을 사용하여 인터넷 연결 가상 머신을 보호해야 함 | NSG(네트워크 보안 그룹)를 통해 가상 머신에 대한 액세스를 제한하여 잠재적인 위협으로부터 가상 머신을 보호합니다. https://aka.ms/nsg-doc에서 NSG를 통한 트래픽 제어에 대해 자세히 알아보기 | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 게이트웨이 관리 | CMA_0363 - 게이트웨이 관리 | 수동, 사용 안 함 | 1.1.0 |
| Azure Cache for Redis에 보안 연결만 사용하도록 설정해야 함 | SSL을 통해 설정된 Azure Cache for Redis 연결만 감사 보안 연결을 사용하여 서버와 서비스 간 인증을 보장하고 전송 중인 데이터를 메시지 가로채기(man-in-the-middle), 도청 및 세션 하이재킹과 같은 네트워크 계층 공격으로부터 보호합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 스토리지 계정에 보안 전송을 사용하도록 설정해야 함 | 스토리지 계정의 보안 전송 요구 사항을 감사합니다. 보안 전송은 사용자의 스토리지 계정이 보안 연결(HTTPS)에서 오는 요청만 수락하도록 강제 적용하는 옵션입니다. HTTPS를 사용하여 서버와 서비스 간 인증을 보장하고 전송 중인 데이터를 메시지 가로채기(man-in-the-middle), 도청 및 세션 하이재킹과 같은 네트워크 계층 공격으로부터 보호합니다. | 감사, 거부, 사용 안 함 | 2.0.0 |
| 서브넷을 네트워크 보안 그룹과 연결해야 합니다. | NSG(네트워크 보안 그룹)를 통해 VM에 대한 액세스를 제한하여 잠재적인 위협으로부터 서브넷을 보호합니다. NSG는 서브넷에 대한 네트워크 트래픽을 허용 또는 거부하는 ACL(액세스 제어 목록) 규칙의 목록을 포함합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 가상 머신은 승인된 가상 네트워크에 연결되어야 함 | 이 정책은 승인되지 않은 가상 네트워크에 연결된 모든 가상 머신을 감사합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
0810.01n2Organizational.5-01.n 01.04 네트워크 액세스 제어
ID: 0810.01n2Organizational.5-01.n 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인터넷 연결 가상 머신에 적응형 네트워크 강화 권장 사항을 적용해야 함 | Azure Security Center는 인터넷 연결 가상 머신의 트래픽 패턴을 분석하고 잠재적 공격 노출 영역을 줄이는 네트워크 보안 그룹 규칙 권장 사항을 제공합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | HTTPS를 사용하여 서버/서비스 인증을 보장하고 전송 중인 데이터를 네트워크 계층 도청 공격으로부터 보호합니다. | 감사, 사용 안 함, 거부 | 4.0.0 |
| App Service 앱은 최신 TLS 버전을 사용해야 함 | 주기적으로 보안 결함이나 추가 기능 및 속도 향상을 위해 TLS용 최신 버전이 릴리스됩니다. 보안 픽스(있는 경우) 및/또는 최신 버전의 새로운 기능을 활용하려면 App Service 앱용 최신 TLS 버전으로 업그레이드합니다. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| MySQL 데이터베이스 서버에 대해 SSL 연결 적용을 사용하도록 설정해야 합니다. | MySQL용 Azure Database는 SSL(Secure Sockets Layer)을 사용한 MySQL용 Azure Database 서버와 클라이언트 애플리케이션 간 연결을 지원합니다. 데이터베이스 서버와 클라이언트 애플리케이션 간 SSL 연결을 적용하면 서버와 애플리케이션 간 데이터 스트림을 암호화함으로써 '메시지 가로채기(man in the middle)' 공격으로부터 보호할 수 있습니다. 이 구성을 적용하면 데이터베이스 서버에 액세스할 때 항상 SSL을 사용하도록 설정됩니다. | 감사, 사용 안 함 | 1.0.1 |
| PostgreSQL 데이터베이스 서버에 대해 SSL 연결 적용을 사용하도록 설정해야 합니다. | Azure Database for PostgreSQL은 SSL(Secure Sockets Layer)을 사용하여 Azure Database for PostgreSQL 서버를 클라이언트 애플리케이션에 연결하는 것을 지원합니다. 데이터베이스 서버와 클라이언트 애플리케이션 간 SSL 연결을 적용하면 서버와 애플리케이션 간 데이터 스트림을 암호화함으로써 '메시지 가로채기(man in the middle)' 공격으로부터 보호할 수 있습니다. 이 구성을 적용하면 데이터베이스 서버에 액세스할 때 항상 SSL을 사용하도록 설정됩니다. | 감사, 사용 안 함 | 1.0.1 |
| 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | HTTPS를 사용하여 서버/서비스 인증을 보장하고 전송 중인 데이터를 네트워크 계층 도청 공격으로부터 보호합니다. | 감사, 사용 안 함, 거부 | 5.0.0 |
| 함수 앱은 최신 TLS 버전을 사용해야 함 | 주기적으로 보안 결함이나 추가 기능 및 속도 향상을 위해 TLS용 최신 버전이 릴리스됩니다. 보안 픽스(있는 경우) 및/또는 최신 버전의 새로운 기능을 활용하려면 기능 앱용 최신 TLS 버전으로 업그레이드합니다. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| 네트워크 보안 그룹을 사용하여 인터넷 연결 가상 머신을 보호해야 함 | NSG(네트워크 보안 그룹)를 통해 가상 머신에 대한 액세스를 제한하여 잠재적인 위협으로부터 가상 머신을 보호합니다. https://aka.ms/nsg-doc에서 NSG를 통한 트래픽 제어에 대해 자세히 알아보기 | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| Azure Cache for Redis에 보안 연결만 사용하도록 설정해야 함 | SSL을 통해 설정된 Azure Cache for Redis 연결만 감사 보안 연결을 사용하여 서버와 서비스 간 인증을 보장하고 전송 중인 데이터를 메시지 가로채기(man-in-the-middle), 도청 및 세션 하이재킹과 같은 네트워크 계층 공격으로부터 보호합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 스토리지 계정에 보안 전송을 사용하도록 설정해야 함 | 스토리지 계정의 보안 전송 요구 사항을 감사합니다. 보안 전송은 사용자의 스토리지 계정이 보안 연결(HTTPS)에서 오는 요청만 수락하도록 강제 적용하는 옵션입니다. HTTPS를 사용하여 서버와 서비스 간 인증을 보장하고 전송 중인 데이터를 메시지 가로채기(man-in-the-middle), 도청 및 세션 하이재킹과 같은 네트워크 계층 공격으로부터 보호합니다. | 감사, 거부, 사용 안 함 | 2.0.0 |
| 서브넷을 네트워크 보안 그룹과 연결해야 합니다. | NSG(네트워크 보안 그룹)를 통해 VM에 대한 액세스를 제한하여 잠재적인 위협으로부터 서브넷을 보호합니다. NSG는 서브넷에 대한 네트워크 트래픽을 허용 또는 거부하는 ACL(액세스 제어 목록) 규칙의 목록을 포함합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 가상 머신은 승인된 가상 네트워크에 연결되어야 함 | 이 정책은 승인되지 않은 가상 네트워크에 연결된 모든 가상 머신을 감사합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
08101.09m2Organizational.14-09.m 09.06 네트워크 보안 관리
ID: 08101.09m2Organizational.14-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
08102.09nCSPOrganizational.1-09.n 09.06 네트워크 보안 관리
ID: 08102.09nCSPOrganizational.1-09.n 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
0811.01n2Organizational.6-01.n 01.04 네트워크 액세스 제어
ID: 0811.01n2Organizational.6-01.n 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인터넷 연결 가상 머신에 적응형 네트워크 강화 권장 사항을 적용해야 함 | Azure Security Center는 인터넷 연결 가상 머신의 트래픽 패턴을 분석하고 잠재적 공격 노출 영역을 줄이는 네트워크 보안 그룹 규칙 권장 사항을 제공합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | HTTPS를 사용하여 서버/서비스 인증을 보장하고 전송 중인 데이터를 네트워크 계층 도청 공격으로부터 보호합니다. | 감사, 사용 안 함, 거부 | 4.0.0 |
| App Service 앱은 최신 TLS 버전을 사용해야 함 | 주기적으로 보안 결함이나 추가 기능 및 속도 향상을 위해 TLS용 최신 버전이 릴리스됩니다. 보안 픽스(있는 경우) 및/또는 최신 버전의 새로운 기능을 활용하려면 App Service 앱용 최신 TLS 버전으로 업그레이드합니다. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| voip 권한 부여, 모니터링 및 제어 | CMA_0025 - voip 권한 부여, 모니터링 및 제어 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보호 요구 사항 결정 | CMA_C1750 - 정보 보호 요구 사항 결정 | 수동, 사용 안 함 | 1.1.0 |
| 암호화된 정보의 흐름 제어 메커니즘 사용 | CMA_0211 - 암호화된 정보의 흐름 제어 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| MySQL 데이터베이스 서버에 대해 SSL 연결 적용을 사용하도록 설정해야 합니다. | MySQL용 Azure Database는 SSL(Secure Sockets Layer)을 사용한 MySQL용 Azure Database 서버와 클라이언트 애플리케이션 간 연결을 지원합니다. 데이터베이스 서버와 클라이언트 애플리케이션 간 SSL 연결을 적용하면 서버와 애플리케이션 간 데이터 스트림을 암호화함으로써 '메시지 가로채기(man in the middle)' 공격으로부터 보호할 수 있습니다. 이 구성을 적용하면 데이터베이스 서버에 액세스할 때 항상 SSL을 사용하도록 설정됩니다. | 감사, 사용 안 함 | 1.0.1 |
| PostgreSQL 데이터베이스 서버에 대해 SSL 연결 적용을 사용하도록 설정해야 합니다. | Azure Database for PostgreSQL은 SSL(Secure Sockets Layer)을 사용하여 Azure Database for PostgreSQL 서버를 클라이언트 애플리케이션에 연결하는 것을 지원합니다. 데이터베이스 서버와 클라이언트 애플리케이션 간 SSL 연결을 적용하면 서버와 애플리케이션 간 데이터 스트림을 암호화함으로써 '메시지 가로채기(man in the middle)' 공격으로부터 보호할 수 있습니다. 이 구성을 적용하면 데이터베이스 서버에 액세스할 때 항상 SSL을 사용하도록 설정됩니다. | 감사, 사용 안 함 | 1.0.1 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | HTTPS를 사용하여 서버/서비스 인증을 보장하고 전송 중인 데이터를 네트워크 계층 도청 공격으로부터 보호합니다. | 감사, 사용 안 함, 거부 | 5.0.0 |
| 함수 앱은 최신 TLS 버전을 사용해야 함 | 주기적으로 보안 결함이나 추가 기능 및 속도 향상을 위해 TLS용 최신 버전이 릴리스됩니다. 보안 픽스(있는 경우) 및/또는 최신 버전의 새로운 기능을 활용하려면 기능 앱용 최신 TLS 버전으로 업그레이드합니다. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 필터를 사용한 정보 흐름 제어 | CMA_C1029 - 보안 정책 필터를 사용한 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보안 그룹을 사용하여 인터넷 연결 가상 머신을 보호해야 함 | NSG(네트워크 보안 그룹)를 통해 가상 머신에 대한 액세스를 제한하여 잠재적인 위협으로부터 가상 머신을 보호합니다. https://aka.ms/nsg-doc에서 NSG를 통한 트래픽 제어에 대해 자세히 알아보기 | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| Azure Cache for Redis에 보안 연결만 사용하도록 설정해야 함 | SSL을 통해 설정된 Azure Cache for Redis 연결만 감사 보안 연결을 사용하여 서버와 서비스 간 인증을 보장하고 전송 중인 데이터를 메시지 가로채기(man-in-the-middle), 도청 및 세션 하이재킹과 같은 네트워크 계층 공격으로부터 보호합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 스토리지 계정에 보안 전송을 사용하도록 설정해야 함 | 스토리지 계정의 보안 전송 요구 사항을 감사합니다. 보안 전송은 사용자의 스토리지 계정이 보안 연결(HTTPS)에서 오는 요청만 수락하도록 강제 적용하는 옵션입니다. HTTPS를 사용하여 서버와 서비스 간 인증을 보장하고 전송 중인 데이터를 메시지 가로채기(man-in-the-middle), 도청 및 세션 하이재킹과 같은 네트워크 계층 공격으로부터 보호합니다. | 감사, 거부, 사용 안 함 | 2.0.0 |
| 서브넷을 네트워크 보안 그룹과 연결해야 합니다. | NSG(네트워크 보안 그룹)를 통해 VM에 대한 액세스를 제한하여 잠재적인 위협으로부터 서브넷을 보호합니다. NSG는 서브넷에 대한 네트워크 트래픽을 허용 또는 거부하는 ACL(액세스 제어 목록) 규칙의 목록을 포함합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 가상 머신은 승인된 가상 네트워크에 연결되어야 함 | 이 정책은 승인되지 않은 가상 네트워크에 연결된 모든 가상 머신을 감사합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
0812.01n2Organizational.8-01.n 01.04 네트워크 액세스 제어
ID: 0812.01n2Organizational.8-01.n 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인터넷 연결 가상 머신에 적응형 네트워크 강화 권장 사항을 적용해야 함 | Azure Security Center는 인터넷 연결 가상 머신의 트래픽 패턴을 분석하고 잠재적 공격 노출 영역을 줄이는 네트워크 보안 그룹 규칙 권장 사항을 제공합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | HTTPS를 사용하여 서버/서비스 인증을 보장하고 전송 중인 데이터를 네트워크 계층 도청 공격으로부터 보호합니다. | 감사, 사용 안 함, 거부 | 4.0.0 |
| App Service 앱은 최신 TLS 버전을 사용해야 함 | 주기적으로 보안 결함이나 추가 기능 및 속도 향상을 위해 TLS용 최신 버전이 릴리스됩니다. 보안 픽스(있는 경우) 및/또는 최신 버전의 새로운 기능을 활용하려면 App Service 앱용 최신 TLS 버전으로 업그레이드합니다. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| MySQL 데이터베이스 서버에 대해 SSL 연결 적용을 사용하도록 설정해야 합니다. | MySQL용 Azure Database는 SSL(Secure Sockets Layer)을 사용한 MySQL용 Azure Database 서버와 클라이언트 애플리케이션 간 연결을 지원합니다. 데이터베이스 서버와 클라이언트 애플리케이션 간 SSL 연결을 적용하면 서버와 애플리케이션 간 데이터 스트림을 암호화함으로써 '메시지 가로채기(man in the middle)' 공격으로부터 보호할 수 있습니다. 이 구성을 적용하면 데이터베이스 서버에 액세스할 때 항상 SSL을 사용하도록 설정됩니다. | 감사, 사용 안 함 | 1.0.1 |
| PostgreSQL 데이터베이스 서버에 대해 SSL 연결 적용을 사용하도록 설정해야 합니다. | Azure Database for PostgreSQL은 SSL(Secure Sockets Layer)을 사용하여 Azure Database for PostgreSQL 서버를 클라이언트 애플리케이션에 연결하는 것을 지원합니다. 데이터베이스 서버와 클라이언트 애플리케이션 간 SSL 연결을 적용하면 서버와 애플리케이션 간 데이터 스트림을 암호화함으로써 '메시지 가로채기(man in the middle)' 공격으로부터 보호할 수 있습니다. 이 구성을 적용하면 데이터베이스 서버에 액세스할 때 항상 SSL을 사용하도록 설정됩니다. | 감사, 사용 안 함 | 1.0.1 |
| 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | HTTPS를 사용하여 서버/서비스 인증을 보장하고 전송 중인 데이터를 네트워크 계층 도청 공격으로부터 보호합니다. | 감사, 사용 안 함, 거부 | 5.0.0 |
| 함수 앱은 최신 TLS 버전을 사용해야 함 | 주기적으로 보안 결함이나 추가 기능 및 속도 향상을 위해 TLS용 최신 버전이 릴리스됩니다. 보안 픽스(있는 경우) 및/또는 최신 버전의 새로운 기능을 활용하려면 기능 앱용 최신 TLS 버전으로 업그레이드합니다. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| 네트워크 보안 그룹을 사용하여 인터넷 연결 가상 머신을 보호해야 함 | NSG(네트워크 보안 그룹)를 통해 가상 머신에 대한 액세스를 제한하여 잠재적인 위협으로부터 가상 머신을 보호합니다. https://aka.ms/nsg-doc에서 NSG를 통한 트래픽 제어에 대해 자세히 알아보기 | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| Azure Cache for Redis에 보안 연결만 사용하도록 설정해야 함 | SSL을 통해 설정된 Azure Cache for Redis 연결만 감사 보안 연결을 사용하여 서버와 서비스 간 인증을 보장하고 전송 중인 데이터를 메시지 가로채기(man-in-the-middle), 도청 및 세션 하이재킹과 같은 네트워크 계층 공격으로부터 보호합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| 원격 디바이스에 대한 분할 터널링 방지 | CMA_C1632 - 원격 디바이스에 대한 분할 터널링 방지 | 수동, 사용 안 함 | 1.1.0 |
| 스토리지 계정에 보안 전송을 사용하도록 설정해야 함 | 스토리지 계정의 보안 전송 요구 사항을 감사합니다. 보안 전송은 사용자의 스토리지 계정이 보안 연결(HTTPS)에서 오는 요청만 수락하도록 강제 적용하는 옵션입니다. HTTPS를 사용하여 서버와 서비스 간 인증을 보장하고 전송 중인 데이터를 메시지 가로채기(man-in-the-middle), 도청 및 세션 하이재킹과 같은 네트워크 계층 공격으로부터 보호합니다. | 감사, 거부, 사용 안 함 | 2.0.0 |
| 서브넷을 네트워크 보안 그룹과 연결해야 합니다. | NSG(네트워크 보안 그룹)를 통해 VM에 대한 액세스를 제한하여 잠재적인 위협으로부터 서브넷을 보호합니다. NSG는 서브넷에 대한 네트워크 트래픽을 허용 또는 거부하는 ACL(액세스 제어 목록) 규칙의 목록을 포함합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 가상 머신은 승인된 가상 네트워크에 연결되어야 함 | 이 정책은 승인되지 않은 가상 네트워크에 연결된 모든 가상 머신을 감사합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
0814.01n1Organizational.12-01.n 01.04 네트워크 Access Control
ID: 0814.01n1Organizational.12-01.n 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인터넷 연결 가상 머신에 적응형 네트워크 강화 권장 사항을 적용해야 함 | Azure Security Center는 인터넷 연결 가상 머신의 트래픽 패턴을 분석하고 잠재적 공격 노출 영역을 줄이는 네트워크 보안 그룹 규칙 권장 사항을 제공합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | HTTPS를 사용하여 서버/서비스 인증을 보장하고 전송 중인 데이터를 네트워크 계층 도청 공격으로부터 보호합니다. | 감사, 사용 안 함, 거부 | 4.0.0 |
| App Service 앱은 최신 TLS 버전을 사용해야 함 | 주기적으로 보안 결함이나 추가 기능 및 속도 향상을 위해 TLS용 최신 버전이 릴리스됩니다. 보안 픽스(있는 경우) 및/또는 최신 버전의 새로운 기능을 활용하려면 App Service 앱용 최신 TLS 버전으로 업그레이드합니다. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| MySQL 데이터베이스 서버에 대해 SSL 연결 적용을 사용하도록 설정해야 합니다. | MySQL용 Azure Database는 SSL(Secure Sockets Layer)을 사용한 MySQL용 Azure Database 서버와 클라이언트 애플리케이션 간 연결을 지원합니다. 데이터베이스 서버와 클라이언트 애플리케이션 간 SSL 연결을 적용하면 서버와 애플리케이션 간 데이터 스트림을 암호화함으로써 '메시지 가로채기(man in the middle)' 공격으로부터 보호할 수 있습니다. 이 구성을 적용하면 데이터베이스 서버에 액세스할 때 항상 SSL을 사용하도록 설정됩니다. | 감사, 사용 안 함 | 1.0.1 |
| PostgreSQL 데이터베이스 서버에 대해 SSL 연결 적용을 사용하도록 설정해야 합니다. | Azure Database for PostgreSQL은 SSL(Secure Sockets Layer)을 사용하여 Azure Database for PostgreSQL 서버를 클라이언트 애플리케이션에 연결하는 것을 지원합니다. 데이터베이스 서버와 클라이언트 애플리케이션 간 SSL 연결을 적용하면 서버와 애플리케이션 간 데이터 스트림을 암호화함으로써 '메시지 가로채기(man in the middle)' 공격으로부터 보호할 수 있습니다. 이 구성을 적용하면 데이터베이스 서버에 액세스할 때 항상 SSL을 사용하도록 설정됩니다. | 감사, 사용 안 함 | 1.0.1 |
| 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | HTTPS를 사용하여 서버/서비스 인증을 보장하고 전송 중인 데이터를 네트워크 계층 도청 공격으로부터 보호합니다. | 감사, 사용 안 함, 거부 | 5.0.0 |
| 함수 앱은 최신 TLS 버전을 사용해야 함 | 주기적으로 보안 결함이나 추가 기능 및 속도 향상을 위해 TLS용 최신 버전이 릴리스됩니다. 보안 픽스(있는 경우) 및/또는 최신 버전의 새로운 기능을 활용하려면 기능 앱용 최신 TLS 버전으로 업그레이드합니다. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| 네트워크 보안 그룹을 사용하여 인터넷 연결 가상 머신을 보호해야 함 | NSG(네트워크 보안 그룹)를 통해 가상 머신에 대한 액세스를 제한하여 잠재적인 위협으로부터 가상 머신을 보호합니다. https://aka.ms/nsg-doc에서 NSG를 통한 트래픽 제어에 대해 자세히 알아보기 | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| Azure Cache for Redis에 보안 연결만 사용하도록 설정해야 함 | SSL을 통해 설정된 Azure Cache for Redis 연결만 감사 보안 연결을 사용하여 서버와 서비스 간 인증을 보장하고 전송 중인 데이터를 메시지 가로채기(man-in-the-middle), 도청 및 세션 하이재킹과 같은 네트워크 계층 공격으로부터 보호합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| 스토리지 계정에 보안 전송을 사용하도록 설정해야 함 | 스토리지 계정의 보안 전송 요구 사항을 감사합니다. 보안 전송은 사용자의 스토리지 계정이 보안 연결(HTTPS)에서 오는 요청만 수락하도록 강제 적용하는 옵션입니다. HTTPS를 사용하여 서버와 서비스 간 인증을 보장하고 전송 중인 데이터를 메시지 가로채기(man-in-the-middle), 도청 및 세션 하이재킹과 같은 네트워크 계층 공격으로부터 보호합니다. | 감사, 거부, 사용 안 함 | 2.0.0 |
| 서브넷을 네트워크 보안 그룹과 연결해야 합니다. | NSG(네트워크 보안 그룹)를 통해 VM에 대한 액세스를 제한하여 잠재적인 위협으로부터 서브넷을 보호합니다. NSG는 서브넷에 대한 네트워크 트래픽을 허용 또는 거부하는 ACL(액세스 제어 목록) 규칙의 목록을 포함합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 가상 머신은 승인된 가상 네트워크에 연결되어야 함 | 이 정책은 승인되지 않은 가상 네트워크에 연결된 모든 가상 머신을 감사합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
0815.01o2Organizational.123-01.o 01.04 네트워크 액세스 제어
ID: 0815.01o2Organizational.123-01.o 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| voip 권한 부여, 모니터링 및 제어 | CMA_0025 - voip 권한 부여, 모니터링 및 제어 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인증된 프록시 네트워크를 통해 트래픽 라우팅 | CMA_C1633 - 인증된 프록시 네트워크를 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
0816.01w1System.1-01.w 01.06 애플리케이션 및 정보 액세스 제어
ID: 0816.01w1System.1-01.w 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 조건을 충족하는 SSP 개발 | CMA_C1492 - 조건을 충족하는 SSP 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 설명서 배포 | CMA_C1584 - 정보 시스템 설명서 배포 | 수동, 사용 안 함 | 1.1.0 |
| 고객 정의 작업 문서화 | CMA_C1582 - 고객 정의 작업 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 관리자 설명서 가져오기 | CMA_C1580 - 관리자 설명서 가져오기 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 보안 기능 설명서 가져오기 | CMA_C1581 - 사용자 보안 기능 설명서 가져오기 | 수동, 사용 안 함 | 1.1.0 |
| 관리자 및 사용자 설명서 보호 | CMA_C1583 - 관리자 및 사용자 설명서 보호 | 수동, 사용 안 함 | 1.1.0 |
0817.01w2System.123-01.w 01.06 애플리케이션 및 정보 액세스 제어
ID: 0817.01w2System.123-01.w 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 경계 보호를 사용하여 정보 시스템 격리 | CMA_C1639 - 경계 보호를 사용하여 정보 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| 시스템에서 리소스를 동적으로 격리할 수 있는지 확인 | CMA_C1638 - 시스템에서 리소스를 동적으로 격리할 수 있는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| SecurID 시스템, 보안 인시던트 관리 시스템 격리 | CMA_C1636 - SecurID 시스템, 보안 인시던트 관리 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| 실행 중인 프로세스에 대해 별도의 실행 도메인 유지 관리 | CMA_C1665 - 실행 중인 프로세스에 대해 별도의 실행 도메인 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 및 정보 시스템 관리 기능 구분 | CMA_0493 - 사용자 및 정보 시스템 관리 기능 구분 | 수동, 사용 안 함 | 1.1.0 |
| 관리 작업에 전용 머신 사용 | CMA_0527 - 관리 작업에 전용 컴퓨터 사용 | 수동, 사용 안 함 | 1.1.0 |
0818.01w3System.12-01.w 01.06 애플리케이션 및 정보 액세스 제어
ID: 0818.01w3System.12-01.w 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 리소스 할당 관리 | CMA_0293 - 리소스 할당 관리 | 수동, 사용 안 함 | 1.1.0 |
| 실행 중인 프로세스에 대해 별도의 실행 도메인 유지 관리 | CMA_C1665 - 실행 중인 프로세스에 대해 별도의 실행 도메인 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 가용성 및 용량 관리 | CMA_0356 - 가용성 및 용량 관리 | 수동, 사용 안 함 | 1.1.0 |
| 리더십의 안전한 약속 | CMA_0489 - 리더십의 안전한 약속 | 수동, 사용 안 함 | 1.1.0 |
0819.09m1Organizational.23-09.m 09.06 네트워크 보안 관리
ID: 0819.09m1Organizational.23-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | CMA_0053 - 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
0821.09m2Organizational.2-09.m 09.06 네트워크 보안 관리
ID: 0821.09m2Organizational.2-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 영향 분석 수행 | CMA_0057 - 보안 영향 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 비규격 디바이스에 대한 작업 구성 | CMA_0062 - 비규격 디바이스에 대한 작업 구성 | 수동, 사용 안 함 | 1.1.0 |
| 구성 플랜 보호 만들기 | CMA_C1233 - 구성 플랜 보호 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 관리 표준 개발 및 유지 관리 | CMA_0152 - 취약성 관리 표준 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 기준 구성 개발 및 유지 관리 | CMA_0153 - 기준 구성 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 구성 항목 식별 플랜 개발 | CMA_C1231 - 구성 항목 식별 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 플랜 개발 | CMA_C1232 - 구성 관리 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 구성 제어 보드 설정 | CMA_0254 - 구성 제어 보드 설정 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 계획 수립 및 문서화 | CMA_0264 - 구성 관리 계획 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 구성 관리 도구 구현 | CMA_0311 - 자동화된 구성 관리 도구 구현 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 영향 평가 수행 | CMA_0387 - 프라이버시 영향 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 무단 변경 내용에 대한 변경 내용 검토 | CMA_C1204 - 무단 변경 내용에 대한 변경 내용 검토 | 수동, 사용 안 함 | 1.1.0 |
0822.09m2Organizational.4-09.m 09.06 네트워크 보안 관리
ID: 0822.09m2Organizational.4-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| voip 권한 부여, 모니터링 및 제어 | CMA_0025 - voip 권한 부여, 모니터링 및 제어 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 암호화된 정보의 흐름 제어 메커니즘 사용 | CMA_0211 - 암호화된 정보의 흐름 제어 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인증된 프록시 네트워크를 통해 트래픽 라우팅 | CMA_C1633 - 인증된 프록시 네트워크를 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
0824.09m3Organizational.1-09.m 09.06 네트워크 보안 관리
ID: 0824.09m3Organizational.1-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 위험 평가 수행 | CMA_C1543 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 및 결과 배포 | CMA_C1544 - 위험 평가 수행 및 결과 배포 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 및 결과 문서화 | CMA_C1542 - 위험 평가 수행 및 결과 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 검색 허용 목록 구성 | CMA_0068 - 검색 허용 목록 구성 | 수동, 사용 안 함 | 1.1.0 |
| 대체 처리 사이트 설정 | CMA_0262 - 대체 처리 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 필수 비즈니스 기능 다시 시작 플랜 | CMA_C1253 - 필수 비즈니스 기능 다시 시작 플랜 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 별도로 저장 | CMA_C1293 - 백업 정보를 별도로 저장 | 수동, 사용 안 함 | 1.1.0 |
| 엔드포인트 보안 솔루션에 대한 센서 켜기 | CMA_0514 - 엔드포인트 보안 솔루션에 대한 센서 켜기 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
0825.09m3Organizational.23-09.m 09.06 네트워크 보안 관리
ID: 0825.09m3Organizational.23-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| voip 권한 부여, 모니터링 및 제어 | CMA_0025 - voip 권한 부여, 모니터링 및 제어 | 수동, 사용 안 함 | 1.1.0 |
| 승인되지 않았거나 승인되지 않은 네트워크 서비스 검색 | CMA_C1700 - 승인되거나 승인되지 않은 네트워크 서비스 검색 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보안 제어 문서화 | CMA_C1695 - 무선 액세스 보안 제어 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 활동 모니터링에 대한 법적 의견 얻기 | CMA_C1688 - 시스템 활동 모니터링에 대한 법적 의견 얻기 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 모니터링 정보 제공 | CMA_C1689 - 필요에 따라 모니터링 정보 제공 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
0826.09m3Organizational.45-09.m 09.06 네트워크 보안 관리
ID: 0826.09m3Organizational.45-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
0828.09m3Organizational.8-09.m 09.06 네트워크 보안 관리
ID: 0828.09m3Organizational.8-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 무단 변경 내용에 대한 변경 내용 검토 | CMA_C1204 - 무단 변경 내용에 대한 변경 내용 검토 | 수동, 사용 안 함 | 1.1.0 |
0829.09m3Organizational.911-09.m 09.06 네트워크 보안 관리
ID: 0829.09m3Organizational.911-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
0830.09m3Organizational.1012-09.m 09.06 네트워크 보안 관리
ID: 0830.09m3Organizational.1012-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| voip 권한 부여, 모니터링 및 제어 | CMA_0025 - voip 권한 부여, 모니터링 및 제어 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
0832.09m3Organizational.14-09.m 09.06 네트워크 보안 관리
ID: 0832.09m3Organizational.14-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 업데이트 | CMA_0519 - 상호 연결 보안 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0835.09n1Organizational.1-09.n 09.06 네트워크 보안 관리
ID: 0835.09n1Organizational.1-09.n 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [미리 보기]: Windows 가상 머신에 네트워크 트래픽 데이터 수집 에이전트를 설치해야 함 | Security Center에서는 Microsoft Dependency Agent를 사용하여 Azure 가상 머신에서 네트워크 트래픽 데이터를 수집함으로써 네트워크 맵의 트래픽 시각화, 네트워크 강화 권장 사항 및 특정 네트워크 위협과 같은 고급 네트워크 보호 기능을 활성화합니다. | AuditIfNotExists, 사용 안 함 | 1.0.2-preview |
| 검색 허용 목록 구성 | CMA_0068 - 검색 허용 목록 구성 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 엔드포인트 보안 솔루션에 대한 센서 켜기 | CMA_0514 - 엔드포인트 보안 솔루션에 대한 센서 켜기 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신을 새 Azure Resource Manager 리소스로 마이그레이션해야 함 | 가상 머신에 새 Azure Resource Manager를 사용하여 더 강력한 액세스 제어(RBAC), 더 나은 감사, Azure Resource Manager 기반 배포 및 관리, 관리 ID 액세스, 비밀을 위해 키 자격 증명 모음에 액세스, Azure AD 기반 인증, 보다 쉬운 보안 관리를 위한 태그 및 리소스 그룹 지원과 같은 보안 기능 향상을 제공합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
0836.09.n2Organizational.1-09.n 09.06 네트워크 보안 관리
ID: 0836.09.n2Organizational.1-09.n 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [미리 보기]: Linux 가상 머신에 네트워크 트래픽 데이터 수집 에이전트를 설치해야 함 | Security Center에서는 Microsoft Dependency Agent를 사용하여 Azure 가상 머신에서 네트워크 트래픽 데이터를 수집함으로써 네트워크 맵의 트래픽 시각화, 네트워크 강화 권장 사항 및 특정 네트워크 위협과 같은 고급 네트워크 보호 기능을 활성화합니다. | AuditIfNotExists, 사용 안 함 | 1.0.2-preview |
| 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | CMA_0053 - 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 업데이트 | CMA_0519 - 상호 연결 보안 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0837.09.n2Organizational.2-09.n 09.06 네트워크 보안 관리
ID: 0837.09.n2Organizational.2-09.n 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 외부 공급자가 고객의 관심사를 일관되게 충족하는지 확인 | CMA_C1592 - 외부 공급자가 고객의 관심사를 일관되게 충족하는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자 식별 | CMA_C1591 - 외부 서비스 공급자 식별 | 수동, 사용 안 함 | 1.1.0 |
| Network Watcher를 사용하도록 설정해야 함 | Network Watcher는 Azure 내에서, Azure로, Azure로부터 네트워크 시나리오 수준 상태를 모니터링하고 진단할 수 있게 하는 지역 서비스입니다. 시나리오 수준 모니터링을 사용하면 종단 간 네트워크 수준 보기에서 문제를 진단할 수 있습니다. 가상 네트워크가 있는 모든 지역에서 Network Watcher 리소스 그룹을 만들어야 합니다. 특정 지역에서 Network Watcher 리소스 그룹을 사용할 수 없는 경우 경고가 활성화됩니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 업데이트 | CMA_0519 - 상호 연결 보안 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0850.01o1Organizational.12-01.o 01.04 네트워크 액세스 제어
ID: 0850.01o1Organizational.12-01.o 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인증된 프록시 네트워크를 통해 트래픽 라우팅 | CMA_C1633 - 인증된 프록시 네트워크를 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
0858.09m1Organizational.4-09.m 09.06 네트워크 보안 관리
ID: 0858.09m1Organizational.4-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 가상 머신과 연결된 네트워크 보안 그룹에서 모든 네트워크 포트를 제한해야 함 | Azure Security Center에서 네트워크 보안 그룹의 인바운드 규칙 중 일부가 너무 관대하다는 사실을 식별했습니다. 인바운드 규칙에서 '모두' 또는 '인터넷' 범위에서 들어오는 액세스를 허용해서는 안 됩니다. 그러면 리소스가 공격자의 표적이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 무선 액세스 지침 문서화 및 구현 | CMA_0190 - 무선 액세스 지침 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보안 제어 문서화 | CMA_C1695 - 무선 액세스 보안 제어 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신의 관리 포트는 Just-In-Time 네트워크 액세스 제어로 보호해야 함 | 가능한 네트워크 JIT(Just In Time) 액세스는 Azure Security Center에서 권장 사항으로 모니터링됩니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 무선 액세스 보호 | CMA_0411 - 무선 액세스 보호 | 수동, 사용 안 함 | 1.1.0 |
| Windows 컴퓨터는 'Windows 방화벽 속성' 요구 사항을 충족해야 함 | Windows 컴퓨터에는 방화벽 상태, 연결, 규칙 관리 및 알림에 대한 그룹 정책 설정이 'Windows 방화벽 속성' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
0859.09m1Organizational.78-09.m 09.06 네트워크 보안 관리
ID: 0859.09m1Organizational.78-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인터넷 연결 가상 머신에 적응형 네트워크 강화 권장 사항을 적용해야 함 | Azure Security Center는 인터넷 연결 가상 머신의 트래픽 패턴을 분석하고 잠재적 공격 노출 영역을 줄이는 네트워크 보안 그룹 규칙 권장 사항을 제공합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | CMA_0116 - 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | 수동, 사용 안 함 | 1.1.0 |
| 의무 분리 문서화 | CMA_0204 - 의무 분리 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 암호화된 정보의 흐름 제어 메커니즘 사용 | CMA_0211 - 암호화된 정보의 흐름 제어 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 필터를 사용한 정보 흐름 제어 | CMA_C1029 - 보안 정책 필터를 사용한 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | CMA_C1616 - 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 개인의 별도 의무 | CMA_0492 - 개인의 별도 의무 | 수동, 사용 안 함 | 1.1.0 |
0860.09m1Organizational.9-09.m 09.06 네트워크 보안 관리
ID: 0860.09m1Organizational.9-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 네트워크 보안 그룹에 대한 진단 설정 배포 | 이 정책은 네트워크 보안 그룹에 진단 설정을 자동으로 배포합니다. 이름이 '{storagePrefixParameter} {NSGLocation}' 인 스토리지 계정이 자동으로 생성됩니다. | deployIfNotExists | 2.0.1 |
| 대체 처리 사이트 설정 | CMA_0262 - 대체 처리 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 별도로 저장 | CMA_C1293 - 백업 정보를 별도로 저장 | 수동, 사용 안 함 | 1.1.0 |
0861.09m2Organizational.67-09.m 09.06 네트워크 보안 관리
ID: 0861.09m2Organizational.67-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| App Service 앱은 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 가상 네트워크 서비스 엔드포인트를 사용하여 Azure Virtual Network에서 선택한 서브넷의 앱에 대한 액세스를 제한합니다. App Service 서비스 엔드포인트에 대해 자세히 알아보려면 https://aka.ms/appservice-vnet-service-endpoint를 참조하세요. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| 무선 액세스 지침 문서화 및 구현 | CMA_0190 - 무선 액세스 지침 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보안 제어 문서화 | CMA_C1695 - 무선 액세스 보안 제어 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 비조직 사용자 식별 및 인증 | CMA_C1346 - 비조직 사용자 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보호 | CMA_0411 - 무선 액세스 보호 | 수동, 사용 안 함 | 1.1.0 |
| Windows 컴퓨터는 '보안 옵션 - 네트워크 액세스' 요구 사항을 충족해야 함 | Windows 컴퓨터에는 익명 사용자, 로컬 계정 및 레지스트리에 대한 원격 액세스에 대한 액세스를 포함하는 그룹 정책 설정이 '보안 옵션 - 네트워크 액세스' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
0862.09m2Organizational.8-09.m 09.06 네트워크 보안 관리
ID: 0862.09m2Organizational.8-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| SQL Server는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 SQL Server를 감사합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
0863.09m2Organizational.910-09.m 09.06 네트워크 보안 관리
ID: 0863.09m2Organizational.910-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | CMA_0053 - 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | 수동, 사용 안 함 | 1.1.0 |
| 보안 영향 분석 수행 | CMA_0057 - 보안 영향 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 비규격 디바이스에 대한 작업 구성 | CMA_0062 - 비규격 디바이스에 대한 작업 구성 | 수동, 사용 안 함 | 1.1.0 |
| CONOPS(운영 개념) 개발 | CMA_0141 - CONOPS(운영 개념) 개발 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 보안 계획 개발 및 설정 | CMA_0151 - 시스템 보안 계획 개발 및 설정 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 관리 표준 개발 및 유지 관리 | CMA_0152 - 취약성 관리 표준 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 기준 구성 개발 및 유지 관리 | CMA_0153 - 기준 구성 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 구성 항목 식별 플랜 개발 | CMA_C1231 - 구성 항목 식별 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 및 절차 개발 | CMA_0158 - 정보 보안 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조건을 충족하는 SSP 개발 | CMA_C1492 - 조건을 충족하는 SSP 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 구성 제어 보드 설정 | CMA_0254 - 구성 제어 보드 설정 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 계획 수립 및 문서화 | CMA_0264 - 구성 관리 계획 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | CMA_0279 - 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 이벤트 허브는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 이벤트 허브를 감사합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 자동화된 구성 관리 도구 구현 | CMA_0311 - 자동화된 구성 관리 도구 구현 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 엔지니어링 원칙 구현 | CMA_0325 - 정보 시스템의 보안 엔지니어링 원칙 구현 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 영향 평가 수행 | CMA_0387 - 프라이버시 영향 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 아키텍처 검토 및 업데이트 | CMA_C1504 - 정보 보안 아키텍처 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0864.09m2Organizational.12-09.m 09.06 네트워크 보안 관리
ID: 0864.09m2Organizational.12-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| voip 권한 부여, 모니터링 및 제어 | CMA_0025 - voip 권한 부여, 모니터링 및 제어 | 수동, 사용 안 함 | 1.1.0 |
| Cosmos DB는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 Cosmos DB를 감사합니다. | 감사, 사용 안 함 | 1.0.0 |
| voip 사용량 제한 설정 | CMA_0280 - voip 사용량 제한 설정 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
0865.09m2Organizational.13-09.m 09.06 네트워크 보안 관리
ID: 0865.09m2Organizational.13-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | CMA_0053 - 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템 상호 연결에 대한 제한 사항 적용 | CMA_C1155 - 외부 시스템 상호 연결에 대한 제한 사항 적용 | 수동, 사용 안 함 | 1.1.0 |
| Key Vault는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 Key Vault를 감사합니다. | 감사, 사용 안 함 | 1.0.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 업데이트 | CMA_0519 - 상호 연결 보안 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0866.09m3Organizational.1516-09.m 09.06 네트워크 보안 관리
ID: 0866.09m3Organizational.1516-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| voip 권한 부여, 모니터링 및 제어 | CMA_0025 - voip 권한 부여, 모니터링 및 제어 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 보안 계획 개발 및 설정 | CMA_0151 - 시스템 보안 계획 개발 및 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 및 절차 개발 | CMA_0158 - 정보 보안 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조건을 충족하는 SSP 개발 | CMA_C1492 - 조건을 충족하는 SSP 개발 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | CMA_0279 - 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 엔지니어링 원칙 구현 | CMA_0325 - 정보 시스템의 보안 엔지니어링 원칙 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | CMA_C1616 - 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 스토리지 계정은 네트워크 액세스를 제한해야 함 | 스토리지 계정에 대한 네트워크 액세스가 제한되어야 합니다. 허용되는 네트워크의 애플리케이션만 스토리지 계정에 액세스할 수 있도록 네트워크 규칙을 구성합니다. 특정 인터넷 또는 온-프레미스 클라이언트의 연결을 허용하기 위해 특정 Azure 가상 네트워크 또는 공용 인터넷 IP 주소 범위의 트래픽에 대한 액세스 권한을 부여할 수 있습니다. | 감사, 거부, 사용 안 함 | 1.1.1 |
0868.09m3Organizational.18-09.m 09.06 네트워크 보안 관리
ID: 0868.09m3Organizational.18-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [미리 보기]: Container Registry는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 Container Registry를 감사합니다. | 감사, 사용 안 함 | 1.0.0 - 미리 보기 |
| voip 권한 부여, 모니터링 및 제어 | CMA_0025 - voip 권한 부여, 모니터링 및 제어 | 수동, 사용 안 함 | 1.1.0 |
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
0869.09m3Organizational.19-09.m 09.06 네트워크 보안 관리
ID: 0869.09m3Organizational.19-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [미리 보기]: Container Registry는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 Container Registry를 감사합니다. | 감사, 사용 안 함 | 1.0.0 - 미리 보기 |
| 비규격 디바이스에 대한 작업 구성 | CMA_0062 - 비규격 디바이스에 대한 작업 구성 | 수동, 사용 안 함 | 1.1.0 |
| 구성 플랜 보호 만들기 | CMA_C1233 - 구성 플랜 보호 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 기준 구성 개발 및 유지 관리 | CMA_0153 - 기준 구성 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 구성 항목 식별 플랜 개발 | CMA_C1231 - 구성 항목 식별 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 플랜 개발 | CMA_C1232 - 구성 관리 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 위반이 검색되면 자동 종료/다시 시작 사용 | CMA_C1715 - 위반이 검색되면 자동 종료/다시 시작 사용 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 구성 제어 보드 설정 | CMA_0254 - 구성 제어 보드 설정 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 계획 수립 및 문서화 | CMA_0264 - 구성 관리 계획 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 구성 관리 도구 구현 | CMA_0311 - 자동화된 구성 관리 도구 구현 | 수동, 사용 안 함 | 1.1.0 |
0870.09m3Organizational.20-09.m 09.06 네트워크 보안 관리
ID: 0870.09m3Organizational.20-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [미리 보기]: Container Registry는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 Container Registry를 감사합니다. | 감사, 사용 안 함 | 1.0.0 - 미리 보기 |
| 승인되지 않았거나 승인되지 않은 네트워크 서비스 검색 | CMA_C1700 - 승인되거나 승인되지 않은 네트워크 서비스 검색 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 비조직 사용자 식별 및 인증 | CMA_C1346 - 비조직 사용자 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자 식별 | CMA_C1591 - 외부 서비스 공급자 식별 | 수동, 사용 안 함 | 1.1.0 |
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인증된 프록시 네트워크를 통해 트래픽 라우팅 | CMA_C1633 - 인증된 프록시 네트워크를 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
0871.09m3Organizational.22-09.m 09.06 네트워크 보안 관리
ID: 0871.09m3Organizational.22-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [미리 보기]: Container Registry는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 Container Registry를 감사합니다. | 감사, 사용 안 함 | 1.0.0 - 미리 보기 |
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 이름 및 주소 확인 서비스 제공 | CMA_0416 - 보안 이름 및 주소 확인 서비스 제공 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어, 펌웨어 및 정보 무결성 확인 | CMA_0542 - 소프트웨어, 펌웨어 및 정보 무결성 확인 | 수동, 사용 안 함 | 1.1.0 |
0885.09n2Organizational.3-09.n 09.06 네트워크 보안 관리
ID: 0885.09n2Organizational.3-09.n 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [미리 보기]: Linux 가상 머신에 네트워크 트래픽 데이터 수집 에이전트를 설치해야 함 | Security Center에서는 Microsoft Dependency Agent를 사용하여 Azure 가상 머신에서 네트워크 트래픽 데이터를 수집함으로써 네트워크 맵의 트래픽 시각화, 네트워크 강화 권장 사항 및 특정 네트워크 위협과 같은 고급 네트워크 보호 기능을 활성화합니다. | AuditIfNotExists, 사용 안 함 | 1.0.2-preview |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 업데이트 | CMA_0519 - 상호 연결 보안 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0886.09n2Organizational.4-09.n 09.06 네트워크 보안 관리
ID: 0886.09n2Organizational.4-09.n 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 외부 시스템 상호 연결에 대한 제한 사항 적용 | CMA_C1155 - 외부 시스템 상호 연결에 대한 제한 사항 적용 | 수동, 사용 안 함 | 1.1.0 |
| Network Watcher를 사용하도록 설정해야 함 | Network Watcher는 Azure 내에서, Azure로, Azure로부터 네트워크 시나리오 수준 상태를 모니터링하고 진단할 수 있게 하는 지역 서비스입니다. 시나리오 수준 모니터링을 사용하면 종단 간 네트워크 수준 보기에서 문제를 진단할 수 있습니다. 가상 네트워크가 있는 모든 지역에서 Network Watcher 리소스 그룹을 만들어야 합니다. 특정 지역에서 Network Watcher 리소스 그룹을 사용할 수 없는 경우 경고가 활성화됩니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
0887.09n2Organizational.5-09.n 09.06 네트워크 보안 관리
ID: 0887.09n2Organizational.5-09.n 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [미리 보기]: Windows 가상 머신에 네트워크 트래픽 데이터 수집 에이전트를 설치해야 함 | Security Center에서는 Microsoft Dependency Agent를 사용하여 Azure 가상 머신에서 네트워크 트래픽 데이터를 수집함으로써 네트워크 맵의 트래픽 시각화, 네트워크 강화 권장 사항 및 특정 네트워크 위협과 같은 고급 네트워크 보호 기능을 활성화합니다. | AuditIfNotExists, 사용 안 함 | 1.0.2-preview |
| 개발자가 SDLC 포트, 프로토콜 및 서비스를 식별하도록 요구 | CMA_C1578 - 개발자가 SDLC 포트, 프로토콜 및 서비스를 식별하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
0888.09n2Organizational.6-09.n 09.06 네트워크 보안 관리
ID: 0888.09n2Organizational.6-09.n 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 외부 공급자가 고객의 관심사를 일관되게 충족하는지 확인 | CMA_C1592 - 외부 공급자가 고객의 관심사를 일관되게 충족하는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| Network Watcher를 사용하도록 설정해야 함 | Network Watcher는 Azure 내에서, Azure로, Azure로부터 네트워크 시나리오 수준 상태를 모니터링하고 진단할 수 있게 하는 지역 서비스입니다. 시나리오 수준 모니터링을 사용하면 종단 간 네트워크 수준 보기에서 문제를 진단할 수 있습니다. 가상 네트워크가 있는 모든 지역에서 Network Watcher 리소스 그룹을 만들어야 합니다. 특정 지역에서 Network Watcher 리소스 그룹을 사용할 수 없는 경우 경고가 활성화됩니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
0894.01m2Organizational.7-01.m 01.04 네트워크 액세스 제어
ID: 0894.01m2Organizational.7-01.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [미리 보기]: Container Registry는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 Container Registry를 감사합니다. | 감사, 사용 안 함 | 1.0.0 - 미리 보기 |
| App Service 앱은 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 가상 네트워크 서비스 엔드포인트를 사용하여 Azure Virtual Network에서 선택한 서브넷의 앱에 대한 액세스를 제한합니다. App Service 서비스 엔드포인트에 대해 자세히 알아보려면 https://aka.ms/appservice-vnet-service-endpoint를 참조하세요. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| Cosmos DB는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 Cosmos DB를 감사합니다. | 감사, 사용 안 함 | 1.0.0 |
| 가상 네트워크를 만들 때 네트워크 감시자 배포 | 이 정책은 가상 네트워크를 사용하여 지역에 네트워크 감시자 리소스를 만듭니다. 네트워크 감시자 인스턴스를 배포하는 데 사용되는 networkWatcherRG라는 리소스 그룹이 있는지 확인해야 합니다. | DeployIfNotExists | 1.0.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 이벤트 허브는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 이벤트 허브를 감사합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 게이트웨이 서브넷은 네트워크 보안 그룹을 사용하여 구성해서는 안 됨 | 이 정책은 게이트웨이 서브넷이 네트워크 보안 그룹으로 구성된 경우 거부합니다. 네트워크 보안 그룹을 게이트웨이 서브넷에 할당하면 게이트웨이가 작동을 중지합니다. | deny | 1.0.0 |
| 네트워크 보안 그룹을 사용하여 인터넷 연결 가상 머신을 보호해야 함 | NSG(네트워크 보안 그룹)를 통해 가상 머신에 대한 액세스를 제한하여 잠재적인 위협으로부터 가상 머신을 보호합니다. https://aka.ms/nsg-doc에서 NSG를 통한 트래픽 제어에 대해 자세히 알아보기 | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| Key Vault는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 Key Vault를 감사합니다. | 감사, 사용 안 함 | 1.0.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 인증된 프록시 네트워크를 통해 트래픽 라우팅 | CMA_C1633 - 인증된 프록시 네트워크를 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| SQL Server는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 SQL Server를 감사합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 스토리지 계정은 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 스토리지 계정을 감사합니다. | 감사, 사용 안 함 | 1.0.0 |
| 서브넷을 네트워크 보안 그룹과 연결해야 합니다. | NSG(네트워크 보안 그룹)를 통해 VM에 대한 액세스를 제한하여 잠재적인 위협으로부터 서브넷을 보호합니다. NSG는 서브넷에 대한 네트워크 트래픽을 허용 또는 거부하는 ACL(액세스 제어 목록) 규칙의 목록을 포함합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 가상 머신은 승인된 가상 네트워크에 연결되어야 함 | 이 정책은 승인되지 않은 가상 네트워크에 연결된 모든 가상 머신을 감사합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
백업
데이터 백업 프로세스에서 직원 멤버의 역할과 책임을 식별하여 직원에게 전달합니다. 특히 BYOD(Bring Your Own Device) 사용자는 자신의 디바이스에서 조직 및/또는 클라이언트 데이터의 백업을 수행해야 합니다.
ID: 1699.09l1Organizational.10 - 09.l 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | Azure Backup을 사용하도록 설정하여 Azure Virtual Machines의 보호를 보장합니다. Azure Backup은 Azure를 위한 안전하고 경제적인 데이터 보호 솔루션입니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
네트워크 제어
무선 액세스 지점은 보안 영역에 배치되고, 사용하지 않을 때(예: 야간, 주말) 종료됩니다.
ID: 0867.09m3Organizational.17 - 09.m 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 스토리지 계정은 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 이 정책은 가상 네트워크 서비스 엔드포인트를 사용하도록 구성되지 않은 모든 스토리지 계정을 감사합니다. | 감사, 사용 안 함 | 1.0.0 |
온라인 거래
조직은 거래와 관련된 각 당사자 간에 암호화를 사용하고 각 당사자의 전자 서명을 사용해야 합니다.
ID: 0946.09y2Organizational.14 - 09.y 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure Cache for Redis에 보안 연결만 사용하도록 설정해야 함 | SSL을 통해 설정된 Azure Cache for Redis 연결만 감사 보안 연결을 사용하여 서버와 서비스 간 인증을 보장하고 전송 중인 데이터를 메시지 가로채기(man-in-the-middle), 도청 및 세션 하이재킹과 같은 네트워크 계층 공격으로부터 보호합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
09 전송 보호
0901.09s1Organizational.1-09.s 09.08 정보 교환
ID: 0901.09s1Organizational.1-09.s 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| App Service 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | CORS(원본 간 리소스 공유)는 앱에 액세스하는 모든 도메인을 허용해서는 안 됩니다. 필요한 도메인만 앱과 상호 작용하도록 허용합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 정보 분류 | CMA_0052 - 정보 분류 | 수동, 사용 안 함 | 1.1.0 |
| 비규격 디바이스에 대한 작업 구성 | CMA_0062 - 비규격 디바이스에 대한 작업 구성 | 수동, 사용 안 함 | 1.1.0 |
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 기준 구성 개발 및 유지 관리 | CMA_0153 - 기준 구성 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 비즈니스 분류 체계 개발 | CMA_0155 - 비즈니스 분류 체계 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 보안 분류가 승인되었는지 확인 | CMA_C1540 - 보안 분류가 승인되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 구성 제어 보드 설정 | CMA_0254 - 구성 제어 보드 설정 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 유출 관리 절차 설정 | CMA_0255 - 데이터 유출 관리 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 계획 수립 및 문서화 | CMA_0264 - 구성 관리 계획 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 구성 관리 도구 구현 | CMA_0311 - 자동화된 구성 관리 도구 구현 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 정보 입력 유효성 검사 수행 | CMA_C1723 - 정보 입력 유효성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 특수 정보 보호 | CMA_0409 - 특수 정보 보호 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 레이블 활동 및 분석 검토 | CMA_0474 - 레이블 활동 및 분석 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 맬웨어 검색 보고서 검토 | CMA_0475 - 매주 맬웨어 검색 보고서 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 위협 방지 상태 검토 | CMA_0479 - 매주 위협 방지 상태 검토 | 수동, 사용 안 함 | 1.1.0 |
| 바이러스 백신 정의 업데이트 | CMA_0517 - 바이러스 백신 정의 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0902.09s2Organizational.13-09.s 09.08 정보 교환
ID: 0902.09s2Organizational.13-09.s 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 명령에 대한 원격 액세스 권한 부여 | CMA_C1064 - 권한 있는 명령에 대한 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 액세스하기 위한 사용 약관 설정 | CMA_C1076 - 리소스에 액세스하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 함수 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | CORS(교차 원본 리소스 공유)는 함수 앱에 액세스하는 모든 도메인을 허용하지 않아야 합니다. 필요한 도메인만 함수 앱과 상호 작용할 수 있도록 허용합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 연결을 끊거나 사용하지 않도록 설정하는 기능 제공 | CMA_C1066 - 원격 액세스 연결을 끊거나 사용하지 않도록 설정하는 기능 제공 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
0903.10f1Organizational.1-10.f 10.03 암호화 컨트롤
ID: 0903.10f1Organizational.1-10.f 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
0904.10f2Organizational.1-10.f 10.03 암호화 컨트롤
ID: 0904.10f2Organizational.1-10.f 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 암호화 모듈에 인증 | CMA_0021 - 암호화 모듈에 인증 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 키 관리 프로세스 정의 | CMA_0115 - 물리적 키 관리 프로세스 정의 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 키 관리에 대한 조직 요구 사항 정의 | CMA_0123 - 암호화 키 관리에 대한 조직 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 어설션 요구 사항 확인 | CMA_0136 - 어설션 요구 사항 확인 | 수동, 사용 안 함 | 1.1.0 |
| 공개 키 인증서 발급 | CMA_0347 - 공개 키 인증서 발급 | 수동, 사용 안 함 | 1.1.0 |
| 대칭 암호화 키 관리 | CMA_0367 - 대칭 암호화 키 관리 | 수동, 사용 안 함 | 1.1.0 |
| 대칭 암호화 키 생성, 제어 및 배포 | CMA_C1645 - 대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 프라이빗 키에 대한 액세스 제한 | CMA_0445 - 프라이빗 키에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
0912.09s1Organizational.4-09.s 09.08 정보 교환
ID: 0912.09s1Organizational.4-09.s 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 원격으로 디버깅하려면 App Service 앱에서 인바운드 포트를 열어야 합니다. 원격 디버깅을 해제해야 합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
0913.09s1Organizational.5-09.s 09.08 정보 교환
ID: 0913.09s1Organizational.5-09.s 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 원격 디버깅을 수행하려면 함수 앱에서 인바운드 포트를 열어야 합니다. 원격 디버깅을 해제해야 합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
0914.09s1Organizational.6-09.s 09.08 정보 교환
ID: 0914.09s1Organizational.6-09.s 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 제어 평가 | CMA_C1145 - 보안 제어 평가 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 결과 제공 | CMA_C1147 - 보안 평가 결과 제공 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 플랜 개발 | CMA_C1144 - 보안 평가 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 독립 평가자를 사용하여 보안 제어 평가 수행 | CMA_C1148 - 독립 평가자를 사용하여 보안 제어 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 보고서 생성 | CMA_C1146 - 보안 평가 보고서 생성 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | CMA_C1616 - 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
0915.09s2Organizational.2-09.s 09.08 정보 교환
ID: 0915.09s2Organizational.2-09.s 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| App Service 앱에서 클라이언트 인증서(들어오는 클라이언트 인증서)가 사용하도록 설정되어 있어야 함 | 클라이언트 인증서는 앱이 들어오는 요청에 대한 인증서를 요청하도록 허용합니다. 유효한 인증서가 있는 클라이언트만 앱에 연결할 수 있습니다. 이 정책은 Http 버전이 1.1로 설정된 앱에 적용됩니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 휴대용 스토리지 디바이스의 사용 제어 | CMA_0083 - 휴대용 스토리지 디바이스의 사용 제어 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 액세스하기 위한 사용 약관 설정 | CMA_C1076 - 리소스에 액세스하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
0916.09s2Organizational.4-09.s 09.08 정보 교환
ID: 0916.09s2Organizational.4-09.s 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| App Service 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | CORS(원본 간 리소스 공유)는 앱에 액세스하는 모든 도메인을 허용해서는 안 됩니다. 필요한 도메인만 앱과 상호 작용하도록 허용합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 휴대용 스토리지 디바이스의 사용 제어 | CMA_0083 - 휴대용 스토리지 디바이스의 사용 제어 | 수동, 사용 안 함 | 1.1.0 |
| 협업 컴퓨팅 디바이스 사용을 명시적으로 알림 | CMA_C1649 - 협업 컴퓨팅 디바이스 사용을 명시적으로 알림 | 수동, 사용 안 함 | 1.1.1 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 협업 컴퓨팅 디바이스의 원격 활성화 금지 | CMA_C1648 - 협업 컴퓨팅 디바이스의 원격 활성화 금지 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 사용 제한 | CMA_0450 - 미디어 사용 제한 | 수동, 사용 안 함 | 1.1.0 |
0926.09v1Organizational.2-09.v 09.08 정보 교환
ID: 0926.09v1Organizational.2-09.v 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 보안 이름 및 주소 확인 서비스 제공 | CMA_0416 - 보안 이름 및 주소 확인 서비스 제공 | 수동, 사용 안 함 | 1.1.0 |
0927.09v1Organizational.3-09.v 09.08 정보 교환
ID: 0927.09v1Organizational.3-09.v 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
0928.09v1Organizational.45-09.v 09.08 정보 교환
ID: 0928.09v1Organizational.45-09.v 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
0929.09v1Organizational.6-09.v 09.08 정보 교환
ID: 0929.09v1Organizational.6-09.v 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 보안 이름 및 주소 확인 서비스 제공 | CMA_0416 - 보안 이름 및 주소 확인 서비스 제공 | 수동, 사용 안 함 | 1.1.0 |
0943.09y1Organizational.1-09.y 09.09 전자 상거래 서비스
ID: 0943.09y1Organizational.1-09.y 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| PII의 무결성을 보장하기 위한 문서 프로세스 | CMA_C1827 - PII의 무결성을 보장하기 위한 문서 프로세스 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 스토리지 계정에 보안 전송을 사용하도록 설정해야 함 | 스토리지 계정의 보안 전송 요구 사항을 감사합니다. 보안 전송은 사용자의 스토리지 계정이 보안 연결(HTTPS)에서 오는 요청만 수락하도록 강제 적용하는 옵션입니다. HTTPS를 사용하여 서버와 서비스 간 인증을 보장하고 전송 중인 데이터를 메시지 가로채기(man-in-the-middle), 도청 및 세션 하이재킹과 같은 네트워크 계층 공격으로부터 보호합니다. | 감사, 거부, 사용 안 함 | 2.0.0 |
0944.09y1Organizational.2-09.y 09.09 전자 상거래 서비스
ID: 0944.09y1Organizational.2-09.y 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 경계 보호를 사용하여 정보 시스템 격리 | CMA_C1639 - 경계 보호를 사용하여 정보 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| 암호화된 정보의 흐름 제어 메커니즘 사용 | CMA_0211 - 암호화된 정보의 흐름 제어 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 필터를 사용한 정보 흐름 제어 | CMA_C1029 - 보안 정책 필터를 사용한 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
0945.09y1Organizational.3-09.y 09.09 전자 상거래 서비스
ID: 0945.09y1Organizational.3-09.y 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 신뢰할 수 있는 루트에 지정한 인증서가 포함되지 않은 Windows 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. 머신의 신뢰할 수 있는 루트 인증서 저장소(Cert:\LocalMachine\Root)에 정책 매개 변수에 나열된 인증서 중 하나 이상이 포함되어 있지 않으면 머신은 비규격입니다. | auditIfNotExists | 3.0.0 |
| 암호화 모듈에 인증 | CMA_0021 - 암호화 모듈에 인증 | 수동, 사용 안 함 | 1.1.0 |
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
0947.09y2Organizational.2-09.y 09.09 전자 상거래 서비스
ID: 0947.09y2Organizational.2-09.y 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 별도의 대체 및 기본 스토리지 사이트 만들기 | CMA_C1269 - 별도의 대체 및 기본 스토리지 사이트 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| PostgreSQL 데이터베이스 서버에 대해 SSL 연결 적용을 사용하도록 설정해야 합니다. | Azure Database for PostgreSQL은 SSL(Secure Sockets Layer)을 사용하여 Azure Database for PostgreSQL 서버를 클라이언트 애플리케이션에 연결하는 것을 지원합니다. 데이터베이스 서버와 클라이언트 애플리케이션 간 SSL 연결을 적용하면 서버와 애플리케이션 간 데이터 스트림을 암호화함으로써 '메시지 가로채기(man in the middle)' 공격으로부터 보호할 수 있습니다. 이 구성을 적용하면 데이터베이스 서버에 액세스할 때 항상 SSL을 사용하도록 설정됩니다. | 감사, 사용 안 함 | 1.0.1 |
| 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | CMA_C1268 - 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 유출 관리 절차 설정 | CMA_0255 - 데이터 유출 관리 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | CMA_C1267 - 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 처리 작업 제어 및 모니터링 | CMA_0289 - 감사 처리 작업 제어 및 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
| 특수 정보 보호 | CMA_0409 - 특수 정보 보호 | 수동, 사용 안 함 | 1.1.0 |
| 정보 처리, 스토리지 및 서비스의 위치 제한 | CMA_C1593 - 정보 처리, 스토리지 및 서비스의 위치 제한 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 대체 스토리지 사이트로 전송 | CMA_C1294 - 백업 정보를 대체 스토리지 사이트로 전송 | 수동, 사용 안 함 | 1.1.0 |
0948.09y2Organizational.3-09.y 09.09 전자 상거래 서비스
ID: 0948.09y2Organizational.3-09.y 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 배포 | CMA_0184 - 인증자 배포 | 수동, 사용 안 함 | 1.1.0 |
| 임의 고유 세션 식별자 적용 | CMA_0247 - 임의 고유 세션 식별자 적용 | 수동, 사용 안 함 | 1.1.0 |
| MySQL 데이터베이스 서버에 대해 SSL 연결 적용을 사용하도록 설정해야 합니다. | MySQL용 Azure Database는 SSL(Secure Sockets Layer)을 사용한 MySQL용 Azure Database 서버와 클라이언트 애플리케이션 간 연결을 지원합니다. 데이터베이스 서버와 클라이언트 애플리케이션 간 SSL 연결을 적용하면 서버와 애플리케이션 간 데이터 스트림을 암호화함으로써 '메시지 가로채기(man in the middle)' 공격으로부터 보호할 수 있습니다. 이 구성을 적용하면 데이터베이스 서버에 액세스할 때 항상 SSL을 사용하도록 설정됩니다. | 감사, 사용 안 함 | 1.0.1 |
| 공개 키 인증서 발급 | CMA_0347 - 공개 키 인증서 발급 | 수동, 사용 안 함 | 1.1.0 |
| 토큰 품질 요구 사항 충족 | CMA_0487 - 토큰 품질 요구 사항 충족 | 수동, 사용 안 함 | 1.1.0 |
0949.09y2Organizational.5-09.y 09.09 전자 상거래 서비스
ID: 0949.09y2Organizational.5-09.y 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | HTTPS를 사용하여 서버/서비스 인증을 보장하고 전송 중인 데이터를 네트워크 계층 도청 공격으로부터 보호합니다. | 감사, 사용 안 함, 거부 | 4.0.0 |
| App Service 앱은 최신 TLS 버전을 사용해야 함 | 주기적으로 보안 결함이나 추가 기능 및 속도 향상을 위해 TLS용 최신 버전이 릴리스됩니다. 보안 픽스(있는 경우) 및/또는 최신 버전의 새로운 기능을 활용하려면 App Service 앱용 최신 TLS 버전으로 업그레이드합니다. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | HTTPS를 사용하여 서버/서비스 인증을 보장하고 전송 중인 데이터를 네트워크 계층 도청 공격으로부터 보호합니다. | 감사, 사용 안 함, 거부 | 5.0.0 |
| 함수 앱은 최신 TLS 버전을 사용해야 함 | 주기적으로 보안 결함이나 추가 기능 및 속도 향상을 위해 TLS용 최신 버전이 릴리스됩니다. 보안 픽스(있는 경우) 및/또는 최신 버전의 새로운 기능을 활용하려면 기능 앱용 최신 TLS 버전으로 업그레이드합니다. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| 외부 서비스 공급자 식별 | CMA_C1591 - 외부 서비스 공급자 식별 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 SDLC 포트, 프로토콜 및 서비스를 식별하도록 요구 | CMA_C1578 - 개발자가 SDLC 포트, 프로토콜 및 서비스를 식별하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
0960.09sCSPOrganizational.1-09.s 09.08 정보 교환
ID: 0960.09sCSPOrganizational.1-09.s 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 함수 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | CORS(교차 원본 리소스 공유)는 함수 앱에 액세스하는 모든 도메인을 허용하지 않아야 합니다. 필요한 도메인만 함수 앱과 상호 작용할 수 있도록 허용합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 외부 서비스 공급자 식별 | CMA_C1591 - 외부 서비스 공급자 식별 | 수동, 사용 안 함 | 1.1.0 |
099.09m2Organizational.11-09.m 09.06 네트워크 보안 관리
ID: 099.09m2Organizational.11-09.m 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
운영 소프트웨어 제어
애플리케이션 및 운영 체제는 프로덕션 이전에 유용성, 보안 및 영향을 테스트했습니다.
ID: 0606.10h2System.1 - 10.h 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 컨테이너 보안 구성의 취약성을 수정해야 합니다. | Docker가 설치된 머신에서 보안 구성의 취약성을 감사하고 Azure Security Center에서 권장 사항으로 표시합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
조직은 구성 제어 프로그램을 사용하여 구현된 모든 소프트웨어 및 해당 시스템 설명서의 제어를 유지하고, 이전 버전의 구현된 소프트웨어 및 관련 시스템 설명서를 보관합니다.
ID: 0607.10h2System.23 - 10.h 소유권: 고객
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 머신에서 안전한 애플리케이션을 정의하기 위해 적응형 애플리케이션 제어를 사용하도록 설정해야 함 | 애플리케이션 제어를 활성화하여 머신에서 실행 중인 알려진 안전한 애플리케이션 목록을 정의하고, 다른 애플리케이션이 실행될 때 경고합니다. 이렇게 하면 맬웨어로부터 머신을 강화할 수 있습니다. 규칙을 구성하고 유지 관리하는 프로세스를 간소화하기 위해 Security Center는 기계 학습을 사용하여 각 머신에서 실행 중인 애플리케이션을 분석하고 알려진 안전한 애플리케이션의 목록을 제안합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 가상 머신 확장 집합에서 보안 구성의 취약성을 수정해야 합니다. | 가상 머신 확장 집합의 OS 취약성을 감사하여 공격으로부터 보호합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
10 암호 관리
1002.01d1System.1-01.d 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1002.01d1System.1-01.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인증 프로세스 중 피드백 정보 가리기 | CMA_C1344 - 인증 프로세스 중 피드백 정보 가리기 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
1003.01d1System.3-01.d 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1003.01d1System.3-01.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인증자 보호를 위한 학습 구현 | CMA_0329 - 인증자 보호를 위한 학습 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 새로 고침 | CMA_0425 - 인증자 새로 고침 | 수동, 사용 안 함 | 1.1.0 |
| 인증자를 배포하기 전에 ID 확인 | CMA_0538 - 인증자를 배포하기 전에 ID 확인 | 수동, 사용 안 함 | 1.1.0 |
1004.01d1System.8913-01.d 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1004.01d1System.8913-01.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 암호 정책 설정 | CMA_0256 - 암호 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 기억된 비밀 검증 도구에 대한 매개 변수 구현 | CMA_0321 - 기억된 비밀 검증 도구에 대한 매개 변수 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 수명 관리 및 다시 사용 | CMA_0355 - 인증자 수명 관리 및 다시 사용 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 관리 | CMA_C1321 - 인증자 관리 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 새로 고침 | CMA_0425 - 인증자 새로 고침 | 수동, 사용 안 함 | 1.1.0 |
| 인증자를 배포하기 전에 ID 확인 | CMA_0538 - 인증자를 배포하기 전에 ID 확인 | 수동, 사용 안 함 | 1.1.0 |
1005.01d1System.1011-01.d 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1005.01d1System.1011-01.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 암호화 모듈에 인증 | CMA_0021 - 암호화 모듈에 인증 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 암호 정책 설정 | CMA_0256 - 암호 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 기억된 비밀 검증 도구에 대한 매개 변수 구현 | CMA_0321 - 기억된 비밀 검증 도구에 대한 매개 변수 구현 | 수동, 사용 안 함 | 1.1.0 |
| 대칭 암호화 키 생성, 제어 및 배포 | CMA_C1645 - 대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
1006.01d2System.1-01.d 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1006.01d2System.1-01.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 암호화되지 않은 정적 인증자가 없는지 확인 | CMA_C1340 - 암호화되지 않은 정적 인증자가 없는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 오류 메시지 생성 | CMA_C1724 - 오류 메시지 생성 | 수동, 사용 안 함 | 1.1.0 |
| 비조직 사용자 식별 및 인증 | CMA_C1346 - 비조직 사용자 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 보호를 위한 학습 구현 | CMA_0329 - 인증자 보호를 위한 학습 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인증 프로세스 중 피드백 정보 가리기 | CMA_C1344 - 인증 프로세스 중 피드백 정보 가리기 | 수동, 사용 안 함 | 1.1.0 |
1007.01d2System.2-01.d 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1007.01d2System.2-01.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
1008.01d2System.3-01.d 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1008.01d2System.3-01.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 액세스 계약 문서화 | CMA_0192 - 조직 액세스 계약 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 유출 관리 절차 설정 | CMA_0255 - 데이터 유출 관리 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 특수 정보 보호 | CMA_0409 - 특수 정보 보호 | 수동, 사용 안 함 | 1.1.0 |
| 사용자가 액세스 계약에 서명하도록 요구 | CMA_0440 - 사용자가 액세스 계약에 서명하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 조직 액세스 계약 업데이트 | CMA_0520 - 조직 액세스 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1009.01d2System.4-01.d 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1009.01d2System.4-01.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 암호 정책 설정 | CMA_0256 - 암호 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 기억된 비밀 검증 도구에 대한 매개 변수 구현 | CMA_0321 - 기억된 비밀 검증 도구에 대한 매개 변수 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 새로 고침 | CMA_0425 - 인증자 새로 고침 | 수동, 사용 안 함 | 1.1.0 |
1014.01d1System.12-01.d 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1014.01d1System.12-01.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 암호 정책 설정 | CMA_0256 - 암호 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 형식 및 프로세스 설정 | CMA_0267 - 인증자 형식 및 프로세스 설정 | 수동, 사용 안 함 | 1.1.0 |
| 초기 인증자 배포를 위한 절차 설정 | CMA_0276 - 초기 인증자 배포를 위한 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 기억된 비밀 검증 도구에 대한 매개 변수 구현 | CMA_0321 - 기억된 비밀 검증 도구에 대한 매개 변수 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 보호를 위한 학습 구현 | CMA_0329 - 인증자 보호를 위한 학습 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 수명 관리 및 다시 사용 | CMA_0355 - 인증자 수명 관리 및 다시 사용 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 관리 | CMA_C1321 - 인증자 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 새로 고침 | CMA_0425 - 인증자 새로 고침 | 수동, 사용 안 함 | 1.1.0 |
| 변경된 그룹 및 계정에 대한 인증자 다시 발급 | CMA_0426 - 변경된 그룹 및 계정에 대한 인증자 다시 발급 | 수동, 사용 안 함 | 1.1.0 |
| 인증자를 배포하기 전에 ID 확인 | CMA_0538 - 인증자를 배포하기 전에 ID 확인 | 수동, 사용 안 함 | 1.1.0 |
1015.01d1System.14-01.d 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1015.01d1System.14-01.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인증자 형식 및 프로세스 설정 | CMA_0267 - 인증자 형식 및 프로세스 설정 | 수동, 사용 안 함 | 1.1.0 |
| 초기 인증자 배포를 위한 절차 설정 | CMA_0276 - 초기 인증자 배포를 위한 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 변경된 그룹 및 계정에 대한 인증자 다시 발급 | CMA_0426 - 변경된 그룹 및 계정에 대한 인증자 다시 발급 | 수동, 사용 안 함 | 1.1.0 |
| 인증자를 배포하기 전에 ID 확인 | CMA_0538 - 인증자를 배포하기 전에 ID 확인 | 수동, 사용 안 함 | 1.1.0 |
1022.01d1System.15-01.d 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1022.01d1System.15-01.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 휴대용 스토리지 디바이스의 사용 제어 | CMA_0083 - 휴대용 스토리지 디바이스의 사용 제어 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 암호 정책 설정 | CMA_0256 - 암호 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 기억된 비밀 검증 도구에 대한 매개 변수 구현 | CMA_0321 - 기억된 비밀 검증 도구에 대한 매개 변수 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 새로 고침 | CMA_0425 - 인증자 새로 고침 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 사용 제한 | CMA_0450 - 미디어 사용 제한 | 수동, 사용 안 함 | 1.1.0 |
1031.01d1System.34510-01.d 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1031.01d1System.34510-01.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 암호 정책 설정 | CMA_0256 - 암호 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 초기 인증자 배포를 위한 절차 설정 | CMA_0276 - 초기 인증자 배포를 위한 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 기억된 비밀 검증 도구에 대한 매개 변수 구현 | CMA_0321 - 기억된 비밀 검증 도구에 대한 매개 변수 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 관리 | CMA_C1321 - 인증자 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 새로 고침 | CMA_0425 - 인증자 새로 고침 | 수동, 사용 안 함 | 1.1.0 |
11 액세스 제어
1106.01b1System.1-01.b 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1106.01b1System.1-01.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 계정 관리자 할당 | CMA_0015 - 계정 관리자 할당 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 상태 감사 | CMA_0020 - 사용자 계정 상태 감사 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 계정 유형 정의 | CMA_0121 - 정보 시스템 계정 유형 정의 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 문서화 | CMA_0186 - 액세스 권한 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 역할 멤버 자격에 대한 조건 설정 | CMA_0269 - 역할 멤버 자격에 대한 조건 설정 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 검토. | CMA_0480 - 사용자 계정 검토 | 수동, 사용 안 함 | 1.1.0 |
| 인증자를 배포하기 전에 ID 확인 | CMA_0538 - 인증자를 배포하기 전에 ID 확인 | 수동, 사용 안 함 | 1.1.0 |
1107.01b1System.2-01.b 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1107.01b1System.2-01.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인증자 형식 및 프로세스 설정 | CMA_0267 - 인증자 형식 및 프로세스 설정 | 수동, 사용 안 함 | 1.1.0 |
| 초기 인증자 배포를 위한 절차 설정 | CMA_0276 - 초기 인증자 배포를 위한 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 관리 | CMA_C1321 - 인증자 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인증자를 배포하기 전에 ID 확인 | CMA_0538 - 인증자를 배포하기 전에 ID 확인 | 수동, 사용 안 함 | 1.1.0 |
1108.01b1System.3-01.b 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1108.01b1System.3-01.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 계정 관리자 할당 | CMA_0015 - 계정 관리자 할당 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 계정 유형 정의 | CMA_0121 - 정보 시스템 계정 유형 정의 | 수동, 사용 안 함 | 1.1.0 |
| 계정 활동 모니터링 | CMA_0377 - 계정 활동 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 고객 제어 계정의 계정 관리자에게 알림 | CMA_C1009 - 고객 제어 계정의 계정 관리자에게 알림 | 수동, 사용 안 함 | 1.1.0 |
1109.01b1System.479-01.b 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1109.01b1System.479-01.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 종료 시 종료 인터뷰 수행 | CMA_0058 - 종료 시 종료 인터뷰 수행 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 종료 시 인증자 사용 안 함 | CMA_0169 - 종료 시 인증자 사용 안 함 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 전송 또는 재할당 작업 시작 | CMA_0333 - 전송 또는 재할당 작업 시작 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 관리 | CMA_C1321 - 인증자 관리 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 권한 부여 수정 | CMA_0374 - 직원 이전 시 액세스 권한 부여 수정 | 수동, 사용 안 함 | 1.1.0 |
| 종료 또는 이전 시 알림 | CMA_0381 - 종료 또는 이전 시 알림 | 수동, 사용 안 함 | 1.1.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 퇴사하는 직원의 데이터 도난 방지 및 예방 | CMA_0398 - 퇴사하는 직원의 데이터 도난 방지 및 예방 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 내부자 위협에 대한 보안 인식 교육 제공 | CMA_0417 - 내부자 위협에 대한 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 업데이트된 보안 인식 교육 제공 | CMA_C1090 - 업데이트된 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 다시 평가 | CMA_0424 - 직원 이전 시 액세스 다시 평가 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 종료된 사용자 데이터 보존 | CMA_0455 - 종료된 사용자 데이터 보존 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 인증자를 배포하기 전에 ID 확인 | CMA_0538 - 인증자를 배포하기 전에 ID 확인 | 수동, 사용 안 함 | 1.1.0 |
1110.01b1System.5-01.b 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1110.01b1System.5-01.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 공유 및 그룹 계정에 대한 조건 정의 및 적용 | CMA_0117 - 공유 및 그룹 계정에 대한 조건 정의 및 적용 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 변경된 그룹 및 계정에 대한 인증자 다시 발급 | CMA_0426 - 변경된 그룹 및 계정에 대한 인증자 다시 발급 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
11109.01q1Organizational.57-01.q 01.05 운영 체제 액세스 제어
ID: 11109.01q1Organizational.57-01.q 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 리소스에 대한 소유자 권한이 있는 계정은 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 소유자 권한이 있는 모든 구독 계정에 대해 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 식별자 할당 | CMA_0018 - 시스템 식별자 할당 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 개별 사용자의 상태 식별 | CMA_C1316 - 개별 사용자의 상태 식별 | 수동, 사용 안 함 | 1.1.0 |
| 정의된 기간 동안 식별자 재사용 방지 | CMA_C1314 - 정의된 기간 동안 식별자 재사용 방지 | 수동, 사용 안 함 | 1.1.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
1111.01b2System.1-01.b 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1111.01b2System.1-01.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 공유 및 그룹 계정에 대한 조건 정의 및 적용 | CMA_0117 - 공유 및 그룹 계정에 대한 조건 정의 및 적용 | 수동, 사용 안 함 | 1.1.0 |
| 변경된 그룹 및 계정에 대한 인증자 다시 발급 | CMA_0426 - 변경된 그룹 및 계정에 대한 인증자 다시 발급 | 수동, 사용 안 함 | 1.1.0 |
11111.01q2System.4-01.q 01.05 운영 체제 액세스 제어
ID: 11111.01q2System.4-01.q 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 리소스에 대한 읽기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 읽기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 인증자 형식 및 프로세스 설정 | CMA_0267 - 인증자 형식 및 프로세스 설정 | 수동, 사용 안 함 | 1.1.0 |
| 초기 인증자 배포를 위한 절차 설정 | CMA_0276 - 초기 인증자 배포를 위한 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 인증자를 배포하기 전에 ID 확인 | CMA_0538 - 인증자를 배포하기 전에 ID 확인 | 수동, 사용 안 함 | 1.1.0 |
11112.01q2Organizational.67-01.q 01.05 운영 체제 액세스 제어
ID: 11112.01q2Organizational.67-01.q 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 구독에 최대 3명의 소유자를 지정해야 합니다. | 보안이 침해된 소유자의 위반 가능성을 줄이려면 최대 3명의 구독 소유자를 지정하는 것이 좋습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 토큰 품질 요구 사항 충족 | CMA_0487 - 토큰 품질 요구 사항 충족 | 수동, 사용 안 함 | 1.1.0 |
1112.01b2System.2-01.b 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1112.01b2System.2-01.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| AO(권한 부여 담당자) 할당 | CMA_C1158 - AO(권한 부여 담당자) 할당 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 배포 | CMA_0184 - 인증자 배포 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 권한이 부여되었는지 확인 | CMA_C1159 - 리소스에 권한이 부여되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 형식 및 프로세스 설정 | CMA_0267 - 인증자 형식 및 프로세스 설정 | 수동, 사용 안 함 | 1.1.0 |
| 토큰 품질 요구 사항 충족 | CMA_0487 - 토큰 품질 요구 사항 충족 | 수동, 사용 안 함 | 1.1.0 |
| 보안 권한 부여 업데이트 | CMA_C1160 - 보안 권한 부여 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 인증자를 배포하기 전에 ID 확인 | CMA_0538 - 인증자를 배포하기 전에 ID 확인 | 수동, 사용 안 함 | 1.1.0 |
11126.01t1Organizational.12-01.t 01.05 운영 체제 액세스 제어
ID: 11126.01t1Organizational.12-01.t 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 사용자 세션 다시 인증 또는 종료 | CMA_0421 - 사용자 세션 다시 인증 또는 종료 | 수동, 사용 안 함 | 1.1.0 |
1114.01h1Organizational.123-01.h 01.03 사용자 책임
ID: 1114.01h1Organizational.123-01.h 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 동시 세션 제한 정의 및 적용 | CMA_C1050 - 동시 세션 제한 정의 및 적용 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 세션을 자동으로 종료 | CMA_C1054 - 사용자 세션을 자동으로 종료 | 수동, 사용 안 함 | 1.1.0 |
11154.02i1Organizational.5-02.i 02.04 고용 종료 또는 변경
ID: 11154.02i1Organizational.5-02.i 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 종료 시 종료 인터뷰 수행 | CMA_0058 - 종료 시 종료 인터뷰 수행 | 수동, 사용 안 함 | 1.1.0 |
| 종료 시 인증자 사용 안 함 | CMA_0169 - 종료 시 인증자 사용 안 함 | 수동, 사용 안 함 | 1.1.0 |
| 전송 또는 재할당 작업 시작 | CMA_0333 - 전송 또는 재할당 작업 시작 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 권한 부여 수정 | CMA_0374 - 직원 이전 시 액세스 권한 부여 수정 | 수동, 사용 안 함 | 1.1.0 |
| 종료 또는 이전 시 알림 | CMA_0381 - 종료 또는 이전 시 알림 | 수동, 사용 안 함 | 1.1.0 |
| 퇴사하는 직원의 데이터 도난 방지 및 예방 | CMA_0398 - 퇴사하는 직원의 데이터 도난 방지 및 예방 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 다시 평가 | CMA_0424 - 직원 이전 시 액세스 다시 평가 | 수동, 사용 안 함 | 1.1.0 |
| 종료된 사용자 데이터 보존 | CMA_0455 - 종료된 사용자 데이터 보존 | 수동, 사용 안 함 | 1.1.0 |
11155.02i2Organizational.2-02.i 02.04 고용 종료 또는 변경
ID: 11155.02i2Organizational.2-02.i 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 계정 관리 자동화 | CMA_0026 - 계정 관리 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 종료 시 종료 인터뷰 수행 | CMA_0058 - 종료 시 종료 인터뷰 수행 | 수동, 사용 안 함 | 1.1.0 |
| 종료 시 인증자 사용 안 함 | CMA_0169 - 종료 시 인증자 사용 안 함 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 관리자 계정 관리 | CMA_0368 - 시스템 및 관리자 계정 관리 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 고객 제어 계정의 계정 관리자에게 알림 | CMA_C1009 - 고객 제어 계정의 계정 관리자에게 알림 | 수동, 사용 안 함 | 1.1.0 |
| 종료 또는 이전 시 알림 | CMA_0381 - 종료 또는 이전 시 알림 | 수동, 사용 안 함 | 1.1.0 |
| 계정이 필요하지 않은 경우 알림 | CMA_0383 - 계정이 필요하지 않은 경우 알림 | 수동, 사용 안 함 | 1.1.0 |
| 퇴사하는 직원의 데이터 도난 방지 및 예방 | CMA_0398 - 퇴사하는 직원의 데이터 도난 방지 및 예방 | 수동, 사용 안 함 | 1.1.0 |
| 종료된 사용자 데이터 보존 | CMA_0455 - 종료된 사용자 데이터 보존 | 수동, 사용 안 함 | 1.1.0 |
1116.01j1Organizational.145-01.j 01.04 네트워크 액세스 제어
ID: 1116.01j1Organizational.145-01.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 리소스에 대한 소유자 권한이 있는 계정은 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 소유자 권한이 있는 모든 구독 계정에 대해 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 암호 정책 설정 | CMA_0256 - 암호 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 형식 및 프로세스 설정 | CMA_0267 - 인증자 형식 및 프로세스 설정 | 수동, 사용 안 함 | 1.1.0 |
| 기억된 비밀 검증 도구에 대한 매개 변수 구현 | CMA_0321 - 기억된 비밀 검증 도구에 대한 매개 변수 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인증자를 배포하기 전에 ID 확인 | CMA_0538 - 인증자를 배포하기 전에 ID 확인 | 수동, 사용 안 함 | 1.1.0 |
1118.01j2Organizational.124-01.j 01.04 네트워크 액세스 제어
ID: 1118.01j2Organizational.124-01.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 리소스에 대한 읽기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 읽기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
11180.01c3System.6-01.c 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 11180.01c3System.6-01.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신의 관리 포트는 Just-In-Time 네트워크 액세스 제어로 보호해야 함 | 가능한 네트워크 JIT(Just In Time) 액세스는 Azure Security Center에서 권장 사항으로 모니터링됩니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
1119.01j2Organizational.3-01.j 01.04 네트워크 액세스 제어
ID: 1119.01j2Organizational.3-01.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 네트워크 디바이스 검색 사용 | CMA_0220 - 네트워크 디바이스 검색 사용 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신의 관리 포트는 Just-In-Time 네트워크 액세스 제어로 보호해야 함 | 가능한 네트워크 JIT(Just In Time) 액세스는 Azure Security Center에서 권장 사항으로 모니터링됩니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 조직의 새로운 최신 인기 클라우드 애플리케이션에 대한 자동화된 알림 설정 | CMA_0495 - 조직의 새로운 최신 클라우드 애플리케이션에 대한 자동화된 알림 설정 | 수동, 사용 안 함 | 1.1.0 |
11190.01t1Organizational.3-01.t 01.05 운영 체제 액세스 제어
ID: 11190.01t1Organizational.3-01.t 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 데이터의 입력, 출력, 처리 및 스토리지 관리 | CMA_0369 - 데이터의 입력, 출력, 처리 및 스토리지 관리 | 수동, 사용 안 함 | 1.1.0 |
1120.09ab3System.9-09.ab 09.10 모니터링
ID: 1120.09ab3System.9-09.ab 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure Monitor는 모든 지역의 활동 로그를 수집해야 합니다. | 이 정책은 글로벌 지역을 포함하여 모든 Azure 지원 지역에서 활동을 내보내지 않는 Azure Monitor 로그 프로필을 감사합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
1121.01j3Organizational.2-01.j 01.04 네트워크 액세스 제어
ID: 1121.01j3Organizational.2-01.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 리소스에 대한 소유자 권한이 있는 계정은 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 소유자 권한이 있는 모든 구독 계정에 대해 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
11219.01b1Organizational.10-01.b 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 11219.01b1Organizational.10-01.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | CMA_0116 - 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 의무 분리 문서화 | CMA_0204 - 의무 분리 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 개인의 별도 의무 | CMA_0492 - 개인의 별도 의무 | 수동, 사용 안 함 | 1.1.0 |
1122.01q1System.1-01.q 01.05 운영 체제 액세스 제어
ID: 1122.01q1System.1-01.q 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| FICAM에서 승인한 타사 자격 증명만 수락 | CMA_C1348 - FICAM에서 승인한 타사 자격 증명만 수락 | 수동, 사용 안 함 | 1.1.0 |
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| FICAM에서 발급한 프로필 준수 | CMA_C1350 - FICAM에서 발급한 프로필 준수 | 수동, 사용 안 함 | 1.1.0 |
| FICAM 승인 리소스를 사용하여 타사 자격 증명 수락 | CMA_C1349 - FICAM 승인 리소스를 사용하여 타사 자격 증명 수락 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 비조직 사용자 식별 및 인증 | CMA_C1346 - 비조직 사용자 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
11220.01b1System.10-01.b 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 11220.01b1System.10-01.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 계정 관리자 할당 | CMA_0015 - 계정 관리자 할당 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 상태 감사 | CMA_0020 - 사용자 계정 상태 감사 | 수동, 사용 안 함 | 1.1.0 |
| 종료 시 종료 인터뷰 수행 | CMA_0058 - 종료 시 종료 인터뷰 수행 | 수동, 사용 안 함 | 1.1.0 |
| 공유 및 그룹 계정에 대한 조건 정의 및 적용 | CMA_0117 - 공유 및 그룹 계정에 대한 조건 정의 및 적용 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 계정 유형 정의 | CMA_0121 - 정보 시스템 계정 유형 정의 | 수동, 사용 안 함 | 1.1.0 |
| 종료 시 인증자 사용 안 함 | CMA_0169 - 종료 시 인증자 사용 안 함 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 문서화 | CMA_0186 - 액세스 권한 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 역할 멤버 자격에 대한 조건 설정 | CMA_0269 - 역할 멤버 자격에 대한 조건 설정 | 수동, 사용 안 함 | 1.1.0 |
| 전송 또는 재할당 작업 시작 | CMA_0333 - 전송 또는 재할당 작업 시작 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 관리 | CMA_C1321 - 인증자 관리 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 권한 부여 수정 | CMA_0374 - 직원 이전 시 액세스 권한 부여 수정 | 수동, 사용 안 함 | 1.1.0 |
| 계정 활동 모니터링 | CMA_0377 - 계정 활동 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 고객 제어 계정의 계정 관리자에게 알림 | CMA_C1009 - 고객 제어 계정의 계정 관리자에게 알림 | 수동, 사용 안 함 | 1.1.0 |
| 종료 또는 이전 시 알림 | CMA_0381 - 종료 또는 이전 시 알림 | 수동, 사용 안 함 | 1.1.0 |
| 퇴사하는 직원의 데이터 도난 방지 및 예방 | CMA_0398 - 퇴사하는 직원의 데이터 도난 방지 및 예방 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 업데이트된 보안 인식 교육 제공 | CMA_C1090 - 업데이트된 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 다시 평가 | CMA_0424 - 직원 이전 시 액세스 다시 평가 | 수동, 사용 안 함 | 1.1.0 |
| 변경된 그룹 및 계정에 대한 인증자 다시 발급 | CMA_0426 - 변경된 그룹 및 계정에 대한 인증자 다시 발급 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
| 종료된 사용자 데이터 보존 | CMA_0455 - 종료된 사용자 데이터 보존 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 검토. | CMA_0480 - 사용자 계정 검토 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
1123.01q1System.2-01.q 01.05 운영 체제 액세스 제어
ID: 1123.01q1System.2-01.q 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 관리자 그룹에 추가 계정이 있는 Windows 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. 로컬 관리자 그룹에 정책 매개 변수에 나열되지 않은 구성원이 포함된 경우 머신은 비규격입니다. | auditIfNotExists | 2.0.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
1124.01q1System.34-01.q 01.05 운영 체제 액세스 제어
ID: 1124.01q1System.34-01.q 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 공유 및 그룹 계정에 대한 조건 정의 및 적용 | CMA_0117 - 공유 및 그룹 계정에 대한 조건 정의 및 적용 | 수동, 사용 안 함 | 1.1.0 |
| 변경된 그룹 및 계정에 대한 인증자 다시 발급 | CMA_0426 - 변경된 그룹 및 계정에 대한 인증자 다시 발급 | 수동, 사용 안 함 | 1.1.0 |
1125.01q2System.1-01.q 01.05 운영 체제 액세스 제어
ID: 1125.01q2System.1-01.q 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 관리자 그룹에 지정된 구성원이 있는 Windows 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. 로컬 관리자 그룹에 정책 매개 변수에 나열된 구성원이 하나 이상 포함된 경우 머신은 비규격입니다. | auditIfNotExists | 2.0.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
1127.01q2System.3-01.q 01.05 운영 체제 액세스 제어
ID: 1127.01q2System.3-01.q 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 관리자 그룹에 지정된 구성원이 없는 Windows 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. 로컬 관리자 그룹에 정책 매개 변수에 나열된 구성원이 하나 이상 포함되어 있지 않은 경우 머신은 비규격입니다. | auditIfNotExists | 2.0.0 |
| 인증자 배포 | CMA_0184 - 인증자 배포 | 수동, 사용 안 함 | 1.1.0 |
1128.01q2System.5-01.q 01.05 운영 체제 액세스 제어
ID: 1128.01q2System.5-01.q 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
1129.01v1System.12-01.v 01.06 애플리케이션 및 정보 액세스 제어
ID: 1129.01v1System.12-01.v 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 계정 유형 정의 | CMA_0121 - 정보 시스템 계정 유형 정의 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 계정 활동 모니터링 | CMA_0377 - 계정 활동 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 역할 할당 모니터링 | CMA_0378 - 권한 있는 역할 할당 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 관리 ID 사용 | CMA_0533 - 권한 있는 관리 ID 사용 | 수동, 사용 안 함 | 1.1.0 |
1130.01v2System.1-01.v 01.06 애플리케이션 및 정보 액세스 제어
ID: 1130.01v2System.1-01.v 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 계정 관리자 할당 | CMA_0015 - 계정 관리자 할당 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 계정 유형 정의 | CMA_0121 - 정보 시스템 계정 유형 정의 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 문서화 | CMA_0186 - 액세스 권한 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 역할 멤버 자격에 대한 조건 설정 | CMA_0269 - 역할 멤버 자격에 대한 조건 설정 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
1131.01v2System.2-01.v 01.06 애플리케이션 및 정보 액세스 제어
ID: 1131.01v2System.2-01.v 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 암호화된 정보의 흐름 제어 메커니즘 사용 | CMA_0211 - 암호화된 정보의 흐름 제어 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 필터를 사용한 정보 흐름 제어 | CMA_C1029 - 보안 정책 필터를 사용한 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
1132.01v2System.3-01.v 01.06 애플리케이션 및 정보 액세스 제어
ID: 1132.01v2System.3-01.v 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 데이터 유출 관리 절차 설정 | CMA_0255 - 데이터 유출 관리 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 특수 정보 보호 | CMA_0409 - 특수 정보 보호 | 수동, 사용 안 함 | 1.1.0 |
1133.01v2System.4-01.v 01.06 애플리케이션 및 정보 액세스 제어
ID: 1133.01v2System.4-01.v 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인증 없이 허용되는 작업 식별 | CMA_0295 - 인증 없이 허용되는 작업 식별 | 수동, 사용 안 함 | 1.1.0 |
1134.01v3System.1-01.v 01.06 애플리케이션 및 정보 액세스 제어
ID: 1134.01v3System.1-01.v 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 데이터 유출 관리 절차 설정 | CMA_0255 - 데이터 유출 관리 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 프로덕션 환경을 변경할 수 있는 권한 제한 | CMA_C1206 - 프로덕션 환경을 변경할 수 있는 권한 제한 | 수동, 사용 안 함 | 1.1.0 |
| 특수 정보 보호 | CMA_0409 - 특수 정보 보호 | 수동, 사용 안 함 | 1.1.0 |
1135.02i1Organizational.1234-02.i 02.04 고용 종료 또는 변경
ID: 1135.02i1Organizational.1234-02.i 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 종료 시 종료 인터뷰 수행 | CMA_0058 - 종료 시 종료 인터뷰 수행 | 수동, 사용 안 함 | 1.1.0 |
| 종료 시 인증자 사용 안 함 | CMA_0169 - 종료 시 인증자 사용 안 함 | 수동, 사용 안 함 | 1.1.0 |
| 전송 또는 재할당 작업 시작 | CMA_0333 - 전송 또는 재할당 작업 시작 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 권한 부여 수정 | CMA_0374 - 직원 이전 시 액세스 권한 부여 수정 | 수동, 사용 안 함 | 1.1.0 |
| 종료 또는 이전 시 알림 | CMA_0381 - 종료 또는 이전 시 알림 | 수동, 사용 안 함 | 1.1.0 |
| 퇴사하는 직원의 데이터 도난 방지 및 예방 | CMA_0398 - 퇴사하는 직원의 데이터 도난 방지 및 예방 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 다시 평가 | CMA_0424 - 직원 이전 시 액세스 다시 평가 | 수동, 사용 안 함 | 1.1.0 |
| 종료된 사용자 데이터 보존 | CMA_0455 - 종료된 사용자 데이터 보존 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
1136.02i2Organizational.1-02.i 02.04 고용 종료 또는 변경
ID: 1136.02i2Organizational.1-02.i 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 종료 시 종료 인터뷰 수행 | CMA_0058 - 종료 시 종료 인터뷰 수행 | 수동, 사용 안 함 | 1.1.0 |
| 종료 시 인증자 사용 안 함 | CMA_0169 - 종료 시 인증자 사용 안 함 | 수동, 사용 안 함 | 1.1.0 |
| 심각한 위험을 초래하는 사용자 계정 사용 안 함 | CMA_C1026 - 심각한 위험을 초래하는 사용자 계정 사용 안 함 | 수동, 사용 안 함 | 1.1.0 |
| 종료 또는 이전 시 알림 | CMA_0381 - 종료 또는 이전 시 알림 | 수동, 사용 안 함 | 1.1.0 |
| 퇴사하는 직원의 데이터 도난 방지 및 예방 | CMA_0398 - 퇴사하는 직원의 데이터 도난 방지 및 예방 | 수동, 사용 안 함 | 1.1.0 |
| 종료된 사용자 데이터 보존 | CMA_0455 - 종료된 사용자 데이터 보존 | 수동, 사용 안 함 | 1.1.0 |
1137.06e1Organizational.1-06.e 06.01 법적 요구 사항 준수
ID: 1137.06e1Organizational.1-06.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1139.01b1System.68-01.b 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1139.01b1System.68-01.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 공유 및 그룹 계정에 대한 조건 정의 및 적용 | CMA_0117 - 공유 및 그룹 계정에 대한 조건 정의 및 적용 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 계정 유형 정의 | CMA_0121 - 정보 시스템 계정 유형 정의 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 문서화 | CMA_0186 - 액세스 권한 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 역할 멤버 자격에 대한 조건 설정 | CMA_0269 - 역할 멤버 자격에 대한 조건 설정 | 수동, 사용 안 함 | 1.1.0 |
| 변경된 그룹 및 계정에 대한 인증자 다시 발급 | CMA_0426 - 변경된 그룹 및 계정에 대한 인증자 다시 발급 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
1143.01c1System.123-01.c 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1143.01c1System.123-01.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신에서 관리 포트를 닫아야 합니다. | 열려 있는 원격 관리 포트는 위험도가 높은 인터넷 기반 공격에 VM을 노출시킵니다. 이러한 공격은 자격 증명을 무차별적으로 대입하여 머신에 대한 관리자 액세스 권한을 획득하려고 시도합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 계정 활동 모니터링 | CMA_0377 - 계정 활동 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 고객 제어 계정의 계정 관리자에게 알림 | CMA_C1009 - 고객 제어 계정의 계정 관리자에게 알림 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
1144.01c1System.4-01.c 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1144.01c1System.4-01.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 구독에 최대 3명의 소유자를 지정해야 합니다. | 보안이 침해된 소유자의 위반 가능성을 줄이려면 최대 3명의 구독 소유자를 지정하는 것이 좋습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
1145.01c2System.1-01.c 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1145.01c2System.1-01.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 계정 활동 모니터링 | CMA_0377 - 계정 활동 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 역할 할당 모니터링 | CMA_0378 - 권한 있는 역할 할당 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
| 구독에 둘 이상의 소유자를 할당해야 합니다. | 관리자 액세스 중복성을 유지하려면 둘 이상의 구독 소유자를 지정하는 것이 좋습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 권한 있는 관리 ID 사용 | CMA_0533 - 권한 있는 관리 ID 사용 | 수동, 사용 안 함 | 1.1.0 |
1146.01c2System.23-01.c 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1146.01c2System.23-01.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어 실행 권한 적용 | CMA_C1041 - 소프트웨어 실행 권한 적용 | 수동, 사용 안 함 | 1.1.0 |
| Azure 리소스에 대한 소유자 권한이 있는 게스트 계정을 제거해야 함 | 모니터링되지 않는 액세스를 방지하려면 소유자 권한이 있는 외부 계정을 구독에서 제거해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
1147.01c2System.456-01.c 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1147.01c2System.456-01.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| Azure 리소스에 대한 소유자 권한이 있는 차단된 계정을 제거해야 함 | 소유자 권한이 있는 사용되지 않는 계정은 구독에서 제거해야 합니다. 사용되지 않는 계정은 로그인이 차단된 계정입니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
1148.01c2System.78-01.c 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1148.01c2System.78-01.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 사용자 지정 RBAC 역할의 사용량 감사 | 오류가 발생하기 쉬운 사용자 지정 RBAC 역할 대신 '소유자, 기여자, 읽기 권한자' 같은 기본 제공 역할을 감사합니다. 사용자 지정 역할 사용은 예외로 처리되며 엄격한 검토 및 위협 모델링이 필요합니다. | 감사, 사용 안 함 | 1.0.1 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
| Windows 머신은 '보안 옵션 - 계정'에 대한 요구 사항을 충족해야 함 | Windows 컴퓨터에는 빈 암호 및 게스트 계정 상태의 로컬 계정 사용을 제한하는 그룹 정책 설정이 '보안 옵션 - 계정' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
1150.01c2System.10-01.c 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1150.01c2System.10-01.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 암호화된 정보의 흐름 제어 메커니즘 사용 | CMA_0211 - 암호화된 정보의 흐름 제어 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 필터를 사용한 정보 흐름 제어 | CMA_C1029 - 보안 정책 필터를 사용한 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신에서 관리 포트를 닫아야 합니다. | 열려 있는 원격 관리 포트는 위험도가 높은 인터넷 기반 공격에 VM을 노출시킵니다. 이러한 공격은 자격 증명을 무차별적으로 대입하여 머신에 대한 관리자 액세스 권한을 획득하려고 시도합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
1151.01c3System.1-01.c 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1151.01c3System.1-01.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 구독에 최대 3명의 소유자를 지정해야 합니다. | 보안이 침해된 소유자의 위반 가능성을 줄이려면 최대 3명의 구독 소유자를 지정하는 것이 좋습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 로그된 권한 있는 명령에 대한 전체 텍스트 분석 수행 | CMA_0056 - 로그된 권한 있는 명령에 대한 전체 텍스트 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 역할 할당 모니터링 | CMA_0378 - 권한 있는 역할 할당 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 관리 ID 사용 | CMA_0533 - 권한 있는 관리 ID 사용 | 수동, 사용 안 함 | 1.1.0 |
1152.01c3System.2-01.c 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1152.01c3System.2-01.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 로그된 권한 있는 명령에 대한 전체 텍스트 분석 수행 | CMA_0056 - 로그된 권한 있는 명령에 대한 전체 텍스트 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 역할 할당 모니터링 | CMA_0378 - 권한 있는 역할 할당 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
| 구독에 둘 이상의 소유자를 할당해야 합니다. | 관리자 액세스 중복성을 유지하려면 둘 이상의 구독 소유자를 지정하는 것이 좋습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 권한 있는 관리 ID 사용 | CMA_0533 - 권한 있는 관리 ID 사용 | 수동, 사용 안 함 | 1.1.0 |
1153.01c3System.35-01.c 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1153.01c3System.35-01.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Kubernetes Services에서 Azure RBAC(역할 기반 액세스 제어)를 사용해야 함 | 사용자가 수행할 수 있는 작업에 대한 세부적인 필터링을 제공하려면 Azure RBAC(역할 기반 액세스 제어)를 사용하여 Kubernetes Service 클러스터에서 권한을 관리하고 관련 권한 부여 정책을 구성합니다. | 감사, 사용 안 함 | 1.0.3 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
1166.01e1System.12-01.e 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1166.01e1System.12-01.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 사용자 계정 상태 감사 | CMA_0020 - 사용자 계정 상태 감사 | 수동, 사용 안 함 | 1.1.0 |
| 전송 또는 재할당 작업 시작 | CMA_0333 - 전송 또는 재할당 작업 시작 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 권한 부여 수정 | CMA_0374 - 직원 이전 시 액세스 권한 부여 수정 | 수동, 사용 안 함 | 1.1.0 |
| 고객 제어 계정의 계정 관리자에게 알림 | CMA_C1009 - 고객 제어 계정의 계정 관리자에게 알림 | 수동, 사용 안 함 | 1.1.0 |
| 종료 또는 이전 시 알림 | CMA_0381 - 종료 또는 이전 시 알림 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 다시 평가 | CMA_0424 - 직원 이전 시 액세스 다시 평가 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 검토. | CMA_0480 - 사용자 계정 검토 | 수동, 사용 안 함 | 1.1.0 |
1167.01e2System.1-01.e 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1167.01e2System.1-01.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 시스템 식별자 할당 | CMA_0018 - 시스템 식별자 할당 | 수동, 사용 안 함 | 1.1.0 |
| 개별 사용자의 상태 식별 | CMA_C1316 - 개별 사용자의 상태 식별 | 수동, 사용 안 함 | 1.1.0 |
1168.01e2System.2-01.e 01.02 정보 시스템에 대한 권한 있는 액세스
ID: 1168.01e2System.2-01.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 사용자 권한 다시 할당 또는 제거 | CMA_C1040 - 필요에 따라 사용자 권한 다시 할당 또는 제거 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 권한 검토 | CMA_C1039 - 사용자 권한 검토 | 수동, 사용 안 함 | 1.1.0 |
1175.01j1Organizational.8-01.j 01.04 네트워크 액세스 제어
ID: 1175.01j1Organizational.8-01.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신의 관리 포트는 Just-In-Time 네트워크 액세스 제어로 보호해야 함 | 가능한 네트워크 JIT(Just In Time) 액세스는 Azure Security Center에서 권장 사항으로 모니터링됩니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
1178.01j2Organizational.7-01.j 01.04 네트워크 액세스 제어
ID: 1178.01j2Organizational.7-01.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 리소스에 대한 읽기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 읽기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 개별 인증자 사용 필요 | CMA_C1305 - 개별 인증자 사용 필요 | 수동, 사용 안 함 | 1.1.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
1179.01j3Organizational.1-01.j 01.04 네트워크 액세스 제어
ID: 1179.01j3Organizational.1-01.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신의 관리 포트는 Just-In-Time 네트워크 액세스 제어로 보호해야 함 | 가능한 네트워크 JIT(Just In Time) 액세스는 Azure Security Center에서 권장 사항으로 모니터링됩니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
1192.01l1Organizational.1-01.l 01.04 네트워크 액세스 제어
ID: 1192.01l1Organizational.1-01.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 키 관리 프로세스 정의 | CMA_0115 - 물리적 키 관리 프로세스 정의 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신의 관리 포트는 Just-In-Time 네트워크 액세스 제어로 보호해야 함 | 가능한 네트워크 JIT(Just In Time) 액세스는 Azure Security Center에서 권장 사항으로 모니터링됩니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
1193.01l2Organizational.13-01.l 01.04 네트워크 액세스 제어
ID: 1193.01l2Organizational.13-01.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 키 관리 프로세스 정의 | CMA_0115 - 물리적 키 관리 프로세스 정의 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신에서 관리 포트를 닫아야 합니다. | 열려 있는 원격 관리 포트는 위험도가 높은 인터넷 기반 공격에 VM을 노출시킵니다. 이러한 공격은 자격 증명을 무차별적으로 대입하여 머신에 대한 관리자 액세스 권한을 획득하려고 시도합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
1194.01l2Organizational.2-01.l 01.04 네트워크 액세스 제어
ID: 1194.01l2Organizational.2-01.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 원격으로 디버깅하려면 App Service 앱에서 인바운드 포트를 열어야 합니다. 원격 디버깅을 해제해야 합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
1195.01l3Organizational.1-01.l 01.04 네트워크 액세스 제어
ID: 1195.01l3Organizational.1-01.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 원격 디버깅을 수행하려면 함수 앱에서 인바운드 포트를 열어야 합니다. 원격 디버깅을 해제해야 합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
1197.01l3Organizational.3-01.l 01.04 네트워크 액세스 제어
ID: 1197.01l3Organizational.3-01.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 머신에서 안전한 애플리케이션을 정의하기 위해 적응형 애플리케이션 제어를 사용하도록 설정해야 함 | 애플리케이션 제어를 활성화하여 머신에서 실행 중인 알려진 안전한 애플리케이션 목록을 정의하고, 다른 애플리케이션이 실행될 때 경고합니다. 이렇게 하면 맬웨어로부터 머신을 강화할 수 있습니다. 규칙을 구성하고 유지 관리하는 프로세스를 간소화하기 위해 Security Center는 기계 학습을 사용하여 각 머신에서 실행 중인 애플리케이션을 분석하고 알려진 안전한 애플리케이션의 목록을 제안합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
12 감사 로깅 및 모니터링
1201.06e1Organizational.2-06.e 06.01 법적 요구 사항 준수
ID: 1201.06e1Organizational.2-06.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 배달 방법 구현 | CMA_0324 - 개인정보처리방침 배달 방법 구현 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터의 수집 또는 처리 전에 동의 얻기 | CMA_0385 - 개인 데이터를 수집하거나 처리하기 전에 동의 얻기 | 수동, 사용 안 함 | 1.1.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 제공 | CMA_0414 - 개인정보처리방침 제공 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1202.09aa1System.1-09.aa 09.10 모니터링
ID: 1202.09aa1System.1-09.aa 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 감사 기능 구성 | CMA_C1108 - Azure 감사 기능 구성 | 수동, 사용 안 함 | 1.1.1 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
| Azure Data Lake Store에서 리소스 로그를 사용하도록 설정해야 함 | 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 5.0.0 |
| AU-02에 정의된 이벤트 검토 및 업데이트 | CMA_C1106 - AU-02에 정의된 이벤트 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신 확장 집합에 대한 시스템 업데이트를 설치해야 합니다. | Windows 및 Linux 가상 머신 확장 집합의 보안을 유지하기 위해 설치해야 하는 누락된 시스템 보안 업데이트 및 중요 업데이트가 있는지 감사합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
1203.09aa1System.2-09.aa 09.10 모니터링
ID: 1203.09aa1System.2-09.aa 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 감사 기능 구성 | CMA_C1108 - Azure 감사 기능 구성 | 수동, 사용 안 함 | 1.1.1 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
| Logic Apps의 리소스 로그를 사용하도록 설정해야 함 | 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 5.1.0 |
1204.09aa1System.3-09.aa 09.10 모니터링
ID: 1204.09aa1System.3-09.aa 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 감사 기능 구성 | CMA_C1108 - Azure 감사 기능 구성 | 수동, 사용 안 함 | 1.1.1 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
| 계정 활동 모니터링 | CMA_0377 - 계정 활동 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| IoT Hub에서 리소스 로그를 사용하도록 설정해야 함 | 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.1.0 |
1205.09aa2System.1-09.aa 09.10 모니터링
ID: 1205.09aa2System.1-09.aa 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 감사 기능 구성 | CMA_C1108 - Azure 감사 기능 구성 | 수동, 사용 안 함 | 1.1.1 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드가 변경되지 않았는지 확인 | CMA_C1125 - 감사 레코드가 변경되지 않았는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토, 분석 및 보고 기능 제공 | CMA_C1124 - 감사 검토, 분석 및 보고 기능 제공 | 수동, 사용 안 함 | 1.1.0 |
| 고객 제어 감사 레코드를 처리하는 기능 제공 | CMA_C1126 - 고객 제어 감사 레코드를 처리하는 기능 제공 | 수동, 사용 안 함 | 1.1.0 |
| Batch 계정에서 리소스 로그를 사용하도록 설정해야 함 | 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 5.0.0 |
1206.09aa2System.23-09.aa 09.10 모니터링
ID: 1206.09aa2System.23-09.aa 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 감사 기능 구성 | CMA_C1108 - Azure 감사 기능 구성 | 수동, 사용 안 함 | 1.1.1 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
| 위반이 검색되면 자동 종료/다시 시작 사용 | CMA_C1715 - 위반이 검색되면 자동 종료/다시 시작 사용 | 수동, 사용 안 함 | 1.1.0 |
| 이진/컴퓨터 실행 코드 금지 | CMA_C1717 - 이진/컴퓨터 실행 코드 금지 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어, 펌웨어 및 정보 무결성 확인 | CMA_0542 - 소프트웨어, 펌웨어 및 정보 무결성 확인 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 진단 데이터 보기 및 구성 | CMA_0544 - 시스템 진단 데이터 보기 및 구성 | 수동, 사용 안 함 | 1.1.0 |
1207.09aa2System.4-09.aa 09.10 모니터링
ID: 1207.09aa2System.4-09.aa 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정의된 보존 기간 준수 | CMA_0004 - 정의된 보존 기간 준수 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 상태 감사 | CMA_0020 - 사용자 계정 상태 감사 | 수동, 사용 안 함 | 1.1.0 |
| Azure 감사 기능 구성 | CMA_C1108 - Azure 감사 기능 구성 | 수동, 사용 안 함 | 1.1.1 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
| 이중 또는 공동 권한 부여 사용 | CMA_0226 - 이중 또는 공동 권한 부여 사용 | 수동, 사용 안 함 | 1.1.0 |
| 감사 처리 작업 제어 및 모니터링 | CMA_0289 - 감사 처리 작업 제어 및 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 감사 정보 보호 | CMA_0401 - 감사 정보 보호 | 수동, 사용 안 함 | 1.1.0 |
| Azure Stream Analytics에서 리소스 로그를 사용하도록 설정해야 함 | 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 5.0.0 |
| Event Hub의 리소스 로그를 사용하도록 설정해야 함 | 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 5.0.0 |
| 보안 정책 및 절차 보존 | CMA_0454 - 보안 정책 및 절차 유지 | 수동, 사용 안 함 | 1.1.0 |
| 종료된 사용자 데이터 보존 | CMA_0455 - 종료된 사용자 데이터 보존 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
1208.09aa3System.1-09.aa 09.10 모니터링
ID: 1208.09aa3System.1-09.aa 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 사용자 계정 상태 감사 | CMA_0020 - 사용자 계정 상태 감사 | 수동, 사용 안 함 | 1.1.0 |
| 계정 관리 자동화 | CMA_0026 - 계정 관리 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 영향 분석 수행 | CMA_0057 - 보안 영향 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| Azure 감사 기능 구성 | CMA_C1108 - Azure 감사 기능 구성 | 수동, 사용 안 함 | 1.1.1 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 관리 표준 개발 및 유지 관리 | CMA_0152 - 취약성 관리 표준 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 관리자 계정 관리 | CMA_0368 - 시스템 및 관리자 계정 관리 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 계정이 필요하지 않은 경우 알림 | CMA_0383 - 계정이 필요하지 않은 경우 알림 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 영향 평가 수행 | CMA_0387 - 프라이버시 영향 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| Search Services에서 리소스 로그를 사용하도록 설정해야 함 | 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 5.0.0 |
| Service Bus에서 리소스 로그를 사용하도록 설정해야 함 | 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 5.0.0 |
| 소프트웨어, 펌웨어 및 정보 무결성 확인 | CMA_0542 - 소프트웨어, 펌웨어 및 정보 무결성 확인 | 수동, 사용 안 함 | 1.1.0 |
1209.09aa3System.2-09.aa 09.10 모니터링
ID: 1209.09aa3System.2-09.aa 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| App Service 앱에서 리소스 로그가 사용되어야 함 | 앱에서 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| Azure 감사 기능 구성 | CMA_C1108 - Azure 감사 기능 구성 | 수동, 사용 안 함 | 1.1.1 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
1210.09aa3System.3-09.aa 09.10 모니터링
ID: 1210.09aa3System.3-09.aa 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정의된 보존 기간 준수 | CMA_0004 - 정의된 보존 기간 준수 | 수동, 사용 안 함 | 1.1.0 |
| 선택한 리소스 종류에 대한 진단 설정 감사 | 선택한 리소스 종류에 대한 감사 진단 설정 진단 설정을 지원하는 리소스 종류만 선택해야 합니다. | AuditIfNotExists | 2.0.1 |
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 상태 감사 | CMA_0020 - 사용자 계정 상태 감사 | 수동, 사용 안 함 | 1.1.0 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
| Data Lake Analytics의 리소스 로그를 사용하도록 설정해야 함 | 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 5.0.0 |
| 보안 정책 및 절차 보존 | CMA_0454 - 보안 정책 및 절차 유지 | 수동, 사용 안 함 | 1.1.0 |
| 종료된 사용자 데이터 보존 | CMA_0455 - 종료된 사용자 데이터 보존 | 수동, 사용 안 함 | 1.1.0 |
| AU-02에 정의된 이벤트 검토 및 업데이트 | CMA_C1106 - AU-02에 정의된 이벤트 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드에 시스템 시계 사용 | CMA_0535 - 감사 레코드에 시스템 시계 사용 | 수동, 사용 안 함 | 1.1.0 |
12100.09ab2System.15-09.ab 09.10 모니터링
ID: 12100.09ab2System.15-09.ab 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 손상 지표 검색 | CMA_C1702 - 손상 지표 검색 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보안 제어 문서화 | CMA_C1695 - 무선 액세스 보안 제어 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신에 Log Analytics 확장이 설치되어 있어야 함 | 이 정책은 Log Analytics 확장이 설치되어 있지 않은 경우 모든 Windows/Linux 가상 머신에 대해 감사를 수행합니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
12101.09ab1Organizational.3-09.ab 09.10 모니터링
ID: 12101.09ab1Organizational.3-09.ab 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 감사 검토, 분석 및 보고 수준 조정 | CMA_C1123 - 감사 검토, 분석 및 보고 수준 조정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드 상관 관계 지정 | CMA_0087 - 감사 레코드 상관 관계 지정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 및 책임 정책 및 절차 개발 | CMA_0154 - 감사 및 책임 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 및 절차 개발 | CMA_0158 - 정보 보안 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토 및 보고를 위한 요구 사항 설정 | CMA_0277 - 감사 검토 및 보고를 위한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정책 및 절차 관리 | CMA_0292 - 정책 및 절차 관리 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토, 분석, 보고 통합 | CMA_0339 - 감사 검토, 분석, 보고 통합 | 수동, 사용 안 함 | 1.1.0 |
| Siem과 클라우드 앱 보안 통합 | CMA_0340 - Siem과 클라우드 앱 보안 통합 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 관리자 할당 검토 | CMA_0461 - 매주 관리자 할당 검토 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 ID 보고서 개요 검토 | CMA_0468 - 클라우드 ID 보고서 개요 검토 | 수동, 사용 안 함 | 1.1.0 |
| 제어된 폴더 액세스 이벤트 검토 | CMA_0471 - 제어된 폴더 액세스 이벤트 검토 | 수동, 사용 안 함 | 1.1.0 |
| 파일 및 폴더 작업 검토 | CMA_0473 - 파일 및 폴더 작업 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 역할 그룹 변경 내용 검토 | CMA_0476 - 매주 역할 그룹 변경 내용 검토 | 수동, 사용 안 함 | 1.1.0 |
| 고객 감사 정보와 관련된 허용된 작업 지정 | CMA_C1122 - 고객 감사 정보와 관련된 허용된 작업 지정 | 수동, 사용 안 함 | 1.1.0 |
| Virtual Machine Scale Sets에 Log Analytics 확장을 설치해야 함 | 이 정책은 Log Analytics 확장이 설치되어 있지 않은 경우 모든 Windows/Linux Virtual Machine Scale Sets에 대해 감사를 수행합니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
12102.09ab1Organizational.4-09.ab 09.10 모니터링
ID: 12102.09ab1Organizational.4-09.ab 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Log Analytics 에이전트가 예상대로 연결되지 않은 Windows 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. 에이전트가 설치되지 않았거나 설치되었지만 정책 매개 변수에 지정된 ID 이외의 작업 영역에 등록된 COM 개체 AgentConfigManager.MgmtSvcCfg가 반환되는 경우 머신은 비규격입니다. | auditIfNotExists | 2.0.0 |
| 인시던트 대응 테스트 수행 | CMA_0060 - 인시던트 대응 테스트 수행 | 수동, 사용 안 함 | 1.1.0 |
| POA&M 개발 | CMA_C1156 - Develop POA&M | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션 공격 실행 | CMA_0486 - 시뮬레이션 공격 실행 | 수동, 사용 안 함 | 1.1.0 |
| 보안 제어 평가를 위한 추가 테스트 선택 | CMA_C1149 - 보안 제어 평가를 위한 추가 테스트 선택 | 수동, 사용 안 함 | 1.1.0 |
| POA&M 항목 업데이트 | CMA_C1157 - POA&M 항목 업데이트 | 수동, 사용 안 함 | 1.1.0 |
12103.09ab1Organizational.5-09.ab 09.10 모니터링
ID: 12103.09ab1Organizational.5-09.ab 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 감사 레코드 상관 관계 지정 | CMA_0087 - 감사 레코드 상관 관계 지정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토 및 보고를 위한 요구 사항 설정 | CMA_0277 - 감사 검토 및 보고를 위한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토, 분석, 보고 통합 | CMA_0339 - 감사 검토, 분석, 보고 통합 | 수동, 사용 안 함 | 1.1.0 |
| Siem과 클라우드 앱 보안 통합 | CMA_0340 - Siem과 클라우드 앱 보안 통합 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 관리자 할당 검토 | CMA_0461 - 매주 관리자 할당 검토 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 ID 보고서 개요 검토 | CMA_0468 - 클라우드 ID 보고서 개요 검토 | 수동, 사용 안 함 | 1.1.0 |
| 제어된 폴더 액세스 이벤트 검토 | CMA_0471 - 제어된 폴더 액세스 이벤트 검토 | 수동, 사용 안 함 | 1.1.0 |
| 파일 및 폴더 작업 검토 | CMA_0473 - 파일 및 폴더 작업 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 역할 그룹 변경 내용 검토 | CMA_0476 - 매주 역할 그룹 변경 내용 검토 | 수동, 사용 안 함 | 1.1.0 |
1211.09aa3System.4-09.aa 09.10 모니터링
ID: 1211.09aa3System.4-09.aa 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정의된 보존 기간 준수 | CMA_0004 - 정의된 보존 기간 준수 | 수동, 사용 안 함 | 1.1.0 |
| SQL 서버에 대한 감사가 사용되도록 설정되어야 합니다. | 서버의 모든 데이터베이스에서 데이터베이스 활동을 추적하고 감사 로그에 저장하려면 SQL Server에서의 감사를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 처리 검토 수행 | CMA_0391 - 처리 검토 수행 | 수동, 사용 안 함 | 1.1.0 |
| Azure Key Vault Managed HSM의 리소스 로그를 사용하도록 설정해야 함 | 보안 인시던트가 발생하거나 네트워크가 손상되었을 때 조사를 위해 활동 기록을 다시 만들려면 Managed HSM에서 리소스 로그를 사용하도록 설정하여 감사할 수 있습니다. 여기(https://docs.microsoft.com/azure/key-vault/managed-hsm/logging)의 지침을 따르세요. | AuditIfNotExists, 사용 안 함 | 1.1.0 |
| Key Vault에서 리소스 로그를 사용하도록 설정해야 함 | 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 5.0.0 |
| 처리가 끝나면 개인 데이터가 삭제되었는지 확인 | CMA_0540 - 처리가 끝날 때 개인 데이터가 삭제되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
1212.09ab1System.1-09.ab 09.10 모니터링
ID: 1212.09ab1System.1-09.ab 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure Monitor 로그 프로필은 'write'(쓰기), 'delete'(삭제) 및 'action'(작업) 범주에 대한 로그를 수집해야 합니다. | 이 정책을 사용하면 로그 프로필이 '쓰기,' '삭제' 및 '작업' 범주에 대한 로그를 수집합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 시스템 활동 모니터링에 대한 법적 의견 얻기 | CMA_C1688 - 시스템 활동 모니터링에 대한 법적 의견 얻기 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 모니터링 정보 제공 | CMA_C1689 - 필요에 따라 모니터링 정보 제공 | 수동, 사용 안 함 | 1.1.0 |
1213.09ab2System.128-09.ab 09.10 모니터링
ID: 1213.09ab2System.128-09.ab 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| voip 권한 부여, 모니터링 및 제어 | CMA_0025 - voip 권한 부여, 모니터링 및 제어 | 수동, 사용 안 함 | 1.1.0 |
| 구독에 Log Analytics 에이전트의 자동 프로비저닝을 사용하도록 설정해야 함 | 보안 취약성 및 위협을 모니터링하기 위해 Azure Security Center는 Azure 가상 머신에서 데이터를 수집합니다. 데이터는 이전에 MMA(Microsoft Monitoring Agent)로 알려진 Log Analytics 에이전트에 의해 수집되며, 머신에서 다양한 보안 관련 구성 및 이벤트 로그를 읽고 분석을 위해 Log Analytics 작업 영역에 데이터를 복사합니다. 지원되는 모든 Azure VM과 생성된 모든 새 VM에 에이전트를 자동으로 배포하려면 자동 프로비저닝을 사용하도록 설정하는 것이 좋습니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
1214.09ab2System.3456-09.ab 09.10 모니터링
ID: 1214.09ab2System.3456-09.ab 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| Azure Monitor는 모든 지역의 활동 로그를 수집해야 합니다. | 이 정책은 글로벌 지역을 포함하여 모든 Azure 지원 지역에서 활동을 내보내지 않는 Azure Monitor 로그 프로필을 감사합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 로그된 권한 있는 명령에 대한 전체 텍스트 분석 수행 | CMA_0056 - 로그된 권한 있는 명령에 대한 전체 텍스트 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| Azure 감사 기능 구성 | CMA_C1108 - Azure 감사 기능 구성 | 수동, 사용 안 함 | 1.1.1 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 역할 할당 모니터링 | CMA_0378 - 권한 있는 역할 할당 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 관리 ID 사용 | CMA_0533 - 권한 있는 관리 ID 사용 | 수동, 사용 안 함 | 1.1.0 |
1215.09ab2System.7-09.ab 09.10 모니터링
ID: 1215.09ab2System.7-09.ab 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 감사 레코드가 변경되지 않았는지 확인 | CMA_C1125 - 감사 레코드가 변경되지 않았는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토, 분석 및 보고 기능 제공 | CMA_C1124 - 감사 검토, 분석 및 보고 기능 제공 | 수동, 사용 안 함 | 1.1.0 |
| 고객 제어 감사 레코드를 처리하는 기능 제공 | CMA_C1126 - 고객 제어 감사 레코드를 처리하는 기능 제공 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신에 Log Analytics 확장이 설치되어 있어야 함 | 이 정책은 Log Analytics 확장이 설치되어 있지 않은 경우 모든 Windows/Linux 가상 머신에 대해 감사를 수행합니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
1216.09ab3System.12-09.ab 09.10 모니터링
ID: 1216.09ab3System.12-09.ab 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 유출에 대한 경고 담당자 | CMA_0007 - 직원에게 정보 유출 경고 | 수동, 사용 안 함 | 1.1.0 |
| Azure 감사 기능 구성 | CMA_C1108 - Azure 감사 기능 구성 | 수동, 사용 안 함 | 1.1.1 |
| 감사 레코드 상관 관계 지정 | CMA_0087 - 감사 레코드 상관 관계 지정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 문서 보안 운영 | CMA_0202 - 문서 보안 운영 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토 및 보고를 위한 요구 사항 설정 | CMA_0277 - 감사 검토 및 보고를 위한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토, 분석, 보고 통합 | CMA_0339 - 감사 검토, 분석, 보고 통합 | 수동, 사용 안 함 | 1.1.0 |
| Siem과 클라우드 앱 보안 통합 | CMA_0340 - Siem과 클라우드 앱 보안 통합 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 관리자 할당 검토 | CMA_0461 - 매주 관리자 할당 검토 | 수동, 사용 안 함 | 1.1.0 |
| AU-02에 정의된 이벤트 검토 및 업데이트 | CMA_C1106 - AU-02에 정의된 이벤트 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 ID 보고서 개요 검토 | CMA_0468 - 클라우드 ID 보고서 개요 검토 | 수동, 사용 안 함 | 1.1.0 |
| 제어된 폴더 액세스 이벤트 검토 | CMA_0471 - 제어된 폴더 액세스 이벤트 검토 | 수동, 사용 안 함 | 1.1.0 |
| 파일 및 폴더 작업 검토 | CMA_0473 - 파일 및 폴더 작업 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 역할 그룹 변경 내용 검토 | CMA_0476 - 매주 역할 그룹 변경 내용 검토 | 수동, 사용 안 함 | 1.1.0 |
| 조직의 새로운 최신 인기 클라우드 애플리케이션에 대한 자동화된 알림 설정 | CMA_0495 - 조직의 새로운 최신 클라우드 애플리케이션에 대한 자동화된 알림 설정 | 수동, 사용 안 함 | 1.1.0 |
| Virtual Machine Scale Sets에 Log Analytics 확장을 설치해야 함 | 이 정책은 Log Analytics 확장이 설치되어 있지 않은 경우 모든 Windows/Linux Virtual Machine Scale Sets에 대해 감사를 수행합니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| 엔드포인트 보안 솔루션에 대한 센서 켜기 | CMA_0514 - 엔드포인트 보안 솔루션에 대한 센서 켜기 | 수동, 사용 안 함 | 1.1.0 |
1217.09ab3System.3-09.ab 09.10 모니터링
ID: 1217.09ab3System.3-09.ab 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 유출에 대한 경고 담당자 | CMA_0007 - 직원에게 정보 유출 경고 | 수동, 사용 안 함 | 1.1.0 |
| Log Analytics 에이전트가 예상대로 연결되지 않은 Windows 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. 에이전트가 설치되지 않았거나 설치되었지만 정책 매개 변수에 지정된 ID 이외의 작업 영역에 등록된 COM 개체 AgentConfigManager.MgmtSvcCfg가 반환되는 경우 머신은 비규격입니다. | auditIfNotExists | 2.0.0 |
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보안 제어 문서화 | CMA_C1695 - 무선 액세스 보안 제어 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 조직의 새로운 최신 인기 클라우드 애플리케이션에 대한 자동화된 알림 설정 | CMA_0495 - 조직의 새로운 최신 클라우드 애플리케이션에 대한 자동화된 알림 설정 | 수동, 사용 안 함 | 1.1.0 |
1218.09ab3System.47-09.ab 09.10 모니터링
ID: 1218.09ab3System.47-09.ab 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 유출에 대한 경고 담당자 | CMA_0007 - 직원에게 정보 유출 경고 | 수동, 사용 안 함 | 1.1.0 |
| voip 권한 부여, 모니터링 및 제어 | CMA_0025 - voip 권한 부여, 모니터링 및 제어 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 문서 보안 운영 | CMA_0202 - 문서 보안 운영 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 조직의 새로운 최신 인기 클라우드 애플리케이션에 대한 자동화된 알림 설정 | CMA_0495 - 조직의 새로운 최신 클라우드 애플리케이션에 대한 자동화된 알림 설정 | 수동, 사용 안 함 | 1.1.0 |
| 엔드포인트 보안 솔루션에 대한 센서 켜기 | CMA_0514 - 엔드포인트 보안 솔루션에 대한 센서 켜기 | 수동, 사용 안 함 | 1.1.0 |
1219.09ab3System.10-09.ab 09.10 모니터링
ID: 1219.09ab3System.10-09.ab 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure Monitor 로그 프로필은 'write'(쓰기), 'delete'(삭제) 및 'action'(작업) 범주에 대한 로그를 수집해야 합니다. | 이 정책을 사용하면 로그 프로필이 '쓰기,' '삭제' 및 '작업' 범주에 대한 로그를 수집합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 감사 레코드가 변경되지 않았는지 확인 | CMA_C1125 - 감사 레코드가 변경되지 않았는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토, 분석 및 보고 기능 제공 | CMA_C1124 - 감사 검토, 분석 및 보고 기능 제공 | 수동, 사용 안 함 | 1.1.0 |
| 고객 제어 감사 레코드를 처리하는 기능 제공 | CMA_C1126 - 고객 제어 감사 레코드를 처리하는 기능 제공 | 수동, 사용 안 함 | 1.1.0 |
1220.09ab3System.56-09.ab 09.10 모니터링
ID: 1220.09ab3System.56-09.ab 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| voip 권한 부여, 모니터링 및 제어 | CMA_0025 - voip 권한 부여, 모니터링 및 제어 | 수동, 사용 안 함 | 1.1.0 |
| 구독에 Log Analytics 에이전트의 자동 프로비저닝을 사용하도록 설정해야 함 | 보안 취약성 및 위협을 모니터링하기 위해 Azure Security Center는 Azure 가상 머신에서 데이터를 수집합니다. 데이터는 이전에 MMA(Microsoft Monitoring Agent)로 알려진 Log Analytics 에이전트에 의해 수집되며, 머신에서 다양한 보안 관련 구성 및 이벤트 로그를 읽고 분석을 위해 Log Analytics 작업 영역에 데이터를 복사합니다. 지원되는 모든 Azure VM과 생성된 모든 새 VM에 에이전트를 자동으로 배포하려면 자동 프로비저닝을 사용하도록 설정하는 것이 좋습니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어, 펌웨어 및 정보 무결성 확인 | CMA_0542 - 소프트웨어, 펌웨어 및 정보 무결성 확인 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 진단 데이터 보기 및 구성 | CMA_0544 - 시스템 진단 데이터 보기 및 구성 | 수동, 사용 안 함 | 1.1.0 |
1222.09ab3System.8-09.ab 09.10 모니터링
ID: 1222.09ab3System.8-09.ab 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 유출에 대한 경고 담당자 | CMA_0007 - 직원에게 정보 유출 경고 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드 상관 관계 지정 | CMA_0087 - 감사 레코드 상관 관계 지정 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 직원에게 보안 경고 배포 | CMA_C1705 - 직원에게 보안 경고 배포 | 수동, 사용 안 함 | 1.1.0 |
| 위협 인텔리전스 프로그램 설정 | CMA_0260 - 위협 인텔리전스 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 내부 보안 경고 생성 | CMA_C1704 - 내부 보안 경고 생성 | 수동, 사용 안 함 | 1.1.0 |
| 보안 지시문 구현 | CMA_C1706 - 보안 지시문 구현 | 수동, 사용 안 함 | 1.1.0 |
| Siem과 클라우드 앱 보안 통합 | CMA_0340 - Siem과 클라우드 앱 보안 통합 | 수동, 사용 안 함 | 1.1.0 |
| 고객 제어 감사 레코드를 처리하는 기능 제공 | CMA_C1126 - 고객 제어 감사 레코드를 처리하는 기능 제공 | 수동, 사용 안 함 | 1.1.0 |
| 조직의 새로운 최신 인기 클라우드 애플리케이션에 대한 자동화된 알림 설정 | CMA_0495 - 조직의 새로운 최신 클라우드 애플리케이션에 대한 자동화된 알림 설정 | 수동, 사용 안 함 | 1.1.0 |
1229.09c1Organizational.1-09.c 09.01 문서화된 운영 절차
ID: 1229.09c1Organizational.1-09.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Kubernetes Services에서 Azure RBAC(역할 기반 액세스 제어)를 사용해야 함 | 사용자가 수행할 수 있는 작업에 대한 세부적인 필터링을 제공하려면 Azure RBAC(역할 기반 액세스 제어)를 사용하여 Kubernetes Service 클러스터에서 권한을 관리하고 관련 권한 부여 정책을 구성합니다. | 감사, 사용 안 함 | 1.0.3 |
| 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | CMA_0116 - 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | 수동, 사용 안 함 | 1.1.0 |
| 의무 분리 문서화 | CMA_0204 - 의무 분리 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개인의 별도 의무 | CMA_0492 - 개인의 별도 의무 | 수동, 사용 안 함 | 1.1.0 |
1230.09c2Organizational.1-09.c 09.01 문서화된 운영 절차
ID: 1230.09c2Organizational.1-09.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 지정 RBAC 역할의 사용량 감사 | 오류가 발생하기 쉬운 사용자 지정 RBAC 역할 대신 '소유자, 기여자, 읽기 권한자' 같은 기본 제공 역할을 감사합니다. 사용자 지정 역할 사용은 예외로 처리되며 엄격한 검토 및 위협 모델링이 필요합니다. | 감사, 사용 안 함 | 1.0.1 |
| 사용자 계정 상태 감사 | CMA_0020 - 사용자 계정 상태 감사 | 수동, 사용 안 함 | 1.1.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| Azure 감사 기능 구성 | CMA_C1108 - Azure 감사 기능 구성 | 수동, 사용 안 함 | 1.1.1 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 개인의 별도 의무 | CMA_0492 - 개인의 별도 의무 | 수동, 사용 안 함 | 1.1.0 |
1231.09c2Organizational.23-09.c 09.01 문서화된 운영 절차
ID: 1231.09c2Organizational.23-09.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | CMA_0116 - 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | 수동, 사용 안 함 | 1.1.0 |
| 의무 분리 문서화 | CMA_0204 - 의무 분리 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개인의 별도 의무 | CMA_0492 - 개인의 별도 의무 | 수동, 사용 안 함 | 1.1.0 |
1232.09c3Organizational.12-09.c 09.01 문서화된 운영 절차
ID: 1232.09c3Organizational.12-09.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 로그된 권한 있는 명령에 대한 전체 텍스트 분석 수행 | CMA_0056 - 로그된 권한 있는 명령에 대한 전체 텍스트 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | CMA_0116 - 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 의무 분리 문서화 | CMA_0204 - 의무 분리 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 이중 또는 공동 권한 부여 사용 | CMA_0226 - 이중 또는 공동 권한 부여 사용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어 실행 권한 적용 | CMA_C1041 - 소프트웨어 실행 권한 적용 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 역할 할당 모니터링 | CMA_0378 - 권한 있는 역할 할당 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 감사 정보 보호 | CMA_0401 - 감사 정보 보호 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 사용자 권한 다시 할당 또는 제거 | CMA_C1040 - 필요에 따라 사용자 권한 다시 할당 또는 제거 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 권한 검토 | CMA_C1039 - 사용자 권한 검토 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
| 개인의 별도 의무 | CMA_0492 - 개인의 별도 의무 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 관리 ID 사용 | CMA_0533 - 권한 있는 관리 ID 사용 | 수동, 사용 안 함 | 1.1.0 |
| Windows 머신은 '사용자 권한 할당'에 대한 요구 사항을 충족해야 함 | Windows 컴퓨터에는 로컬 로그온, RDP, 네트워크 액세스 및 기타 다양한 사용자 활동을 허용하는 그룹 정책 설정이 '사용자 권한 할당' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
1233.09c3Organizational.3-09.c 09.01 문서화된 운영 절차
ID: 1233.09c3Organizational.3-09.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | CMA_0116 - 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | 수동, 사용 안 함 | 1.1.0 |
| 의무 분리 문서화 | CMA_0204 - 의무 분리 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개인의 별도 의무 | CMA_0492 - 개인의 별도 의무 | 수동, 사용 안 함 | 1.1.0 |
1270.09ad1System.12-09.ad 09.10 모니터링
ID: 1270.09ad1System.12-09.ad 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 특정 관리 작업의 활동 로그 경고가 있어야 합니다. | 이 정책은 활동 로그 경고가 구성되지 않은 특정 관리 작업을 감사합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 로그된 권한 있는 명령에 대한 전체 텍스트 분석 수행 | CMA_0056 - 로그된 권한 있는 명령에 대한 전체 텍스트 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드 상관 관계 지정 | CMA_0087 - 감사 레코드 상관 관계 지정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토 및 보고를 위한 요구 사항 설정 | CMA_0277 - 감사 검토 및 보고를 위한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토, 분석, 보고 통합 | CMA_0339 - 감사 검토, 분석, 보고 통합 | 수동, 사용 안 함 | 1.1.0 |
| Siem과 클라우드 앱 보안 통합 | CMA_0340 - Siem과 클라우드 앱 보안 통합 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 역할 할당 모니터링 | CMA_0378 - 권한 있는 역할 할당 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 관리자 할당 검토 | CMA_0461 - 매주 관리자 할당 검토 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 ID 보고서 개요 검토 | CMA_0468 - 클라우드 ID 보고서 개요 검토 | 수동, 사용 안 함 | 1.1.0 |
| 제어된 폴더 액세스 이벤트 검토 | CMA_0471 - 제어된 폴더 액세스 이벤트 검토 | 수동, 사용 안 함 | 1.1.0 |
| 파일 및 폴더 작업 검토 | CMA_0473 - 파일 및 폴더 작업 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 역할 그룹 변경 내용 검토 | CMA_0476 - 매주 역할 그룹 변경 내용 검토 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 관리 ID 사용 | CMA_0533 - 권한 있는 관리 ID 사용 | 수동, 사용 안 함 | 1.1.0 |
1271.09ad1System.1-09.ad 09.10 모니터링
ID: 1271.09ad1System.1-09.ad 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 특정 관리 작업의 활동 로그 경고가 있어야 합니다. | 이 정책은 활동 로그 경고가 구성되지 않은 특정 관리 작업을 감사합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | CMA_0116 - 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 의무 분리 문서화 | CMA_0204 - 의무 분리 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 감사 정보 보호 | CMA_0401 - 감사 정보 보호 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 개인의 별도 의무 | CMA_0492 - 개인의 별도 의무 | 수동, 사용 안 함 | 1.1.0 |
1271.09ad2System.1 09.10 모니터링
ID: 1271.09ad2System.1 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | CMA_0116 - 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 의무 분리 문서화 | CMA_0204 - 의무 분리 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 감사 정보 보호 | CMA_0401 - 감사 정보 보호 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 개인의 별도 의무 | CMA_0492 - 개인의 별도 의무 | 수동, 사용 안 함 | 1.1.0 |
1276.09c2Organizational.2-09.c 09.01 문서화된 운영 절차
ID: 1276.09c2Organizational.2-09.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 로그된 권한 있는 명령에 대한 전체 텍스트 분석 수행 | CMA_0056 - 로그된 권한 있는 명령에 대한 전체 텍스트 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | CMA_0116 - 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 의무 분리 문서화 | CMA_0204 - 의무 분리 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어 실행 권한 적용 | CMA_C1041 - 소프트웨어 실행 권한 적용 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 역할 할당 모니터링 | CMA_0378 - 권한 있는 역할 할당 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 감사 정보 보호 | CMA_0401 - 감사 정보 보호 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 사용자 권한 다시 할당 또는 제거 | CMA_C1040 - 필요에 따라 사용자 권한 다시 할당 또는 제거 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 권한 검토 | CMA_C1039 - 사용자 권한 검토 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
| 개인의 별도 의무 | CMA_0492 - 개인의 별도 의무 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 관리 ID 사용 | CMA_0533 - 권한 있는 관리 ID 사용 | 수동, 사용 안 함 | 1.1.0 |
1277.09c2Organizational.4-09.c 09.01 문서화된 운영 절차
ID: 1277.09c2Organizational.4-09.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | CMA_0116 - 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | 수동, 사용 안 함 | 1.1.0 |
| 의무 분리 문서화 | CMA_0204 - 의무 분리 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개인의 별도 의무 | CMA_0492 - 개인의 별도 의무 | 수동, 사용 안 함 | 1.1.0 |
| Windows 컴퓨터는 '보안 옵션 - 사용자 계정 컨트롤' 요구 사항을 충족해야 함 | Windows 컴퓨터에는 관리자 모드, 권한 상승 프롬프트 동작, 파일 및 레지스트리 쓰기 오류 가상화에 대한 그룹 정책 설정이 '보안 옵션 - 사용자 계정 컨트롤' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
1278.09c2Organizational.56-09.c 09.01 문서화된 운영 절차
ID: 1278.09c2Organizational.56-09.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | CMA_0116 - 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | 수동, 사용 안 함 | 1.1.0 |
| 의무 분리 문서화 | CMA_0204 - 의무 분리 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개인의 별도 의무 | CMA_0492 - 개인의 별도 의무 | 수동, 사용 안 함 | 1.1.0 |
1279.09c3Organizational.4-09.c 09.01 문서화된 운영 절차
ID: 1279.09c3Organizational.4-09.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | CMA_0116 - 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | 수동, 사용 안 함 | 1.1.0 |
| 의무 분리 문서화 | CMA_0204 - 의무 분리 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개인의 별도 의무 | CMA_0492 - 개인의 별도 의무 | 수동, 사용 안 함 | 1.1.0 |
13 교육, 학습 및 인식
1301.02e1Organizational.12-02.e 02.03 고용 중
ID: 1301.02e1Organizational.12-02.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 역할 기반 보안 교육 제공 | CMA_C1095 - 정기적으로 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 역할 기반 실습 제공 | CMA_C1096 - 역할 기반 실습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 역할 기반 보안 교육 제공 | CMA_C1094 - 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 의심스러운 활동에 대한 역할 기반 교육 제공 | CMA_C1097 - 의심스러운 활동에 대한 역할 기반 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 내부자 위협에 대한 보안 인식 교육 제공 | CMA_0417 - 내부자 위협에 대한 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 액세스를 제공하기 전에 보안 교육 제공 | CMA_0418 - 액세스를 제공하기 전에 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 업데이트된 보안 인식 교육 제공 | CMA_C1090 - 업데이트된 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1302.02e2Organizational.134-02.e 02.03 고용 중
ID: 1302.02e2Organizational.134-02.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 위협 인식 프로그램 구현 | CMA_C1758 - 위협 인식 프로그램 구현 | 수동, 사용 안 함 | 1.1.0 |
| 내부자 위협 프로그램 구현 | CMA_C1751 - 내부자 위협 프로그램 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 완료 모니터링 | CMA_0379 - 보안 및 프라이버시 교육 완료 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 내부자 위협에 대한 보안 인식 교육 제공 | CMA_0417 - 내부자 위협에 대한 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 업데이트된 보안 인식 교육 제공 | CMA_C1090 - 업데이트된 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 교육 레코드 보존 | CMA_0456 - 교육 레코드 보존 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1303.02e2Organizational.2-02.e 02.03 고용 중
ID: 1303.02e2Organizational.2-02.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1304.02e3Organizational.1-02.e 02.03 고용 중
ID: 1304.02e3Organizational.1-02.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 대체 교육 제공 | CMA_0412 - 대체 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출 교육 제공 | CMA_0413 - 정보 유출 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 역할 기반 보안 교육 제공 | CMA_C1095 - 정기적으로 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 역할 기반 보안 교육 제공 | CMA_C1094 - 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 액세스를 제공하기 전에 보안 교육 제공 | CMA_0418 - 액세스를 제공하기 전에 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 교육을 제공하도록 요구 | CMA_C1611 - 개발자가 교육을 제공하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 비공개 정보 공개에 대한 직원 교육 | CMA_C1084 - 비공개 정보 공개에 대한 직원 교육 | 수동, 사용 안 함 | 1.1.0 |
1305.02e3Organizational.23-02.e 02.03 고용 중
ID: 1305.02e3Organizational.23-02.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 완료 모니터링 | CMA_0379 - 보안 및 프라이버시 교육 완료 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 교육 레코드 보존 | CMA_0456 - 교육 레코드 보존 | 수동, 사용 안 함 | 1.1.0 |
1306.06e1Organizational.5-06.e 06.01 법적 요구 사항 준수
ID: 1306.06e1Organizational.5-06.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 공식 승인 프로세스 구현 | CMA_0317 - 공식 승인 프로세스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 권한에 따라 직원에게 알림 | CMA_0380 - 권한에 따라 직원에게 알림 | 수동, 사용 안 함 | 1.1.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1307.07c1Organizational.124-07.c 07.01 자산에 대한 책임
ID: 1307.07c1Organizational.124-07.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1308.09j1Organizational.5-09.j 09.04 악성 및 모바일 코드로부터 보호
ID: 1308.09j1Organizational.5-09.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 업데이트된 보안 인식 교육 제공 | CMA_C1090 - 업데이트된 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 매주 위협 방지 상태 검토 | CMA_0479 - 매주 위협 방지 상태 검토 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1309.01x1System.36-01.x 01.07 모바일 컴퓨팅 및 원격 작업
ID: 1309.01x1System.36-01.x 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정기적으로 역할 기반 보안 교육 제공 | CMA_C1095 - 정기적으로 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 역할 기반 보안 교육 제공 | CMA_C1094 - 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 액세스를 제공하기 전에 보안 교육 제공 | CMA_0418 - 액세스를 제공하기 전에 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 업데이트된 보안 인식 교육 제공 | CMA_C1090 - 업데이트된 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
1310.01y1Organizational.9-01.y 01.07 모바일 컴퓨팅 및 원격 작업
ID: 1310.01y1Organizational.9-01.y 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정기적으로 역할 기반 보안 교육 제공 | CMA_C1095 - 정기적으로 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 역할 기반 실습 제공 | CMA_C1096 - 역할 기반 실습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 역할 기반 보안 교육 제공 | CMA_C1094 - 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 의심스러운 활동에 대한 역할 기반 교육 제공 | CMA_C1097 - 의심스러운 활동에 대한 역할 기반 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 내부자 위협에 대한 보안 인식 교육 제공 | CMA_0417 - 내부자 위협에 대한 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 액세스를 제공하기 전에 보안 교육 제공 | CMA_0418 - 액세스를 제공하기 전에 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 업데이트된 보안 인식 교육 제공 | CMA_C1090 - 업데이트된 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
1311.12c2Organizational.3-12.c 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1311.12c2Organizational.3-12.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 시뮬레이션된 대체 교육 통합 | CMA_C1260 - 시뮬레이션된 대체 교육 통합 | 수동, 사용 안 함 | 1.1.0 |
| 대체 교육 제공 | CMA_0412 - 대체 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출 교육 제공 | CMA_0413 - 정보 유출 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
1313.02e1Organizational.3-02.e 02.03 고용 중
ID: 1313.02e1Organizational.3-02.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 대체 교육 제공 | CMA_0412 - 대체 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출 교육 제공 | CMA_0413 - 정보 유출 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 역할 기반 보안 교육 제공 | CMA_C1095 - 정기적으로 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
1314.02e2Organizational.5-02.e 02.03 고용 중
ID: 1314.02e2Organizational.5-02.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
1315.02e2Organizational.67-02.e 02.03 고용 중
ID: 1315.02e2Organizational.67-02.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정기적으로 역할 기반 보안 교육 제공 | CMA_C1095 - 정기적으로 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 역할 기반 보안 교육 제공 | CMA_C1094 - 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 액세스를 제공하기 전에 보안 교육 제공 | CMA_0418 - 액세스를 제공하기 전에 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
1324.07c1Organizational.3-07.c 07.01 자산에 대한 책임
ID: 1324.07c1Organizational.3-07.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 역할 기반 보안 교육 제공 | CMA_C1095 - 정기적으로 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1325.09s1Organizational.3-09.s 09.08 정보 교환
ID: 1325.09s1Organizational.3-09.s 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 원격 디버깅을 수행하려면 함수 앱에서 인바운드 포트를 열어야 합니다. 원격 디버깅을 해제해야 합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 업데이트된 보안 인식 교육 제공 | CMA_C1090 - 업데이트된 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1327.02e2Organizational.8-02.e 02.03 고용 중
ID: 1327.02e2Organizational.8-02.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 내부자 위협에 대한 보안 인식 교육 제공 | CMA_0417 - 내부자 위협에 대한 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 업데이트된 보안 인식 교육 제공 | CMA_C1090 - 업데이트된 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
1331.02e3Organizational.4-02.e 02.03 고용 중
ID: 1331.02e3Organizational.4-02.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인시던트 대응 테스트 수행 | CMA_0060 - 인시던트 대응 테스트 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션된 이벤트를 인시던트 대응 교육에 통합 | CMA_C1356 - 시뮬레이션된 이벤트를 인시던트 대응 교육에 통합 | 수동, 사용 안 함 | 1.1.0 |
| 경보 시스템 설치 | CMA_0338 - 경보 시스템 설치 | 수동, 사용 안 함 | 1.1.0 |
| 보안 감시 카메라 시스템 관리 | CMA_0354 - 보안 감시 카메라 시스템 관리 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션 공격 실행 | CMA_0486 - 시뮬레이션 공격 실행 | 수동, 사용 안 함 | 1.1.0 |
1334.02e2Organizational.12-02.e 02.03 고용 중
ID: 1334.02e2Organizational.12-02.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 업데이트된 보안 인식 교육 제공 | CMA_C1090 - 업데이트된 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
1336.02e1Organizational.5-02.e 02.03 고용 중
ID: 1336.02e1Organizational.5-02.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정기적으로 역할 기반 보안 교육 제공 | CMA_C1095 - 정기적으로 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 역할 기반 실습 제공 | CMA_C1096 - 역할 기반 실습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 의심스러운 활동에 대한 역할 기반 교육 제공 | CMA_C1097 - 의심스러운 활동에 대한 역할 기반 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 내부자 위협에 대한 보안 인식 교육 제공 | CMA_0417 - 내부자 위협에 대한 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 액세스를 제공하기 전에 보안 교육 제공 | CMA_0418 - 액세스를 제공하기 전에 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 업데이트된 보안 인식 교육 제공 | CMA_C1090 - 업데이트된 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
14 타사 보증
1404.05i2Organizational.1-05.i 05.02 외부 당사자
ID: 1404.05i2Organizational.1-05.i 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | CMA_C1560 - 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1406.05k1Organizational.110-05.k 05.02 외부 당사자
ID: 1406.05k1Organizational.110-05.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
1407.05k2Organizational.1-05.k 05.02 외부 당사자
ID: 1407.05k2Organizational.1-05.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 타사 직원 보안 요구 사항 문서화 | CMA_C1531 - 타사 직원 보안 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 설정 | CMA_C1529 - 타사 직원 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자 규정 준수 모니터링 | CMA_C1533 - 타사 공급자 규정 준수 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 이전 또는 종료에 대한 알림 필요 | CMA_C1532 - 타사 직원 이전 또는 종료에 대한 알림 필요 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | CMA_C1530 - 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | 수동, 사용 안 함 | 1.1.0 |
1408.09e1System.1-09.e 09.02 타사 서비스 제공 제어
ID: 1408.09e1System.1-09.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 업데이트 | CMA_0519 - 상호 연결 보안 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1409.09e2System.1-09.e 09.02 타사 서비스 제공 제어
ID: 1409.09e2System.1-09.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 문서화 | CMA_C1531 - 타사 직원 보안 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 설정 | CMA_C1529 - 타사 직원 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자 규정 준수 모니터링 | CMA_C1533 - 타사 공급자 규정 준수 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | CMA_C1530 - 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | 수동, 사용 안 함 | 1.1.0 |
1410.09e2System.23-09.e 09.02 타사 서비스 제공 제어
ID: 1410.09e2System.23-09.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
1411.09f1System.1-09.f 09.02 타사 서비스 제공 제어
ID: 1411.09f1System.1-09.f 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| voip 권한 부여, 모니터링 및 제어 | CMA_0025 - voip 권한 부여, 모니터링 및 제어 | 수동, 사용 안 함 | 1.1.0 |
| 승인되지 않았거나 승인되지 않은 네트워크 서비스 검색 | CMA_C1700 - 승인되거나 승인되지 않은 네트워크 서비스 검색 | 수동, 사용 안 함 | 1.1.0 |
| 직원에게 보안 경고 배포 | CMA_C1705 - 직원에게 보안 경고 배포 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보안 제어 문서화 | CMA_C1695 - 무선 액세스 보안 제어 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 위협 인텔리전스 프로그램 설정 | CMA_0260 - 위협 인텔리전스 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
1416.10l1Organizational.1-10.l 10.05 개발 및 지원 프로세스의 보안
ID: 1416.10l1Organizational.1-10.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
1417.10l2Organizational.1-10.l 10.05 개발 및 지원 프로세스의 보안
ID: 1417.10l2Organizational.1-10.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 보안 평가 플랜 실행의 증거를 생성하도록 요구 | CMA_C1602 - 개발자가 보안 평가 플랜 실행의 증거를 생성하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
1419.05j1Organizational.12-05.j 05.02 외부 당사자
ID: 1419.05j1Organizational.12-05.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
1421.05j2Organizational.12-05.j 05.02 외부 당사자
ID: 1421.05j2Organizational.12-05.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
1422.05j2Organizational.3-05.j 05.02 외부 당사자
ID: 1422.05j2Organizational.3-05.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 외부 공급자가 고객의 관심사를 일관되게 충족하는지 확인 | CMA_C1592 - 외부 공급자가 고객의 관심사를 일관되게 충족하는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자 식별 | CMA_C1591 - 외부 서비스 공급자 식별 | 수동, 사용 안 함 | 1.1.0 |
| 취득 및 아웃소싱에 대한 승인 획득 | CMA_C1590 - 취득 및 아웃소싱에 대한 승인 획득 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
1423.05j2Organizational.4-05.j 05.02 외부 당사자
ID: 1423.05j2Organizational.4-05.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 휴대용 스토리지 디바이스의 사용 제어 | CMA_0083 - 휴대용 스토리지 디바이스의 사용 제어 | 수동, 사용 안 함 | 1.1.0 |
| 경계 보호를 사용하여 정보 시스템 격리 | CMA_C1639 - 경계 보호를 사용하여 정보 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| 외부 공급자가 고객의 관심사를 일관되게 충족하는지 확인 | CMA_C1592 - 외부 공급자가 고객의 관심사를 일관되게 충족하는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 액세스하기 위한 사용 약관 설정 | CMA_C1076 - 리소스에 액세스하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
| 외부 정보 시스템에 대한 보안 제어 확인 | CMA_0541 - 외부 정보 시스템에 대한 보안 제어 확인 | 수동, 사용 안 함 | 1.1.0 |
1424.05j2Organizational.5-05.j 05.02 외부 당사자
ID: 1424.05j2Organizational.5-05.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| FICAM에서 승인한 타사 자격 증명만 수락 | CMA_C1348 - FICAM에서 승인한 타사 자격 증명만 수락 | 수동, 사용 안 함 | 1.1.0 |
| PIV 자격 증명 수락 | CMA_C1347 - PIV 자격 증명 수락 | 수동, 사용 안 함 | 1.1.0 |
| FICAM에서 발급한 프로필 준수 | CMA_C1350 - FICAM에서 발급한 프로필 준수 | 수동, 사용 안 함 | 1.1.0 |
| FICAM 승인 리소스를 사용하여 타사 자격 증명 수락 | CMA_C1349 - FICAM 승인 리소스를 사용하여 타사 자격 증명 수락 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 비조직 사용자 식별 및 인증 | CMA_C1346 - 비조직 사용자 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
| 인증자를 배포하기 전에 ID 확인 | CMA_0538 - 인증자를 배포하기 전에 ID 확인 | 수동, 사용 안 함 | 1.1.0 |
1429.05k1Organizational.34-05.k 05.02 외부 당사자
ID: 1429.05k1Organizational.34-05.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 문서화 | CMA_C1531 - 타사 직원 보안 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 설정 | CMA_C1529 - 타사 직원 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자 규정 준수 모니터링 | CMA_C1533 - 타사 공급자 규정 준수 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | CMA_C1530 - 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | 수동, 사용 안 함 | 1.1.0 |
1430.05k1Organizational.56-05.k 05.02 외부 당사자
ID: 1430.05k1Organizational.56-05.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 문서화 | CMA_C1531 - 타사 직원 보안 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 설정 | CMA_C1529 - 타사 직원 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | CMA_C1530 - 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | 수동, 사용 안 함 | 1.1.0 |
1431.05k1Organizational.7-05.k 05.02 외부 당사자
ID: 1431.05k1Organizational.7-05.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 타사 직원 보안 요구 사항 문서화 | CMA_C1531 - 타사 직원 보안 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 설정 | CMA_C1529 - 타사 직원 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자 규정 준수 모니터링 | CMA_C1533 - 타사 공급자 규정 준수 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 이전 또는 종료에 대한 알림 필요 | CMA_C1532 - 타사 직원 이전 또는 종료에 대한 알림 필요 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | CMA_C1530 - 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | 수동, 사용 안 함 | 1.1.0 |
1432.05k1Organizational.89-05.k 05.02 외부 당사자
ID: 1432.05k1Organizational.89-05.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 기밀 정보에 액세스할 수 있는 직원 지우기 | CMA_0054 - 기밀 정보에 액세스할 수 있는 직원 지우기 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 문서화 | CMA_C1531 - 타사 직원 보안 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약자 및 서비스 공급자에 대한 프라이버시 요구 사항 설정 | CMA_C1810 - 계약자 및 서비스 공급자에 대한 프라이버시 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 설정 | CMA_C1529 - 타사 직원 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 직원 심사 구현 | CMA_0322 - 직원 심사 구현 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자 규정 준수 모니터링 | CMA_C1533 - 타사 공급자 규정 준수 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | CMA_C1530 - 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | 수동, 사용 안 함 | 1.1.0 |
1438.09e2System.4-09.e 09.02 타사 서비스 제공 제어
ID: 1438.09e2System.4-09.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 외부 공급자가 고객의 관심사를 일관되게 충족하는지 확인 | CMA_C1592 - 외부 공급자가 고객의 관심사를 일관되게 충족하는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
1450.05i2Organizational.2-05.i 05.02 외부 당사자
ID: 1450.05i2Organizational.2-05.i 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 타사 관계의 위험 평가 | CMA_0014 - 타사 관계의 위험 평가 | 수동, 사용 안 함 | 1.1.0 |
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 상품 및 서비스 제공 요구 사항 정의 | CMA_0126 - 상품 및 서비스 제공 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| PostgreSQL 데이터베이스 서버에 대해 SSL 연결 적용을 사용하도록 설정해야 합니다. | Azure Database for PostgreSQL은 SSL(Secure Sockets Layer)을 사용하여 Azure Database for PostgreSQL 서버를 클라이언트 애플리케이션에 연결하는 것을 지원합니다. 데이터베이스 서버와 클라이언트 애플리케이션 간 SSL 연결을 적용하면 서버와 애플리케이션 간 데이터 스트림을 암호화함으로써 '메시지 가로채기(man in the middle)' 공격으로부터 보호할 수 있습니다. 이 구성을 적용하면 데이터베이스 서버에 액세스할 때 항상 SSL을 사용하도록 설정됩니다. | 감사, 사용 안 함 | 1.0.1 |
| 공급망 위험 관리에 대한 정책 설정 | CMA_0275 - 공급망 위험 관리에 대한 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 직원 식별 | CMA_0301 - 인시던트 대응 직원 식별 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
1451.05iCSPOrganizational.2-05.i 05.02 외부 당사자
ID: 1451.05iCSPOrganizational.2-05.i 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 타사 관계의 위험 평가 | CMA_0014 - 타사 관계의 위험 평가 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 로그된 권한 있는 명령에 대한 전체 텍스트 분석 수행 | CMA_0056 - 로그된 권한 있는 명령에 대한 전체 텍스트 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | CMA_0116 - 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | 수동, 사용 안 함 | 1.1.0 |
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 상품 및 서비스 제공 요구 사항 정의 | CMA_0126 - 상품 및 서비스 제공 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 의무 분리 문서화 | CMA_0204 - 의무 분리 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어 실행 권한 적용 | CMA_C1041 - 소프트웨어 실행 권한 적용 | 수동, 사용 안 함 | 1.1.0 |
| 공급망 위험 관리에 대한 정책 설정 | CMA_0275 - 공급망 위험 관리에 대한 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 역할 할당 모니터링 | CMA_0378 - 권한 있는 역할 할당 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| Azure Cache for Redis에 보안 연결만 사용하도록 설정해야 함 | SSL을 통해 설정된 Azure Cache for Redis 연결만 감사 보안 연결을 사용하여 서버와 서비스 간 인증을 보장하고 전송 중인 데이터를 메시지 가로채기(man-in-the-middle), 도청 및 세션 하이재킹과 같은 네트워크 계층 공격으로부터 보호합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
| 개인의 별도 의무 | CMA_0492 - 개인의 별도 의무 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 관리 ID 사용 | CMA_0533 - 권한 있는 관리 ID 사용 | 수동, 사용 안 함 | 1.1.0 |
1452.05kCSPOrganizational.1-05.k 05.02 외부 당사자
ID: 1452.05kCSPOrganizational.1-05.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 타사 직원 보안 요구 사항 문서화 | CMA_C1531 - 타사 직원 보안 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 설정 | CMA_C1529 - 타사 직원 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | CMA_C1530 - 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | 수동, 사용 안 함 | 1.1.0 |
1453.05kCSPOrganizational.2-05.k 05.02 외부 당사자
ID: 1453.05kCSPOrganizational.2-05.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 타사 관계의 위험 평가 | CMA_0014 - 타사 관계의 위험 평가 | 수동, 사용 안 함 | 1.1.0 |
| 상품 및 서비스 제공 요구 사항 정의 | CMA_0126 - 상품 및 서비스 제공 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 외부 공급자가 고객의 관심사를 일관되게 충족하는지 확인 | CMA_C1592 - 외부 공급자가 고객의 관심사를 일관되게 충족하는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 공급망 위험 관리에 대한 정책 설정 | CMA_0275 - 공급망 위험 관리에 대한 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 설정 | CMA_C1529 - 타사 직원 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
1454.05kCSPOrganizational.3-05.k 05.02 외부 당사자
ID: 1454.05kCSPOrganizational.3-05.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 타사 관계의 위험 평가 | CMA_0014 - 타사 관계의 위험 평가 | 수동, 사용 안 함 | 1.1.0 |
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 상품 및 서비스 제공 요구 사항 정의 | CMA_0126 - 상품 및 서비스 제공 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 공급망 위험 관리에 대한 정책 설정 | CMA_0275 - 공급망 위험 관리에 대한 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자 식별 | CMA_C1591 - 외부 서비스 공급자 식별 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
1455.05kCSPOrganizational.4-05.k 05.02 외부 당사자
ID: 1455.05kCSPOrganizational.4-05.k 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 문서화 | CMA_C1531 - 타사 직원 보안 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 설정 | CMA_C1529 - 타사 직원 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자 규정 준수 모니터링 | CMA_C1533 - 타사 공급자 규정 준수 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 이전 또는 종료에 대한 알림 필요 | CMA_C1532 - 타사 직원 이전 또는 종료에 대한 알림 필요 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | CMA_C1530 - 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
1464.09e2Organizational.5-09.e 09.02 타사 서비스 제공공 제어
ID: 1464.09e2Organizational.5-09.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 별도의 대체 및 기본 스토리지 사이트 만들기 | CMA_C1269 - 별도의 대체 및 기본 스토리지 사이트 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | CMA_C1268 - 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 대체 처리 사이트 설정 | CMA_0262 - 대체 처리 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 스토리지 사이트에서 잠재적인 문제 식별 및 완화 | CMA_C1271 - 대체 스토리지 사이트에서 잠재적인 문제 식별 및 완화 | 수동, 사용 안 함 | 1.1.0 |
| 중단 후 리소스 복구 및 재구성 | CMA_C1295 - 중단 후 리소스 복구 및 재구성 | 수동, 사용 안 함 | 1.1.1 |
15 인시던트 관리
1501.02f1Organizational.123-02.f 02.03 고용 중
ID: 1501.02f1Organizational.123-02.f 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 이벤트 평가 | CMA_0013 - 정보 보안 이벤트 평가 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 보호 기능 개발 | CMA_0161 - 보안 보호 기능 개발 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보호 사용 | CMA_0238 - 네트워크 보호 사용 | 수동, 사용 안 함 | 1.1.0 |
| 오염된 정보 제거 | CMA_0253 - 오염된 정보 제거 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출에 대한 응답으로 작업 실행 | CMA_0281 - 정보 유출에 대한 응답으로 작업 실행 | 수동, 사용 안 함 | 1.1.0 |
| 공식 승인 프로세스 구현 | CMA_0317 - 공식 승인 프로세스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 유지 관리 | CMA_0352 - 인시던트 대응 플랜 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 권한에 따라 직원에게 알림 | CMA_0380 - 권한에 따라 직원에게 알림 | 수동, 사용 안 함 | 1.1.0 |
| 제한된 사용자 보기 및 조사 | CMA_0545 - 제한된 사용자 보기 및 조사 | 수동, 사용 안 함 | 1.1.0 |
1503.02f2Organizational.12-02.f 02.03 고용 중
ID: 1503.02f2Organizational.12-02.f 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 보호 기능 개발 | CMA_0161 - 보안 보호 기능 개발 | 수동, 사용 안 함 | 1.1.0 |
| 문서 보안 운영 | CMA_0202 - 문서 보안 운영 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보호 사용 | CMA_0238 - 네트워크 보호 사용 | 수동, 사용 안 함 | 1.1.0 |
| 오염된 정보 제거 | CMA_0253 - 오염된 정보 제거 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출에 대한 응답으로 작업 실행 | CMA_0281 - 정보 유출에 대한 응답으로 작업 실행 | 수동, 사용 안 함 | 1.1.0 |
| 공식 승인 프로세스 구현 | CMA_0317 - 공식 승인 프로세스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 기능 구현 | CMA_C1367 - 인시던트 처리 기능 구현 | 수동, 사용 안 함 | 1.1.0 |
| 권한에 따라 직원에게 알림 | CMA_0380 - 권한에 따라 직원에게 알림 | 수동, 사용 안 함 | 1.1.0 |
| 제한된 사용자 보기 및 조사 | CMA_0545 - 제한된 사용자 보기 및 조사 | 수동, 사용 안 함 | 1.1.0 |
1504.06e1Organizational.34-06.e 06.01 법적 요구 사항 준수
ID: 1504.06e1Organizational.34-06.e 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 인벤토리 만들기 | CMA_0096 - 데이터 인벤토리 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 문서 보안 운영 | CMA_0202 - 문서 보안 운영 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 검색 사용 | CMA_0220 - 네트워크 디바이스 검색 사용 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보호 사용 | CMA_0238 - 네트워크 보호 사용 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 기능과 외부 공급자 간의 관계 설정 | CMA_C1376 - 인시던트 대응 기능과 외부 공급자 간의 관계 설정 | 수동, 사용 안 함 | 1.1.0 |
| 공식 승인 프로세스 구현 | CMA_0317 - 공식 승인 프로세스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터 처리 기록 유지 관리 | CMA_0353 - 개인 데이터 처리 기록 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 권한에 따라 직원에게 알림 | CMA_0380 - 권한에 따라 직원에게 알림 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 조직의 새로운 최신 인기 클라우드 애플리케이션에 대한 자동화된 알림 설정 | CMA_0495 - 조직의 새로운 최신 클라우드 애플리케이션에 대한 자동화된 알림 설정 | 수동, 사용 안 함 | 1.1.0 |
1505.11a1Organizational.13-11.a 11.01 정보 보안 인시던트 및 약점 보고
ID: 1505.11a1Organizational.13-11.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 이벤트 평가 | CMA_0013 - 정보 보안 이벤트 평가 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 테스트 수행 | CMA_0060 - 인시던트 대응 테스트 수행 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 보호 기능 개발 | CMA_0161 - 보안 보호 기능 개발 | 수동, 사용 안 함 | 1.1.0 |
| 문서 보안 운영 | CMA_0202 - 문서 보안 운영 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보호 사용 | CMA_0238 - 네트워크 보호 사용 | 수동, 사용 안 함 | 1.1.0 |
| 오염된 정보 제거 | CMA_0253 - 오염된 정보 제거 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 기능과 외부 공급자 간의 관계 설정 | CMA_C1376 - 인시던트 대응 기능과 외부 공급자 간의 관계 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출에 대한 응답으로 작업 실행 | CMA_0281 - 정보 유출에 대한 응답으로 작업 실행 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 클래스 및 수행한 작업 식별 | CMA_C1365 - 인시던트 클래스 및 수행한 작업 식별 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 직원 식별 | CMA_0301 - 인시던트 대응 직원 식별 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 위반 레코드 유지 관리 | CMA_0351 - 데이터 위반 레코드 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 유지 관리 | CMA_0352 - 인시던트 대응 플랜 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 보호 | CMA_0405 - 인시던트 대응 플랜 보호 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출 교육 제공 | CMA_0413 - 정보 유출 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션 공격 실행 | CMA_0486 - 시뮬레이션 공격 실행 | 수동, 사용 안 함 | 1.1.0 |
| 제한된 사용자 보기 및 조사 | CMA_0545 - 제한된 사용자 보기 및 조사 | 수동, 사용 안 함 | 1.1.0 |
1506.11a1Organizational.2-11.a 11.01 정보 보안 인시던트 및 약점 보고
ID: 1506.11a1Organizational.2-11.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 문서 보안 운영 | CMA_0202 - 문서 보안 운영 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보호 사용 | CMA_0238 - 네트워크 보호 사용 | 수동, 사용 안 함 | 1.1.0 |
| 오염된 정보 제거 | CMA_0253 - 오염된 정보 제거 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출에 대한 응답으로 작업 실행 | CMA_0281 - 정보 유출에 대한 응답으로 작업 실행 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 기관 및 특별 관심 그룹의 연락처 관리 | CMA_0359 - 기관 및 특별 관심 그룹의 연락처 관리 | 수동, 사용 안 함 | 1.1.0 |
| 제한된 사용자 보기 및 조사 | CMA_0545 - 제한된 사용자 보기 및 조사 | 수동, 사용 안 함 | 1.1.0 |
1507.11a1Organizational.4-11.a 11.01 정보 보안 인시던트 및 약점 보고
ID: 1507.11a1Organizational.4-11.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 내부자 위협 프로그램 구현 | CMA_C1751 - 내부자 위협 프로그램 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 기능 구현 | CMA_C1367 - 인시던트 처리 기능 구현 | 수동, 사용 안 함 | 1.1.0 |
| 내부자 위협에 대한 보안 인식 교육 제공 | CMA_0417 - 내부자 위협에 대한 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
1508.11a2Organizational.1-11.a 11.01 정보 보안 인시던트 및 약점 보고
ID: 1508.11a2Organizational.1-11.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 문서 보안 운영 | CMA_0202 - 문서 보안 운영 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보호 사용 | CMA_0238 - 네트워크 보호 사용 | 수동, 사용 안 함 | 1.1.0 |
| 오염된 정보 제거 | CMA_0253 - 오염된 정보 제거 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출에 대한 응답으로 작업 실행 | CMA_0281 - 정보 유출에 대한 응답으로 작업 실행 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출 교육 제공 | CMA_0413 - 정보 유출 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 제한된 사용자 보기 및 조사 | CMA_0545 - 제한된 사용자 보기 및 조사 | 수동, 사용 안 함 | 1.1.0 |
1509.11a2Organizational.236-11.a 11.01 정보 보안 인시던트 및 약점 보고
ID: 1509.11a2Organizational.236-11.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인시던트 대응 테스트 수행 | CMA_0060 - 인시던트 대응 테스트 수행 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 보호 기능 개발 | CMA_0161 - 보안 보호 기능 개발 | 수동, 사용 안 함 | 1.1.0 |
| 문서 보안 운영 | CMA_0202 - 문서 보안 운영 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보호 사용 | CMA_0238 - 네트워크 보호 사용 | 수동, 사용 안 함 | 1.1.0 |
| 오염된 정보 제거 | CMA_0253 - 오염된 정보 제거 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출에 대한 응답으로 작업 실행 | CMA_0281 - 정보 유출에 대한 응답으로 작업 실행 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 클래스 및 수행한 작업 식별 | CMA_C1365 - 인시던트 클래스 및 수행한 작업 식별 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 위반 레코드 유지 관리 | CMA_0351 - 데이터 위반 레코드 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 유지 관리 | CMA_0352 - 인시던트 대응 플랜 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 보호 | CMA_0405 - 인시던트 대응 플랜 보호 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출 교육 제공 | CMA_0413 - 정보 유출 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션 공격 실행 | CMA_0486 - 시뮬레이션 공격 실행 | 수동, 사용 안 함 | 1.1.0 |
| 제한된 사용자 보기 및 조사 | CMA_0545 - 제한된 사용자 보기 및 조사 | 수동, 사용 안 함 | 1.1.0 |
1510.11a2Organizational.47-11.a 11.01 정보 보안 인시던트 및 약점 보고
ID: 1510.11a2Organizational.47-11.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 이벤트 평가 | CMA_0013 - 정보 보안 이벤트 평가 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 테스트 수행 | CMA_0060 - 인시던트 대응 테스트 수행 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 문서 보안 운영 | CMA_0202 - 문서 보안 운영 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 위반 레코드 유지 관리 | CMA_0351 - 데이터 위반 레코드 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 유지 관리 | CMA_0352 - 인시던트 대응 플랜 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 보호 | CMA_0405 - 인시던트 대응 플랜 보호 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출 교육 제공 | CMA_0413 - 정보 유출 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션 공격 실행 | CMA_0486 - 시뮬레이션 공격 실행 | 수동, 사용 안 함 | 1.1.0 |
1511.11a2Organizational.5-11.a 11.01 정보 보안 인시던트 및 약점 보고
ID: 1511.11a2Organizational.5-11.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 이벤트 평가 | CMA_0013 - 정보 보안 이벤트 평가 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 보호 기능 개발 | CMA_0161 - 보안 보호 기능 개발 | 수동, 사용 안 함 | 1.1.0 |
| 문서 보안 운영 | CMA_0202 - 문서 보안 운영 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보호 사용 | CMA_0238 - 네트워크 보호 사용 | 수동, 사용 안 함 | 1.1.0 |
| 오염된 정보 제거 | CMA_0253 - 오염된 정보 제거 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출에 대한 응답으로 작업 실행 | CMA_0281 - 정보 유출에 대한 응답으로 작업 실행 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션된 이벤트를 인시던트 대응 교육에 통합 | CMA_C1356 - 시뮬레이션된 이벤트를 인시던트 대응 교육에 통합 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 유지 관리 | CMA_0352 - 인시던트 대응 플랜 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출 교육 제공 | CMA_0413 - 정보 유출 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 제한된 사용자 보기 및 조사 | CMA_0545 - 제한된 사용자 보기 및 조사 | 수동, 사용 안 함 | 1.1.0 |
1512.11a2Organizational.8-11.a 11.01 정보 보안 인시던트 및 약점 보고
ID: 1512.11a2Organizational.8-11.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 유출에 대한 경고 담당자 | CMA_0007 - 직원에게 정보 유출 경고 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드 상관 관계 지정 | CMA_0087 - 감사 레코드 상관 관계 지정 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 문서 보안 운영 | CMA_0202 - 문서 보안 운영 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보안 제어 문서화 | CMA_C1695 - 무선 액세스 보안 제어 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토 및 보고를 위한 요구 사항 설정 | CMA_0277 - 감사 검토 및 보고를 위한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토, 분석, 보고 통합 | CMA_0339 - 감사 검토, 분석, 보고 통합 | 수동, 사용 안 함 | 1.1.0 |
| Siem과 클라우드 앱 보안 통합 | CMA_0340 - Siem과 클라우드 앱 보안 통합 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 관리자 할당 검토 | CMA_0461 - 매주 관리자 할당 검토 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 ID 보고서 개요 검토 | CMA_0468 - 클라우드 ID 보고서 개요 검토 | 수동, 사용 안 함 | 1.1.0 |
| 제어된 폴더 액세스 이벤트 검토 | CMA_0471 - 제어된 폴더 액세스 이벤트 검토 | 수동, 사용 안 함 | 1.1.0 |
| 파일 및 폴더 작업 검토 | CMA_0473 - 파일 및 폴더 작업 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 역할 그룹 변경 내용 검토 | CMA_0476 - 매주 역할 그룹 변경 내용 검토 | 수동, 사용 안 함 | 1.1.0 |
| 조직의 새로운 최신 인기 클라우드 애플리케이션에 대한 자동화된 알림 설정 | CMA_0495 - 조직의 새로운 최신 클라우드 애플리케이션에 대한 자동화된 알림 설정 | 수동, 사용 안 함 | 1.1.0 |
| 엔드포인트 보안 솔루션에 대한 센서 켜기 | CMA_0514 - 엔드포인트 보안 솔루션에 대한 센서 켜기 | 수동, 사용 안 함 | 1.1.0 |
1515.11a3Organizational.3-11.a 11.01 정보 보안 인시던트 및 약점 보고
ID: 1515.11a3Organizational.3-11.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 이벤트 평가 | CMA_0013 - 정보 보안 이벤트 평가 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 보호 기능 개발 | CMA_0161 - 보안 보호 기능 개발 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보호 사용 | CMA_0238 - 네트워크 보호 사용 | 수동, 사용 안 함 | 1.1.0 |
| 오염된 정보 제거 | CMA_0253 - 오염된 정보 제거 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출에 대한 응답으로 작업 실행 | CMA_0281 - 정보 유출에 대한 응답으로 작업 실행 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 클래스 및 수행한 작업 식별 | CMA_C1365 - 인시던트 클래스 및 수행한 작업 식별 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 유지 관리 | CMA_0352 - 인시던트 대응 플랜 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 제한된 사용자 보기 및 조사 | CMA_0545 - 제한된 사용자 보기 및 조사 | 수동, 사용 안 함 | 1.1.0 |
1516.11c1Organizational.12-11.c 11.02 정보 보안 인시던트 및 개선 사항 관리
ID: 1516.11c1Organizational.12-11.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 이벤트 평가 | CMA_0013 - 정보 보안 이벤트 평가 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 테스트 수행 | CMA_0060 - 인시던트 대응 테스트 수행 | 수동, 사용 안 함 | 1.1.0 |
| 문서 보안 운영 | CMA_0202 - 문서 보안 운영 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 위반 레코드 유지 관리 | CMA_0351 - 데이터 위반 레코드 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 유지 관리 | CMA_0352 - 인시던트 대응 플랜 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 보호 | CMA_0405 - 인시던트 대응 플랜 보호 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출 교육 제공 | CMA_0413 - 정보 유출 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션 공격 실행 | CMA_0486 - 시뮬레이션 공격 실행 | 수동, 사용 안 함 | 1.1.0 |
1517.11c1Organizational.3-11.c 11.02 정보 보안 인시던트 및 개선 사항 관리
ID: 1517.11c1Organizational.3-11.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 이벤트 평가 | CMA_0013 - 정보 보안 이벤트 평가 | 수동, 사용 안 함 | 1.1.0 |
| 문서 보안 운영 | CMA_0202 - 문서 보안 운영 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 위반 레코드 유지 관리 | CMA_0351 - 데이터 위반 레코드 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 유지 관리 | CMA_0352 - 인시던트 대응 플랜 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 보호 | CMA_0405 - 인시던트 대응 플랜 보호 | 수동, 사용 안 함 | 1.1.0 |
1518.11c2Organizational.13-11.c 11.02 정보 보안 인시던트 및 개선 사항 관리
ID: 1518.11c2Organizational.13-11.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | CMA_C1352 - 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1519.11c2Organizational.2-11.c 11.02 정보 보안 인시던트 및 개선 사항 관리
ID: 1519.11c2Organizational.2-11.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 감사 레코드 상관 관계 지정 | CMA_0087 - 감사 레코드 상관 관계 지정 | 수동, 사용 안 함 | 1.1.0 |
| 문서 보안 운영 | CMA_0202 - 문서 보안 운영 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토 및 보고를 위한 요구 사항 설정 | CMA_0277 - 감사 검토 및 보고를 위한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드 분석 통합 | CMA_C1120 - 감사 레코드 분석 통합 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토, 분석, 보고 통합 | CMA_0339 - 감사 검토, 분석, 보고 통합 | 수동, 사용 안 함 | 1.1.0 |
| Siem과 클라우드 앱 보안 통합 | CMA_0340 - Siem과 클라우드 앱 보안 통합 | 수동, 사용 안 함 | 1.1.0 |
| 고객 제어 감사 레코드를 처리하는 기능 제공 | CMA_C1126 - 고객 제어 감사 레코드를 처리하는 기능 제공 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 관리자 할당 검토 | CMA_0461 - 매주 관리자 할당 검토 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 ID 보고서 개요 검토 | CMA_0468 - 클라우드 ID 보고서 개요 검토 | 수동, 사용 안 함 | 1.1.0 |
| 제어된 폴더 액세스 이벤트 검토 | CMA_0471 - 제어된 폴더 액세스 이벤트 검토 | 수동, 사용 안 함 | 1.1.0 |
| 파일 및 폴더 작업 검토 | CMA_0473 - 파일 및 폴더 작업 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 역할 그룹 변경 내용 검토 | CMA_0476 - 매주 역할 그룹 변경 내용 검토 | 수동, 사용 안 함 | 1.1.0 |
1520.11c2Organizational.4-11.c 11.02 정보 보안 인시던트 및 개선 사항 관리
ID: 1520.11c2Organizational.4-11.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 이벤트 평가 | CMA_0013 - 정보 보안 이벤트 평가 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 테스트 수행 | CMA_0060 - 인시던트 대응 테스트 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 위반 레코드 유지 관리 | CMA_0351 - 데이터 위반 레코드 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 유지 관리 | CMA_0352 - 인시던트 대응 플랜 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 보호 | CMA_0405 - 인시던트 대응 플랜 보호 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션 공격 실행 | CMA_0486 - 시뮬레이션 공격 실행 | 수동, 사용 안 함 | 1.1.0 |
1521.11c2Organizational.56-11.c 11.02 정보 보안 인시던트 및 개선 사항 관리
ID: 1521.11c2Organizational.56-11.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 이벤트 평가 | CMA_0013 - 정보 보안 이벤트 평가 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 테스트 수행 | CMA_0060 - 인시던트 대응 테스트 수행 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 보안 보호 기능 개발 | CMA_0161 - 보안 보호 기능 개발 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보호 사용 | CMA_0238 - 네트워크 보호 사용 | 수동, 사용 안 함 | 1.1.0 |
| 오염된 정보 제거 | CMA_0253 - 오염된 정보 제거 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출에 대한 응답으로 작업 실행 | CMA_0281 - 정보 유출에 대한 응답으로 작업 실행 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 클래스 및 수행한 작업 식별 | CMA_C1365 - 인시던트 클래스 및 수행한 작업 식별 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 기능 구현 | CMA_C1367 - 인시던트 처리 기능 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션된 이벤트를 인시던트 대응 교육에 통합 | CMA_C1356 - 시뮬레이션된 이벤트를 인시던트 대응 교육에 통합 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 유지 관리 | CMA_0352 - 인시던트 대응 플랜 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출 교육 제공 | CMA_0413 - 정보 유출 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션 공격 실행 | CMA_0486 - 시뮬레이션 공격 실행 | 수동, 사용 안 함 | 1.1.0 |
| 제한된 사용자 보기 및 조사 | CMA_0545 - 제한된 사용자 보기 및 조사 | 수동, 사용 안 함 | 1.1.0 |
1522.11c3Organizational.13-11.c 11.02 정보 보안 인시던트 및 개선 사항 관리
ID: 1522.11c3Organizational.13-11.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 문서 보안 운영 | CMA_0202 - 문서 보안 운영 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보호 사용 | CMA_0238 - 네트워크 보호 사용 | 수동, 사용 안 함 | 1.1.0 |
| 오염된 정보 제거 | CMA_0253 - 오염된 정보 제거 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출에 대한 응답으로 작업 실행 | CMA_0281 - 정보 유출에 대한 응답으로 작업 실행 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 제한된 사용자 보기 및 조사 | CMA_0545 - 제한된 사용자 보기 및 조사 | 수동, 사용 안 함 | 1.1.0 |
1523.11c3Organizational.24-11.c 11.02 정보 보안 인시던트 및 개선 사항 관리
ID: 1523.11c3Organizational.24-11.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 문서 보안 운영 | CMA_0202 - 문서 보안 운영 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 기능과 외부 공급자 간의 관계 설정 | CMA_C1376 - 인시던트 대응 기능과 외부 공급자 간의 관계 설정 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 직원 식별 | CMA_0301 - 인시던트 대응 직원 식별 | 수동, 사용 안 함 | 1.1.0 |
| 보안 경고에 자동화된 메커니즘 사용 | CMA_C1707 - 보안 경고에 자동화된 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
1524.11a1Organizational.5-11.a 11.01 보고 정보 보안 인시던트 및 약점
ID: 1524.11a1Organizational.5-11.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 조직 간 관점을 달성하기 위해 외부 조직과 조정 | CMA_C1368 - 조직 간 관점을 달성하기 위해 외부 조직과 조정 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 활동 모니터링에 대한 법적 의견 얻기 | CMA_C1688 - 시스템 활동 모니터링에 대한 법적 의견 얻기 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
1525.11a1Organizational.6-11.a 11.01 보고 정보 보안 인시던트 및 약점
ID: 1525.11a1Organizational.6-11.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 인력 개발 및 개선 프로그램 설정 | CMA_C1752 - 정보 보안 인력 개발 및 개선 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 내부자 위협 프로그램 구현 | CMA_C1751 - 내부자 위협 프로그램 구현 | 수동, 사용 안 함 | 1.1.0 |
| 공식 승인 프로세스 구현 | CMA_0317 - 공식 승인 프로세스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 기능 구현 | CMA_C1367 - 인시던트 처리 기능 구현 | 수동, 사용 안 함 | 1.1.0 |
| 권한에 따라 직원에게 알림 | CMA_0380 - 권한에 따라 직원에게 알림 | 수동, 사용 안 함 | 1.1.0 |
| 내부자 위협에 대한 보안 인식 교육 제공 | CMA_0417 - 내부자 위협에 대한 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
1560.11d1Organizational.1-11.d 11.02 정보 보안 인시던트 및 개선 사항 관리
ID: 1560.11d1Organizational.1-11.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 이벤트 평가 | CMA_0013 - 정보 보안 이벤트 평가 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 테스트 수행 | CMA_0060 - 인시던트 대응 테스트 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 위반 레코드 유지 관리 | CMA_0351 - 데이터 위반 레코드 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 유지 관리 | CMA_0352 - 인시던트 대응 플랜 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 보호 | CMA_0405 - 인시던트 대응 플랜 보호 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션 공격 실행 | CMA_0486 - 시뮬레이션 공격 실행 | 수동, 사용 안 함 | 1.1.0 |
1561.11d2Organizational.14-11.d 11.02 정보 보안 인시던트 및 개선 사항 관리
ID: 1561.11d2Organizational.14-11.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 보호 기능 개발 | CMA_0161 - 보안 보호 기능 개발 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보호 사용 | CMA_0238 - 네트워크 보호 사용 | 수동, 사용 안 함 | 1.1.0 |
| 오염된 정보 제거 | CMA_0253 - 오염된 정보 제거 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출에 대한 응답으로 작업 실행 | CMA_0281 - 정보 유출에 대한 응답으로 작업 실행 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | CMA_C1352 - 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 제한된 사용자 보기 및 조사 | CMA_0545 - 제한된 사용자 보기 및 조사 | 수동, 사용 안 함 | 1.1.0 |
1562.11d2Organizational.2-11.d 11.02 정보 보안 인시던트 및 개선 사항 관리
ID: 1562.11d2Organizational.2-11.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 문제 해결 | CMA_C1742 - 정보 보안 문제 해결 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 테스트 수행 | CMA_0060 - 인시던트 대응 테스트 수행 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 보호 기능 개발 | CMA_0161 - 보안 보호 기능 개발 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보호 사용 | CMA_0238 - 네트워크 보호 사용 | 수동, 사용 안 함 | 1.1.0 |
| 오염된 정보 제거 | CMA_0253 - 오염된 정보 제거 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출에 대한 응답으로 작업 실행 | CMA_0281 - 정보 유출에 대한 응답으로 작업 실행 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 클래스 및 수행한 작업 식별 | CMA_C1365 - 인시던트 클래스 및 수행한 작업 식별 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션 공격 실행 | CMA_0486 - 시뮬레이션 공격 실행 | 수동, 사용 안 함 | 1.1.0 |
| 제한된 사용자 보기 및 조사 | CMA_0545 - 제한된 사용자 보기 및 조사 | 수동, 사용 안 함 | 1.1.0 |
1563.11d2Organizational.3-11.d 11.02 정보 보안 인시던트 및 개선 사항 관리
ID: 1563.11d2Organizational.3-11.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 이벤트 평가 | CMA_0013 - 정보 보안 이벤트 평가 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 테스트 수행 | CMA_0060 - 인시던트 대응 테스트 수행 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 유지 관리 | CMA_0352 - 인시던트 대응 플랜 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션 공격 실행 | CMA_0486 - 시뮬레이션 공격 실행 | 수동, 사용 안 함 | 1.1.0 |
1577.11aCSPOrganizational.1-11.a 11.01 보고 정보 보안 인시던트 및 약점
ID: 1577.11aCSPOrganizational.1-11.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 외부 공급자가 고객의 관심사를 일관되게 충족하는지 확인 | CMA_C1592 - 외부 공급자가 고객의 관심사를 일관되게 충족하는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 직원 식별 | CMA_0301 - 인시던트 대응 직원 식별 | 수동, 사용 안 함 | 1.1.0 |
1587.11c2Organizational.10-11.c 11.02 정보 보안 인시던트 및 개선 사항 관리
ID: 1587.11c2Organizational.10-11.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 이벤트 평가 | CMA_0013 - 정보 보안 이벤트 평가 | 수동, 사용 안 함 | 1.1.0 |
| 보안 보호 기능 개발 | CMA_0161 - 보안 보호 기능 개발 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보호 사용 | CMA_0238 - 네트워크 보호 사용 | 수동, 사용 안 함 | 1.1.0 |
| 오염된 정보 제거 | CMA_0253 - 오염된 정보 제거 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출에 대한 응답으로 작업 실행 | CMA_0281 - 정보 유출에 대한 응답으로 작업 실행 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 위반 레코드 유지 관리 | CMA_0351 - 데이터 위반 레코드 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 유지 관리 | CMA_0352 - 인시던트 대응 플랜 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 보호 | CMA_0405 - 인시던트 대응 플랜 보호 | 수동, 사용 안 함 | 1.1.0 |
| 제한된 사용자 보기 및 조사 | CMA_0545 - 제한된 사용자 보기 및 조사 | 수동, 사용 안 함 | 1.1.0 |
1589.11c1Organizational.5-11.c 11.02 정보 보안 인시던트 및 개선 사항 관리
ID: 1589.11c1Organizational.5-11.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인시던트 대응 테스트 수행 | CMA_0060 - 인시던트 대응 테스트 수행 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션된 이벤트를 인시던트 대응 교육에 통합 | CMA_C1356 - 시뮬레이션된 이벤트를 인시던트 대응 교육에 통합 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출 교육 제공 | CMA_0413 - 정보 유출 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션 공격 실행 | CMA_0486 - 시뮬레이션 공격 실행 | 수동, 사용 안 함 | 1.1.0 |
16 비즈니스 연속성 및 재해 복구
1601.12c1Organizational.1238-12.c 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1601.12c1Organizational.1238-12.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 비즈니스 연속성 및 재해 복구 플랜 테스트 | CMA_0509 - 비즈니스 연속성 및 재해 복구 플랜 테스트 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 업데이트 | CMA_C1248 - 대체 플랜 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1602.12c1Organizational.4567-12.c 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1602.12c1Organizational.4567-12.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 용량 계획 수행 | CMA_C1252 - 용량 계획 수행 | 수동, 사용 안 함 | 1.1.0 |
| 비즈니스 연속성 및 재해 복구 플랜 개발 및 문서화 | CMA_0146 - 비즈니스 연속성 및 재해 복구 플랜 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
1603.12c1Organizational.9-12.c 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1603.12c1Organizational.9-12.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 대체 플랜 변경 내용 전달 | CMA_C1249 - 대체 플랜 변경 내용 전달 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 개발 | CMA_0156 - 대체 계획 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정책 및 절차 배포 | CMA_0185 - 정책 및 절차 배포 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 검토 및 업데이트 | CMA_C1243 - 대체 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1604.12c2Organizational.16789-12.c 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1604.12c2Organizational.16789-12.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 별도의 대체 및 기본 스토리지 사이트 만들기 | CMA_C1269 - 별도의 대체 및 기본 스토리지 사이트 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | CMA_C1268 - 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 복구 작업을 용이하게 하는 대체 스토리지 사이트 설정 | CMA_C1270 - 복구 작업을 용이하게 하는 대체 스토리지 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | CMA_C1267 - 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 처리 사이트 설정 | CMA_0262 - 대체 처리 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 인터넷 서비스 공급자에 대한 요구 사항 설정 | CMA_0278 - 인터넷 서비스 공급자에 대한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
1607.12c2Organizational.4-12.c 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1607.12c2Organizational.4-12.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 검토 및 업데이트 | CMA_C1243 - 대체 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1608.12c2Organizational.5-12.c 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1608.12c2Organizational.5-12.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 시스템 설명서 백업 수행 | CMA_C1289 - 정보 시스템 설명서 백업 수행 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 별도로 저장 | CMA_C1293 - 백업 정보를 별도로 저장 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 대체 스토리지 사이트로 전송 | CMA_C1294 - 백업 정보를 대체 스토리지 사이트로 전송 | 수동, 사용 안 함 | 1.1.0 |
1609.12c3Organizational.12-12.c 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1609.12c3Organizational.12-12.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인터넷 서비스 공급자에 대한 요구 사항 설정 | CMA_0278 - 인터넷 서비스 공급자에 대한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
1616.09l1Organizational.16-09.l 09.05 정보 백업
ID: 1616.09l1Organizational.16-09.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 시스템 설명서 백업 수행 | CMA_C1289 - 정보 시스템 설명서 백업 수행 | 수동, 사용 안 함 | 1.1.0 |
| Azure SQL Database에 대해 장기 지역 중복 백업을 사용하도록 설정해야 합니다. | 이 정책은 장기 지역 중복 백업이 사용하도록 설정되지 않은 모든 Azure SQL Database를 감사합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
1617.09l1Organizational.23-09.l 09.05 정보 백업
ID: 1617.09l1Organizational.23-09.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 시스템 설명서 백업 수행 | CMA_C1289 - 정보 시스템 설명서 백업 수행 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| Azure Database for MySQL에 대해 지역 중복 백업을 사용하도록 설정해야 합니다. | Azure Database for MySQL을 사용하면 데이터베이스 서버에 대한 중복성 옵션을 선택할 수 있습니다. 서버가 호스트되는 지역 내에 저장될 뿐만 아니라 지역 장애 발생 시 복구 옵션을 제공하기 위해 쌍을 이루는 지역에도 복제되는 데이터가 있는 지역 중복 백업 스토리지로 설정할 수 있습니다. 백업을 위한 지역 중복 스토리지 구성은 서버 생성 중에만 허용됩니다. | 감사, 사용 안 함 | 1.0.1 |
1618.09l1Organizational.45-09.l 09.05 정보 백업
ID: 1618.09l1Organizational.45-09.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 별도의 대체 및 기본 스토리지 사이트 만들기 | CMA_C1269 - 별도의 대체 및 기본 스토리지 사이트 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | CMA_C1268 - 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 복구 작업을 용이하게 하는 대체 스토리지 사이트 설정 | CMA_C1270 - 복구 작업을 용이하게 하는 대체 스토리지 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | CMA_C1267 - 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정책 및 절차 설정 | CMA_0268 - 백업 정책 및 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| Azure Database for PostgreSQL에 대해 지역 중복 백업을 사용하도록 설정해야 합니다. | Azure Database for PostgreSQL을 사용하면 데이터베이스 서버에 대한 중복성 옵션을 선택할 수 있습니다. 서버가 호스트되는 지역 내에 저장될 뿐만 아니라 지역 장애 발생 시 복구 옵션을 제공하기 위해 쌍을 이루는 지역에도 복제되는 데이터가 있는 지역 중복 백업 스토리지로 설정할 수 있습니다. 백업을 위한 지역 중복 스토리지 구성은 서버 생성 중에만 허용됩니다. | 감사, 사용 안 함 | 1.0.1 |
| 백업 정보를 별도로 저장 | CMA_C1293 - 백업 정보를 별도로 저장 | 수동, 사용 안 함 | 1.1.0 |
1619.09l1Organizational.7-09.l 09.05 정보 백업
ID: 1619.09l1Organizational.7-09.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 인터넷 서비스 공급자에 대한 요구 사항 설정 | CMA_0278 - 인터넷 서비스 공급자에 대한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| Azure Database for MariaDB에 대해 지역 중복 백업을 사용하도록 설정해야 합니다. | Azure Database for MariaDB를 사용하면 데이터베이스 서버에 대한 중복성 옵션을 선택할 수 있습니다. 서버가 호스트되는 지역 내에 저장될 뿐만 아니라 지역 장애 발생 시 복구 옵션을 제공하기 위해 쌍을 이루는 지역에도 복제되는 데이터가 있는 지역 중복 백업 스토리지로 설정할 수 있습니다. 백업을 위한 지역 중복 스토리지 구성은 서버 생성 중에만 허용됩니다. | 감사, 사용 안 함 | 1.0.1 |
1620.09l1Organizational.8-09.l 09.05 정보 백업
ID: 1620.09l1Organizational.8-09.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | Azure Backup을 사용하도록 설정하여 Azure Virtual Machines의 보호를 보장합니다. Azure Backup은 Azure를 위한 안전하고 경제적인 데이터 보호 솔루션입니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 정보 시스템 설명서 백업 수행 | CMA_C1289 - 정보 시스템 설명서 백업 수행 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정책 및 절차 설정 | CMA_0268 - 백업 정책 및 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 별도로 저장 | CMA_C1293 - 백업 정보를 별도로 저장 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 대체 스토리지 사이트로 전송 | CMA_C1294 - 백업 정보를 대체 스토리지 사이트로 전송 | 수동, 사용 안 함 | 1.1.0 |
1621.09l2Organizational.1-09.l 09.05 정보 백업
ID: 1621.09l2Organizational.1-09.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 데이터 인벤토리 만들기 | CMA_0096 - 데이터 인벤토리 만들기 | 수동, 사용 안 함 | 1.1.0 |
| Azure SQL Database에 대해 장기 지역 중복 백업을 사용하도록 설정해야 합니다. | 이 정책은 장기 지역 중복 백업이 사용하도록 설정되지 않은 모든 Azure SQL Database를 감사합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 개인 데이터 처리 기록 유지 관리 | CMA_0353 - 개인 데이터 처리 기록 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
1622.09l2Organizational.23-09.l 09.05 정보 백업
ID: 1622.09l2Organizational.23-09.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 백업 정책 및 절차 설정 | CMA_0268 - 백업 정책 및 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| Azure Database for MySQL에 대해 지역 중복 백업을 사용하도록 설정해야 합니다. | Azure Database for MySQL을 사용하면 데이터베이스 서버에 대한 중복성 옵션을 선택할 수 있습니다. 서버가 호스트되는 지역 내에 저장될 뿐만 아니라 지역 장애 발생 시 복구 옵션을 제공하기 위해 쌍을 이루는 지역에도 복제되는 데이터가 있는 지역 중복 백업 스토리지로 설정할 수 있습니다. 백업을 위한 지역 중복 스토리지 구성은 서버 생성 중에만 허용됩니다. | 감사, 사용 안 함 | 1.0.1 |
| 대체 스토리지 사이트에서 잠재적인 문제 식별 및 완화 | CMA_C1271 - 대체 스토리지 사이트에서 잠재적인 문제 식별 및 완화 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 별도로 저장 | CMA_C1293 - 백업 정보를 별도로 저장 | 수동, 사용 안 함 | 1.1.0 |
1623.09l2Organizational.4-09.l 09.05 정보 백업
ID: 1623.09l2Organizational.4-09.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 시스템 설명서 백업 수행 | CMA_C1289 - 정보 시스템 설명서 백업 수행 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정책 및 절차 설정 | CMA_0268 - 백업 정책 및 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| Azure Database for PostgreSQL에 대해 지역 중복 백업을 사용하도록 설정해야 합니다. | Azure Database for PostgreSQL을 사용하면 데이터베이스 서버에 대한 중복성 옵션을 선택할 수 있습니다. 서버가 호스트되는 지역 내에 저장될 뿐만 아니라 지역 장애 발생 시 복구 옵션을 제공하기 위해 쌍을 이루는 지역에도 복제되는 데이터가 있는 지역 중복 백업 스토리지로 설정할 수 있습니다. 백업을 위한 지역 중복 스토리지 구성은 서버 생성 중에만 허용됩니다. | 감사, 사용 안 함 | 1.0.1 |
1624.09l3Organizational.12-09.l 09.05 정보 백업
ID: 1624.09l3Organizational.12-09.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 시스템 설명서 백업 수행 | CMA_C1289 - 정보 시스템 설명서 백업 수행 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정책 및 절차 설정 | CMA_0268 - 백업 정책 및 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| Azure Database for MariaDB에 대해 지역 중복 백업을 사용하도록 설정해야 합니다. | Azure Database for MariaDB를 사용하면 데이터베이스 서버에 대한 중복성 옵션을 선택할 수 있습니다. 서버가 호스트되는 지역 내에 저장될 뿐만 아니라 지역 장애 발생 시 복구 옵션을 제공하기 위해 쌍을 이루는 지역에도 복제되는 데이터가 있는 지역 중복 백업 스토리지로 설정할 수 있습니다. 백업을 위한 지역 중복 스토리지 구성은 서버 생성 중에만 허용됩니다. | 감사, 사용 안 함 | 1.0.1 |
1625.09l3Organizational.34-09.l 09.05 정보 백업
ID: 1625.09l3Organizational.34-09.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | Azure Backup을 사용하도록 설정하여 Azure Virtual Machines의 보호를 보장합니다. Azure Backup은 Azure를 위한 안전하고 경제적인 데이터 보호 솔루션입니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 정보 시스템 설명서 백업 수행 | CMA_C1289 - 정보 시스템 설명서 백업 수행 | 수동, 사용 안 함 | 1.1.0 |
1626.09l3Organizational.5-09.l 09.05 정보 백업
ID: 1626.09l3Organizational.5-09.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 시스템 설명서 백업 수행 | CMA_C1289 - 정보 시스템 설명서 백업 수행 | 수동, 사용 안 함 | 1.1.0 |
| Azure Database for PostgreSQL에 대해 지역 중복 백업을 사용하도록 설정해야 합니다. | Azure Database for PostgreSQL을 사용하면 데이터베이스 서버에 대한 중복성 옵션을 선택할 수 있습니다. 서버가 호스트되는 지역 내에 저장될 뿐만 아니라 지역 장애 발생 시 복구 옵션을 제공하기 위해 쌍을 이루는 지역에도 복제되는 데이터가 있는 지역 중복 백업 스토리지로 설정할 수 있습니다. 백업을 위한 지역 중복 스토리지 구성은 서버 생성 중에만 허용됩니다. | 감사, 사용 안 함 | 1.0.1 |
1627.09l3Organizational.6-09.l 09.05 정보 백업
ID: 1627.09l3Organizational.6-09.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure Database for MariaDB에 대해 지역 중복 백업을 사용하도록 설정해야 합니다. | Azure Database for MariaDB를 사용하면 데이터베이스 서버에 대한 중복성 옵션을 선택할 수 있습니다. 서버가 호스트되는 지역 내에 저장될 뿐만 아니라 지역 장애 발생 시 복구 옵션을 제공하기 위해 쌍을 이루는 지역에도 복제되는 데이터가 있는 지역 중복 백업 스토리지로 설정할 수 있습니다. 백업을 위한 지역 중복 스토리지 구성은 서버 생성 중에만 허용됩니다. | 감사, 사용 안 함 | 1.0.1 |
| 백업 정보를 별도로 저장 | CMA_C1293 - 백업 정보를 별도로 저장 | 수동, 사용 안 함 | 1.1.0 |
1634.12b1Organizational.1-12.b 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1634.12b1Organizational.1-12.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 재해 복구가 구성되어 있지 않은 가상 머신 감사 | 재해 복구가 구성되지 않은 가상 머신을 감사합니다. 재해 복구에 대한 자세한 내용은 https://aka.ms/asr-doc를 참조하세요. | auditIfNotExists | 1.0.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 개발 | CMA_0156 - 대체 계획 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정책 및 절차 배포 | CMA_0185 - 정책 및 절차 배포 | 수동, 사용 안 함 | 1.1.0 |
1635.12b1Organizational.2-12.b 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1635.12b1Organizational.2-12.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure Key Vault Managed HSM에 제거 방지를 사용하도록 설정해야 함 | Azure Key Vault Managed HSM을 악의적으로 삭제하면 데이터가 영구적으로 손실될 수 있습니다. 조직의 악의적인 내부자가 잠재적으로 Azure Key Vault Managed HSM을 삭제하고 제거할 수 있습니다. 제거 보호는 일시 삭제된 Azure Key Vault Managed HSM에 대해 필수 보존 기간을 적용하여 내부자 공격으로부터 보호합니다. 일시 삭제 보존 기간 동안에는 조직 또는 Microsoft 내부의 어느 누구도 Azure Key Vault Managed HSM을 제거할 수 없습니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 키 자격 증명 모음에서는 삭제 방지를 사용하도록 설정해야 함 | 키 자격 증명 모음을 악의적으로 삭제하면 데이터가 영구적으로 손실될 수 있습니다. 제거 방지 및 일시 삭제를 사용하도록 설정하여 영구적인 데이터 손실을 방지할 수 있습니다. 제거 보호는 일시 삭제된 키 자격 증명 모음에 대해 필수 보존 기간을 적용하여 내부자 공격으로부터 보호합니다. 일시 삭제 보존 기간 동안에는 조직 또는 Microsoft 내부의 어느 누구도 키 자격 증명 모음을 제거할 수 없습니다. 2019년 9월 1일 이후에 만든 키 자격 증명 모음은 기본적으로 일시 삭제를 사용하도록 설정되어 있습니다. | 감사, 거부, 사용 안 함 | 2.1.0 |
| 비즈니스 영향 평가 및 애플리케이션 중요도 평가 수행 | CMA_0386 - 비즈니스 영향 평가 및 애플리케이션 중요도 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 필수 비즈니스 기능 다시 시작 플랜 | CMA_C1253 - 필수 비즈니스 기능 다시 시작 플랜 | 수동, 사용 안 함 | 1.1.0 |
1636.12b2Organizational.1-12.b 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1636.12b2Organizational.1-12.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 비즈니스 영향 평가 및 애플리케이션 중요도 평가 수행 | CMA_0386 - 비즈니스 영향 평가 및 애플리케이션 중요도 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
1637.12b2Organizational.2-12.b 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1637.12b2Organizational.2-12.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 위험 평가 수행 | CMA_C1543 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 및 결과 배포 | CMA_C1544 - 위험 평가 수행 및 결과 배포 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 및 결과 문서화 | CMA_C1542 - 위험 평가 수행 및 결과 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 필수 비즈니스 기능 다시 시작 플랜 | CMA_C1253 - 필수 비즈니스 기능 다시 시작 플랜 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 업데이트 | CMA_C1248 - 대체 플랜 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| Windows 컴퓨터는 '보안 옵션 - 복구 콘솔' 요구 사항을 충족해야 함 | Windows 컴퓨터에는 모든 드라이브와 폴더에 대한 플로피 복사 및 액세스를 허용하는 그룹 정책 설정이 '보안 옵션 - 복구 콘솔' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
1638.12b2Organizational.345-12.b 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1638.12b2Organizational.345-12.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 재해 복구가 구성되어 있지 않은 가상 머신 감사 | 재해 복구가 구성되지 않은 가상 머신을 감사합니다. 재해 복구에 대한 자세한 내용은 https://aka.ms/asr-doc를 참조하세요. | auditIfNotExists | 1.0.0 |
| 용량 계획 수행 | CMA_C1252 - 용량 계획 수행 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 필수 비즈니스 기능 다시 시작 플랜 | CMA_C1253 - 필수 비즈니스 기능 다시 시작 플랜 | 수동, 사용 안 함 | 1.1.0 |
1666.12d1Organizational.1235-12.d 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1666.12d1Organizational.1235-12.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 대체 플랜 변경 내용 전달 | CMA_C1249 - 대체 플랜 변경 내용 전달 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 필수 비즈니스 기능 다시 시작 플랜 | CMA_C1253 - 필수 비즈니스 기능 다시 시작 플랜 | 수동, 사용 안 함 | 1.1.0 |
1667.12d1Organizational.4-12.d 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1667.12d1Organizational.4-12.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 대체 플랜 변경 내용 전달 | CMA_C1249 - 대체 플랜 변경 내용 전달 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 비즈니스 연속성 및 재해 복구 플랜 개발 및 문서화 | CMA_0146 - 비즈니스 연속성 및 재해 복구 플랜 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 업데이트 | CMA_C1248 - 대체 플랜 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1668.12d1Organizational.67-12.d 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1668.12d1Organizational.67-12.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | CMA_C1267 - 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 처리 사이트 설정 | CMA_0262 - 대체 처리 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 검토 및 업데이트 | CMA_C1243 - 대체 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1669.12d1Organizational.8-12.d 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1669.12d1Organizational.8-12.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 비즈니스 영향 평가 및 애플리케이션 중요도 평가 수행 | CMA_0386 - 비즈니스 영향 평가 및 애플리케이션 중요도 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 필수 비즈니스 기능 다시 시작 플랜 | CMA_C1253 - 필수 비즈니스 기능 다시 시작 플랜 | 수동, 사용 안 함 | 1.1.0 |
| 대체 교육 제공 | CMA_0412 - 대체 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 비즈니스 연속성 및 재해 복구 플랜 테스트 | CMA_0509 - 비즈니스 연속성 및 재해 복구 플랜 테스트 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 업데이트 | CMA_C1248 - 대체 플랜 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1670.12d2Organizational.1-12.d 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1670.12d2Organizational.1-12.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
1671.12d2Organizational.2-12.d 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1671.12d2Organizational.2-12.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 대체 플랜 변경 내용 전달 | CMA_C1249 - 대체 플랜 변경 내용 전달 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 검토 | CMA_C1247 - 대체 플랜 검토 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 업데이트 | CMA_C1248 - 대체 플랜 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1672.12d2Organizational.3-12.d 12.01 비즈니스 연속성 관리의 정보 보안 측면
ID: 1672.12d2Organizational.3-12.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 대체 플랜 변경 내용 전달 | CMA_C1249 - 대체 플랜 변경 내용 전달 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 검토 및 업데이트 | CMA_C1243 - 대체 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 업데이트 | CMA_C1248 - 대체 플랜 업데이트 | 수동, 사용 안 함 | 1.1.0 |
17 위험 관리
1704.03b1Organizational.12-03.b 03.01 위험 관리 프로그램
ID: 1704.03b1Organizational.12-03.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 위험 평가 수행 | CMA_C1543 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
1705.03b2Organizational.12-03.b 03.01 위험 관리 프로그램
ID: 1705.03b2Organizational.12-03.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 위험 평가 수행 | CMA_C1543 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 및 결과 배포 | CMA_C1544 - 위험 평가 수행 및 결과 배포 | 수동, 사용 안 함 | 1.1.0 |
1707.03c1Organizational.12-03.c 03.01 위험 관리 프로그램
ID: 1707.03c1Organizational.12-03.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| POA&M 개발 | CMA_C1156 - Develop POA&M | 수동, 사용 안 함 | 1.1.0 |
1708.03c2Organizational.12-03.c 03.01 위험 관리 프로그램
ID: 1708.03c2Organizational.12-03.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| POA&M 개발 | CMA_C1156 - Develop POA&M | 수동, 사용 안 함 | 1.1.0 |
| POA&M 항목 업데이트 | CMA_C1157 - POA&M 항목 업데이트 | 수동, 사용 안 함 | 1.1.0 |
17100.10a3Organizational.5 10.01 정보 시스템의 보안 요구 사항
ID: 17100.10a3Organizational.5 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
17101.10a3Organizational.6-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 17101.10a3Organizational.6-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 코딩 취약성 해결 | CMA_0003 - 코딩 취약성 해결 | 수동, 사용 안 함 | 1.1.0 |
| 애플리케이션 보안 요구 사항 개발 및 문서화 | CMA_0148 - 애플리케이션 보안 요구 사항 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 소프트웨어 개발 프로그램 설정 | CMA_0259 - 보안 소프트웨어 개발 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 보안 제어에 대한 디자인 및 구현 정보 가져오기 | CMA_C1576 - 보안 제어에 대한 디자인 및 구현 정보 가져오기 | 수동, 사용 안 함 | 1.1.1 |
| 보안 제어의 기능 속성 가져오기 | CMA_C1575 - 보안 제어의 기능 속성 가져오기 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용만 구현하도록 요구 | CMA_C1596 - 개발자가 승인된 변경 내용만 구현하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 변경 무결성을 관리하도록 요구 | CMA_C1595 - 개발자가 변경 무결성을 관리하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
17120.10a3Organizational.5-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 17120.10a3Organizational.5-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 타사 관계의 위험 평가 | CMA_0014 - 타사 관계의 위험 평가 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 및 아웃소싱에 대한 승인 획득 | CMA_C1590 - 취득 및 아웃소싱에 대한 승인 획득 | 수동, 사용 안 함 | 1.1.0 |
17126.03c1System.6-03.c 03.01 위험 관리 프로그램
ID: 17126.03c1System.6-03.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 위험 평가 수행 및 결과 문서화 | CMA_C1542 - 위험 평가 수행 및 결과 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 구현 | CMA_C1744 - 위험 관리 전략 구현 | 수동, 사용 안 함 | 1.1.0 |
1713.03c1Organizational.3-03.c 03.01 위험 관리 프로그램
ID: 1713.03c1Organizational.3-03.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 프로세서 의무 정의 | CMA_0127 - 프로세서 의무 정의 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 처리를 위한 법적 근거 문서화 | CMA_0206 - 개인 정보 처리를 위한 법적 근거 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 PII 보유 평가 및 검토 | CMA_C1832 - 정기적으로 PII 보유 평가 및 검토 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 품질 및 무결성을 보장하기 위한 문제 지침 | CMA_C1824 - 데이터 품질 및 무결성을 보장하기 위한 문제 지침 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터의 수집 또는 처리 전에 동의 얻기 | CMA_0385 - 개인 데이터를 수집하거나 처리하기 전에 동의 얻기 | 수동, 사용 안 함 | 1.1.0 |
| 처리 검토 수행 | CMA_0391 - 처리 검토 수행 | 수동, 사용 안 함 | 1.1.0 |
| 타사에 대한 PII 공개 기록 | CMA_0422 - 타사에 대한 PII 공개 기록 | 수동, 사용 안 함 | 1.1.0 |
| PII 공유 및 그 결과에 대한 직원 교육 | CMA_C1871 - PII 공유 및 그 결과에 대한 직원 교육 | 수동, 사용 안 함 | 1.1.0 |
| 처리가 끝나면 개인 데이터가 삭제되었는지 확인 | CMA_0540 - 처리가 끝날 때 개인 데이터가 삭제되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
1733.03d1Organizational.1-03.d 03.01 위험 관리 프로그램
ID: 1733.03d1Organizational.1-03.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 위험 평가 수행 | CMA_C1543 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 및 결과 문서화 | CMA_C1542 - 위험 평가 수행 및 결과 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
1734.03d2Organizational.1-03.d 03.01 위험 관리 프로그램
ID: 1734.03d2Organizational.1-03.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 영향 분석 수행 | CMA_0057 - 보안 영향 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 관리 표준 개발 및 유지 관리 | CMA_0152 - 취약성 관리 표준 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| SDLC에 위험 관리 프로세스 통합 | CMA_C1567 - SDLC에 위험 관리 프로세스 통합 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 영향 평가 수행 | CMA_0387 - 프라이버시 영향 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
1735.03d2Organizational.23-03.d 03.01 위험 관리 프로그램
ID: 1735.03d2Organizational.23-03.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 영향 분석 수행 | CMA_0057 - 보안 영향 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 및 결과 배포 | CMA_C1544 - 위험 평가 수행 및 결과 배포 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 관리 표준 개발 및 유지 관리 | CMA_0152 - 취약성 관리 표준 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| SDLC에 위험 관리 프로세스 통합 | CMA_C1567 - SDLC에 위험 관리 프로세스 통합 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 영향 평가 수행 | CMA_0387 - 프라이버시 영향 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
1736.03d2Organizational.4-03.d 03.01 위험 관리 프로그램
ID: 1736.03d2Organizational.4-03.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 위험 평가 수행 및 결과 문서화 | CMA_C1542 - 위험 평가 수행 및 결과 문서화 | 수동, 사용 안 함 | 1.1.0 |
1737.03d2Organizational.5-03.d 03.01 위험 관리 프로그램
ID: 1737.03d2Organizational.5-03.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 위험 평가 수행 | CMA_C1543 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 및 결과 배포 | CMA_C1544 - 위험 평가 수행 및 결과 배포 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 및 결과 문서화 | CMA_C1542 - 위험 평가 수행 및 결과 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
1780.10a1Organizational.1-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1780.10a1Organizational.1-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 역할 및 책임 정의 | CMA_C1565 - 정보 보안 역할 및 책임 정의 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 개발 | CMA_0144 - 액세스 제어 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정책 및 절차 관리 | CMA_0292 - 정책 및 절차 관리 | 수동, 사용 안 함 | 1.1.0 |
1781.10a1Organizational.23-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1781.10a1Organizational.23-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 역할 및 책임 정의 | CMA_C1565 - 정보 보안 역할 및 책임 정의 | 수동, 사용 안 함 | 1.1.0 |
| CONOPS(운영 개념) 개발 | CMA_0141 - CONOPS(운영 개념) 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조건을 충족하는 SSP 개발 | CMA_C1492 - 조건을 충족하는 SSP 개발 | 수동, 사용 안 함 | 1.1.0 |
| SDLC에 위험 관리 프로세스 통합 | CMA_C1567 - SDLC에 위험 관리 프로세스 통합 | 수동, 사용 안 함 | 1.1.0 |
1782.10a1Organizational.4-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1782.10a1Organizational.4-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 시스템 보안 계획 개발 및 설정 | CMA_0151 - 시스템 보안 계획 개발 및 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 및 절차 개발 | CMA_0158 - 정보 보안 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조건을 충족하는 SSP 개발 | CMA_C1492 - 조건을 충족하는 SSP 개발 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | CMA_0279 - 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 엔지니어링 원칙 구현 | CMA_0325 - 정보 시스템의 보안 엔지니어링 원칙 구현 | 수동, 사용 안 함 | 1.1.0 |
1783.10a1Organizational.56-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1783.10a1Organizational.56-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
1784.10a1Organizational.7-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1784.10a1Organizational.7-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| PIV에 FIPS 201 승인 기술 사용 | CMA_C1579 - PIV에 FIPS 201 승인 기술 사용 | 수동, 사용 안 함 | 1.1.0 |
1785.10a1Organizational.8-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1785.10a1Organizational.8-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 식별된 변칙에 대한 대체 작업 만들기 | CMA_C1711 - 식별된 변칙에 대한 대체 작업 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 정확한 보안 기능을 설명하도록 요구 | CMA_C1613 - 개발자가 정확한 보안 기능을 설명하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 및 정보 시스템 관리 기능 구분 | CMA_0493 - 사용자 및 정보 시스템 관리 기능 구분 | 수동, 사용 안 함 | 1.1.0 |
| 관리 작업에 전용 머신 사용 | CMA_0527 - 관리 작업에 전용 컴퓨터 사용 | 수동, 사용 안 함 | 1.1.0 |
1786.10a1Organizational.9-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1786.10a1Organizational.9-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 역할 및 책임 정의 | CMA_C1565 - 정보 보안 역할 및 책임 정의 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자 식별 | CMA_C1591 - 외부 서비스 공급자 식별 | 수동, 사용 안 함 | 1.1.0 |
| 보안 역할 및 책임이 있는 개인 식별 | CMA_C1566 - 보안 역할 및 책임이 있는 개인 식별 | 수동, 사용 안 함 | 1.1.1 |
| 개발자가 SDLC 포트, 프로토콜 및 서비스를 식별하도록 요구 | CMA_C1578 - 개발자가 SDLC 포트, 프로토콜 및 서비스를 식별하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
1787.10a2Organizational.1-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1787.10a2Organizational.1-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 프라이버시 제어 자동화 | CMA_C1817 - 프라이버시 제어 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 역할 및 책임 정의 | CMA_C1565 - 정보 보안 역할 및 책임 정의 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 및 개인 데이터 보호 | CMA_0332 - 정보 보안 및 개인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 영향 평가 수행 | CMA_0387 - 프라이버시 영향 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
1788.10a2Organizational.2-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1788.10a2Organizational.2-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 코딩 취약성 해결 | CMA_0003 - 코딩 취약성 해결 | 수동, 사용 안 함 | 1.1.0 |
| 보안 영향 분석 수행 | CMA_0057 - 보안 영향 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 애플리케이션 보안 요구 사항 개발 및 문서화 | CMA_0148 - 애플리케이션 보안 요구 사항 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 관리 표준 개발 및 유지 관리 | CMA_0152 - 취약성 관리 표준 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 보안 소프트웨어 개발 프로그램 설정 | CMA_0259 - 보안 소프트웨어 개발 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 영향 평가 수행 | CMA_0387 - 프라이버시 영향 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | CMA_C1597 - 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용만 구현하도록 요구 | CMA_C1596 - 개발자가 승인된 변경 내용만 구현하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 변경 무결성을 관리하도록 요구 | CMA_C1595 - 개발자가 변경 무결성을 관리하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
1789.10a2Organizational.3-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1789.10a2Organizational.3-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 역할 및 책임 정의 | CMA_C1565 - 정보 보안 역할 및 책임 정의 | 수동, 사용 안 함 | 1.1.0 |
| CONOPS(운영 개념) 개발 | CMA_0141 - CONOPS(운영 개념) 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 역할 및 책임이 있는 개인 식별 | CMA_C1566 - 보안 역할 및 책임이 있는 개인 식별 | 수동, 사용 안 함 | 1.1.1 |
| SDLC에 위험 관리 프로세스 통합 | CMA_C1567 - SDLC에 위험 관리 프로세스 통합 | 수동, 사용 안 함 | 1.1.0 |
1790.10a2Organizational.45-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1790.10a2Organizational.45-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 역할 및 책임 정의 | CMA_C1565 - 정보 보안 역할 및 책임 정의 | 수동, 사용 안 함 | 1.1.0 |
| CONOPS(운영 개념) 개발 | CMA_0141 - CONOPS(운영 개념) 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조건을 충족하는 SSP 개발 | CMA_C1492 - 조건을 충족하는 SSP 개발 | 수동, 사용 안 함 | 1.1.0 |
| SDLC에 위험 관리 프로세스 통합 | CMA_C1567 - SDLC에 위험 관리 프로세스 통합 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 아키텍처 검토 및 업데이트 | CMA_C1504 - 정보 보안 아키텍처 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 개발 프로세스, 표준 및 도구 검토 | CMA_C1610 - 개발 프로세스, 표준 및 도구 검토 | 수동, 사용 안 함 | 1.1.0 |
1791.10a2Organizational.6-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1791.10a2Organizational.6-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 결함 수정 자동화 | CMA_0027 - 결함 수정 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 규정 준수 관리 | CMA_0290 - 클라우드 서비스 공급자의 규정 준수 관리 | 수동, 사용 안 함 | 1.1.0 |
| SDLC에 위험 관리 프로세스 통합 | CMA_C1567 - SDLC에 위험 관리 프로세스 통합 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 진단 데이터 보기 및 구성 | CMA_0544 - 시스템 진단 데이터 보기 및 구성 | 수동, 사용 안 함 | 1.1.0 |
1792.10a2Organizational.7814-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1792.10a2Organizational.7814-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 역할 및 책임 정의 | CMA_C1565 - 정보 보안 역할 및 책임 정의 | 수동, 사용 안 함 | 1.1.0 |
| 보안 역할 및 책임이 있는 개인 식별 | CMA_C1566 - 보안 역할 및 책임이 있는 개인 식별 | 수동, 사용 안 함 | 1.1.1 |
| 위험 관리 전략 구현 | CMA_C1744 - 위험 관리 전략 구현 | 수동, 사용 안 함 | 1.1.0 |
| SDLC에 위험 관리 프로세스 통합 | CMA_C1567 - SDLC에 위험 관리 프로세스 통합 | 수동, 사용 안 함 | 1.1.0 |
1793.10a2Organizational.91011-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1793.10a2Organizational.91011-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 시스템 보안 계획 개발 및 설정 | CMA_0151 - 시스템 보안 계획 개발 및 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 및 절차 개발 | CMA_0158 - 정보 보안 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조건을 충족하는 SSP 개발 | CMA_C1492 - 조건을 충족하는 SSP 개발 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | CMA_0279 - 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 엔지니어링 원칙 구현 | CMA_0325 - 정보 시스템의 보안 엔지니어링 원칙 구현 | 수동, 사용 안 함 | 1.1.0 |
1794.10a2Organizational.12-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1794.10a2Organizational.12-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 개발자가 보안 평가 플랜 실행의 증거를 생성하도록 요구 | CMA_C1602 - 개발자가 보안 평가 플랜 실행의 증거를 생성하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
1795.10a2Organizational.13-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1795.10a2Organizational.13-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 코딩 취약성 해결 | CMA_0003 - 코딩 취약성 해결 | 수동, 사용 안 함 | 1.1.0 |
| 애플리케이션 보안 요구 사항 개발 및 문서화 | CMA_0148 - 애플리케이션 보안 요구 사항 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 소프트웨어 개발 프로그램 설정 | CMA_0259 - 보안 소프트웨어 개발 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | CMA_C1597 - 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 보안 평가 플랜 실행의 증거를 생성하도록 요구 | CMA_C1602 - 개발자가 보안 평가 플랜 실행의 증거를 생성하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
1796.10a2Organizational.15-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1796.10a2Organizational.15-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 평가 결과 수락 | CMA_C1150 - 평가 결과 수락 | 수동, 사용 안 함 | 1.1.0 |
| 보안 제어 평가 | CMA_C1145 - 보안 제어 평가 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 결과 제공 | CMA_C1147 - 보안 평가 결과 제공 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 플랜 개발 | CMA_C1144 - 보안 평가 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 독립 평가자를 사용하여 보안 제어 평가 수행 | CMA_C1148 - 독립 평가자를 사용하여 보안 제어 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 보고서 생성 | CMA_C1146 - 보안 평가 보고서 생성 | 수동, 사용 안 함 | 1.1.0 |
1797.10a3Organizational.1-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1797.10a3Organizational.1-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| CONOPS(운영 개념) 개발 | CMA_0141 - CONOPS(운영 개념) 개발 | 수동, 사용 안 함 | 1.1.0 |
| 엔터프라이즈 아키텍처 개발 | CMA_C1741 - 엔터프라이즈 아키텍처 개발 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 보안 아키텍처를 빌드하도록 요구 | CMA_C1612 - 개발자가 보안 아키텍처를 빌드하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 정확한 보안 기능을 설명하도록 요구 | CMA_C1613 - 개발자가 정확한 보안 기능을 설명하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 통합 보안 보호 접근 방식을 제공하도록 요구 | CMA_C1614 - 개발자가 통합 보안 보호 접근 방식을 제공하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
1798.10a3Organizational.2-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1798.10a3Organizational.2-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| CONOPS(운영 개념) 개발 | CMA_0141 - CONOPS(운영 개념) 개발 | 수동, 사용 안 함 | 1.1.0 |
| 엔터프라이즈 아키텍처 개발 | CMA_C1741 - 엔터프라이즈 아키텍처 개발 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 보안 아키텍처를 빌드하도록 요구 | CMA_C1612 - 개발자가 보안 아키텍처를 빌드하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 아키텍처 검토 및 업데이트 | CMA_C1504 - 정보 보안 아키텍처 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1799.10a3Organizational.34-10.a 10.01 정보 시스템의 보안 요구 사항
ID: 1799.10a3Organizational.34-10.a 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| CONOPS(운영 개념) 개발 | CMA_0141 - CONOPS(운영 개념) 개발 | 수동, 사용 안 함 | 1.1.0 |
| 엔터프라이즈 아키텍처 개발 | CMA_C1741 - 엔터프라이즈 아키텍처 개발 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 보안 아키텍처를 빌드하도록 요구 | CMA_C1612 - 개발자가 보안 아키텍처를 빌드하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 정확한 보안 기능을 설명하도록 요구 | CMA_C1613 - 개발자가 정확한 보안 기능을 설명하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 통합 보안 보호 접근 방식을 제공하도록 요구 | CMA_C1614 - 개발자가 통합 보안 보호 접근 방식을 제공하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 아키텍처 검토 및 업데이트 | CMA_C1504 - 정보 보안 아키텍처 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
18 물리적 및 환경 보안
1801.08b1Organizational.124-08.b 08.01 보안 영역
ID: 1801.08b1Organizational.124-08.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자 규정 준수 모니터링 | CMA_C1533 - 타사 공급자 규정 준수 모니터링 | 수동, 사용 안 함 | 1.1.0 |
1802.08b1Organizational.3-08.b 08.01 보안 영역
ID: 1802.08b1Organizational.3-08.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
1803.08b1Organizational.5-08.b 08.01 보안 영역
ID: 1803.08b1Organizational.5-08.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 원격 유지 관리 작업 자동화 | CMA_C1402 - 원격 유지 관리 작업 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 유지 관리 및 복구 작업 제어 | CMA_0080 - 유지 관리 및 복구 작업 제어 | 수동, 사용 안 함 | 1.1.0 |
| 원격 유지 관리 작업의 전체 레코드 생성 | CMA_C1403 - 원격 유지 관리 작업의 전체 레코드 생성 | 수동, 사용 안 함 | 1.1.0 |
1804.08b2Organizational.12-08.b 08.01 보안 영역
ID: 1804.08b2Organizational.12-08.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
1805.08b2Organizational.3-08.b 08.01 보안 영역
ID: 1805.08b2Organizational.3-08.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
1806.08b2Organizational.4-08.b 08.01 보안 영역
ID: 1806.08b2Organizational.4-08.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
1807.08b2Organizational.56-08.b 08.01 보안 영역
ID: 1807.08b2Organizational.56-08.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
1808.08b2Organizational.7-08.b 08.01 보안 영역
ID: 1808.08b2Organizational.7-08.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 사용자 계정 상태 감사 | CMA_0020 - 사용자 계정 상태 감사 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 키 관리 프로세스 정의 | CMA_0115 - 물리적 키 관리 프로세스 정의 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 검토. | CMA_0480 - 사용자 계정 검토 | 수동, 사용 안 함 | 1.1.0 |
| 개인의 별도 의무 | CMA_0492 - 개인의 별도 의무 | 수동, 사용 안 함 | 1.1.0 |
1810.08b3Organizational.2-08.b 08.01 보안 영역
ID: 1810.08b3Organizational.2-08.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
18108.08j1Organizational.1-08.j 08.02 장비 보안
ID: 18108.08j1Organizational.1-08.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 미디어 보호 정책 및 절차 검토 및 업데이트 | CMA_C1427 - 미디어 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | CMA_C1395 - 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
18109.08j1Organizational.4-08.j 08.02 장비 보안
ID: 18109.08j1Organizational.4-08.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 권한이 없는 유지 관리 활동을 감독할 직원 지정 | CMA_C1422 - 권한이 없는 유지 관리 활동을 감독할 직원 지정 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 승인된 원격 유지 관리 직원 목록 유지 | CMA_C1420 - 승인된 원격 유지 관리 직원 목록 유지 | 수동, 사용 안 함 | 1.1.0 |
| 유지 관리 직원 관리 | CMA_C1421 - 유지 관리 직원 관리 | 수동, 사용 안 함 | 1.1.0 |
1811.08b3Organizational.3-08.b 08.01 보안 영역
ID: 1811.08b3Organizational.3-08.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 키 관리 프로세스 정의 | CMA_0115 - 물리적 키 관리 프로세스 정의 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
18110.08j1Organizational.5-08.j 08.02 장비 보안
ID: 18110.08j1Organizational.5-08.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 유지 관리 및 복구 작업 제어 | CMA_0080 - 유지 관리 및 복구 작업 제어 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 메커니즘 구현 | CMA_C1419 - 암호화 메커니즘 구현 | 수동, 사용 안 함 | 1.1.0 |
| 비로컬 유지 관리 및 진단 활동 관리 | CMA_0364 - 비로컬 유지 관리 및 진단 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
| 로컬이 아닌 유지 관리 모두 수행 | CMA_C1417 - 모든 비로컬 유지 관리 수행 | 수동, 사용 안 함 | 1.1.0 |
18111.08j1Organizational.6-08.j 08.02 장비 보안
ID: 18111.08j1Organizational.6-08.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 적시에 유지 관리 지원 제공 | CMA_C1425 - 적시에 유지 관리 지원 제공 | 수동, 사용 안 함 | 1.1.0 |
18112.08j3Organizational.4-08.j 08.02 장비 보안
ID: 18112.08j3Organizational.4-08.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 비로컬 유지 관리 및 진단 활동 관리 | CMA_0364 - 비로컬 유지 관리 및 진단 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
| 정보 무결성 정책 및 절차 검토 및 업데이트 | CMA_C1667 - 정보 무결성 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | CMA_C1395 - 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1812.08b3Organizational.46-08.b 08.01 보안 영역
ID: 1812.08b3Organizational.46-08.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 무선 액세스 보안 제어 문서화 | CMA_C1695 - 무선 액세스 보안 제어 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 경보 시스템 설치 | CMA_0338 - 경보 시스템 설치 | 수동, 사용 안 함 | 1.1.0 |
| 보안 감시 카메라 시스템 관리 | CMA_0354 - 보안 감시 카메라 시스템 관리 | 수동, 사용 안 함 | 1.1.0 |
18127.08l1Organizational.3-08.l 08.02 장비 보안
ID: 18127.08l1Organizational.3-08.l 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
1813.08b3Organizational.56-08.b 08.01 보안 영역
ID: 1813.08b3Organizational.56-08.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 경보 시스템 설치 | CMA_0338 - 경보 시스템 설치 | 수동, 사용 안 함 | 1.1.0 |
| 보안 감시 카메라 시스템 관리 | CMA_0354 - 보안 감시 카메라 시스템 관리 | 수동, 사용 안 함 | 1.1.0 |
18130.09p1Organizational.24-09.p 09.07 미디어 취급
ID: 18130.09p1Organizational.24-09.p 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
1814.08d1Organizational.12-08.d 08.01 보안 영역
ID: 1814.08d1Organizational.12-08.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 침투 테스트 방법론 구현 | CMA_0306 - 침투 테스트 방법론 구현 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션 공격 실행 | CMA_0486 - 시뮬레이션 공격 실행 | 수동, 사용 안 함 | 1.1.0 |
18145.08b3Organizational.7-08.b 08.01 보안 영역
ID: 18145.08b3Organizational.7-08.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 경보 시스템 설치 | CMA_0338 - 경보 시스템 설치 | 수동, 사용 안 함 | 1.1.0 |
| 보안 감시 카메라 시스템 관리 | CMA_0354 - 보안 감시 카메라 시스템 관리 | 수동, 사용 안 함 | 1.1.0 |
18146.08b3Organizational.8-08.b 08.01 보안 영역
ID: 18146.08b3Organizational.8-08.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 경보 시스템 설치 | CMA_0338 - 경보 시스템 설치 | 수동, 사용 안 함 | 1.1.0 |
| 보안 감시 카메라 시스템 관리 | CMA_0354 - 보안 감시 카메라 시스템 관리 | 수동, 사용 안 함 | 1.1.0 |
1815.08d2Organizational.123-08.d 08.01 보안 영역
ID: 1815.08d2Organizational.123-08.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 침투 테스트 방법론 구현 | CMA_0306 - 침투 테스트 방법론 구현 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션 공격 실행 | CMA_0486 - 시뮬레이션 공격 실행 | 수동, 사용 안 함 | 1.1.0 |
1816.08d2Organizational.4-08.d 08.01 보안 영역
ID: 1816.08d2Organizational.4-08.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 경보 시스템 설치 | CMA_0338 - 경보 시스템 설치 | 수동, 사용 안 함 | 1.1.0 |
| 보안 감시 카메라 시스템 관리 | CMA_0354 - 보안 감시 카메라 시스템 관리 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
1817.08d3Organizational.12-08.d 08.01 보안 영역
ID: 1817.08d3Organizational.12-08.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
1818.08d3Organizational.3-08.d 08.01 보안 영역
ID: 1818.08d3Organizational.3-08.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 침투 테스트 방법론 구현 | CMA_0306 - 침투 테스트 방법론 구현 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션 공격 실행 | CMA_0486 - 시뮬레이션 공격 실행 | 수동, 사용 안 함 | 1.1.0 |
1819.08j1Organizational.23-08.j 08.02 장비 보안
ID: 1819.08j1Organizational.23-08.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 원격 유지 관리 작업 자동화 | CMA_C1402 - 원격 유지 관리 작업 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 유지 관리 및 복구 작업 제어 | CMA_0080 - 유지 관리 및 복구 작업 제어 | 수동, 사용 안 함 | 1.1.0 |
| 권한이 없는 유지 관리 활동을 감독할 직원 지정 | CMA_C1422 - 권한이 없는 유지 관리 활동을 감독할 직원 지정 | 수동, 사용 안 함 | 1.1.0 |
| 승인된 원격 유지 관리 직원 목록 유지 | CMA_C1420 - 승인된 원격 유지 관리 직원 목록 유지 | 수동, 사용 안 함 | 1.1.0 |
| 유지 관리 직원 관리 | CMA_C1421 - 유지 관리 직원 관리 | 수동, 사용 안 함 | 1.1.0 |
| 비로컬 유지 관리 및 진단 활동 관리 | CMA_0364 - 비로컬 유지 관리 및 진단 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
| 원격 유지 관리 작업의 전체 레코드 생성 | CMA_C1403 - 원격 유지 관리 작업의 전체 레코드 생성 | 수동, 사용 안 함 | 1.1.0 |
1820.08j2Organizational.1-08.j 08.02 장비 보안
ID: 1820.08j2Organizational.1-08.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 유지 관리 및 복구 작업 제어 | CMA_0080 - 유지 관리 및 복구 작업 제어 | 수동, 사용 안 함 | 1.1.0 |
| 비로컬 유지 관리 및 진단 활동 관리 | CMA_0364 - 비로컬 유지 관리 및 진단 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
1821.08j2Organizational.3-08.j 08.02 장비 보안
ID: 1821.08j2Organizational.3-08.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 원격 유지 관리 작업 자동화 | CMA_C1402 - 원격 유지 관리 작업 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 유지 관리 및 복구 작업 제어 | CMA_0080 - 유지 관리 및 복구 작업 제어 | 수동, 사용 안 함 | 1.1.0 |
| 비로컬 유지 관리 및 진단 활동 관리 | CMA_0364 - 비로컬 유지 관리 및 진단 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
| 원격 유지 관리 작업의 전체 레코드 생성 | CMA_C1403 - 원격 유지 관리 작업의 전체 레코드 생성 | 수동, 사용 안 함 | 1.1.0 |
1822.08j2Organizational.2-08.j 08.02 장비 보안
ID: 1822.08j2Organizational.2-08.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 원격 유지 관리 작업 자동화 | CMA_C1402 - 원격 유지 관리 작업 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 유지 관리 및 복구 작업 제어 | CMA_0080 - 유지 관리 및 복구 작업 제어 | 수동, 사용 안 함 | 1.1.0 |
| 비로컬 유지 관리 및 진단 활동 관리 | CMA_0364 - 비로컬 유지 관리 및 진단 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
| 원격 유지 관리 작업의 전체 레코드 생성 | CMA_C1403 - 원격 유지 관리 작업의 전체 레코드 생성 | 수동, 사용 안 함 | 1.1.0 |
1823.08j3Organizational.12-08.j 08.02 장비 보안
ID: 1823.08j3Organizational.12-08.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 유지 관리 및 복구 작업 제어 | CMA_0080 - 유지 관리 및 복구 작업 제어 | 수동, 사용 안 함 | 1.1.0 |
| 비로컬 유지 관리 및 진단 활동 관리 | CMA_0364 - 비로컬 유지 관리 및 진단 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
1824.08j3Organizational.3-08.j 08.02 장비 보안
ID: 1824.08j3Organizational.3-08.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 유지 관리 및 복구 작업 제어 | CMA_0080 - 유지 관리 및 복구 작업 제어 | 수동, 사용 안 함 | 1.1.0 |
| 비로컬 유지 관리 및 진단 활동 관리 | CMA_0364 - 비로컬 유지 관리 및 진단 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
1826.09p1Organizational.1-09.p 09.07 미디어 처리
ID: 1826.09p1Organizational.1-09.p 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정의된 보존 기간 준수 | CMA_0004 - 정의된 보존 기간 준수 | 수동, 사용 안 함 | 1.1.0 |
| 처리 검토 수행 | CMA_0391 - 처리 검토 수행 | 수동, 사용 안 함 | 1.1.0 |
| 처리가 끝나면 개인 데이터가 삭제되었는지 확인 | CMA_0540 - 처리가 끝날 때 개인 데이터가 삭제되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
1844.08b1Organizational.6-08.b 08.01 보안 영역
ID: 1844.08b1Organizational.6-08.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
1845.08b1Organizational.7-08.b 08.01 보안 영역
ID: 1845.08b1Organizational.7-08.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 키 관리 프로세스 정의 | CMA_0115 - 물리적 키 관리 프로세스 정의 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
1846.08b2Organizational.8-08.b 08.01 보안 영역
ID: 1846.08b2Organizational.8-08.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
1847.08b2Organizational.910-08.b 08.01 보안 영역
ID: 1847.08b2Organizational.910-08.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 키 관리 프로세스 정의 | CMA_0115 - 물리적 키 관리 프로세스 정의 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
1848.08b2Organizational.11-08.b 08.01 보안 영역
ID: 1848.08b2Organizational.11-08.b 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 키 관리 프로세스 정의 | CMA_0115 - 물리적 키 관리 프로세스 정의 | 수동, 사용 안 함 | 1.1.0 |
1862.08d1Organizational.3-08.d 08.01 보안 영역
ID: 1862.08d1Organizational.3-08.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 침투 테스트 방법론 구현 | CMA_0306 - 침투 테스트 방법론 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시뮬레이션 공격 실행 | CMA_0486 - 시뮬레이션 공격 실행 | 수동, 사용 안 함 | 1.1.0 |
1862.08d3Organizational.3 08.01 보안 영역
ID: 1862.08d3Organizational.3 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 침투 테스트 방법론 구현 | CMA_0306 - 침투 테스트 방법론 구현 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 및 환경 정책 및 절차 검토 및 업데이트 | CMA_C1446 - 물리적 및 환경 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
1892.01l1Organizational.1 01.04 네트워크 액세스 제어
ID: 1892.01l1Organizational.1 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 키 관리 프로세스 정의 | CMA_0115 - 물리적 키 관리 프로세스 정의 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
19 데이터 보호 및 개인 정보
1901.06d1Organizational.1-06.d 06.01 법적 요구 사항 준수
ID: 1901.06d1Organizational.1-06.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 선임 정보 보안 책임자 선임 | CMA_C1733 - 선임 정보 보안 책임자 선임 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 규정 준수 활동 관리 | CMA_0358 - 규정 준수 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
1902.06d1Organizational.2-06.d 06.01 법적 요구 사항 준수
ID: 1902.06d1Organizational.2-06.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 프로세서 의무 정의 | CMA_0127 - 프로세서 의무 정의 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 문서화 및 배포 | CMA_0188 - 개인정보처리방침 문서화 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 배달 방법 구현 | CMA_0324 - 개인정보처리방침 배달 방법 구현 | 수동, 사용 안 함 | 1.1.0 |
| 정보 공개에 대한 정확한 계정 유지 | CMA_C1818 - 정보 공개에 대한 정확한 계정 유지 | 수동, 사용 안 함 | 1.1.0 |
| 요청 시 공개 회계를 사용할 수 있도록 설정 | CMA_C1820 - 요청 시 공개 회계를 사용할 수 있도록 설정 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터의 수집 또는 처리 전에 동의 얻기 | CMA_0385 - 개인 데이터를 수집하거나 처리하기 전에 동의 얻기 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 제공 | CMA_0414 - 개인정보처리방침 제공 | 수동, 사용 안 함 | 1.1.0 |
| 타사에 대한 PII 공개 기록 | CMA_0422 - 타사에 대한 PII 공개 기록 | 수동, 사용 안 함 | 1.1.0 |
| 통신 제한 | CMA_0449 - 통신 제한 | 수동, 사용 안 함 | 1.1.0 |
| 정보 공개에 대한 계정 유지 | CMA_C1819 - 정보 공개에 대한 계정 유지 | 수동, 사용 안 함 | 1.1.0 |
| PII 공유 및 그 결과에 대한 직원 교육 | CMA_C1871 - PII 공유 및 그 결과에 대한 직원 교육 | 수동, 사용 안 함 | 1.1.0 |
1903.06d1Organizational.3456711-06.d 06.01 법적 요구 사항 준수
ID: 1903.06d1Organizational.3456711-06.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 유출 관리 절차 설정 | CMA_0255 - 데이터 유출 관리 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 보호를 위한 학습 구현 | CMA_0329 - 인증자 보호를 위한 학습 구현 | 수동, 사용 안 함 | 1.1.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 특수 정보 보호 | CMA_0409 - 특수 정보 보호 | 수동, 사용 안 함 | 1.1.0 |
1904.06.d2Organizational.1-06.d 06.01 법적 요구 사항 준수
ID: 1904.06.d2Organizational.1-06.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정의된 보존 기간 준수 | CMA_0004 - 정의된 보존 기간 준수 | 수동, 사용 안 함 | 1.1.0 |
| 처리 검토 수행 | CMA_0391 - 처리 검토 수행 | 수동, 사용 안 함 | 1.1.0 |
| 처리가 끝나면 개인 데이터가 삭제되었는지 확인 | CMA_0540 - 처리가 끝날 때 개인 데이터가 삭제되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
1906.06.c1Organizational.2-06.c 06.01 법적 요구 사항 준수
ID: 1906.06.c1Organizational.2-06.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| SORN을 공개적으로 사용할 수 있도록 설정 | CMA_C1865 - SORN을 공개적으로 사용할 수 있도록 설정 | 수동, 사용 안 함 | 1.1.0 |
| 개인에게 공식 통지 제공 | CMA_C1864 - 개인에게 공식 통지 제공 | 수동, 사용 안 함 | 1.1.0 |
| 대중 및 개인에게 개인정보처리방침 제공 | CMA_C1861 - 대중 및 개인에게 개인 정보 보호 알림 제공 | 수동, 사용 안 함 | 1.1.0 |
| PII를 포함하는 시스템에 대한 SORN 게시 | CMA_C1862 - PII를 포함하는 시스템에 대한 SORN 게시 | 수동, 사용 안 함 | 1.1.0 |
1907.06.c1Organizational.3-06.c 06.01 법적 요구 사항 준수
ID: 1907.06.c1Organizational.3-06.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| SORN 업데이트 유지 | CMA_C1863 - SORN 업데이트 유지 | 수동, 사용 안 함 | 1.1.0 |
| SORN을 공개적으로 사용할 수 있도록 설정 | CMA_C1865 - SORN을 공개적으로 사용할 수 있도록 설정 | 수동, 사용 안 함 | 1.1.0 |
| 개인에게 공식 통지 제공 | CMA_C1864 - 개인에게 공식 통지 제공 | 수동, 사용 안 함 | 1.1.0 |
| PII를 포함하는 시스템에 대한 SORN 게시 | CMA_C1862 - PII를 포함하는 시스템에 대한 SORN 게시 | 수동, 사용 안 함 | 1.1.0 |
1908.06.c1Organizational.4-06.c 06.01 법적 요구 사항 준수
ID: 1908.06.c1Organizational.4-06.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정의된 보존 기간 준수 | CMA_0004 - 정의된 보존 기간 준수 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 설명서 백업 수행 | CMA_C1289 - 정보 시스템 설명서 백업 수행 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정책 및 절차 설정 | CMA_0268 - 백업 정책 및 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| SORN 업데이트 유지 | CMA_C1863 - SORN 업데이트 유지 | 수동, 사용 안 함 | 1.1.0 |
| SORN을 공개적으로 사용할 수 있도록 설정 | CMA_C1865 - SORN을 공개적으로 사용할 수 있도록 설정 | 수동, 사용 안 함 | 1.1.0 |
| 데이터의 입력, 출력, 처리 및 스토리지 관리 | CMA_0369 - 데이터의 입력, 출력, 처리 및 스토리지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 개인에게 공식 통지 제공 | CMA_C1864 - 개인에게 공식 통지 제공 | 수동, 사용 안 함 | 1.1.0 |
| PII를 포함하는 시스템에 대한 SORN 게시 | CMA_C1862 - PII를 포함하는 시스템에 대한 SORN 게시 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 및 절차 보존 | CMA_0454 - 보안 정책 및 절차 유지 | 수동, 사용 안 함 | 1.1.0 |
| 종료된 사용자 데이터 보존 | CMA_0455 - 종료된 사용자 데이터 보존 | 수동, 사용 안 함 | 1.1.0 |
| 레이블 활동 및 분석 검토 | CMA_0474 - 레이블 활동 및 분석 검토 | 수동, 사용 안 함 | 1.1.0 |
1911.06d1Organizational.13-06.d 06.01 법적 요구 사항 준수
ID: 1911.06d1Organizational.13-06.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 개인 정보 처리를 위한 법적 근거 문서화 | CMA_0206 - 개인 정보 처리를 위한 법적 근거 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 PII 보유 평가 및 검토 | CMA_C1832 - 정기적으로 PII 보유 평가 및 검토 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터의 수집 또는 처리 전에 동의 얻기 | CMA_0385 - 개인 데이터를 수집하거나 처리하기 전에 동의 얻기 | 수동, 사용 안 함 | 1.1.0 |
| PII 제거 또는 수정 | CMA_C1833 - PII 제거 또는 수정 | 수동, 사용 안 함 | 1.1.0 |
19134.05j1Organizational.5-05.j 05.02 외부 당사자
ID: 19134.05j1Organizational.5-05.j 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 선임 정보 보안 책임자 선임 | CMA_C1733 - 선임 정보 보안 책임자 선임 | 수동, 사용 안 함 | 1.1.0 |
| 공개적으로 액세스 할 수 있는 정보의 게시 권한을 가질 직원 지정 | CMA_C1083 - 공개적으로 액세스 할 수 있는 정보의 게시 권한을 가질 직원 지정 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 보안 계획 개발 및 설정 | CMA_0151 - 시스템 보안 계획 개발 및 설정 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | CMA_0279 - 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 엔지니어링 원칙 구현 | CMA_0325 - 정보 시스템의 보안 엔지니어링 원칙 구현 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 및 개인 데이터 보호 | CMA_0332 - 정보 보안 및 개인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 규정 준수 활동 관리 | CMA_0358 - 규정 준수 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
| 공개적으로 액세스할 수 있는 정보를 게시하기 전에 콘텐츠 검토 | CMA_C1085 - 공개적으로 액세스할 수 있는 정보를 게시하기 전에 콘텐츠 검토 | 수동, 사용 안 함 | 1.1.0 |
| 비공개 정보에 대해 공개적으로 액세스할 수 있는 콘텐츠 검토 | CMA_C1086 - 비공개 정보에 대해 공개적으로 액세스할 수 있는 콘텐츠 검토 | 수동, 사용 안 함 | 1.1.0 |
| 비공개 정보 공개에 대한 직원 교육 | CMA_C1084 - 비공개 정보 공개에 대한 직원 교육 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 플랜, 정책 및 절차 업데이트 | CMA_C1807 - 프라이버시 플랜, 정책 및 절차 업데이트 | 수동, 사용 안 함 | 1.1.0 |
19141.06c1Organizational.7-06.c 06.01 법적 요구 사항 준수
ID: 19141.06c1Organizational.7-06.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 설명서 백업 수행 | CMA_C1289 - 정보 시스템 설명서 백업 수행 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정책 및 절차 설정 | CMA_0268 - 백업 정책 및 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 트랜잭션 기반 복구 구현 | CMA_C1296 - 트랜잭션 기반 복구 구현 | 수동, 사용 안 함 | 1.1.0 |
| 데이터의 입력, 출력, 처리 및 스토리지 관리 | CMA_0369 - 데이터의 입력, 출력, 처리 및 스토리지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 레이블 활동 및 분석 검토 | CMA_0474 - 레이블 활동 및 분석 검토 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
19142.06c1Organizational.8-06.c 06.01 법적 요구 사항 준수
ID: 19142.06c1Organizational.8-06.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정의된 보존 기간 준수 | CMA_0004 - 정의된 보존 기간 준수 | 수동, 사용 안 함 | 1.1.0 |
| 휴대용 스토리지 디바이스의 사용 제어 | CMA_0083 - 휴대용 스토리지 디바이스의 사용 제어 | 수동, 사용 안 함 | 1.1.0 |
| 데이터의 입력, 출력, 처리 및 스토리지 관리 | CMA_0369 - 데이터의 입력, 출력, 처리 및 스토리지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 처리 검토 수행 | CMA_0391 - 처리 검토 수행 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 사용 제한 | CMA_0450 - 미디어 사용 제한 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 및 절차 보존 | CMA_0454 - 보안 정책 및 절차 유지 | 수동, 사용 안 함 | 1.1.0 |
| 종료된 사용자 데이터 보존 | CMA_0455 - 종료된 사용자 데이터 보존 | 수동, 사용 안 함 | 1.1.0 |
| 레이블 활동 및 분석 검토 | CMA_0474 - 레이블 활동 및 분석 검토 | 수동, 사용 안 함 | 1.1.0 |
| 처리가 끝나면 개인 데이터가 삭제되었는지 확인 | CMA_0540 - 처리가 끝날 때 개인 데이터가 삭제되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
19143.06c1Organizational.9-06.c 06.01 법적 요구 사항 준수
ID: 19143.06c1Organizational.9-06.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 선임 정보 보안 책임자 선임 | CMA_C1733 - 선임 정보 보안 책임자 선임 | 수동, 사용 안 함 | 1.1.0 |
| 정보 분류 | CMA_0052 - 정보 분류 | 수동, 사용 안 함 | 1.1.0 |
| 비즈니스 분류 체계 개발 | CMA_0155 - 비즈니스 분류 체계 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조건을 충족하는 SSP 개발 | CMA_C1492 - 조건을 충족하는 SSP 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 분류가 승인되었는지 확인 | CMA_C1540 - 보안 분류가 승인되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 레이블 활동 및 분석 검토 | CMA_0474 - 레이블 활동 및 분석 검토 | 수동, 사용 안 함 | 1.1.0 |
19144.06c2Organizational.1-06.c 06.01 법적 요구 사항 준수
ID: 19144.06c2Organizational.1-06.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정의된 보존 기간 준수 | CMA_0004 - 정의된 보존 기간 준수 | 수동, 사용 안 함 | 1.1.0 |
| 데이터의 입력, 출력, 처리 및 스토리지 관리 | CMA_0369 - 데이터의 입력, 출력, 처리 및 스토리지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 처리 검토 수행 | CMA_0391 - 처리 검토 수행 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 및 절차 보존 | CMA_0454 - 보안 정책 및 절차 유지 | 수동, 사용 안 함 | 1.1.0 |
| 종료된 사용자 데이터 보존 | CMA_0455 - 종료된 사용자 데이터 보존 | 수동, 사용 안 함 | 1.1.0 |
| 레이블 활동 및 분석 검토 | CMA_0474 - 레이블 활동 및 분석 검토 | 수동, 사용 안 함 | 1.1.0 |
| 처리가 끝나면 개인 데이터가 삭제되었는지 확인 | CMA_0540 - 처리가 끝날 때 개인 데이터가 삭제되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
19145.06c2Organizational.2-06.c 06.01 법적 요구 사항 준수
ID: 19145.06c2Organizational.2-06.c 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정의된 보존 기간 준수 | CMA_0004 - 정의된 보존 기간 준수 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 설명서 백업 수행 | CMA_C1289 - 정보 시스템 설명서 백업 수행 | 수동, 사용 안 함 | 1.1.0 |
| 데이터의 입력, 출력, 처리 및 스토리지 관리 | CMA_0369 - 데이터의 입력, 출력, 처리 및 스토리지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 처리 검토 수행 | CMA_0391 - 처리 검토 수행 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 및 절차 보존 | CMA_0454 - 보안 정책 및 절차 유지 | 수동, 사용 안 함 | 1.1.0 |
| 종료된 사용자 데이터 보존 | CMA_0455 - 종료된 사용자 데이터 보존 | 수동, 사용 안 함 | 1.1.0 |
| 레이블 활동 및 분석 검토 | CMA_0474 - 레이블 활동 및 분석 검토 | 수동, 사용 안 함 | 1.1.0 |
| 처리가 끝나면 개인 데이터가 삭제되었는지 확인 | CMA_0540 - 처리가 끝날 때 개인 데이터가 삭제되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
19242.06d1Organizational.14-06.d 06.01 법적 요구 사항 준수
ID: 19242.06d1Organizational.14-06.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 개인 정보 처리를 위한 법적 근거 문서화 | CMA_0206 - 개인 정보 처리를 위한 법적 근거 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 PII 보유 평가 및 검토 | CMA_C1832 - 정기적으로 PII 보유 평가 및 검토 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터의 수집 또는 처리 전에 동의 얻기 | CMA_0385 - 개인 데이터를 수집하거나 처리하기 전에 동의 얻기 | 수동, 사용 안 함 | 1.1.0 |
| PII 제거 또는 수정 | CMA_C1833 - PII 제거 또는 수정 | 수동, 사용 안 함 | 1.1.0 |
19243.06d1Organizational.15-06.d 06.01 법적 요구 사항 준수
ID: 19243.06d1Organizational.15-06.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 프라이버시 제어 자동화 | CMA_C1817 - 프라이버시 제어 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 처리를 위한 법적 근거 문서화 | CMA_0206 - 개인 정보 처리를 위한 법적 근거 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 PII 보유 평가 및 검토 | CMA_C1832 - 정기적으로 PII 보유 평가 및 검토 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 배달 방법 구현 | CMA_0324 - 개인정보처리방침 배달 방법 구현 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 및 개인 데이터 보호 | CMA_0332 - 정보 보안 및 개인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터의 수집 또는 처리 전에 동의 얻기 | CMA_0385 - 개인 데이터를 수집하거나 처리하기 전에 동의 얻기 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 제공 | CMA_0414 - 개인정보처리방침 제공 | 수동, 사용 안 함 | 1.1.0 |
| PII 제거 또는 수정 | CMA_C1833 - PII 제거 또는 수정 | 수동, 사용 안 함 | 1.1.0 |
| 통신 제한 | CMA_0449 - 통신 제한 | 수동, 사용 안 함 | 1.1.0 |
19245.06d2Organizational.2-06.d 06.01 법적 요구 사항 준수
ID: 19245.06d2Organizational.2-06.d 소유권: 공유됨
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| PII의 품질 및 무결성 확인 | CMA_C1821 - PII의 품질 및 무결성 확인 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 처리를 위한 법적 근거 문서화 | CMA_0206 - 개인 정보 처리를 위한 법적 근거 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 PII 보유 평가 및 검토 | CMA_C1832 - 정기적으로 PII 보유 평가 및 검토 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 품질 및 무결성을 보장하기 위한 문제 지침 | CMA_C1824 - 데이터 품질 및 무결성을 보장하기 위한 문제 지침 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터 처리 기록 유지 관리 | CMA_0353 - 개인 데이터 처리 기록 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터의 수집 또는 처리 전에 동의 얻기 | CMA_0385 - 개인 데이터를 수집하거나 처리하기 전에 동의 얻기 | 수동, 사용 안 함 | 1.1.0 |
| 퍼블릭 웹 사이트에 컴퓨터 일치 계약 게시 | CMA_C1829 - 퍼블릭 웹 사이트에 컴퓨터 일치 계약 게시 | 수동, 사용 안 함 | 1.1.0 |
다음 단계
Azure Policy에 대한 추가 문서:
- 규정 준수 개요
- 이니셔티브 정의 구조를 참조합니다.
- Azure Policy 샘플의 다른 예제를 검토합니다.
- 정책 효과 이해를 검토합니다.
- 규정 비준수 리소스를 수정하는 방법을 알아봅니다.