스페인 ENS 규정 준수 기본 제공 이니셔티브에 대한 세부 정보
다음 문서에서는 Azure Policy 규정 준수 기본 제공 이니셔티브 정의가 스페인 ENS에서 규정 준수 도메인 및 컨트롤에 매핑되는 방법을 자세히 설명합니다. 이 준수 표준에 대한 자세한 내용은 스페인 ENS를 참조하세요. 소유권을 이해하려면 정책 유형과 클라우드에서의 공동 책임을 검토합니다.
다음 매핑은 스페인 ENS 컨트롤에 대한 것입니다. 여러 컨트롤이 Azure Policy 이니셔티브 정의를 사용하여 구현됩니다. 전체 이니셔티브 정의를 검토하려면 Azure Portal에서 정책을 열고 정의 페이지를 선택합니다. 그런 다음 스페인 ENS 규정 준수 기본 제공 이니셔티브 정의를 찾아 선택합니다.
Important
아래의 각 컨트롤은 하나 이상의 Azure Policy 정의와 연결되어 있습니다. 이러한 정책은 컨트롤을 사용한 규정 준수 평가에 도움이 될 수 있지만, 컨트롤과 하나 이상의 정책 간에 일대일 또는 완벽한 일치 관계가 없는 경우도 많습니다. 따라서 Azure Policy의 규정 준수는 정책 정의 자체만 가리킬 뿐, 컨트롤의 모든 요구 사항을 완벽하게 준수한다는 것은 아닙니다. 또한 규정 준수 표준에는 현재 Azure Policy 정의에서 처리되지 않은 컨트롤이 포함되어 있습니다. 따라서 Azure Policy의 규정 준수는 전반적인 규정 준수 상태를 부분적으로 표시할 뿐입니다. 이 규정 준수 표준에 대한 규정 준수 도메인, 컨트롤, Azure Policy 정의 간의 연결은 시간이 지나면 변경될 수 있습니다. 변경 기록을 보려면 GitHub 커밋 기록을 참조하세요.
보호 측정값
통신 보호
ID: ENS v1 mp.com.1 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [미리 보기]: 모든 인터넷 트래픽은 배포된 Azure Firewall을 통해 라우팅되어야 함 | Azure Security Center에서 일부 서브넷이 차세대 방화벽으로 보호되지 않는 것으로 확인되었습니다. Azure Firewall 또는 지원되는 차세대 방화벽으로 액세스를 제한하여 잠재적인 위협으로부터 서브넷을 보호합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0-preview |
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| Azure Attestation 공급자에서 공용 네트워크 액세스를 사용하지 않도록 설정해야 함 | Azure Attestation Service의 보안을 향상시키려면 퍼블릭 인터넷에 공개되지 않고 프라이빗 엔드포인트에서만 액세스할 수 있는지 확인합니다. aka.ms/azureattestation에서 설명한 대로 공용 네트워크 액세스 속성을 사용하지 않도록 설정합니다. 이 옵션은 Azure IP 범위를 벗어나는 공용 주소 공간에서의 액세스를 사용하지 않도록 설정하고, IP 또는 가상 네트워크 기반 방화벽 규칙과 일치하는 모든 로그인을 거부합니다. 이로 인해 데이터 누출 위험이 줄어듭니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Azure Cosmos DB 계정에 방화벽 규칙이 있어야 함 | 권한 없는 원본의 트래픽을 방지하기 위해 Azure Cosmos DB 계정에 방화벽 규칙을 정의해야 합니다. 가상 네트워크 필터를 사용하도록 정의된 IP 규칙이 하나 이상 있는 계정은 규정을 준수하는 것으로 간주됩니다. 퍼블릭 액세스를 비활성화한 계정도 규정을 준수하는 것으로 간주됩니다. | 감사, 거부, 사용 안 함 | 2.1.0 |
| Azure Key Vault에는 방화벽이 활성화되어 있어야 합니다. | 키 자격 증명 모음이 기본적으로 공용 IP에 액세스할 수 없도록 키 자격 증명 모음 방화벽을 사용하도록 설정합니다. 필요에 따라, 특정 IP 범위를 구성하여 해당 네트워크에 대한 액세스를 제한할 수 있습니다. https://docs.microsoft.com/azure/key-vault/general/network-security에서 자세히 알아보세요. | 감사, 거부, 사용 안 함 | 3.2.1 |
| Azure SignalR Service는 공용 네트워크 액세스를 사용하지 않도록 설정해야 함 | Azure SignalR Service 리소스의 보안을 향상하려면 공용 인터넷에 노출되지 않고 프라이빗 엔드포인트에서만 액세스할 수 있는지 확인합니다. https://aka.ms/asrs/networkacls에 설명된 대로 공용 네트워크 액세스 속성을 사용하지 않도록 설정합니다. 이 옵션은 Azure IP 범위를 벗어나는 공용 주소 공간에서의 액세스를 사용하지 않도록 설정하고, IP 또는 가상 네트워크 기반 방화벽 규칙과 일치하는 모든 로그인을 거부합니다. 이로 인해 데이터 누출 위험이 줄어듭니다. | 감사, 거부, 사용 안 함 | 1.1.0 |
| Azure Application Gateway의 Azure Web Application Firewall은 요청 본문 검사를 사용하도록 설정해야 함 | Azure Application Gateway에 연결된 Web Application Firewall에 요청 본문 검사가 사용하도록 설정되어 있는지 확인합니다. 이를 통해 WAF는 HTTP 헤더, 쿠키 또는 URI에서 평가되지 않을 수 있는 HTTP 본문 내의 속성을 검사할 수 있습니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Azure Front Door의 Azure Web Application Firewall은 요청 본문 검사를 사용하도록 설정해야 함 | Azure Front Door에 연결된 Web Application Firewall에 요청 본문 검사가 사용하도록 설정되어 있는지 확인합니다. 이를 통해 WAF는 HTTP 헤더, 쿠키 또는 URI에서 평가되지 않을 수 있는 HTTP 본문 내의 속성을 검사할 수 있습니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Azure Front Door 진입점에 대해 Azure Web Application Firewall을 사용하도록 설정해야 함 | 들어오는 트래픽의 추가 검사를 위해 공용 웹 애플리케이션 앞에 Azure WAF(웹 애플리케이션 방화벽)를 배포합니다. WAF(웹 애플리케이션 방화벽)는 SQL 삽입, 교차 사이트 스크립팅, 로컬 및 원격 파일 실행과 같은 일반적인 악용과 취약성으로부터 웹 애플리케이션을 중앙 집중식으로 보호합니다. 사용자 지정 규칙을 통해 국가, IP 주소 범위 및 기타 http 매개 변수별로 웹 애플리케이션에 대한 액세스를 제한할 수도 있습니다. | 감사, 거부, 사용 안 함 | 1.0.2 |
| 방화벽을 사용하도록 키 자격 증명 모음 구성 | 키 자격 증명 모음이 기본적으로 공용 IP에 액세스할 수 없도록 키 자격 증명 모음 방화벽을 사용하도록 설정합니다. 그런 다음, 특정 IP 범위를 구성하여 해당 네트워크에 대한 액세스를 제한할 수 있습니다. https://docs.microsoft.com/azure/key-vault/general/network-security에서 자세히 알아보세요. | 수정, 사용 안 함 | 1.1.1 |
| 공용 네트워크 액세스를 사용하지 않도록 스토리지 계정 구성 | 스토리지 계정의 보안을 향상시키려면 공용 인터넷에 공개되지 않고 프라이빗 엔드포인트에서만 액세스할 수 있는지 확인합니다. https://aka.ms/storageaccountpublicnetworkaccess에 설명된 대로 공용 네트워크 액세스 속성을 사용하지 않도록 설정합니다. 이 옵션은 Azure IP 범위를 벗어나는 공용 주소 공간에서의 액세스를 사용하지 않도록 설정하고, IP 또는 가상 네트워크 기반 방화벽 규칙과 일치하는 모든 로그인을 거부합니다. 이로 인해 데이터 누출 위험이 줄어듭니다. | 수정, 사용 안 함 | 1.0.1 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 속도 제한 규칙을 사용하여 Azure Front Door WAF의 DDoS 공격으로부터 보호 | Azure Front Door에 대한 Azure WAF(Web Application Firewall) 속도 제한 규칙은 속도 제한 기간 동안 특정 클라이언트 IP 주소에서 애플리케이션으로 허용되는 요청 수를 제어합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| 전자 서명 및 인증서 요구 사항 설정 | CMA_0271 - 전자 서명 및 인증서 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| Azure Synapse 작업 영역에서 IP 방화벽 규칙을 제거해야 함 | 모든 IP 방화벽 규칙을 제거하면 프라이빗 엔드포인트에서만 Azure Synapse 작업 영역에 액세스할 수 있도록 하여 보안을 향상시킵니다. 이 구성에서는 작업 영역에서 공용 네트워크 액세스를 허용하는 방화벽 규칙 생성을 감사합니다. | 감사, 사용 안 함 | 1.0.0 |
| 가상 머신에서 IP 전달을 사용하지 않도록 설정해야 함 | 가상 머신의 NIC에서 IP 전달을 사용하도록 설정하면 머신이 다른 대상으로 주소가 지정된 트래픽을 수신할 수 있습니다. IP 전달은 거의 필요하지 않으므로(예: VM을 네트워크 가상 어플라이언스로 사용하는 경우), 네트워크 보안 팀에서 검토해야 합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 가상 머신에서 관리 포트를 닫아야 합니다. | 열려 있는 원격 관리 포트는 위험도가 높은 인터넷 기반 공격에 VM을 노출시킵니다. 이러한 공격은 자격 증명을 무차별적으로 대입하여 머신에 대한 관리자 액세스 권한을 획득하려고 시도합니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| MariaDB 서버는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 가상 네트워크 기반 방화벽 규칙은 Azure 경계 내에서 트래픽을 유지하면서 특정 서브넷에서 Azure Database for MariaDB로의 트래픽을 사용하도록 설정하는 데 사용됩니다. 이 정책은 Azure Database for MariaDB에서 사용 중인 가상 네트워크 서비스 엔드포인트가 있는지 감사하는 방법을 제공합니다. | AuditIfNotExists, 사용 안 함 | 1.0.2 |
| Application Gateway의 WAF 구성에서 WAF 정책으로 WAF 마이그레이션 | WAF 정책 대신 WAF 구성이 있는 경우 새 WAF 정책으로 이동하는 것이 좋습니다. 앞으로 방화벽 정책은 WAF 정책 설정, 관리 규칙 집합, 제외 및 사용하지 않는 규칙 그룹을 지원합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Azure SignalR Service 리소스를 수정하여 공용 네트워크 액세스를 사용하지 않도록 설정 | Azure SignalR Service 리소스의 보안을 향상하려면 공용 인터넷에 노출되지 않고 프라이빗 엔드포인트에서만 액세스할 수 있는지 확인합니다. https://aka.ms/asrs/networkacls에 설명된 대로 공용 네트워크 액세스 속성을 사용하지 않도록 설정합니다. 이 옵션은 Azure IP 범위를 벗어나는 공용 주소 공간에서의 액세스를 사용하지 않도록 설정하고, IP 또는 가상 네트워크 기반 방화벽 규칙과 일치하는 모든 로그인을 거부합니다. 이로 인해 데이터 누출 위험이 줄어듭니다. | 수정, 사용 안 함 | 1.1.0 |
| MySQL 서버는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 가상 네트워크 기반 방화벽 규칙은 Azure 경계 내에서 트래픽을 유지하면서 특정 서브넷에서 Azure Database for MySQL로의 트래픽을 사용하도록 설정하는 데 사용됩니다. 이 정책은 Azure Database for MySQL에서 사용 중인 가상 네트워크 서비스 엔드포인트가 있는지 감사하는 방법을 제공합니다. | AuditIfNotExists, 사용 안 함 | 1.0.2 |
| PostgreSQL 서버는 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 가상 네트워크 기반 방화벽 규칙은 Azure 경계 내에서 트래픽을 유지하면서 특정 서브넷에서 Azure Database for PostgreSQL로의 트래픽을 사용하도록 설정하는 데 사용됩니다. 이 정책은 Azure Database for PostgreSQL에서 사용 중인 가상 네트워크 서비스 엔드포인트가 있는지 감사하는 방법을 제공합니다. | AuditIfNotExists, 사용 안 함 | 1.0.2 |
| 원격 디바이스에 대한 분할 터널링 방지 | CMA_C1632 - 원격 디바이스에 대한 분할 터널링 방지 | 수동, 사용 안 함 | 1.1.0 |
| Azure Data Explorer에서 공용 네트워크 액세스를 사용하지 않도록 설정해야 함 | 공용 네트워크 액세스 속성을 사용하지 않도록 설정하면 Azure Data Explorer 프라이빗 엔드포인트에서만 액세스할 수 있도록 하여 보안이 강화됩니다. 이 구성은 IP 또는 가상 네트워크 기반 방화벽 규칙과 일치하는 모든 로그인을 거부합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Azure SQL Database에서 공용 네트워크 액세스를 사용하지 않도록 설정해야 함 | 공용 네트워크 액세스 속성을 사용하지 않도록 설정하면 프라이빗 엔드포인트에서만 Azure SQL Database에 액세스할 수 있도록 하여 보안이 향상됩니다. 이 구성은 IP 또는 가상 네트워크 기반 방화벽 규칙과 일치하는 모든 로그인을 거부합니다. | 감사, 거부, 사용 안 함 | 1.1.0 |
| IoT Central에 대해 공용 네트워크 액세스를 사용하지 않도록 설정해야 함 | IoT Central의 보안을 개선시키려면 공용 인터넷에 노출되지 않고 프라이빗 엔드포인트에서만 액세스할 수 있는지 확인합니다. https://aka.ms/iotcentral-restrict-public-access에 설명된 대로 공용 네트워크 액세스 속성을 사용하지 않도록 설정합니다. 이 옵션은 Azure IP 범위를 벗어나는 공용 주소 공간에서의 액세스를 사용하지 않도록 설정하고, IP 또는 가상 네트워크 기반 방화벽 규칙과 일치하는 모든 로그인을 거부합니다. 이로 인해 데이터 누출 위험이 줄어듭니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| MariaDB 서버에 대해 공용 네트워크 액세스를 사용하지 않도록 설정해야 합니다. | 공용 네트워크 액세스 속성을 사용하지 않도록 설정하여 보안을 강화하고 프라이빗 엔드포인트에서만 Azure Database for MariaDB에 액세스할 수 있도록 합니다. 이 구성은 Azure IP 범위를 벗어나는 공용 주소 공간의 액세스를 엄격하게 차단하고, IP 또는 가상 네트워크 기반 방화벽 규칙에 부합하는 모든 로그인을 거부합니다. | 감사, 거부, 사용 안 함 | 2.0.0 |
| 공용 네트워크 액세스를 MySQL 유연한 서버에 사용하지 않도록 설정해야 합니다. | 공용 네트워크 액세스 속성을 사용하지 않도록 설정하면 프라이빗 엔드포인트에서만 Azure Database for MySQL 유연한 서버를 액세스할 수 있도록 하여 보안이 향상됩니다. 이 구성은 Azure IP 범위를 벗어나는 공용 주소 공간에서의 액세스를 엄격하게 사용하지 않도록 설정하고, IP 또는 가상 네트워크 기반 방화벽 규칙과 일치하는 모든 로그인을 거부합니다. | 감사, 거부, 사용 안 함 | 2.1.0 |
| MySQL 서버에 대해 공용 네트워크 액세스를 사용하지 않도록 설정해야 합니다. | 공용 네트워크 액세스 속성을 사용하지 않도록 설정하여 보안을 강화하고 프라이빗 엔드포인트에서만 Azure Database for MySQL에 액세스할 수 있도록 합니다. 이 구성은 Azure IP 범위를 벗어나는 공용 주소 공간의 액세스를 엄격하게 차단하고, IP 또는 가상 네트워크 기반 방화벽 규칙에 부합하는 모든 로그인을 거부합니다. | 감사, 거부, 사용 안 함 | 2.0.0 |
| 공용 네트워크 액세스를 PostgreSQL 유연한 서버에 사용하지 않도록 설정해야 합니다. | 공용 네트워크 액세스 속성을 사용하지 않도록 설정하면 프라이빗 엔드포인트에서만 Azure Database for PostgreSQL 유연한 서버를 액세스할 수 있도록 하여 보안이 향상됩니다. 이 구성은 Azure IP 범위를 벗어나는 공용 주소 공간에서의 액세스를 엄격하게 사용하지 않도록 설정하고, IP 기반 방화벽 규칙과 일치하는 모든 로그인을 거부합니다. | 감사, 거부, 사용 안 함 | 3.1.0 |
| PostgreSQL 서버에 대해 공용 네트워크 액세스를 사용하지 않도록 설정해야 합니다. | 공용 네트워크 액세스 속성을 사용하지 않도록 설정하여 보안을 강화하고 프라이빗 엔드포인트에서만 Azure Database for PostgreSQL에 액세스할 수 있도록 합니다. 이 구성은 Azure IP 범위를 벗어나는 공용 주소 공간에서의 액세스를 사용하지 않도록 설정하고, IP 또는 가상 네트워크 기반 방화벽 규칙과 일치하는 모든 로그인을 거부합니다. | 감사, 거부, 사용 안 함 | 2.0.1 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 스토리지 계정에서 공용 네트워크 액세스를 사용하지 않도록 설정해야 함 | 스토리지 계정의 보안을 향상시키려면 공용 인터넷에 공개되지 않고 프라이빗 엔드포인트에서만 액세스할 수 있는지 확인합니다. https://aka.ms/storageaccountpublicnetworkaccess에 설명된 대로 공용 네트워크 액세스 속성을 사용하지 않도록 설정합니다. 이 옵션은 Azure IP 범위를 벗어나는 공용 주소 공간에서의 액세스를 사용하지 않도록 설정하고, IP 또는 가상 네트워크 기반 방화벽 규칙과 일치하는 모든 로그인을 거부합니다. 이로 인해 데이터 누출 위험이 줄어듭니다. | 감사, 거부, 사용 안 함 | 1.0.1 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 업데이트 | CMA_0519 - 상호 연결 보안 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 지정한 서브넷의 트래픽을 허용하려면 Azure SQL Database에서 가상 네트워크 방화벽 규칙을 사용하도록 설정해야 함 | 가상 네트워크 기반 방화벽 규칙은 Azure 경계 내에서 트래픽을 유지하면서 특정 서브넷에서 Azure SQL Database로의 트래픽을 사용하도록 설정하는 데 사용됩니다. | AuditIfNotExists | 1.0.0 |
| Application Gateway에 WAF(웹 애플리케이션 방화벽)를 사용하도록 설정해야 함 | 들어오는 트래픽의 추가 검사를 위해 공용 웹 애플리케이션 앞에 Azure WAF(웹 애플리케이션 방화벽)를 배포합니다. WAF(웹 애플리케이션 방화벽)는 SQL 삽입, 교차 사이트 스크립팅, 로컬 및 원격 파일 실행과 같은 일반적인 악용과 취약성으로부터 웹 애플리케이션을 중앙 집중식으로 보호합니다. 사용자 지정 규칙을 통해 국가, IP 주소 범위 및 기타 http 매개 변수별로 웹 애플리케이션에 대한 액세스를 제한할 수도 있습니다. | 감사, 거부, 사용 안 함 | 2.0.0 |
| WAF(웹 애플리케이션 방화벽)는 Application Gateway에 지정된 모드를 사용해야 함 | Application Gateway에 대한 모든 웹 애플리케이션 방화벽 정책에서 '검색' 또는 '방지' 모드를 사용해야 합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| WAF(웹 애플리케이션 방화벽)는 Azure Front Door Service에 지정된 모드를 사용해야 함 | Azure Front Door Service에 대한 모든 웹 애플리케이션 방화벽 정책에서 '검색' 또는 '방지' 모드를 사용해야 합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Windows 컴퓨터는 'Windows 방화벽 속성' 요구 사항을 충족해야 함 | Windows 컴퓨터에는 방화벽 상태, 연결, 규칙 관리 및 알림에 대한 그룹 정책 설정이 'Windows 방화벽 속성' 범주에 지정되어야 합니다. 이 정책을 사용하려면 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어 있어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
통신 보호
ID: ENS v1 mp.com.2 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신과 연결된 네트워크 보안 그룹에서 모든 네트워크 포트를 제한해야 함 | Azure Security Center에서 네트워크 보안 그룹의 인바운드 규칙 중 일부가 너무 관대하다는 사실을 식별했습니다. 인바운드 규칙에서 '모두' 또는 '인터넷' 범위에서 들어오는 액세스를 허용해서는 안 됩니다. 그러면 리소스가 공격자의 표적이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 암호화 모듈에 인증 | CMA_0021 - 암호화 모듈에 인증 | 수동, 사용 안 함 | 1.1.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 지침 문서화 및 구현 | CMA_0190 - 무선 액세스 지침 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 경계 보호를 사용하여 정보 시스템 격리 | CMA_C1639 - 경계 보호를 사용하여 정보 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| 암호화된 정보의 흐름 제어 메커니즘 사용 | CMA_0211 - 암호화된 정보의 흐름 제어 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 전자 서명 및 인증서 요구 사항 설정 | CMA_0271 - 전자 서명 및 인증서 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 액세스하기 위한 사용 약관 설정 | CMA_C1076 - 리소스에 액세스하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 비조직 사용자 식별 및 인증 | CMA_C1346 - 비조직 사용자 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 필터를 사용한 정보 흐름 제어 | CMA_C1029 - 보안 정책 필터를 사용한 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 원격 디바이스에 대한 분할 터널링 방지 | CMA_C1632 - 원격 디바이스에 대한 분할 터널링 방지 | 수동, 사용 안 함 | 1.1.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보호 | CMA_0411 - 무선 액세스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 보안 이름 및 주소 확인 서비스 제공 | CMA_0416 - 보안 이름 및 주소 확인 서비스 제공 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 세션 다시 인증 또는 종료 | CMA_0421 - 사용자 세션 다시 인증 또는 종료 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 및 정보 시스템 관리 기능 구분 | CMA_0493 - 사용자 및 정보 시스템 관리 기능 구분 | 수동, 사용 안 함 | 1.1.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 업데이트 | CMA_0519 - 상호 연결 보안 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 관리 작업에 전용 머신 사용 | CMA_0527 - 관리 작업에 전용 컴퓨터 사용 | 수동, 사용 안 함 | 1.1.0 |
| 외부 정보 시스템에 대한 보안 제어 확인 | CMA_0541 - 외부 정보 시스템에 대한 보안 제어 확인 | 수동, 사용 안 함 | 1.1.0 |
통신 보호
ID: ENS v1 mp.com.3 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [사용되지 않음]: 가상 머신은 Compute 및 Storage 리소스 간에 임시 디스크, 캐시 및 데이터 흐름을 암호화해야 함 | 이 정책 정의는 더 이상 해당 의도를 달성하는 데 권장되는 방법이 아닙니다. 이 정책을 계속 사용하는 대신 정책 ID 3dc5edcd-002d-444c-b216-e123bbfa37c0 및 ca88aadc-6e2b-416c-9de2-5a0f01d1693f를 사용하여 이 대체 정책을 할당하는 것이 좋습니다. aka.ms/policydefdeprecation에서 정책 정의 사용 중단에 대해 자세히 알아보기 | AuditIfNotExists, 사용 안 함 | 2.1.0-deprecated |
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신과 연결된 네트워크 보안 그룹에서 모든 네트워크 포트를 제한해야 함 | Azure Security Center에서 네트워크 보안 그룹의 인바운드 규칙 중 일부가 너무 관대하다는 사실을 식별했습니다. 인바운드 규칙에서 '모두' 또는 '인터넷' 범위에서 들어오는 액세스를 허용해서는 안 됩니다. 그러면 리소스가 공격자의 표적이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 해독 가능한 암호화를 사용하여 암호를 저장하지 않는 Windows 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. 해독 가능한 암호화를 사용하여 암호를 저장하지 않는 Windows 머신의 경우 머신은 비규격입니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 암호화 모듈에 인증 | CMA_0021 - 암호화 모듈에 인증 | 수동, 사용 안 함 | 1.1.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| Automation 계정 변수를 암호화해야 함 | 중요한 데이터를 저장할 때 Automation 계정 변수 자산의 암호화를 사용하도록 설정해야 합니다. | 감사, 거부, 사용 안 함 | 1.1.0 |
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 지침 문서화 및 구현 | CMA_0190 - 무선 액세스 지침 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 경계 보호를 사용하여 정보 시스템 격리 | CMA_C1639 - 경계 보호를 사용하여 정보 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| 암호화된 정보의 흐름 제어 메커니즘 사용 | CMA_0211 - 암호화된 정보의 흐름 제어 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 전자 서명 및 인증서 요구 사항 설정 | CMA_0271 - 전자 서명 및 인증서 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 액세스하기 위한 사용 약관 설정 | CMA_C1076 - 리소스에 액세스하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 비조직 사용자 식별 및 인증 | CMA_C1346 - 비조직 사용자 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 필터를 사용한 정보 흐름 제어 | CMA_C1029 - 보안 정책 필터를 사용한 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 원격 디바이스에 대한 분할 터널링 방지 | CMA_C1632 - 원격 디바이스에 대한 분할 터널링 방지 | 수동, 사용 안 함 | 1.1.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보호 | CMA_0411 - 무선 액세스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 보안 이름 및 주소 확인 서비스 제공 | CMA_0416 - 보안 이름 및 주소 확인 서비스 제공 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 세션 다시 인증 또는 종료 | CMA_0421 - 사용자 세션 다시 인증 또는 종료 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 스토리지 계정에 보안 전송을 사용하도록 설정해야 함 | 스토리지 계정의 보안 전송 요구 사항을 감사합니다. 보안 전송은 사용자의 스토리지 계정이 보안 연결(HTTPS)에서 오는 요청만 수락하도록 강제 적용하는 옵션입니다. HTTPS를 사용하여 서버와 서비스 간 인증을 보장하고 전송 중인 데이터를 메시지 가로채기(man-in-the-middle), 도청 및 세션 하이재킹과 같은 네트워크 계층 공격으로부터 보호합니다. | 감사, 거부, 사용 안 함 | 2.0.0 |
| 사용자 및 정보 시스템 관리 기능 구분 | CMA_0493 - 사용자 및 정보 시스템 관리 기능 구분 | 수동, 사용 안 함 | 1.1.0 |
| Service Fabric 클러스터는 ClusterProtectionLevel 속성을 EncryptAndSign으로 설정해야 함 | Service Fabric은 기본 클러스터 인증서를 사용하여 노드 간 통신을 위한 3단계 보호(None, Sign 및 EncryptAndSign)를 제공합니다. 모든 노드 간 메시지가 암호화되고 디지털로 서명될 수 있게 보호 수준을 설정합니다. | 감사, 거부, 사용 안 함 | 1.1.0 |
| SQL 데이터베이스가 발견한 취약성을 해결해야 함 | 취약성 평가 검사 결과 및 데이터베이스 취약성을 수정하는 방법에 관한 권장 사항을 모니터링합니다. | AuditIfNotExists, 사용 안 함 | 4.1.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
| SQL 데이터베이스에 투명한 데이터 암호화를 사용하도록 설정해야 합니다. | 저장 데이터를 보호하고 규정 준수 요구 사항을 충족하려면 투명한 데이터 암호화를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 업데이트 | CMA_0519 - 상호 연결 보안 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 관리 작업에 전용 머신 사용 | CMA_0527 - 관리 작업에 전용 컴퓨터 사용 | 수동, 사용 안 함 | 1.1.0 |
| 외부 정보 시스템에 대한 보안 제어 확인 | CMA_0541 - 외부 정보 시스템에 대한 보안 제어 확인 | 수동, 사용 안 함 | 1.1.0 |
통신 보호
ID: ENS v1 mp.com.4 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신과 연결된 네트워크 보안 그룹에서 모든 네트워크 포트를 제한해야 함 | Azure Security Center에서 네트워크 보안 그룹의 인바운드 규칙 중 일부가 너무 관대하다는 사실을 식별했습니다. 인바운드 규칙에서 '모두' 또는 '인터넷' 범위에서 들어오는 액세스를 허용해서는 안 됩니다. 그러면 리소스가 공격자의 표적이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 인벤토리 만들기 | CMA_0096 - 데이터 인벤토리 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 지침 문서화 및 구현 | CMA_0190 - 무선 액세스 지침 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 경계 보호를 사용하여 정보 시스템 격리 | CMA_C1639 - 경계 보호를 사용하여 정보 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| 암호화된 정보의 흐름 제어 메커니즘 사용 | CMA_0211 - 암호화된 정보의 흐름 제어 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 전자 서명 및 인증서 요구 사항 설정 | CMA_0271 - 전자 서명 및 인증서 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 액세스하기 위한 사용 약관 설정 | CMA_C1076 - 리소스에 액세스하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 필터를 사용한 정보 흐름 제어 | CMA_C1029 - 보안 정책 필터를 사용한 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터 처리 기록 유지 관리 | CMA_0353 - 개인 데이터 처리 기록 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 원격 디바이스에 대한 분할 터널링 방지 | CMA_C1632 - 원격 디바이스에 대한 분할 터널링 방지 | 수동, 사용 안 함 | 1.1.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보호 | CMA_0411 - 무선 액세스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 보안 이름 및 주소 확인 서비스 제공 | CMA_0416 - 보안 이름 및 주소 확인 서비스 제공 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 세션 다시 인증 또는 종료 | CMA_0421 - 사용자 세션 다시 인증 또는 종료 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 및 정보 시스템 관리 기능 구분 | CMA_0493 - 사용자 및 정보 시스템 관리 기능 구분 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 업데이트 | CMA_0519 - 상호 연결 보안 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 관리 작업에 전용 머신 사용 | CMA_0527 - 관리 작업에 전용 컴퓨터 사용 | 수동, 사용 안 함 | 1.1.0 |
| 외부 정보 시스템에 대한 보안 제어 확인 | CMA_0541 - 외부 정보 시스템에 대한 보안 제어 확인 | 수동, 사용 안 함 | 1.1.0 |
장비 보호
ID: ENS v1 mp.eq.1 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 키 관리 프로세스 정의 | CMA_0115 - 물리적 키 관리 프로세스 정의 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | CMA_C1183 - 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 액세스하기 위한 사용 약관 설정 | CMA_C1076 - 리소스에 액세스하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템이 개인과 함께 사용할 수 없음 | CMA_C1182 - 정보 시스템이 개인과 함께 사용할 수 없음 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 외부 정보 시스템에 대한 보안 제어 확인 | CMA_0541 - 외부 정보 시스템에 대한 보안 제어 확인 | 수동, 사용 안 함 | 1.1.0 |
장비 보호
ID: ENS v1 mp.eq.2 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 코딩 취약성 해결 | CMA_0003 - 코딩 취약성 해결 | 수동, 사용 안 함 | 1.1.0 |
| 제안된 변경 내용에 대한 승인 요청 자동화 | CMA_C1192 - 제안된 변경 내용에 대한 승인 요청 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 승인된 변경 알림 구현 자동화 | CMA_C1196 - 승인된 변경 알림 구현 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 구현된 변경 내용을 문서화하는 프로세스 자동화 | CMA_C1195 - 구현된 변경 내용을 문서화하는 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 검토되지 않은 변경 제안을 강조 표시하는 프로세스 자동화 | CMA_C1193 - 검토되지 않은 변경 제안을 강조 표시하는 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 승인되지 않은 변경의 구현을 금지하도록 프로세스 자동화 | CMA_C1194 - 승인되지 않은 변경의 구현을 금지하도록 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 제안된 변경 내용에 대한 문서화 자동화 | CMA_C1191 - 제안된 변경 내용에 대한 문서화 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 영향 분석 수행 | CMA_0057 - 보안 영향 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 애플리케이션 보안 요구 사항 개발 및 문서화 | CMA_0148 - 애플리케이션 보안 요구 사항 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 관리 표준 개발 및 유지 관리 | CMA_0152 - 취약성 관리 표준 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 보안 소프트웨어 개발 프로그램 설정 | CMA_0259 - 보안 소프트웨어 개발 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 경보 시스템 설치 | CMA_0338 - 경보 시스템 설치 | 수동, 사용 안 함 | 1.1.0 |
| 비로컬 유지 관리 및 진단 활동 관리 | CMA_0364 - 비로컬 유지 관리 및 진단 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 영향 평가 수행 | CMA_0387 - 프라이버시 영향 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | CMA_C1597 - 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용만 구현하도록 요구 | CMA_C1596 - 개발자가 승인된 변경 내용만 구현하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 변경 무결성을 관리하도록 요구 | CMA_C1595 - 개발자가 변경 무결성을 관리하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
장비 보호
ID: ENS v1 mp.eq.3 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 이벤트 평가 | CMA_0013 - 정보 보안 이벤트 평가 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 변경 내용 전달 | CMA_C1249 - 대체 플랜 변경 내용 전달 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드 상관 관계 지정 | CMA_0087 - 감사 레코드 상관 관계 지정 | 수동, 사용 안 함 | 1.1.0 |
| 별도의 대체 및 기본 스토리지 사이트 만들기 | CMA_C1269 - 별도의 대체 및 기본 스토리지 사이트 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 비즈니스 연속성 및 재해 복구 플랜 개발 및 문서화 | CMA_0146 - 비즈니스 연속성 및 재해 복구 플랜 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 개발 | CMA_0156 - 대체 계획 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 보호 기능 개발 | CMA_0161 - 보안 보호 기능 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정책 및 절차 배포 | CMA_0185 - 정책 및 절차 배포 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 지침 문서화 및 구현 | CMA_0190 - 무선 액세스 지침 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 교육 환경 사용 | CMA_C1357 - 자동화된 교육 환경 사용 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보호 사용 | CMA_0238 - 네트워크 보호 사용 | 수동, 사용 안 함 | 1.1.0 |
| 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | CMA_C1268 - 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템이 알려진 상태에서 실패하는지 확인 | CMA_C1662 - 정보 시스템이 알려진 상태에서 실패하는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | CMA_C1183 - 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 오염된 정보 제거 | CMA_0253 - 오염된 정보 제거 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | CMA_C1267 - 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 처리 사이트 설정 | CMA_0262 - 대체 처리 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 인력 개발 및 개선 프로그램 설정 | CMA_C1752 - 정보 보안 인력 개발 및 개선 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토 및 보고를 위한 요구 사항 설정 | CMA_0277 - 감사 검토 및 보고를 위한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 액세스하기 위한 사용 약관 설정 | CMA_C1076 - 리소스에 액세스하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출에 대한 응답으로 작업 실행 | CMA_0281 - 정보 유출에 대한 응답으로 작업 실행 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 대체 스토리지 사이트에서 잠재적인 문제 식별 및 완화 | CMA_C1271 - 대체 스토리지 사이트에서 잠재적인 문제 식별 및 완화 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토, 분석, 보고 통합 | CMA_0339 - 감사 검토, 분석, 보고 통합 | 수동, 사용 안 함 | 1.1.0 |
| Siem과 클라우드 앱 보안 통합 | CMA_0340 - Siem과 클라우드 앱 보안 통합 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 유지 관리 | CMA_0352 - 인시던트 대응 플랜 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 완료 모니터링 | CMA_0379 - 보안 및 프라이버시 교육 완료 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템이 개인과 함께 사용할 수 없음 | CMA_C1182 - 정보 시스템이 개인과 함께 사용할 수 없음 | 수동, 사용 안 함 | 1.1.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 필수 비즈니스 기능의 연속성 플랜 | CMA_C1255 - 필수 비즈니스 기능의 연속성 플랜 | 수동, 사용 안 함 | 1.1.0 |
| 필수 비즈니스 기능 다시 시작 플랜 | CMA_C1253 - 필수 비즈니스 기능 다시 시작 플랜 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보호 | CMA_0411 - 무선 액세스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 대체 교육 제공 | CMA_0412 - 대체 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출 교육 제공 | CMA_0413 - 정보 유출 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 역할 기반 보안 교육 제공 | CMA_C1095 - 정기적으로 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 역할 기반 보안 교육 제공 | CMA_C1094 - 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 액세스를 제공하기 전에 보안 교육 제공 | CMA_0418 - 액세스를 제공하기 전에 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정의 비정상 동작 보고 | CMA_C1025 - 사용자 계정의 비정상 동작 보고 | 수동, 사용 안 함 | 1.1.0 |
| 모든 임무 및 비즈니스 기능 다시 시작 | CMA_C1254 - 모든 임무 및 비즈니스 기능 다시 시작 | 수동, 사용 안 함 | 1.1.0 |
| 교육 레코드 보존 | CMA_0456 - 교육 레코드 보존 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 관리자 할당 검토 | CMA_0461 - 매주 관리자 할당 검토 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 ID 보고서 개요 검토 | CMA_0468 - 클라우드 ID 보고서 개요 검토 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 검토 | CMA_C1247 - 대체 플랜 검토 | 수동, 사용 안 함 | 1.1.0 |
| 제어된 폴더 액세스 이벤트 검토 | CMA_0471 - 제어된 폴더 액세스 이벤트 검토 | 수동, 사용 안 함 | 1.1.0 |
| 파일 및 폴더 작업 검토 | CMA_0473 - 파일 및 폴더 작업 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 역할 그룹 변경 내용 검토 | CMA_0476 - 매주 역할 그룹 변경 내용 검토 | 수동, 사용 안 함 | 1.1.0 |
| 비공개 정보 공개에 대한 직원 교육 | CMA_C1084 - 비공개 정보 공개에 대한 직원 교육 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 업데이트 | CMA_C1248 - 대체 플랜 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 외부 정보 시스템에 대한 보안 제어 확인 | CMA_0541 - 외부 정보 시스템에 대한 보안 제어 확인 | 수동, 사용 안 함 | 1.1.0 |
| 제한된 사용자 보기 및 조사 | CMA_0545 - 제한된 사용자 보기 및 조사 | 수동, 사용 안 함 | 1.1.0 |
장비 보호
ID: ENS v1 mp.eq.4 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 정보 분류 | CMA_0052 - 정보 분류 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 변경 내용 전달 | CMA_C1249 - 대체 플랜 변경 내용 전달 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 별도의 대체 및 기본 스토리지 사이트 만들기 | CMA_C1269 - 별도의 대체 및 기본 스토리지 사이트 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 비즈니스 연속성 및 재해 복구 플랜 개발 및 문서화 | CMA_0146 - 비즈니스 연속성 및 재해 복구 플랜 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 비즈니스 분류 체계 개발 | CMA_0155 - 비즈니스 분류 체계 개발 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 개발 | CMA_0156 - 대체 계획 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정책 및 절차 배포 | CMA_0185 - 정책 및 절차 배포 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 지침 문서화 및 구현 | CMA_0190 - 무선 액세스 지침 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | CMA_C1268 - 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템이 알려진 상태에서 실패하는지 확인 | CMA_C1662 - 정보 시스템이 알려진 상태에서 실패하는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 보안 분류가 승인되었는지 확인 | CMA_C1540 - 보안 분류가 승인되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | CMA_C1267 - 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 처리 사이트 설정 | CMA_0262 - 대체 처리 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 대체 스토리지 사이트에서 잠재적인 문제 식별 및 완화 | CMA_C1271 - 대체 스토리지 사이트에서 잠재적인 문제 식별 및 완화 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 필수 비즈니스 기능의 연속성 플랜 | CMA_C1255 - 필수 비즈니스 기능의 연속성 플랜 | 수동, 사용 안 함 | 1.1.0 |
| 필수 비즈니스 기능 다시 시작 플랜 | CMA_C1253 - 필수 비즈니스 기능 다시 시작 플랜 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보호 | CMA_0411 - 무선 액세스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 모든 임무 및 비즈니스 기능 다시 시작 | CMA_C1254 - 모든 임무 및 비즈니스 기능 다시 시작 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 검토 | CMA_C1247 - 대체 플랜 검토 | 수동, 사용 안 함 | 1.1.0 |
| 레이블 활동 및 분석 검토 | CMA_0474 - 레이블 활동 및 분석 검토 | 수동, 사용 안 함 | 1.1.0 |
| SQL 데이터베이스가 발견한 취약성을 해결해야 함 | 취약성 평가 검사 결과 및 데이터베이스 취약성을 수정하는 방법에 관한 권장 사항을 모니터링합니다. | AuditIfNotExists, 사용 안 함 | 4.1.0 |
| 대체 플랜 업데이트 | CMA_C1248 - 대체 플랜 업데이트 | 수동, 사용 안 함 | 1.1.0 |
시설 및 인프라 보호
ID: ENS v1 mp.if.1 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 별도의 대체 및 기본 스토리지 사이트 만들기 | CMA_C1269 - 별도의 대체 및 기본 스토리지 사이트 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 키 관리 프로세스 정의 | CMA_0115 - 물리적 키 관리 프로세스 정의 | 수동, 사용 안 함 | 1.1.0 |
| 자산 관리를 위한 요구 사항 정의 | CMA_0125 - 자산 관리를 위한 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 권한이 없는 유지 관리 활동을 감독할 직원 지정 | CMA_C1422 - 권한이 없는 유지 관리 활동을 감독할 직원 지정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | CMA_C1268 - 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템이 알려진 상태에서 실패하는지 확인 | CMA_C1662 - 정보 시스템이 알려진 상태에서 실패하는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | CMA_C1267 - 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 처리 사이트 설정 | CMA_0262 - 대체 처리 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 대체 스토리지 사이트에서 잠재적인 문제 식별 및 완화 | CMA_C1271 - 대체 스토리지 사이트에서 잠재적인 문제 식별 및 완화 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 경보 시스템 설치 | CMA_0338 - 경보 시스템 설치 | 수동, 사용 안 함 | 1.1.0 |
| 승인된 원격 유지 관리 직원 목록 유지 | CMA_C1420 - 승인된 원격 유지 관리 직원 목록 유지 | 수동, 사용 안 함 | 1.1.0 |
| 보안 감시 카메라 시스템 관리 | CMA_0354 - 보안 감시 카메라 시스템 관리 | 수동, 사용 안 함 | 1.1.0 |
| 유지 관리 직원 관리 | CMA_C1421 - 유지 관리 직원 관리 | 수동, 사용 안 함 | 1.1.0 |
| 데이터의 입력, 출력, 처리 및 스토리지 관리 | CMA_0369 - 데이터의 입력, 출력, 처리 및 스토리지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
| 필수 비즈니스 기능의 연속성 플랜 | CMA_C1255 - 필수 비즈니스 기능의 연속성 플랜 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 검토 및 업데이트 | CMA_C1243 - 대체 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 및 환경 정책 및 절차 검토 및 업데이트 | CMA_C1446 - 물리적 및 환경 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
시설 및 인프라 보호
ID: ENS v1 mp.if.2 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 키 관리 프로세스 정의 | CMA_0115 - 물리적 키 관리 프로세스 정의 | 수동, 사용 안 함 | 1.1.0 |
| 권한이 없는 유지 관리 활동을 감독할 직원 지정 | CMA_C1422 - 권한이 없는 유지 관리 활동을 감독할 직원 지정 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 경보 시스템 설치 | CMA_0338 - 경보 시스템 설치 | 수동, 사용 안 함 | 1.1.0 |
| 승인된 원격 유지 관리 직원 목록 유지 | CMA_C1420 - 승인된 원격 유지 관리 직원 목록 유지 | 수동, 사용 안 함 | 1.1.0 |
| 보안 감시 카메라 시스템 관리 | CMA_0354 - 보안 감시 카메라 시스템 관리 | 수동, 사용 안 함 | 1.1.0 |
| 유지 관리 직원 관리 | CMA_C1421 - 유지 관리 직원 관리 | 수동, 사용 안 함 | 1.1.0 |
| 데이터의 입력, 출력, 처리 및 스토리지 관리 | CMA_0369 - 데이터의 입력, 출력, 처리 및 스토리지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 검토 및 업데이트 | CMA_C1243 - 대체 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 및 환경 정책 및 절차 검토 및 업데이트 | CMA_C1446 - 물리적 및 환경 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
시설 및 인프라 보호
ID: ENS v1 mp.if.3 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 별도의 대체 및 기본 스토리지 사이트 만들기 | CMA_C1269 - 별도의 대체 및 기본 스토리지 사이트 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 키 관리 프로세스 정의 | CMA_0115 - 물리적 키 관리 프로세스 정의 | 수동, 사용 안 함 | 1.1.0 |
| 자동 비상 조명 사용 | CMA_0209 - 자동 비상 조명 사용 | 수동, 사용 안 함 | 1.1.0 |
| 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | CMA_C1268 - 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템이 알려진 상태에서 실패하는지 확인 | CMA_C1662 - 정보 시스템이 알려진 상태에서 실패하는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | CMA_C1267 - 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 처리 사이트 설정 | CMA_0262 - 대체 처리 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인터넷 서비스 공급자에 대한 요구 사항 설정 | CMA_0278 - 인터넷 서비스 공급자에 대한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 스토리지 사이트에서 잠재적인 문제 식별 및 완화 | CMA_C1271 - 대체 스토리지 사이트에서 잠재적인 문제 식별 및 완화 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 경보 시스템 설치 | CMA_0338 - 경보 시스템 설치 | 수동, 사용 안 함 | 1.1.0 |
| 데이터의 입력, 출력, 처리 및 스토리지 관리 | CMA_0369 - 데이터의 입력, 출력, 처리 및 스토리지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 필수 비즈니스 기능의 연속성 플랜 | CMA_C1255 - 필수 비즈니스 기능의 연속성 플랜 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 검토 및 업데이트 | CMA_C1243 - 대체 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 및 환경 정책 및 절차 검토 및 업데이트 | CMA_C1446 - 물리적 및 환경 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
시설 및 인프라 보호
ID: ENS v1 mp.if.4 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 자동 비상 조명 사용 | CMA_0209 - 자동 비상 조명 사용 | 수동, 사용 안 함 | 1.1.0 |
| 인터넷 서비스 공급자에 대한 요구 사항 설정 | CMA_0278 - 인터넷 서비스 공급자에 대한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 정정 작업을 테스트하는 대체 플랜 시작 | CMA_C1263 - 정정 작업을 테스트하는 대체 플랜 시작 | 수동, 사용 안 함 | 1.1.0 |
| 데이터의 입력, 출력, 처리 및 스토리지 관리 | CMA_0369 - 데이터의 입력, 출력, 처리 및 스토리지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 테스트 결과 검토 | CMA_C1262 - 대체 플랜 테스트 결과 검토 | 수동, 사용 안 함 | 1.1.0 |
| 비즈니스 연속성 및 재해 복구 플랜 테스트 | CMA_0509 - 비즈니스 연속성 및 재해 복구 플랜 테스트 | 수동, 사용 안 함 | 1.1.0 |
시설 및 인프라 보호
ID: ENS v1 mp.if.5 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 별도의 대체 및 기본 스토리지 사이트 만들기 | CMA_C1269 - 별도의 대체 및 기본 스토리지 사이트 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 키 관리 프로세스 정의 | CMA_0115 - 물리적 키 관리 프로세스 정의 | 수동, 사용 안 함 | 1.1.0 |
| 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | CMA_C1268 - 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템이 알려진 상태에서 실패하는지 확인 | CMA_C1662 - 정보 시스템이 알려진 상태에서 실패하는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | CMA_C1267 - 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 처리 사이트 설정 | CMA_0262 - 대체 처리 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 대체 스토리지 사이트에서 잠재적인 문제 식별 및 완화 | CMA_C1271 - 대체 스토리지 사이트에서 잠재적인 문제 식별 및 완화 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 경보 시스템 설치 | CMA_0338 - 경보 시스템 설치 | 수동, 사용 안 함 | 1.1.0 |
| 필수 비즈니스 기능의 연속성 플랜 | CMA_C1255 - 필수 비즈니스 기능의 연속성 플랜 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 검토 및 업데이트 | CMA_C1243 - 대체 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 및 환경 정책 및 절차 검토 및 업데이트 | CMA_C1446 - 물리적 및 환경 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
시설 및 인프라 보호
ID: ENS v1 mp.if.6 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 별도의 대체 및 기본 스토리지 사이트 만들기 | CMA_C1269 - 별도의 대체 및 기본 스토리지 사이트 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 키 관리 프로세스 정의 | CMA_0115 - 물리적 키 관리 프로세스 정의 | 수동, 사용 안 함 | 1.1.0 |
| 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | CMA_C1268 - 대체 스토리지 사이트 보호 장치가 기본 사이트와 동일한지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템이 알려진 상태에서 실패하는지 확인 | CMA_C1662 - 정보 시스템이 알려진 상태에서 실패하는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | CMA_C1267 - 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 처리 사이트 설정 | CMA_0262 - 대체 처리 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 대체 스토리지 사이트에서 잠재적인 문제 식별 및 완화 | CMA_C1271 - 대체 스토리지 사이트에서 잠재적인 문제 식별 및 완화 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 경보 시스템 설치 | CMA_0338 - 경보 시스템 설치 | 수동, 사용 안 함 | 1.1.0 |
| 필수 비즈니스 기능의 연속성 플랜 | CMA_C1255 - 필수 비즈니스 기능의 연속성 플랜 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 검토 및 업데이트 | CMA_C1243 - 대체 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 및 환경 정책 및 절차 검토 및 업데이트 | CMA_C1446 - 물리적 및 환경 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
시설 및 인프라 보호
ID: ENS v1 mp.if.7 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 키 관리 프로세스 정의 | CMA_0115 - 물리적 키 관리 프로세스 정의 | 수동, 사용 안 함 | 1.1.0 |
| 권한이 없는 유지 관리 활동을 감독할 직원 지정 | CMA_C1422 - 권한이 없는 유지 관리 활동을 감독할 직원 지정 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 승인된 원격 유지 관리 직원 목록 유지 | CMA_C1420 - 승인된 원격 유지 관리 직원 목록 유지 | 수동, 사용 안 함 | 1.1.0 |
| 유지 관리 직원 관리 | CMA_C1421 - 유지 관리 직원 관리 | 수동, 사용 안 함 | 1.1.0 |
| 데이터의 입력, 출력, 처리 및 스토리지 관리 | CMA_0369 - 데이터의 입력, 출력, 처리 및 스토리지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 검토 및 업데이트 | CMA_C1243 - 대체 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 및 환경 정책 및 절차 검토 및 업데이트 | CMA_C1446 - 물리적 및 환경 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
정보 보호
ID: ENS v1 mp.info.1 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 개발 | CMA_0144 - 액세스 제어 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 보안 계획 개발 및 설정 | CMA_0151 - 시스템 보안 계획 개발 및 설정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 및 책임 정책 및 절차 개발 | CMA_0154 - 감사 및 책임 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 및 절차 개발 | CMA_0158 - 정보 보안 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | CMA_0279 - 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정책 및 절차 관리 | CMA_0292 - 정책 및 절차 관리 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 엔지니어링 원칙 구현 | CMA_0325 - 정보 시스템의 보안 엔지니어링 원칙 구현 | 수동, 사용 안 함 | 1.1.0 |
| 규정 준수 활동 관리 | CMA_0358 - 규정 준수 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
| 데이터의 입력, 출력, 처리 및 스토리지 관리 | CMA_0369 - 데이터의 입력, 출력, 처리 및 스토리지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 플랜 보호 | CMA_C1732 - 정보 보안 프로그램 플랜 보호 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 검토 | CMA_0457 - 액세스 제어 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 정책 및 절차 검토 및 업데이트 | CMA_C1175 - 구성 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 검토 및 업데이트 | CMA_C1243 - 대체 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | CMA_C1352 - 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 정보 무결성 정책 및 절차 검토 및 업데이트 | CMA_C1667 - 정보 무결성 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 보호 정책 및 절차 검토 및 업데이트 | CMA_C1427 - 미디어 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 직원 보안 정책 및 절차 검토 및 업데이트 | CMA_C1507 - 직원 보안 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 및 환경 정책 및 절차 검토 및 업데이트 | CMA_C1446 - 물리적 및 환경 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 계획 정책 및 절차 검토 및 업데이트 | CMA_C1491 - 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 정책 및 절차 검토 및 업데이트 | CMA_C1537 - 위험 평가 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | CMA_C1616 - 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | CMA_C1560 - 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | CMA_C1395 - 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 레이블 활동 및 분석 검토 | CMA_0474 - 레이블 활동 및 분석 검토 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 및 권한 부여 정책 및 절차 검토 | CMA_C1143 - 보안 평가 및 권한 부여 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 플랜, 정책 및 절차 업데이트 | CMA_C1807 - 프라이버시 플랜, 정책 및 절차 업데이트 | 수동, 사용 안 함 | 1.1.0 |
정보 보호
ID: ENS v1 mp.info.2 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 정보 분류 | CMA_0052 - 정보 분류 | 수동, 사용 안 함 | 1.1.0 |
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 인벤토리 만들기 | CMA_0096 - 데이터 인벤토리 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 개발 | CMA_0144 - 액세스 제어 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 비즈니스 분류 체계 개발 | CMA_0155 - 비즈니스 분류 체계 개발 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 지침 문서화 및 구현 | CMA_0190 - 무선 액세스 지침 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 암호화된 정보의 흐름 제어 메커니즘 사용 | CMA_0211 - 암호화된 정보의 흐름 제어 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 보안 분류가 승인되었는지 확인 | CMA_C1540 - 보안 분류가 승인되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 액세스하기 위한 사용 약관 설정 | CMA_C1076 - 리소스에 액세스하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 협업 컴퓨팅 디바이스 사용을 명시적으로 알림 | CMA_C1649 - 협업 컴퓨팅 디바이스 사용을 명시적으로 알림 | 수동, 사용 안 함 | 1.1.1 |
| 정책 및 절차 관리 | CMA_0292 - 정책 및 절차 관리 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 필터를 사용한 정보 흐름 제어 | CMA_C1029 - 보안 정책 필터를 사용한 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터 처리 기록 유지 관리 | CMA_0353 - 개인 데이터 처리 기록 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 데이터의 입력, 출력, 처리 및 스토리지 관리 | CMA_0369 - 데이터의 입력, 출력, 처리 및 스토리지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 협업 컴퓨팅 디바이스의 원격 활성화 금지 | CMA_C1648 - 협업 컴퓨팅 디바이스의 원격 활성화 금지 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보호 | CMA_0411 - 무선 액세스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 보안 이름 및 주소 확인 서비스 제공 | CMA_0416 - 보안 이름 및 주소 확인 서비스 제공 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 검토 | CMA_0457 - 액세스 제어 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 레이블 활동 및 분석 검토 | CMA_0474 - 레이블 활동 및 분석 검토 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 업데이트 | CMA_0519 - 상호 연결 보안 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 외부 정보 시스템에 대한 보안 제어 확인 | CMA_0541 - 외부 정보 시스템에 대한 보안 제어 확인 | 수동, 사용 안 함 | 1.1.0 |
정보 보호
ID: ENS v1 mp.info.3 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 시스템 할당 관리 ID를 추가하여 ID가 없는 가상 머신에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되지만 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| 시스템이 할당한 관리 ID를 추가하여 사용자가 할당한 ID가 있는 VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되고 사용자 할당 ID가 하나 이상 있지만 시스템 할당 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| 암호화 모듈에 인증 | CMA_0021 - 암호화 모듈에 인증 | 수동, 사용 안 함 | 1.1.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| Windows 게스트 구성 확장을 배포하여 Windows VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되는 Azure에서 호스트되는 Windows 가상 머신에 Windows 게스트 구성 확장을 배포합니다. Windows 게스트 구성 확장은 모든 Windows 게스트 구성 할당의 필수 조건이며 Windows 게스트 구성 정책 정의를 사용하기 전에 머신에 배포해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | deployIfNotExists | 1.2.0 |
| 개인정보처리방침 문서화 및 배포 | CMA_0188 - 개인정보처리방침 문서화 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 경계 보호를 사용하여 정보 시스템 격리 | CMA_C1639 - 경계 보호를 사용하여 정보 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| 암호화된 정보의 흐름 제어 메커니즘 사용 | CMA_0211 - 암호화된 정보의 흐름 제어 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 비조직 사용자 식별 및 인증 | CMA_C1346 - 비조직 사용자 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 배달 방법 구현 | CMA_0324 - 개인정보처리방침 배달 방법 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 필터를 사용한 정보 흐름 제어 | CMA_C1029 - 보안 정책 필터를 사용한 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 원격 디바이스에 대한 분할 터널링 방지 | CMA_C1632 - 원격 디바이스에 대한 분할 터널링 방지 | 수동, 사용 안 함 | 1.1.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 제공 | CMA_0414 - 개인정보처리방침 제공 | 수동, 사용 안 함 | 1.1.0 |
| 보안 이름 및 주소 확인 서비스 제공 | CMA_0416 - 보안 이름 및 주소 확인 서비스 제공 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 통신 제한 | CMA_0449 - 통신 제한 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | CMA_C1616 - 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 스토리지 계정에 보안 전송을 사용하도록 설정해야 함 | 스토리지 계정의 보안 전송 요구 사항을 감사합니다. 보안 전송은 사용자의 스토리지 계정이 보안 연결(HTTPS)에서 오는 요청만 수락하도록 강제 적용하는 옵션입니다. HTTPS를 사용하여 서버와 서비스 간 인증을 보장하고 전송 중인 데이터를 메시지 가로채기(man-in-the-middle), 도청 및 세션 하이재킹과 같은 네트워크 계층 공격으로부터 보호합니다. | 감사, 거부, 사용 안 함 | 2.0.0 |
| 사용자 및 정보 시스템 관리 기능 구분 | CMA_0493 - 사용자 및 정보 시스템 관리 기능 구분 | 수동, 사용 안 함 | 1.1.0 |
| Service Fabric 클러스터는 ClusterProtectionLevel 속성을 EncryptAndSign으로 설정해야 함 | Service Fabric은 기본 클러스터 인증서를 사용하여 노드 간 통신을 위한 3단계 보호(None, Sign 및 EncryptAndSign)를 제공합니다. 모든 노드 간 메시지가 암호화되고 디지털로 서명될 수 있게 보호 수준을 설정합니다. | 감사, 거부, 사용 안 함 | 1.1.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
| 관리 작업에 전용 머신 사용 | CMA_0527 - 관리 작업에 전용 컴퓨터 사용 | 수동, 사용 안 함 | 1.1.0 |
정보 보호
ID: ENS v1 mp.info.4 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 선택한 리소스 종류에 대한 진단 설정 감사 | 선택한 리소스 종류에 대한 감사 진단 설정 진단 설정을 지원하는 리소스 종류만 선택해야 합니다. | AuditIfNotExists | 2.0.1 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드를 시스템 전체 감사로 컴파일 | CMA_C1140 - 감사 레코드를 시스템 전체 감사로 컴파일 | 수동, 사용 안 함 | 1.1.0 |
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| 나열된 가상 머신 이미지의 종속성 에이전트를 사용하도록 설정해야 함 | 가상 머신 이미지가 정의된 목록에 없고 에이전트가 설치되어 있지 않은 경우 가상 머신을 비규격으로 보고합니다. OS 이미지 목록은 향후 지원이 업데이트됨에 따라 업데이트됩니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 경계 보호를 사용하여 정보 시스템 격리 | CMA_C1639 - 경계 보호를 사용하여 정보 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| 암호화된 정보의 흐름 제어 메커니즘 사용 | CMA_0211 - 암호화된 정보의 흐름 제어 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 비조직 사용자 식별 및 인증 | CMA_C1346 - 비조직 사용자 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 필터를 사용한 정보 흐름 제어 | CMA_C1029 - 보안 정책 필터를 사용한 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 원격 디바이스에 대한 분할 터널링 방지 | CMA_C1632 - 원격 디바이스에 대한 분할 터널링 방지 | 수동, 사용 안 함 | 1.1.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 보안 이름 및 주소 확인 서비스 제공 | CMA_0416 - 보안 이름 및 주소 확인 서비스 제공 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 및 정보 시스템 관리 기능 구분 | CMA_0493 - 사용자 및 정보 시스템 관리 기능 구분 | 수동, 사용 안 함 | 1.1.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
| 관리 작업에 전용 머신 사용 | CMA_0527 - 관리 작업에 전용 컴퓨터 사용 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드에 시스템 시계 사용 | CMA_0535 - 감사 레코드에 시스템 시계 사용 | 수동, 사용 안 함 | 1.1.0 |
정보 보호
ID: ENS v1 mp.info.5 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 데이터의 입력, 출력, 처리 및 스토리지 관리 | CMA_0369 - 데이터의 입력, 출력, 처리 및 스토리지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 레이블 활동 및 분석 검토 | CMA_0474 - 레이블 활동 및 분석 검토 | 수동, 사용 안 함 | 1.1.0 |
정보 보호
ID: ENS v1 mp.info.6 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [미리 보기]: 동일한 지역의 기존 백업 자격 증명 모음에 대해 지정된 태그가 있는 스토리지 계정의 Blob에 대한 백업 구성 | 중앙 백업 자격 증명 모음에 지정된 태그가 포함된 모든 스토리지 계정의 Blob에 대한 백업을 적용합니다. 이렇게 하면 여러 스토리지 계정에 포함된 Blob의 백업을 대규모로 관리하는 데 도움이 될 수 있습니다. 자세한 내용은 https://aka.ms/AB-BlobBackupAzPolicies를 참조하세요. | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-preview |
| [미리 보기]: 동일한 영역의 백업 자격 증명 모음에 대해 지정된 태그가 없는 모든 스토리지 계정에 대해 Blob 백업 구성 | 중앙 백업 자격 증명 모음에 지정된 태그가 포함되지 않은 모든 스토리지 계정의 Blob에 대한 백업을 적용합니다. 이렇게 하면 여러 스토리지 계정에 포함된 Blob의 백업을 대규모로 관리하는 데 도움이 될 수 있습니다. 자세한 내용은 https://aka.ms/AB-BlobBackupAzPolicies를 참조하세요. | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-preview |
| 정의된 보존 기간 준수 | CMA_0004 - 정의된 보존 기간 준수 | 수동, 사용 안 함 | 1.1.0 |
| Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | Azure Backup을 사용하도록 설정하여 Azure Virtual Machines의 보호를 보장합니다. Azure Backup은 Azure를 위한 안전하고 경제적인 데이터 보호 솔루션입니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 변경 내용 전달 | CMA_C1249 - 대체 플랜 변경 내용 전달 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 설명서 백업 수행 | CMA_C1289 - 정보 시스템 설명서 백업 수행 | 수동, 사용 안 함 | 1.1.0 |
| 기본 정책을 사용하여 새 Recovery Services 자격 증명 모음에 대해 지정된 태그가 있는 가상 머신의 백업 구성 | 가상 머신과 동일한 위치 및 리소스 그룹에 복구 서비스 자격 증명 모음을 배포하여 모든 가상 머신에 대한 백업을 적용합니다. 이 작업은 조직의 여러 애플리케이션 팀에 별도의 리소스 그룹이 할당되고 자체 백업 및 복원을 관리해야 하는 경우에 유용합니다. 할당 범위를 제어하기 위해 지정된 태그가 포함된 가상 머신을 선택적으로 포함할 수 있습니다. https://aka.ms/AzureVMAppCentricBackupIncludeTag을(를) 참조하세요. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, 사용 안 함 | 9.4.0 |
| 동일한 위치에 있는 기존 Recovery Services 자격 증명 모음에 대해 지정된 태그가 없는 가상 머신의 백업 구성 | 가상 머신과 동일한 위치 및 구독에 있는 기존 중앙 복구 서비스 자격 증명 모음에 백업하여 모든 가상 머신에 대한 백업을 적용합니다. 이 작업은 구독의 모든 리소스에 대한 백업을 관리하는 조직 내의 중앙 팀이 있는 경우에 유용합니다. 할당 범위를 제어하기 위해 지정된 태그가 포함된 가상 머신을 선택적으로 제외할 수 있습니다. https://aka.ms/AzureVMCentralBackupExcludeTag을(를) 참조하세요. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, 사용 안 함 | 9.4.0 |
| 유지 관리 및 복구 작업 제어 | CMA_0080 - 유지 관리 및 복구 작업 제어 | 수동, 사용 안 함 | 1.1.0 |
| 휴대용 스토리지 디바이스의 사용 제어 | CMA_0083 - 휴대용 스토리지 디바이스의 사용 제어 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 별도의 대체 및 기본 스토리지 사이트 만들기 | CMA_C1269 - 별도의 대체 및 기본 스토리지 사이트 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 자산 관리를 위한 요구 사항 정의 | CMA_0125 - 자산 관리를 위한 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 개발 | CMA_0144 - 액세스 제어 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 비즈니스 연속성 및 재해 복구 플랜 개발 및 문서화 | CMA_0146 - 비즈니스 연속성 및 재해 복구 플랜 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 보안 계획 개발 및 설정 | CMA_0151 - 시스템 보안 계획 개발 및 설정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 및 책임 정책 및 절차 개발 | CMA_0154 - 감사 및 책임 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 개발 | CMA_0156 - 대체 계획 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 및 절차 개발 | CMA_0158 - 정보 보안 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정책 및 절차 배포 | CMA_0185 - 정책 및 절차 배포 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템이 알려진 상태에서 실패하는지 확인 | CMA_C1662 - 정보 시스템이 알려진 상태에서 실패하는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 대체 처리 사이트 설정 | CMA_0262 - 대체 처리 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정책 및 절차 설정 | CMA_0268 - 백업 정책 및 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | CMA_0279 - 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정책 및 절차 관리 | CMA_0292 - 정책 및 절차 관리 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 엔지니어링 원칙 구현 | CMA_0325 - 정보 시스템의 보안 엔지니어링 원칙 구현 | 수동, 사용 안 함 | 1.1.0 |
| 트랜잭션 기반 복구 구현 | CMA_C1296 - 트랜잭션 기반 복구 구현 | 수동, 사용 안 함 | 1.1.0 |
| 비로컬 유지 관리 및 진단 활동 관리 | CMA_0364 - 비로컬 유지 관리 및 진단 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
| 처리 검토 수행 | CMA_0391 - 처리 검토 수행 | 수동, 사용 안 함 | 1.1.0 |
| 필수 비즈니스 기능의 연속성 플랜 | CMA_C1255 - 필수 비즈니스 기능의 연속성 플랜 | 수동, 사용 안 함 | 1.1.0 |
| 필수 비즈니스 기능 다시 시작 플랜 | CMA_C1253 - 필수 비즈니스 기능 다시 시작 플랜 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 플랜 보호 | CMA_C1732 - 정보 보안 프로그램 플랜 보호 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 사용 제한 | CMA_0450 - 미디어 사용 제한 | 수동, 사용 안 함 | 1.1.0 |
| 모든 임무 및 비즈니스 기능 다시 시작 | CMA_C1254 - 모든 임무 및 비즈니스 기능 다시 시작 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 검토 | CMA_0457 - 액세스 제어 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 정책 및 절차 검토 및 업데이트 | CMA_C1175 - 구성 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 검토 및 업데이트 | CMA_C1243 - 대체 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | CMA_C1352 - 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 정보 무결성 정책 및 절차 검토 및 업데이트 | CMA_C1667 - 정보 무결성 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 보호 정책 및 절차 검토 및 업데이트 | CMA_C1427 - 미디어 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 직원 보안 정책 및 절차 검토 및 업데이트 | CMA_C1507 - 직원 보안 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 및 환경 정책 및 절차 검토 및 업데이트 | CMA_C1446 - 물리적 및 환경 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 계획 정책 및 절차 검토 및 업데이트 | CMA_C1491 - 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 정책 및 절차 검토 및 업데이트 | CMA_C1537 - 위험 평가 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | CMA_C1616 - 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | CMA_C1560 - 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | CMA_C1395 - 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 검토 | CMA_C1247 - 대체 플랜 검토 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 및 권한 부여 정책 및 절차 검토 | CMA_C1143 - 보안 평가 및 권한 부여 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 별도로 저장 | CMA_C1293 - 백업 정보를 별도로 저장 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 대체 스토리지 사이트로 전송 | CMA_C1294 - 백업 정보를 대체 스토리지 사이트로 전송 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 업데이트 | CMA_C1248 - 대체 플랜 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 플랜, 정책 및 절차 업데이트 | CMA_C1807 - 프라이버시 플랜, 정책 및 절차 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 처리가 끝나면 개인 데이터가 삭제되었는지 확인 | CMA_0540 - 처리가 끝날 때 개인 데이터가 삭제되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
직원 관리
ID: ENS v1 mp.per.1 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 기밀 정보에 액세스할 수 있는 직원 지우기 | CMA_0054 - 기밀 정보에 액세스할 수 있는 직원 지우기 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 보호 기능 개발 | CMA_0161 - 보안 보호 기능 개발 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 조직 액세스 계약 문서화 | CMA_0192 - 조직 액세스 계약 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 교육 환경 사용 | CMA_C1357 - 자동화된 교육 환경 사용 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 계약이 적시에 서명 또는 재서명되었는지 확인 | CMA_C1528 - 액세스 계약이 적시에 서명 또는 재서명되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 정보를 공개적으로 사용할 수 있는지 확인 | CMA_C1867 - 프라이버시 프로그램 정보를 공개적으로 사용할 수 있는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 인력 개발 및 개선 프로그램 설정 | CMA_C1752 - 정보 보안 인력 개발 및 개선 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 직원 심사 구현 | CMA_0322 - 직원 심사 구현 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 배달 방법 구현 | CMA_0324 - 개인정보처리방침 배달 방법 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 완료 모니터링 | CMA_0379 - 보안 및 프라이버시 교육 완료 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터의 수집 또는 처리 전에 동의 얻기 | CMA_0385 - 개인 데이터를 수집하거나 처리하기 전에 동의 얻기 | 수동, 사용 안 함 | 1.1.0 |
| 대체 교육 제공 | CMA_0412 - 대체 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출 교육 제공 | CMA_0413 - 정보 유출 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 역할 기반 보안 교육 제공 | CMA_C1095 - 정기적으로 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 제공 | CMA_0414 - 개인정보처리방침 제공 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 역할 기반 보안 교육 제공 | CMA_C1094 - 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 액세스를 제공하기 전에 보안 교육 제공 | CMA_0418 - 액세스를 제공하기 전에 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 사용자가 액세스 계약에 서명하도록 요구 | CMA_0440 - 사용자가 액세스 계약에 서명하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 정의된 빈도로 개인 다시 선별 | CMA_C1512 - 정의된 빈도로 개인 다시 선별 | 수동, 사용 안 함 | 1.1.0 |
| 교육 레코드 보존 | CMA_0456 - 교육 레코드 보존 | 수동, 사용 안 함 | 1.1.0 |
| 비공개 정보 공개에 대한 직원 교육 | CMA_C1084 - 비공개 정보 공개에 대한 직원 교육 | 수동, 사용 안 함 | 1.1.0 |
| 조직 액세스 계약 업데이트 | CMA_0520 - 조직 액세스 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
직원 관리
ID: ENS v1 mp.per.2 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 종료 시 종료 인터뷰 수행 | CMA_0058 - 종료 시 종료 인터뷰 수행 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 보호 기능 개발 | CMA_0161 - 보안 보호 기능 개발 | 수동, 사용 안 함 | 1.1.0 |
| 종료 시 인증자 사용 안 함 | CMA_0169 - 종료 시 인증자 사용 안 함 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 조직 액세스 계약 문서화 | CMA_0192 - 조직 액세스 계약 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 계약이 적시에 서명 또는 재서명되었는지 확인 | CMA_C1528 - 액세스 계약이 적시에 서명 또는 재서명되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 정보를 공개적으로 사용할 수 있는지 확인 | CMA_C1867 - 프라이버시 프로그램 정보를 공개적으로 사용할 수 있는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 공식 승인 프로세스 구현 | CMA_0317 - 공식 승인 프로세스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 배달 방법 구현 | CMA_0324 - 개인정보처리방침 배달 방법 구현 | 수동, 사용 안 함 | 1.1.0 |
| 전송 또는 재할당 작업 시작 | CMA_0333 - 전송 또는 재할당 작업 시작 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 권한 부여 수정 | CMA_0374 - 직원 이전 시 액세스 권한 부여 수정 | 수동, 사용 안 함 | 1.1.0 |
| 권한에 따라 직원에게 알림 | CMA_0380 - 권한에 따라 직원에게 알림 | 수동, 사용 안 함 | 1.1.0 |
| 종료 또는 이전 시 알림 | CMA_0381 - 종료 또는 이전 시 알림 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터의 수집 또는 처리 전에 동의 얻기 | CMA_0385 - 개인 데이터를 수집하거나 처리하기 전에 동의 얻기 | 수동, 사용 안 함 | 1.1.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 퇴사하는 직원의 데이터 도난 방지 및 예방 | CMA_0398 - 퇴사하는 직원의 데이터 도난 방지 및 예방 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 제공 | CMA_0414 - 개인정보처리방침 제공 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 다시 평가 | CMA_0424 - 직원 이전 시 액세스 다시 평가 | 수동, 사용 안 함 | 1.1.0 |
| 사용자가 액세스 계약에 서명하도록 요구 | CMA_0440 - 사용자가 액세스 계약에 서명하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 종료된 사용자 데이터 보존 | CMA_0455 - 종료된 사용자 데이터 보존 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 조직 액세스 계약 업데이트 | CMA_0520 - 조직 액세스 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
직원 관리
ID: ENS v1 mp.per.3 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 교육 환경 사용 | CMA_C1357 - 자동화된 교육 환경 사용 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 인력 개발 및 개선 프로그램 설정 | CMA_C1752 - 정보 보안 인력 개발 및 개선 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 완료 모니터링 | CMA_0379 - 보안 및 프라이버시 교육 완료 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 대체 교육 제공 | CMA_0412 - 대체 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출 교육 제공 | CMA_0413 - 정보 유출 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 역할 기반 보안 교육 제공 | CMA_C1095 - 정기적으로 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 역할 기반 보안 교육 제공 | CMA_C1094 - 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 액세스를 제공하기 전에 보안 교육 제공 | CMA_0418 - 액세스를 제공하기 전에 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 교육 레코드 보존 | CMA_0456 - 교육 레코드 보존 | 수동, 사용 안 함 | 1.1.0 |
| 비공개 정보 공개에 대한 직원 교육 | CMA_C1084 - 비공개 정보 공개에 대한 직원 교육 | 수동, 사용 안 함 | 1.1.0 |
직원 관리
ID: ENS v1 mp.per.4 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 교육 환경 사용 | CMA_C1357 - 자동화된 교육 환경 사용 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 인력 개발 및 개선 프로그램 설정 | CMA_C1752 - 정보 보안 인력 개발 및 개선 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 완료 모니터링 | CMA_0379 - 보안 및 프라이버시 교육 완료 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 대체 교육 제공 | CMA_0412 - 대체 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출 교육 제공 | CMA_0413 - 정보 유출 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 역할 기반 보안 교육 제공 | CMA_C1095 - 정기적으로 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 역할 기반 보안 교육 제공 | CMA_C1094 - 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 액세스를 제공하기 전에 보안 교육 제공 | CMA_0418 - 액세스를 제공하기 전에 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 교육 레코드 보존 | CMA_0456 - 교육 레코드 보존 | 수동, 사용 안 함 | 1.1.0 |
| 비공개 정보 공개에 대한 직원 교육 | CMA_C1084 - 비공개 정보 공개에 대한 직원 교육 | 수동, 사용 안 함 | 1.1.0 |
서비스 보호
ID: ENS v1 mp.s.1 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 보호 기능 개발 | CMA_0161 - 보안 보호 기능 개발 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 조직 액세스 계약 문서화 | CMA_0192 - 조직 액세스 계약 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 교육 환경 사용 | CMA_C1357 - 자동화된 교육 환경 사용 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 계약이 적시에 서명 또는 재서명되었는지 확인 | CMA_C1528 - 액세스 계약이 적시에 서명 또는 재서명되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 정보를 공개적으로 사용할 수 있는지 확인 | CMA_C1867 - 프라이버시 프로그램 정보를 공개적으로 사용할 수 있는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 인력 개발 및 개선 프로그램 설정 | CMA_C1752 - 정보 보안 인력 개발 및 개선 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 배달 방법 구현 | CMA_0324 - 개인정보처리방침 배달 방법 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 완료 모니터링 | CMA_0379 - 보안 및 프라이버시 교육 완료 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터의 수집 또는 처리 전에 동의 얻기 | CMA_0385 - 개인 데이터를 수집하거나 처리하기 전에 동의 얻기 | 수동, 사용 안 함 | 1.1.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 대체 교육 제공 | CMA_0412 - 대체 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출 교육 제공 | CMA_0413 - 정보 유출 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 역할 기반 보안 교육 제공 | CMA_C1095 - 정기적으로 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 제공 | CMA_0414 - 개인정보처리방침 제공 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 역할 기반 보안 교육 제공 | CMA_C1094 - 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 보안 이름 및 주소 확인 서비스 제공 | CMA_0416 - 보안 이름 및 주소 확인 서비스 제공 | 수동, 사용 안 함 | 1.1.0 |
| 액세스를 제공하기 전에 보안 교육 제공 | CMA_0418 - 액세스를 제공하기 전에 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 사용자가 액세스 계약에 서명하도록 요구 | CMA_0440 - 사용자가 액세스 계약에 서명하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 교육 레코드 보존 | CMA_0456 - 교육 레코드 보존 | 수동, 사용 안 함 | 1.1.0 |
| 비공개 정보 공개에 대한 직원 교육 | CMA_C1084 - 비공개 정보 공개에 대한 직원 교육 | 수동, 사용 안 함 | 1.1.0 |
| 조직 액세스 계약 업데이트 | CMA_0520 - 조직 액세스 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
서비스 보호
ID: ENS v1 mp.s.2 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 시스템 할당 관리 ID를 추가하여 ID가 없는 가상 머신에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되지만 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| 시스템이 할당한 관리 ID를 추가하여 사용자가 할당한 ID가 있는 VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되고 사용자 할당 ID가 하나 이상 있지만 시스템 할당 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| 계정 관리자 할당 | CMA_0015 - 계정 관리자 할당 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 지정 RBAC 역할의 사용량 감사 | 오류가 발생하기 쉬운 사용자 지정 RBAC 역할 대신 '소유자, 기여자, 읽기 권한자' 같은 기본 제공 역할을 감사합니다. 사용자 지정 역할 사용은 예외로 처리되며 엄격한 검토 및 위협 모델링이 필요합니다. | 감사, 사용 안 함 | 1.0.1 |
| 사용자 계정 상태 감사 | CMA_0020 - 사용자 계정 상태 감사 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 계정 관리 자동화 | CMA_0026 - 계정 관리 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 계정 유형 정의 | CMA_0121 - 정보 시스템 계정 유형 정의 | 수동, 사용 안 함 | 1.1.0 |
| Linux 게스트 구성 확장을 배포하여 Linux VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되는 Azure에서 호스트되는 Linux 가상 머신에 Linux 게스트 구성 확장을 배포합니다. Linux 게스트 구성 확장은 모든 Linux 게스트 구성 할당의 필수 조건이며 Linux 게스트 구성 정책 정의를 사용하기 전에 머신에 배포해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | deployIfNotExists | 3.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 개발 | CMA_0144 - 액세스 제어 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 보안 계획 개발 및 설정 | CMA_0151 - 시스템 보안 계획 개발 및 설정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 및 책임 정책 및 절차 개발 | CMA_0154 - 감사 및 책임 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 및 절차 개발 | CMA_0158 - 정보 보안 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 종료 시 인증자 사용 안 함 | CMA_0169 - 종료 시 인증자 사용 안 함 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 문서화 | CMA_0186 - 액세스 권한 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 경계 보호를 사용하여 정보 시스템 격리 | CMA_C1639 - 경계 보호를 사용하여 정보 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| 암호화된 정보의 흐름 제어 메커니즘 사용 | CMA_0211 - 암호화된 정보의 흐름 제어 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 암호 정책 설정 | CMA_0256 - 암호 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 형식 및 프로세스 설정 | CMA_0267 - 인증자 형식 및 프로세스 설정 | 수동, 사용 안 함 | 1.1.0 |
| 역할 멤버 자격에 대한 조건 설정 | CMA_0269 - 역할 멤버 자격에 대한 조건 설정 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 계약자 및 서비스 공급자에 대한 프라이버시 요구 사항 설정 | CMA_C1810 - 계약자 및 서비스 공급자에 대한 프라이버시 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 초기 인증자 배포를 위한 절차 설정 | CMA_0276 - 초기 인증자 배포를 위한 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | CMA_0279 - 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정책 및 절차 관리 | CMA_0292 - 정책 및 절차 관리 | 수동, 사용 안 함 | 1.1.0 |
| 비조직 사용자 식별 및 인증 | CMA_C1346 - 비조직 사용자 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 기억된 비밀 검증 도구에 대한 매개 변수 구현 | CMA_0321 - 기억된 비밀 검증 도구에 대한 매개 변수 구현 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 엔지니어링 원칙 구현 | CMA_0325 - 정보 시스템의 보안 엔지니어링 원칙 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 보호를 위한 학습 구현 | CMA_0329 - 인증자 보호를 위한 학습 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 필터를 사용한 정보 흐름 제어 | CMA_C1029 - 보안 정책 필터를 사용한 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 프로덕션 환경을 변경할 수 있는 권한 제한 | CMA_C1206 - 프로덕션 환경을 변경할 수 있는 권한 제한 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 수명 관리 및 다시 사용 | CMA_0355 - 인증자 수명 관리 및 다시 사용 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 관리 | CMA_C1321 - 인증자 관리 | 수동, 사용 안 함 | 1.1.0 |
| 규정 준수 활동 관리 | CMA_0358 - 규정 준수 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 관리자 계정 관리 | CMA_0368 - 시스템 및 관리자 계정 관리 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 역할 할당 모니터링 | CMA_0378 - 권한 있는 역할 할당 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 고객 제어 계정의 계정 관리자에게 알림 | CMA_C1009 - 고객 제어 계정의 계정 관리자에게 알림 | 수동, 사용 안 함 | 1.1.0 |
| 계정이 필요하지 않은 경우 알림 | CMA_0383 - 계정이 필요하지 않은 경우 알림 | 수동, 사용 안 함 | 1.1.0 |
| 원격 디바이스에 대한 분할 터널링 방지 | CMA_C1632 - 원격 디바이스에 대한 분할 터널링 방지 | 수동, 사용 안 함 | 1.1.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 플랜 보호 | CMA_C1732 - 정보 보안 프로그램 플랜 보호 | 수동, 사용 안 함 | 1.1.0 |
| 보안 이름 및 주소 확인 서비스 제공 | CMA_0416 - 보안 이름 및 주소 확인 서비스 제공 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 새로 고침 | CMA_0425 - 인증자 새로 고침 | 수동, 사용 안 함 | 1.1.0 |
| 변경된 그룹 및 계정에 대한 인증자 다시 발급 | CMA_0426 - 변경된 그룹 및 계정에 대한 인증자 다시 발급 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 검토 | CMA_0457 - 액세스 제어 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 권한 검토 및 다시 평가 | CMA_C1207 - 권한 검토 및 다시 평가 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 정책 및 절차 검토 및 업데이트 | CMA_C1175 - 구성 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 검토 및 업데이트 | CMA_C1243 - 대체 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | CMA_C1352 - 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 정보 무결성 정책 및 절차 검토 및 업데이트 | CMA_C1667 - 정보 무결성 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 보호 정책 및 절차 검토 및 업데이트 | CMA_C1427 - 미디어 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 직원 보안 정책 및 절차 검토 및 업데이트 | CMA_C1507 - 직원 보안 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 및 환경 정책 및 절차 검토 및 업데이트 | CMA_C1446 - 물리적 및 환경 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 계획 정책 및 절차 검토 및 업데이트 | CMA_C1491 - 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 정책 및 절차 검토 및 업데이트 | CMA_C1537 - 위험 평가 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | CMA_C1616 - 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | CMA_C1560 - 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | CMA_C1395 - 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 및 권한 부여 정책 및 절차 검토 | CMA_C1143 - 보안 평가 및 권한 부여 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 검토. | CMA_0480 - 사용자 계정 검토 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 및 정보 시스템 관리 기능 구분 | CMA_0493 - 사용자 및 정보 시스템 관리 기능 구분 | 수동, 사용 안 함 | 1.1.0 |
| Service Fabric 클러스터는 클라이언트 인증에 대해서만 Azure Active Directory를 사용해야 함 | Service Fabric에서 Azure Active Directory를 통한 클라이언트 인증의 사용만 감사 | 감사, 거부, 사용 안 함 | 1.1.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
| 고객 제어 계정 자격 증명 종료 | CMA_C1022 - 고객 제어 계정 자격 증명 종료 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 플랜, 정책 및 절차 업데이트 | CMA_C1807 - 프라이버시 플랜, 정책 및 절차 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 관리 작업에 전용 머신 사용 | CMA_0527 - 관리 작업에 전용 컴퓨터 사용 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 관리 ID 사용 | CMA_0533 - 권한 있는 관리 ID 사용 | 수동, 사용 안 함 | 1.1.0 |
| 인증자를 배포하기 전에 ID 확인 | CMA_0538 - 인증자를 배포하기 전에 ID 확인 | 수동, 사용 안 함 | 1.1.0 |
서비스 보호
ID: ENS v1 mp.s.3 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| App Service 앱 슬롯을 가상 네트워크에 삽입해야 함 | 가상 네트워크에 App Service 앱을 삽입하면 고급 App Service 네트워킹 및 보안 기능을 사용할 수 있게 되며 네트워크 보안 구성을 보다 강력하게 제어할 수 있습니다. https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet에서 자세히 알아보세요. | 감사, 거부, 사용 안 함 | 1.0.0 |
| App Service 앱 슬롯은 최신 ‘HTTP 버전’을 사용해야 함 | 보안 결함이 있거나 추가 기능을 포함하기 위해 HTTP에 대한 최신 버전이 주기적으로 릴리스됩니다. 최신 버전의 보안 픽스(있는 경우) 및/또는 새로운 기능을 활용하려면 웹앱에 최신 HTTP 버전을 사용하는 것이 좋습니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| App Service 앱을 가상 네트워크에 삽입해야 함 | 가상 네트워크에 App Service 앱을 삽입하면 고급 App Service 네트워킹 및 보안 기능을 사용할 수 있게 되며 네트워크 보안 구성을 보다 강력하게 제어할 수 있습니다. https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet에서 자세히 알아보세요. | 감사, 거부, 사용 안 함 | 3.0.0 |
| App Service 앱에서 인증이 사용되어야 함 | Azure App Service 인증은 익명 HTTP 요청이 웹앱에 도달하는 것을 방지하거나 웹앱에 도달하기 전에 토큰이 있는 요청을 인증할 수 있는 기능입니다. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| App Service 앱은 최신 'HTTP 버전'을 사용해야 함 | 보안 결함이 있거나 추가 기능을 포함하기 위해 HTTP에 대한 최신 버전이 주기적으로 릴리스됩니다. 최신 버전의 보안 픽스(있는 경우) 및/또는 새로운 기능을 활용하려면 웹앱에 최신 HTTP 버전을 사용하는 것이 좋습니다. | AuditIfNotExists, 사용 안 함 | 4.0.0 |
| Azure Application Gateway에서 리소스 로그를 사용하도록 설정해야 함 | Azure Application Gateway(WAF 포함)에 대한 리소스 로그를 사용하도록 설정하고 Log Analytics 작업 영역으로 스트림합니다. 인바운드 웹 트래픽 및 공격을 완화하기 위해 수행된 작업을 자세히 살펴봅니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure Defender for App Service를 사용하도록 설정해야 함 | Azure Defender for App Service는 클라우드의 규모와 Azure가 클라우드 공급자로서 가지고 있는 가시성을 활용하여 일반적인 웹앱 공격을 모니터링합니다. | AuditIfNotExists, 사용 안 함 | 1.0.3 |
| Azure Front Door에서 리소스 로그를 사용하도록 설정해야 함 | Azure Front Door(WAF 포함)에 대한 리소스 로그를 사용하도록 설정하고 Log Analytics 작업 영역으로 스트림합니다. 인바운드 웹 트래픽 및 공격을 완화하기 위해 수행된 작업을 자세히 살펴봅니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure Front Door 표준 또는 프리미엄(WAF 포함)에는 리소스 로그가 사용하도록 설정되어 있어야 함 | Azure Front Door 표준 또는 프리미엄(WAF 포함)에 대한 리소스 로그를 사용하도록 설정하고 Log Analytics 작업 영역으로 스트림합니다. 인바운드 웹 트래픽 및 공격을 완화하기 위해 수행된 작업을 자세히 살펴봅니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 클러스터에 AKS(Azure Kubernetes Service)용 Azure Policy 추가 기능을 설치하고 사용하도록 설정해야 함 | AKS(Azure Kubernetes Service)용 Azure Policy 추가 기능은 OPA(Open Policy Agent)용 허용 컨트롤러 웹후크인 Gatekeeper v3를 확장하여 일관된 중앙 집중식 방법으로 클러스터에 대규모 규약 및 세이프가드를 적용합니다. | 감사, 사용 안 함 | 1.0.2 |
| Azure Application Gateway의 Azure Web Application Firewall은 요청 본문 검사를 사용하도록 설정해야 함 | Azure Application Gateway에 연결된 Web Application Firewall에 요청 본문 검사가 사용하도록 설정되어 있는지 확인합니다. 이를 통해 WAF는 HTTP 헤더, 쿠키 또는 URI에서 평가되지 않을 수 있는 HTTP 본문 내의 속성을 검사할 수 있습니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Azure Front Door의 Azure Web Application Firewall은 요청 본문 검사를 사용하도록 설정해야 함 | Azure Front Door에 연결된 Web Application Firewall에 요청 본문 검사가 사용하도록 설정되어 있는지 확인합니다. 이를 통해 WAF는 HTTP 헤더, 쿠키 또는 URI에서 평가되지 않을 수 있는 HTTP 본문 내의 속성을 검사할 수 있습니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Azure Front Door 진입점에 대해 Azure Web Application Firewall을 사용하도록 설정해야 함 | 들어오는 트래픽의 추가 검사를 위해 공용 웹 애플리케이션 앞에 Azure WAF(웹 애플리케이션 방화벽)를 배포합니다. WAF(웹 애플리케이션 방화벽)는 SQL 삽입, 교차 사이트 스크립팅, 로컬 및 원격 파일 실행과 같은 일반적인 악용과 취약성으로부터 웹 애플리케이션을 중앙 집중식으로 보호합니다. 사용자 지정 규칙을 통해 국가, IP 주소 범위 및 기타 http 매개 변수별로 웹 애플리케이션에 대한 액세스를 제한할 수도 있습니다. | 감사, 거부, 사용 안 함 | 1.0.2 |
| Azure Web PubSub 서비스는 공용 네트워크 액세스를 사용하지 않도록 설정해야 함 | 공용 네트워크 액세스를 사용하지 않도록 설정하면 Azure Web PubSub 서비스가 퍼블릭 인터넷에 노출되지 않으므로 보안이 강화됩니다. 프라이빗 엔드포인트를 만들면 Azure Web PubSub 서비스의 노출을 제한할 수 있습니다. https://aka.ms/awps/networkacls에서 자세히 알아보세요. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Azure Web PubSub Service에서 진단 로그를 사용하도록 설정해야 함 | 진단 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure Web PubSub 서비스에서 로컬 인증 방법을 사용하지 않도록 설정해야 함 | 로컬 인증 방법을 사용하지 않도록 설정하면 Azure Web PubSub 서비스에서 인증을 위해 Azure Active Directory ID만 요구하도록 함으로써 보안이 향상됩니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Azure Web PubSub 서비스는 프라이빗 링크를 지원하는 SKU를 사용해야 함 | 지원되는 SKU로 Azure Private Link를 사용하면 원본 또는 대상에서 공용 IP 주소 없이 가상 네트워크를 Azure 서비스에 연결할 수 있습니다. Private Link 플랫폼은 Azure 백본 네트워크를 통해 소비자와 서비스 간의 연결을 처리합니다. 프라이빗 엔드포인트를 Azure Web PubSub 서비스에 매핑하면 데이터 유출 위험을 줄일 수 있습니다. https://aka.ms/awps/privatelink에서 프라이빗 링크에 대해 자세히 알아보세요. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Azure Web PubSub 서비스는 프라이빗 링크를 사용해야 함 | Azure Private Link를 사용하면 원본 또는 대상에 공용 IP 주소가 없어도 가상 네트워크를 Azure 서비스에 연결할 수 있습니다. 프라이빗 링크 플랫폼은 Azure 백본 네트워크를 통해 소비자와 서비스 간의 연결을 처리합니다. 프라이빗 엔드포인트를 Azure Web PubSub 서비스에 매핑하면 데이터 유출 위험을 줄일 수 있습니다. https://aka.ms/awps/privatelink에서 프라이빗 링크에 대해 자세히 알아보세요. | 감사, 사용 안 함 | 1.0.0 |
| web groupID에 대한 프라이빗 DNS 영역 ID 구성 | web groupID 프라이빗 엔드포인트에 대한 DNS 확인을 재정의하도록 프라이빗 DNS 영역 그룹을 구성합니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 |
| web_secondary groupID에 대한 프라이빗 DNS 영역 ID 구성 | web_secondary groupID 프라이빗 엔드포인트에 대한 DNS 확인을 재정의하도록 프라이빗 DNS 영역 그룹을 구성합니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 |
| App Service용 Azure Defender를 사용하도록 구성 | Azure Defender for App Service는 클라우드의 규모와 Azure가 클라우드 공급자로서 가지고 있는 가시성을 활용하여 일반적인 웹앱 공격을 모니터링합니다. | DeployIfNotExists, 사용 안 함 | 1.0.1 |
| 로컬 인증을 사용하지 않도록 Azure Web PubSub 서비스 구성 | 로컬 인증 방법을 사용하지 않도록 설정하여 Azure Web PubSub 서비스에서 인증에 Azure Active Directory ID만 요구하도록 하세요. | 수정, 사용 안 함 | 1.0.0 |
| 공용 네트워크 액세스를 사용하지 않도록 Azure Web PubSub 서비스 구성 | 퍼블릭 인터넷을 통해 액세스할 수 없도록 Azure Web PubSub 리소스에 대한 공용 네트워크 액세스를 사용하지 않도록 설정합니다. 이를 통해 데이터 유출 위험을 줄일 수 있습니다. https://aka.ms/awps/networkacls에서 자세히 알아보세요. | 수정, 사용 안 함 | 1.0.0 |
| 프라이빗 DNS 영역을 사용하도록 Azure Web PubSub 서비스 구성 | 프라이빗 DNS 영역을 사용하여 프라이빗 엔드포인트에 대한 DNS 확인을 재정의합니다. 프라이빗 DNS 영역은 가상 네트워크에 연결되어 Azure Web PubSub 서비스로 확인됩니다. https://aka.ms/awps/privatelink에서 자세히 알아보세요. | DeployIfNotExists, 사용 안 함 | 1.0.0 |
| 프라이빗 엔드포인트로 Azure Web PubSub 서비스 구성 | 프라이빗 엔드포인트는 원본 또는 대상에서 공용 IP 주소 없이 Azure 서비스에 가상 네트워크를 연결합니다. 프라이빗 엔드포인트를 Azure Web PubSub 서비스에 매핑하면 데이터 유출 위험을 줄일 수 있습니다. https://aka.ms/awps/privatelink에서 프라이빗 링크에 대해 자세히 알아보세요. | DeployIfNotExists, 사용 안 함 | 1.0.0 |
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 교육 환경 사용 | CMA_C1357 - 자동화된 교육 환경 사용 | 수동, 사용 안 함 | 1.1.0 |
| Event Hub에 대한 Web PubSub 서비스(microsoft.signalrservice/webpubsub)에 대해 범주 그룹별로 로깅을 사용하도록 설정 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 진단 설정을 배포하여 로그를 Web PubSub Service(microsoft.signalrservice/webpubsub)에 대한 이벤트 허브로 라우팅합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Log Analytics에 대한 Web PubSub 서비스(microsoft.signalrservice/webpubsub)에 대해 범주 그룹별로 로깅을 사용하도록 설정 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 진단 설정을 배포하여 로그를 Web PubSub Service(microsoft.signalrservice/webpubsub)에 대한 Log Analytics 작업 영역으로 라우팅합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Storage에 대한 Web PubSub 서비스(microsoft.signalrservice/webpubsub)에 대해 범주 그룹별로 로깅을 사용하도록 설정 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 진단 설정을 배포하여 로그를 Web PubSub Service(microsoft.signalrservice/webpubsub)에 대한 스토리지 계정으로 라우팅합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| 속도 제한 규칙을 사용하여 Azure Front Door WAF의 DDoS 공격으로부터 보호 | Azure Front Door에 대한 Azure WAF(Web Application Firewall) 속도 제한 규칙은 속도 제한 기간 동안 특정 클라이언트 IP 주소에서 애플리케이션으로 허용되는 요청 수를 제어합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| 정보 보안 인력 개발 및 개선 프로그램 설정 | CMA_C1752 - 정보 보안 인력 개발 및 개선 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 함수 앱 슬롯은 최신 ‘HTTP 버전’을 사용해야 함 | 보안 결함이 있거나 추가 기능을 포함하기 위해 HTTP에 대한 최신 버전이 주기적으로 릴리스됩니다. 최신 버전의 보안 픽스(있는 경우) 및/또는 새로운 기능을 활용하려면 웹앱에 최신 HTTP 버전을 사용하는 것이 좋습니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 함수 앱은 최신 'HTTP 버전'을 사용해야 함 | 보안 결함이 있거나 추가 기능을 포함하기 위해 HTTP에 대한 최신 버전이 주기적으로 릴리스됩니다. 최신 버전의 보안 픽스(있는 경우) 및/또는 새로운 기능을 활용하려면 웹앱에 최신 HTTP 버전을 사용하는 것이 좋습니다. | AuditIfNotExists, 사용 안 함 | 4.0.0 |
| Microsoft 관리 컨트롤 1829 - 데이터 무결성 및 데이터 무결성 보드 | 웹 사이트에 계약 게시 | Microsoft는 이러한 데이터 품질 및 무결성 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1865 - 레코드 시스템 고지 및 개인정보처리방침 | 공개 웹 사이트 게시 | Microsoft는 이 투명성 제어를 구현합니다. | 감사 | 1.0.0 |
| 보안 및 프라이버시 교육 완료 모니터링 | CMA_0379 - 보안 및 프라이버시 교육 완료 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 대체 교육 제공 | CMA_0412 - 대체 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출 교육 제공 | CMA_0413 - 정보 유출 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 역할 기반 보안 교육 제공 | CMA_C1095 - 정기적으로 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 역할 기반 보안 교육 제공 | CMA_C1094 - 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 액세스를 제공하기 전에 보안 교육 제공 | CMA_0418 - 액세스를 제공하기 전에 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 퍼블릭 웹 사이트에 컴퓨터 일치 계약 게시 | CMA_C1829 - 퍼블릭 웹 사이트에 컴퓨터 일치 계약 게시 | 수동, 사용 안 함 | 1.1.0 |
| 교육 레코드 보존 | CMA_0456 - 교육 레코드 보존 | 수동, 사용 안 함 | 1.1.0 |
| 비공개 정보 공개에 대한 직원 교육 | CMA_C1084 - 비공개 정보 공개에 대한 직원 교육 | 수동, 사용 안 함 | 1.1.0 |
| Application Gateway에 WAF(웹 애플리케이션 방화벽)를 사용하도록 설정해야 함 | 들어오는 트래픽의 추가 검사를 위해 공용 웹 애플리케이션 앞에 Azure WAF(웹 애플리케이션 방화벽)를 배포합니다. WAF(웹 애플리케이션 방화벽)는 SQL 삽입, 교차 사이트 스크립팅, 로컬 및 원격 파일 실행과 같은 일반적인 악용과 취약성으로부터 웹 애플리케이션을 중앙 집중식으로 보호합니다. 사용자 지정 규칙을 통해 국가, IP 주소 범위 및 기타 http 매개 변수별로 웹 애플리케이션에 대한 액세스를 제한할 수도 있습니다. | 감사, 거부, 사용 안 함 | 2.0.0 |
| WAF(웹 애플리케이션 방화벽)는 Application Gateway에 지정된 모드를 사용해야 함 | Application Gateway에 대한 모든 웹 애플리케이션 방화벽 정책에서 '검색' 또는 '방지' 모드를 사용해야 합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| WAF(웹 애플리케이션 방화벽)는 Azure Front Door Service에 지정된 모드를 사용해야 함 | Azure Front Door Service에 대한 모든 웹 애플리케이션 방화벽 정책에서 '검색' 또는 '방지' 모드를 사용해야 합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
서비스 보호
ID: ENS v1 mp.s.4 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure DDoS Protection을 사용하도록 설정해야 함 | 공용 IP를 사용하는 애플리케이션 게이트웨이의 일부인 서브넷이 포함된 모든 가상 네트워크에 DDoS 보호를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 3.0.1 |
| 용량 계획 수행 | CMA_C1252 - 용량 계획 수행 | 수동, 사용 안 함 | 1.1.0 |
| DDoS 대응 플랜 개발 및 문서화 | CMA_0147 - DDoS 대응 플랜 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 속도 제한 규칙을 사용하여 Azure Front Door WAF의 DDoS 공격으로부터 보호 | Azure Front Door에 대한 Azure WAF(Web Application Firewall) 속도 제한 규칙은 속도 제한 기간 동안 특정 클라이언트 IP 주소에서 애플리케이션으로 허용되는 요청 수를 제어합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| 감사 처리 작업 제어 및 모니터링 | CMA_0289 - 감사 처리 작업 제어 및 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 공용 IP 주소는 Azure DDoS Protection에 대해 리소스 로그를 사용하도록 설정되어 있어야 함 | Log Analytics 작업 영역으로 스트리밍하려면 진단 설정에서 공용 IP 주소의 리소스 로그를 사용하도록 설정합니다. 알림, 보고서 및 흐름 로그를 통해 DDoS 공격을 완화하기 위해 수행된 공격 트래픽 및 작업에 대한 자세한 정보를 가져옵니다. | AuditIfNotExists, DeployIfNotExists, 사용 안 함 | 1.0.1 |
| 가상 네트워크는 Azure DDoS Protection으로 보호되어야 합니다. | Azure DDoS Protection을 사용하여 볼륨 및 프로토콜 공격으로부터 가상 네트워크를 보호합니다. 자세한 내용은 https://aka.ms/ddosprotectiondocs을 참조하세요. | 수정, 감사, 사용 안 함 | 1.0.1 |
정보 미디어 보호
ID: ENS v1 mp.si.1 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 분류 | CMA_0052 - 정보 분류 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 비즈니스 분류 체계 개발 | CMA_0155 - 비즈니스 분류 체계 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 분류가 승인되었는지 확인 | CMA_C1540 - 보안 분류가 승인되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 데이터의 입력, 출력, 처리 및 스토리지 관리 | CMA_0369 - 데이터의 입력, 출력, 처리 및 스토리지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 레이블 활동 및 분석 검토 | CMA_0474 - 레이블 활동 및 분석 검토 | 수동, 사용 안 함 | 1.1.0 |
정보 미디어 보호
ID: ENS v1 mp.si.2 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 시스템 할당 관리 ID를 추가하여 ID가 없는 가상 머신에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되지만 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| 시스템이 할당한 관리 ID를 추가하여 사용자가 할당한 ID가 있는 VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되고 사용자 할당 ID가 하나 이상 있지만 시스템 할당 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| 정의된 보존 기간 준수 | CMA_0004 - 정의된 보존 기간 준수 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 모듈에 인증 | CMA_0021 - 암호화 모듈에 인증 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 설명서 백업 수행 | CMA_C1289 - 정보 시스템 설명서 백업 수행 | 수동, 사용 안 함 | 1.1.0 |
| 별도의 대체 및 기본 스토리지 사이트 만들기 | CMA_C1269 - 별도의 대체 및 기본 스토리지 사이트 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| Windows 게스트 구성 확장을 배포하여 Windows VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되는 Azure에서 호스트되는 Windows 가상 머신에 Windows 게스트 구성 확장을 배포합니다. Windows 게스트 구성 확장은 모든 Windows 게스트 구성 할당의 필수 조건이며 Windows 게스트 구성 정책 정의를 사용하기 전에 머신에 배포해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | deployIfNotExists | 1.2.0 |
| 개인정보처리방침 문서화 및 배포 | CMA_0188 - 개인정보처리방침 문서화 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템이 알려진 상태에서 실패하는지 확인 | CMA_C1662 - 정보 시스템이 알려진 상태에서 실패하는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | CMA_C1183 - 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 대체 처리 사이트 설정 | CMA_0262 - 대체 처리 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정책 및 절차 설정 | CMA_0268 - 백업 정책 및 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 액세스하기 위한 사용 약관 설정 | CMA_C1076 - 리소스에 액세스하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 배달 방법 구현 | CMA_0324 - 개인정보처리방침 배달 방법 구현 | 수동, 사용 안 함 | 1.1.0 |
| 트랜잭션 기반 복구 구현 | CMA_C1296 - 트랜잭션 기반 복구 구현 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템이 개인과 함께 사용할 수 없음 | CMA_C1182 - 정보 시스템이 개인과 함께 사용할 수 없음 | 수동, 사용 안 함 | 1.1.0 |
| 처리 검토 수행 | CMA_0391 - 처리 검토 수행 | 수동, 사용 안 함 | 1.1.0 |
| 필수 비즈니스 기능의 연속성 플랜 | CMA_C1255 - 필수 비즈니스 기능의 연속성 플랜 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 제공 | CMA_0414 - 개인정보처리방침 제공 | 수동, 사용 안 함 | 1.1.0 |
| 통신 제한 | CMA_0449 - 통신 제한 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | CMA_C1616 - 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 별도로 저장 | CMA_C1293 - 백업 정보를 별도로 저장 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 대체 스토리지 사이트로 전송 | CMA_C1294 - 백업 정보를 대체 스토리지 사이트로 전송 | 수동, 사용 안 함 | 1.1.0 |
| 처리가 끝나면 개인 데이터가 삭제되었는지 확인 | CMA_0540 - 처리가 끝날 때 개인 데이터가 삭제되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 외부 정보 시스템에 대한 보안 제어 확인 | CMA_0541 - 외부 정보 시스템에 대한 보안 제어 확인 | 수동, 사용 안 함 | 1.1.0 |
정보 미디어 보호
ID: ENS v1 mp.si.3 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 유지 관리 및 복구 작업 제어 | CMA_0080 - 유지 관리 및 복구 작업 제어 | 수동, 사용 안 함 | 1.1.0 |
| 휴대용 스토리지 디바이스의 사용 제어 | CMA_0083 - 휴대용 스토리지 디바이스의 사용 제어 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 인벤토리 만들기 | CMA_0096 - 데이터 인벤토리 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 자산 관리를 위한 요구 사항 정의 | CMA_0125 - 자산 관리를 위한 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 교육 환경 사용 | CMA_C1357 - 자동화된 교육 환경 사용 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 인력 개발 및 개선 프로그램 설정 | CMA_C1752 - 정보 보안 인력 개발 및 개선 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터 처리 기록 유지 관리 | CMA_0353 - 개인 데이터 처리 기록 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 비로컬 유지 관리 및 진단 활동 관리 | CMA_0364 - 비로컬 유지 관리 및 진단 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 완료 모니터링 | CMA_0379 - 보안 및 프라이버시 교육 완료 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 대체 교육 제공 | CMA_0412 - 대체 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출 교육 제공 | CMA_0413 - 정보 유출 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 역할 기반 보안 교육 제공 | CMA_C1095 - 정기적으로 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 역할 기반 보안 교육 제공 | CMA_C1094 - 역할 기반 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 액세스를 제공하기 전에 보안 교육 제공 | CMA_0418 - 액세스를 제공하기 전에 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 사용 제한 | CMA_0450 - 미디어 사용 제한 | 수동, 사용 안 함 | 1.1.0 |
| 교육 레코드 보존 | CMA_0456 - 교육 레코드 보존 | 수동, 사용 안 함 | 1.1.0 |
| 비공개 정보 공개에 대한 직원 교육 | CMA_C1084 - 비공개 정보 공개에 대한 직원 교육 | 수동, 사용 안 함 | 1.1.0 |
정보 미디어 보호
ID: ENS v1 mp.si.4 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 시스템 할당 관리 ID를 추가하여 ID가 없는 가상 머신에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되지만 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| 시스템이 할당한 관리 ID를 추가하여 사용자가 할당한 ID가 있는 VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되고 사용자 할당 ID가 하나 이상 있지만 시스템 할당 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 휴대용 스토리지 디바이스의 사용 제어 | CMA_0083 - 휴대용 스토리지 디바이스의 사용 제어 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 키 관리 프로세스 정의 | CMA_0115 - 물리적 키 관리 프로세스 정의 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| Windows 게스트 구성 확장을 배포하여 Windows VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되는 Azure에서 호스트되는 Windows 가상 머신에 Windows 게스트 구성 확장을 배포합니다. Windows 게스트 구성 확장은 모든 Windows 게스트 구성 할당의 필수 조건이며 Windows 게스트 구성 정책 정의를 사용하기 전에 머신에 배포해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | deployIfNotExists | 1.2.0 |
| 권한이 없는 유지 관리 활동을 감독할 직원 지정 | CMA_C1422 - 권한이 없는 유지 관리 활동을 감독할 직원 지정 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 문서화 및 배포 | CMA_0188 - 개인정보처리방침 문서화 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 배달 방법 구현 | CMA_0324 - 개인정보처리방침 배달 방법 구현 | 수동, 사용 안 함 | 1.1.0 |
| 승인된 원격 유지 관리 직원 목록 유지 | CMA_C1420 - 승인된 원격 유지 관리 직원 목록 유지 | 수동, 사용 안 함 | 1.1.0 |
| 유지 관리 직원 관리 | CMA_C1421 - 유지 관리 직원 관리 | 수동, 사용 안 함 | 1.1.0 |
| 데이터의 입력, 출력, 처리 및 스토리지 관리 | CMA_0369 - 데이터의 입력, 출력, 처리 및 스토리지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 제공 | CMA_0414 - 개인정보처리방침 제공 | 수동, 사용 안 함 | 1.1.0 |
| 통신 제한 | CMA_0449 - 통신 제한 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 사용 제한 | CMA_0450 - 미디어 사용 제한 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | CMA_C1616 - 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
정보 미디어 보호
ID: ENS v1 mp.si.5 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정의된 보존 기간 준수 | CMA_0004 - 정의된 보존 기간 준수 | 수동, 사용 안 함 | 1.1.0 |
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 휴대용 스토리지 디바이스의 사용 제어 | CMA_0083 - 휴대용 스토리지 디바이스의 사용 제어 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
| 처리 검토 수행 | CMA_0391 - 처리 검토 수행 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 사용 제한 | CMA_0450 - 미디어 사용 제한 | 수동, 사용 안 함 | 1.1.0 |
| 처리가 끝나면 개인 데이터가 삭제되었는지 확인 | CMA_0540 - 처리가 끝날 때 개인 데이터가 삭제되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
IT 애플리케이션 보호
ID: ENS v1 mp.sw.1 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 코딩 취약성 해결 | CMA_0003 - 코딩 취약성 해결 | 수동, 사용 안 함 | 1.1.0 |
| 정의된 보존 기간 준수 | CMA_0004 - 정의된 보존 기간 준수 | 수동, 사용 안 함 | 1.1.0 |
| 타사 관계의 위험 평가 | CMA_0014 - 타사 관계의 위험 평가 | 수동, 사용 안 함 | 1.1.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 보안 영향 분석 수행 | CMA_0057 - 보안 영향 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 역할 및 책임 정의 | CMA_C1565 - 정보 보안 역할 및 책임 정의 | 수동, 사용 안 함 | 1.1.0 |
| 상품 및 서비스 제공 요구 사항 정의 | CMA_0126 - 상품 및 서비스 제공 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 애플리케이션 보안 요구 사항 개발 및 문서화 | CMA_0148 - 애플리케이션 보안 요구 사항 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 암호화되지 않은 정적 인증자가 없는지 확인 | CMA_C1340 - 암호화되지 않은 정적 인증자가 없는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 보안 소프트웨어 개발 프로그램 설정 | CMA_0259 - 보안 소프트웨어 개발 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 공급망 위험 관리에 대한 정책 설정 | CMA_0275 - 공급망 위험 관리에 대한 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 보안 역할 및 책임이 있는 개인 식별 | CMA_C1566 - 보안 역할 및 책임이 있는 개인 식별 | 수동, 사용 안 함 | 1.1.1 |
| PII를 보호하기 위한 제어 구현 | CMA_C1839 - PII를 보호하기 위한 제어 구현 | 수동, 사용 안 함 | 1.1.0 |
| 연구 처리에 보안 및 데이터 프라이버시 관행 통합 | CMA_0331 - 연구 처리에 보안 및 데이터 프라이버시 관행 통합 | 수동, 사용 안 함 | 1.1.0 |
| SDLC에 위험 관리 프로세스 통합 | CMA_C1567 - SDLC에 위험 관리 프로세스 통합 | 수동, 사용 안 함 | 1.1.0 |
| 프로덕션 환경을 변경할 수 있는 권한 제한 | CMA_C1206 - 프로덕션 환경을 변경할 수 있는 권한 제한 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 영향 평가 수행 | CMA_0387 - 프라이버시 영향 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 처리 검토 수행 | CMA_0391 - 처리 검토 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 입력 유효성 검사 수행 | CMA_C1723 - 정보 입력 유효성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 보안 아키텍처를 빌드하도록 요구 | CMA_C1612 - 개발자가 보안 아키텍처를 빌드하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 정확한 보안 기능을 설명하도록 요구 | CMA_C1613 - 개발자가 정확한 보안 기능을 설명하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | CMA_C1597 - 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용만 구현하도록 요구 | CMA_C1596 - 개발자가 승인된 변경 내용만 구현하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 변경 무결성을 관리하도록 요구 | CMA_C1595 - 개발자가 변경 무결성을 관리하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 보안 평가 플랜 실행의 증거를 생성하도록 요구 | CMA_C1602 - 개발자가 보안 평가 플랜 실행의 증거를 생성하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 통합 보안 보호 접근 방식을 제공하도록 요구 | CMA_C1614 - 개발자가 통합 보안 보호 접근 방식을 제공하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발 프로세스, 표준 및 도구 검토 | CMA_C1610 - 개발 프로세스, 표준 및 도구 검토 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 처리가 끝나면 개인 데이터가 삭제되었는지 확인 | CMA_0540 - 처리가 끝날 때 개인 데이터가 삭제되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
IT 애플리케이션 보호
ID: ENS v1 mp.sw.2 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 코딩 취약성 해결 | CMA_0003 - 코딩 취약성 해결 | 수동, 사용 안 함 | 1.1.0 |
| 정의된 보존 기간 준수 | CMA_0004 - 정의된 보존 기간 준수 | 수동, 사용 안 함 | 1.1.0 |
| 타사 관계의 위험 평가 | CMA_0014 - 타사 관계의 위험 평가 | 수동, 사용 안 함 | 1.1.0 |
| 보안 제어 평가 | CMA_C1145 - 보안 제어 평가 | 수동, 사용 안 함 | 1.1.0 |
| AO(권한 부여 담당자) 할당 | CMA_C1158 - AO(권한 부여 담당자) 할당 | 수동, 사용 안 함 | 1.1.0 |
| 제안된 변경 내용에 대한 승인 요청 자동화 | CMA_C1192 - 제안된 변경 내용에 대한 승인 요청 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 승인된 변경 알림 구현 자동화 | CMA_C1196 - 승인된 변경 알림 구현 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 구현된 변경 내용을 문서화하는 프로세스 자동화 | CMA_C1195 - 구현된 변경 내용을 문서화하는 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 검토되지 않은 변경 제안을 강조 표시하는 프로세스 자동화 | CMA_C1193 - 검토되지 않은 변경 제안을 강조 표시하는 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 승인되지 않은 변경의 구현을 금지하도록 프로세스 자동화 | CMA_C1194 - 승인되지 않은 변경의 구현을 금지하도록 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 제안된 변경 내용에 대한 문서화 자동화 | CMA_C1191 - 제안된 변경 내용에 대한 문서화 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 영향 분석 수행 | CMA_0057 - 보안 영향 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_C1543 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 및 결과 배포 | CMA_C1544 - 위험 평가 수행 및 결과 배포 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 및 결과 문서화 | CMA_C1542 - 위험 평가 수행 및 결과 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 상품 및 서비스 제공 요구 사항 정의 | CMA_0126 - 상품 및 서비스 제공 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 결과 제공 | CMA_C1147 - 보안 평가 결과 제공 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 애플리케이션 보안 요구 사항 개발 및 문서화 | CMA_0148 - 애플리케이션 보안 요구 사항 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 관리 표준 개발 및 유지 관리 | CMA_0152 - 취약성 관리 표준 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 플랜 개발 | CMA_C1144 - 보안 평가 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 권한이 부여되었는지 확인 | CMA_C1159 - 리소스에 권한이 부여되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 암호화되지 않은 정적 인증자가 없는지 확인 | CMA_C1340 - 암호화되지 않은 정적 인증자가 없는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 보안 소프트웨어 개발 프로그램 설정 | CMA_0259 - 보안 소프트웨어 개발 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 공급망 위험 관리에 대한 정책 설정 | CMA_0275 - 공급망 위험 관리에 대한 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| Python을 사용하는 함수 앱은 지정된 ‘Python 버전’을 사용해야 함 | 보안 결함이 있거나 추가 기능을 포함하기 위해 Python 소프트웨어에 대한 최신 버전이 주기적으로 릴리스됩니다. 최신 버전의 보안 픽스(있는 경우) 및/또는 새로운 기능을 활용하려면 함수 앱에 최신 Python 버전을 사용하는 것이 좋습니다. 이 정책은 Linux 앱에만 적용됩니다. 이 정책을 사용하려면 요구 사항을 충족하는 Python 버전을 지정해야 합니다. | AuditIfNotExists, 사용 안 함 | 4.1.0 |
| 클라우드 서비스 공급자의 규정 준수 관리 | CMA_0290 - 클라우드 서비스 공급자의 규정 준수 관리 | 수동, 사용 안 함 | 1.1.0 |
| PII를 보호하기 위한 제어 구현 | CMA_C1839 - PII를 보호하기 위한 제어 구현 | 수동, 사용 안 함 | 1.1.0 |
| 결함 수정을 구성 관리에 통합 | CMA_C1671 - 결함 수정을 구성 관리에 통합 | 수동, 사용 안 함 | 1.1.0 |
| 연구 처리에 보안 및 데이터 프라이버시 관행 통합 | CMA_0331 - 연구 처리에 보안 및 데이터 프라이버시 관행 통합 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 영향 평가 수행 | CMA_0387 - 프라이버시 영향 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 처리 검토 수행 | CMA_0391 - 처리 검토 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 보고서 생성 | CMA_C1146 - 보안 평가 보고서 생성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | CMA_C1597 - 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용만 구현하도록 요구 | CMA_C1596 - 개발자가 승인된 변경 내용만 구현하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 변경 무결성을 관리하도록 요구 | CMA_C1595 - 개발자가 변경 무결성을 관리하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 보안 평가 플랜 실행의 증거를 생성하도록 요구 | CMA_C1602 - 개발자가 보안 평가 플랜 실행의 증거를 생성하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 보안 제어 평가를 위한 추가 테스트 선택 | CMA_C1149 - 보안 제어 평가를 위한 추가 테스트 선택 | 수동, 사용 안 함 | 1.1.0 |
| SQL 데이터베이스가 발견한 취약성을 해결해야 함 | 취약성 평가 검사 결과 및 데이터베이스 취약성을 수정하는 방법에 관한 권장 사항을 모니터링합니다. | AuditIfNotExists, 사용 안 함 | 4.1.0 |
| 처리가 끝나면 개인 데이터가 삭제되었는지 확인 | CMA_0540 - 처리가 끝날 때 개인 데이터가 삭제되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 진단 데이터 보기 및 구성 | CMA_0544 - 시스템 진단 데이터 보기 및 구성 | 수동, 사용 안 함 | 1.1.0 |
운영 프레임워크
Access Control
ID: ENS v1 op.acc.1 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 리소스에 대한 소유자 권한이 있는 계정은 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 소유자 권한이 있는 모든 구독 계정에 대해 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 읽기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 읽기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 쓰기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 쓰기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 시스템 할당 관리 ID를 추가하여 ID가 없는 가상 머신에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되지만 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| 시스템이 할당한 관리 ID를 추가하여 사용자가 할당한 ID가 있는 VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되고 사용자 할당 ID가 하나 이상 있지만 시스템 할당 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| 계정 관리자 할당 | CMA_0015 - 계정 관리자 할당 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 식별자 할당 | CMA_0018 - 시스템 식별자 할당 | 수동, 사용 안 함 | 1.1.0 |
| passwd 파일 권한이 0644로 설정되지 않은 Linux 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. passwd 파일 권한이 0644로 설정되지 않은 Linux 머신의 경우 머신은 비규격입니다. | AuditIfNotExists, 사용 안 함 | 3.1.0 |
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 지정 RBAC 역할의 사용량 감사 | 오류가 발생하기 쉬운 사용자 지정 RBAC 역할 대신 '소유자, 기여자, 읽기 권한자' 같은 기본 제공 역할을 감사합니다. 사용자 지정 역할 사용은 예외로 처리되며 엄격한 검토 및 위협 모델링이 필요합니다. | 감사, 사용 안 함 | 1.0.1 |
| 사용자 계정 상태 감사 | CMA_0020 - 사용자 계정 상태 감사 | 수동, 사용 안 함 | 1.1.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 계정 관리 자동화 | CMA_0026 - 계정 관리 자동화 | 수동, 사용 안 함 | 1.1.0 |
| Azure 리소스에 대한 소유자 권한이 있는 차단된 계정을 제거해야 함 | 소유자 권한이 있는 사용되지 않는 계정은 구독에서 제거해야 합니다. 사용되지 않는 계정은 로그인이 차단된 계정입니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 읽기 및 쓰기 권한이 있는 차단된 계정을 제거해야 함 | 더 이상 사용되지 않는 계정을 구독에서 제거해야 합니다. 사용되지 않는 계정은 로그인이 차단된 계정입니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 정보 시스템 계정 유형 정의 | CMA_0121 - 정보 시스템 계정 유형 정의 | 수동, 사용 안 함 | 1.1.0 |
| Linux 게스트 구성 확장을 배포하여 Linux VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되는 Azure에서 호스트되는 Linux 가상 머신에 Linux 게스트 구성 확장을 배포합니다. Linux 게스트 구성 확장은 모든 Linux 게스트 구성 할당의 필수 조건이며 Linux 게스트 구성 정책 정의를 사용하기 전에 머신에 배포해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | deployIfNotExists | 3.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 종료 시 인증자 사용 안 함 | CMA_0169 - 종료 시 인증자 사용 안 함 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 문서화 | CMA_0186 - 액세스 권한 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 검색 사용 | CMA_0220 - 네트워크 디바이스 검색 사용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 암호 정책 설정 | CMA_0256 - 암호 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 형식 및 프로세스 설정 | CMA_0267 - 인증자 형식 및 프로세스 설정 | 수동, 사용 안 함 | 1.1.0 |
| 역할 멤버 자격에 대한 조건 설정 | CMA_0269 - 역할 멤버 자격에 대한 조건 설정 | 수동, 사용 안 함 | 1.1.0 |
| 초기 인증자 배포를 위한 절차 설정 | CMA_0276 - 초기 인증자 배포를 위한 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| Azure 리소스에 대한 소유자 권한이 있는 게스트 계정을 제거해야 함 | 모니터링되지 않는 액세스를 방지하려면 소유자 권한이 있는 외부 계정을 구독에서 제거해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 쓰기 권한이 있는 게스트 계정을 제거해야 함 | 모니터링되지 않는 액세스를 방지하려면 쓰기 권한이 있는 외부 계정을 구독에서 제거해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 인증 없이 허용되는 작업 식별 | CMA_0295 - 인증 없이 허용되는 작업 식별 | 수동, 사용 안 함 | 1.1.0 |
| 비조직 사용자 식별 및 인증 | CMA_C1346 - 비조직 사용자 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 기억된 비밀 검증 도구에 대한 매개 변수 구현 | CMA_0321 - 기억된 비밀 검증 도구에 대한 매개 변수 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 보호를 위한 학습 구현 | CMA_0329 - 인증자 보호를 위한 학습 구현 | 수동, 사용 안 함 | 1.1.0 |
| 전송 또는 재할당 작업 시작 | CMA_0333 - 전송 또는 재할당 작업 시작 | 수동, 사용 안 함 | 1.1.0 |
| 프로덕션 환경을 변경할 수 있는 권한 제한 | CMA_C1206 - 프로덕션 환경을 변경할 수 있는 권한 제한 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 수명 관리 및 다시 사용 | CMA_0355 - 인증자 수명 관리 및 다시 사용 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 관리 | CMA_C1321 - 인증자 관리 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 관리자 계정 관리 | CMA_0368 - 시스템 및 관리자 계정 관리 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 권한 부여 수정 | CMA_0374 - 직원 이전 시 액세스 권한 부여 수정 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 역할 할당 모니터링 | CMA_0378 - 권한 있는 역할 할당 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 고객 제어 계정의 계정 관리자에게 알림 | CMA_C1009 - 고객 제어 계정의 계정 관리자에게 알림 | 수동, 사용 안 함 | 1.1.0 |
| 종료 또는 이전 시 알림 | CMA_0381 - 종료 또는 이전 시 알림 | 수동, 사용 안 함 | 1.1.0 |
| 계정이 필요하지 않은 경우 알림 | CMA_0383 - 계정이 필요하지 않은 경우 알림 | 수동, 사용 안 함 | 1.1.0 |
| 정의된 기간 동안 식별자 재사용 방지 | CMA_C1314 - 정의된 기간 동안 식별자 재사용 방지 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 사용자 권한 다시 할당 또는 제거 | CMA_C1040 - 필요에 따라 사용자 권한 다시 할당 또는 제거 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 다시 평가 | CMA_0424 - 직원 이전 시 액세스 다시 평가 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 새로 고침 | CMA_0425 - 인증자 새로 고침 | 수동, 사용 안 함 | 1.1.0 |
| 변경된 그룹 및 계정에 대한 인증자 다시 발급 | CMA_0426 - 변경된 그룹 및 계정에 대한 인증자 다시 발급 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 권한 검토 및 다시 평가 | CMA_C1207 - 권한 검토 및 다시 평가 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 검토. | CMA_0480 - 사용자 계정 검토 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 권한 검토 | CMA_C1039 - 사용자 권한 검토 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
| Service Fabric 클러스터는 클라이언트 인증에 대해서만 Azure Active Directory를 사용해야 함 | Service Fabric에서 Azure Active Directory를 통한 클라이언트 인증의 사용만 감사 | 감사, 거부, 사용 안 함 | 1.1.0 |
| 조직의 새로운 최신 인기 클라우드 애플리케이션에 대한 자동화된 알림 설정 | CMA_0495 - 조직의 새로운 최신 클라우드 애플리케이션에 대한 자동화된 알림 설정 | 수동, 사용 안 함 | 1.1.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 관리 ID 사용 | CMA_0533 - 권한 있는 관리 ID 사용 | 수동, 사용 안 함 | 1.1.0 |
| 인증자를 배포하기 전에 ID 확인 | CMA_0538 - 인증자를 배포하기 전에 ID 확인 | 수동, 사용 안 함 | 1.1.0 |
Access Control
ID: ENS v1 op.acc.2 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 리소스에 대한 소유자 권한이 있는 계정은 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 소유자 권한이 있는 모든 구독 계정에 대해 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 읽기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 읽기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 쓰기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 쓰기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 시스템 할당 관리 ID를 추가하여 ID가 없는 가상 머신에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되지만 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| 시스템이 할당한 관리 ID를 추가하여 사용자가 할당한 ID가 있는 VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되고 사용자 할당 ID가 하나 이상 있지만 시스템 할당 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 암호 없이 계정에서 원격 연결을 허용하는 Linux 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. 암호 없이 계정에서 원격 연결을 허용하는 Linux 머신의 경우 머신은 비규격입니다. | AuditIfNotExists, 사용 안 함 | 3.1.0 |
| 암호가 없는 계정이 있는 Linux 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. 암호가 없는 계정이 있는 Linux 머신의 경우 머신은 비규격입니다. | AuditIfNotExists, 사용 안 함 | 3.1.0 |
| 관리 디스크를 사용하지 않는 VM 감사 | 이 정책은 관리 디스크를 사용하지 않는 VM을 감사 | 감사 | 1.0.0 |
| 지정된 수의 고유 암호 이후 암호를 다시 사용할 수 있는 Windows 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. Windows 머신이 지정된 수의 고유 암호 이후 암호를 다시 사용할 수 있도록 허용하는 경우 머신은 비규격입니다. 고유 암호의 기본값은 24입니다. | AuditIfNotExists, 사용 안 함 | 2.1.0 |
| 최대 암호 사용 기간이 지정된 일 수로 설정되지 않은 Windows 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. Windows 머신이 최대 암호 사용 기간이 지정된 일 수로 설정되지 않은 경우 머신은 비규격입니다. 최대 암호 사용 기간의 기본값은 70일입니다. | AuditIfNotExists, 사용 안 함 | 2.1.0 |
| 최소 암호 사용 기간이 지정된 일 수로 설정되지 않은 Windows 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. Windows 머신이 최소 암호 사용 기간이 지정된 일 수로 설정되지 않은 경우 머신은 비규격입니다. 최소 암호 사용 기간의 기본값은 1일입니다. | AuditIfNotExists, 사용 안 함 | 2.1.0 |
| 암호 복잡성 설정이 활성화되지 않는 Windows 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. 암호 복잡성 설정이 활성화되지 않는 Windows 머신의 경우 머신은 비규격입니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 암호 최소 길이를 지정된 문자 수로 제한하지 않는 Windows 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. Windows 머신이 최소 암호 길이를 지정된 문자 수로 제한하지 않는 경우 머신은 비규격입니다. 최소 암호 길이에 대한 기본값은 14자입니다. | AuditIfNotExists, 사용 안 함 | 2.1.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 계정 관리 자동화 | CMA_0026 - 계정 관리 자동화 | 수동, 사용 안 함 | 1.1.0 |
| Linux 게스트 구성 확장을 배포하여 Linux VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되는 Azure에서 호스트되는 Linux 가상 머신에 Linux 게스트 구성 확장을 배포합니다. Linux 게스트 구성 확장은 모든 Linux 게스트 구성 할당의 필수 조건이며 Linux 게스트 구성 정책 정의를 사용하기 전에 머신에 배포해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | deployIfNotExists | 3.1.0 |
| Windows 게스트 구성 확장을 배포하여 Windows VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되는 Azure에서 호스트되는 Windows 가상 머신에 Windows 게스트 구성 확장을 배포합니다. Windows 게스트 구성 확장은 모든 Windows 게스트 구성 할당의 필수 조건이며 Windows 게스트 구성 정책 정의를 사용하기 전에 머신에 배포해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | deployIfNotExists | 1.2.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 개발 | CMA_0144 - 액세스 제어 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 종료 시 인증자 사용 안 함 | CMA_0169 - 종료 시 인증자 사용 안 함 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 검색 사용 | CMA_0220 - 네트워크 디바이스 검색 사용 | 수동, 사용 안 함 | 1.1.0 |
| 연속 로그인 시도 횟수 제한 적용 | CMA_C1044 - 연속 로그인 시도 횟수 제한 적용 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 암호 정책 설정 | CMA_0256 - 암호 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 형식 및 프로세스 설정 | CMA_0267 - 인증자 형식 및 프로세스 설정 | 수동, 사용 안 함 | 1.1.0 |
| 전자 서명 및 인증서 요구 사항 설정 | CMA_0271 - 전자 서명 및 인증서 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 초기 인증자 배포를 위한 절차 설정 | CMA_0276 - 초기 인증자 배포를 위한 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 오류 메시지 생성 | CMA_C1724 - 오류 메시지 생성 | 수동, 사용 안 함 | 1.1.0 |
| 정책 및 절차 관리 | CMA_0292 - 정책 및 절차 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인증 없이 허용되는 작업 식별 | CMA_0295 - 인증 없이 허용되는 작업 식별 | 수동, 사용 안 함 | 1.1.0 |
| 비조직 사용자 식별 및 인증 | CMA_C1346 - 비조직 사용자 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 기억된 비밀 검증 도구에 대한 매개 변수 구현 | CMA_0321 - 기억된 비밀 검증 도구에 대한 매개 변수 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 보호를 위한 학습 구현 | CMA_0329 - 인증자 보호를 위한 학습 구현 | 수동, 사용 안 함 | 1.1.0 |
| 프로덕션 환경을 변경할 수 있는 권한 제한 | CMA_C1206 - 프로덕션 환경을 변경할 수 있는 권한 제한 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 수명 관리 및 다시 사용 | CMA_0355 - 인증자 수명 관리 및 다시 사용 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 관리 | CMA_C1321 - 인증자 관리 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 관리자 계정 관리 | CMA_0368 - 시스템 및 관리자 계정 관리 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 계정이 필요하지 않은 경우 알림 | CMA_0383 - 계정이 필요하지 않은 경우 알림 | 수동, 사용 안 함 | 1.1.0 |
| 인증 프로세스 중 피드백 정보 가리기 | CMA_C1344 - 인증 프로세스 중 피드백 정보 가리기 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 새로 고침 | CMA_0425 - 인증자 새로 고침 | 수동, 사용 안 함 | 1.1.0 |
| 변경된 그룹 및 계정에 대한 인증자 다시 발급 | CMA_0426 - 변경된 그룹 및 계정에 대한 인증자 다시 발급 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
| 오류 메시지 표시 | CMA_C1725 - 오류 메시지 표시 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 검토 | CMA_0457 - 액세스 제어 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 조직의 새로운 최신 인기 클라우드 애플리케이션에 대한 자동화된 알림 설정 | CMA_0495 - 조직의 새로운 최신 클라우드 애플리케이션에 대한 자동화된 알림 설정 | 수동, 사용 안 함 | 1.1.0 |
| 스토리지 계정을 새 Azure Resource Manager 리소스로 마이그레이션해야 함 | 스토리지 계정에 새로운 Azure Resource Manager를 사용하여 더 강력한 액세스 제어(RBAC), 더 나은 감사, Azure Resource Manager 기반 배포 및 관리, 관리 ID 액세스, 비밀을 위해 Key Vault에 액세스, Azure AD 기반 인증, 보다 쉬운 보안 관리를 위한 태그 및 리소스 그룹 지원과 같은 보안 기능 향상을 제공합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
| 고객 제어 계정 자격 증명 종료 | CMA_C1022 - 고객 제어 계정 자격 증명 종료 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 세션을 자동으로 종료 | CMA_C1054 - 사용자 세션을 자동으로 종료 | 수동, 사용 안 함 | 1.1.0 |
| 인증자를 배포하기 전에 ID 확인 | CMA_0538 - 인증자를 배포하기 전에 ID 확인 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신을 새 Azure Resource Manager 리소스로 마이그레이션해야 함 | 가상 머신에 새 Azure Resource Manager를 사용하여 더 강력한 액세스 제어(RBAC), 더 나은 감사, Azure Resource Manager 기반 배포 및 관리, 관리 ID 액세스, 비밀을 위해 키 자격 증명 모음에 액세스, Azure AD 기반 인증, 보다 쉬운 보안 관리를 위한 태그 및 리소스 그룹 지원과 같은 보안 기능 향상을 제공합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
Access Control
ID: ENS v1 op.acc.3 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 리소스에 대한 소유자 권한이 있는 계정은 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 소유자 권한이 있는 모든 구독 계정에 대해 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 쓰기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 쓰기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 계정 관리자 할당 | CMA_0015 - 계정 관리자 할당 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 지정 RBAC 역할의 사용량 감사 | 오류가 발생하기 쉬운 사용자 지정 RBAC 역할 대신 '소유자, 기여자, 읽기 권한자' 같은 기본 제공 역할을 감사합니다. 사용자 지정 역할 사용은 예외로 처리되며 엄격한 검토 및 위협 모델링이 필요합니다. | 감사, 사용 안 함 | 1.0.1 |
| 사용자 계정 상태 감사 | CMA_0020 - 사용자 계정 상태 감사 | 수동, 사용 안 함 | 1.1.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 계정 관리 자동화 | CMA_0026 - 계정 관리 자동화 | 수동, 사용 안 함 | 1.1.0 |
| Azure 리소스에 대한 소유자 권한이 있는 차단된 계정을 제거해야 함 | 소유자 권한이 있는 사용되지 않는 계정은 구독에서 제거해야 합니다. 사용되지 않는 계정은 로그인이 차단된 계정입니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 읽기 및 쓰기 권한이 있는 차단된 계정을 제거해야 함 | 더 이상 사용되지 않는 계정을 구독에서 제거해야 합니다. 사용되지 않는 계정은 로그인이 차단된 계정입니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | CMA_0116 - 의무 분리를 지원하기 위한 액세스 권한 부여 정의 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 계정 유형 정의 | CMA_0121 - 정보 시스템 계정 유형 정의 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 문서화 | CMA_0186 - 액세스 권한 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 의무 분리 문서화 | CMA_0204 - 의무 분리 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 역할 멤버 자격에 대한 조건 설정 | CMA_0269 - 역할 멤버 자격에 대한 조건 설정 | 수동, 사용 안 함 | 1.1.0 |
| Azure 리소스에 대한 소유자 권한이 있는 게스트 계정을 제거해야 함 | 모니터링되지 않는 액세스를 방지하려면 소유자 권한이 있는 외부 계정을 구독에서 제거해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 쓰기 권한이 있는 게스트 계정을 제거해야 함 | 모니터링되지 않는 액세스를 방지하려면 쓰기 권한이 있는 외부 계정을 구독에서 제거해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 전송 또는 재할당 작업 시작 | CMA_0333 - 전송 또는 재할당 작업 시작 | 수동, 사용 안 함 | 1.1.0 |
| 프로덕션 환경을 변경할 수 있는 권한 제한 | CMA_C1206 - 프로덕션 환경을 변경할 수 있는 권한 제한 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 관리자 계정 관리 | CMA_0368 - 시스템 및 관리자 계정 관리 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 권한 부여 수정 | CMA_0374 - 직원 이전 시 액세스 권한 부여 수정 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 역할 할당 모니터링 | CMA_0378 - 권한 있는 역할 할당 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 고객 제어 계정의 계정 관리자에게 알림 | CMA_C1009 - 고객 제어 계정의 계정 관리자에게 알림 | 수동, 사용 안 함 | 1.1.0 |
| 종료 또는 이전 시 알림 | CMA_0381 - 종료 또는 이전 시 알림 | 수동, 사용 안 함 | 1.1.0 |
| 계정이 필요하지 않은 경우 알림 | CMA_0383 - 계정이 필요하지 않은 경우 알림 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 사용자 권한 다시 할당 또는 제거 | CMA_C1040 - 필요에 따라 사용자 권한 다시 할당 또는 제거 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 다시 평가 | CMA_0424 - 직원 이전 시 액세스 다시 평가 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 권한 검토 및 다시 평가 | CMA_C1207 - 권한 검토 및 다시 평가 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 검토. | CMA_0480 - 사용자 계정 검토 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 권한 검토 | CMA_C1039 - 사용자 권한 검토 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
| 개인의 별도 의무 | CMA_0492 - 개인의 별도 의무 | 수동, 사용 안 함 | 1.1.0 |
| Service Fabric 클러스터는 클라이언트 인증에 대해서만 Azure Active Directory를 사용해야 함 | Service Fabric에서 Azure Active Directory를 통한 클라이언트 인증의 사용만 감사 | 감사, 거부, 사용 안 함 | 1.1.0 |
| 권한 있는 관리 ID 사용 | CMA_0533 - 권한 있는 관리 ID 사용 | 수동, 사용 안 함 | 1.1.0 |
Access Control
ID: ENS v1 op.acc.4 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 리소스에 대한 소유자 권한이 있는 계정은 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 소유자 권한이 있는 모든 구독 계정에 대해 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 쓰기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 쓰기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 계정 관리자 할당 | CMA_0015 - 계정 관리자 할당 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 지정 RBAC 역할의 사용량 감사 | 오류가 발생하기 쉬운 사용자 지정 RBAC 역할 대신 '소유자, 기여자, 읽기 권한자' 같은 기본 제공 역할을 감사합니다. 사용자 지정 역할 사용은 예외로 처리되며 엄격한 검토 및 위협 모델링이 필요합니다. | 감사, 사용 안 함 | 1.0.1 |
| 사용자 계정 상태 감사 | CMA_0020 - 사용자 계정 상태 감사 | 수동, 사용 안 함 | 1.1.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 계정 관리 자동화 | CMA_0026 - 계정 관리 자동화 | 수동, 사용 안 함 | 1.1.0 |
| Azure 리소스에 대한 소유자 권한이 있는 차단된 계정을 제거해야 함 | 소유자 권한이 있는 사용되지 않는 계정은 구독에서 제거해야 합니다. 사용되지 않는 계정은 로그인이 차단된 계정입니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 읽기 및 쓰기 권한이 있는 차단된 계정을 제거해야 함 | 더 이상 사용되지 않는 계정을 구독에서 제거해야 합니다. 사용되지 않는 계정은 로그인이 차단된 계정입니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 정보 시스템 계정 유형 정의 | CMA_0121 - 정보 시스템 계정 유형 정의 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 문서화 | CMA_0186 - 액세스 권한 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 역할 멤버 자격에 대한 조건 설정 | CMA_0269 - 역할 멤버 자격에 대한 조건 설정 | 수동, 사용 안 함 | 1.1.0 |
| Azure 리소스에 대한 소유자 권한이 있는 게스트 계정을 제거해야 함 | 모니터링되지 않는 액세스를 방지하려면 소유자 권한이 있는 외부 계정을 구독에서 제거해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 쓰기 권한이 있는 게스트 계정을 제거해야 함 | 모니터링되지 않는 액세스를 방지하려면 쓰기 권한이 있는 외부 계정을 구독에서 제거해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 전송 또는 재할당 작업 시작 | CMA_0333 - 전송 또는 재할당 작업 시작 | 수동, 사용 안 함 | 1.1.0 |
| 프로덕션 환경을 변경할 수 있는 권한 제한 | CMA_C1206 - 프로덕션 환경을 변경할 수 있는 권한 제한 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 관리자 계정 관리 | CMA_0368 - 시스템 및 관리자 계정 관리 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 권한 부여 수정 | CMA_0374 - 직원 이전 시 액세스 권한 부여 수정 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 역할 할당 모니터링 | CMA_0378 - 권한 있는 역할 할당 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 고객 제어 계정의 계정 관리자에게 알림 | CMA_C1009 - 고객 제어 계정의 계정 관리자에게 알림 | 수동, 사용 안 함 | 1.1.0 |
| 종료 또는 이전 시 알림 | CMA_0381 - 종료 또는 이전 시 알림 | 수동, 사용 안 함 | 1.1.0 |
| 계정이 필요하지 않은 경우 알림 | CMA_0383 - 계정이 필요하지 않은 경우 알림 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 사용자 권한 다시 할당 또는 제거 | CMA_C1040 - 필요에 따라 사용자 권한 다시 할당 또는 제거 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 다시 평가 | CMA_0424 - 직원 이전 시 액세스 다시 평가 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 권한 검토 및 다시 평가 | CMA_C1207 - 권한 검토 및 다시 평가 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 검토. | CMA_0480 - 사용자 계정 검토 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 권한 검토 | CMA_C1039 - 사용자 권한 검토 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
| Service Fabric 클러스터는 클라이언트 인증에 대해서만 Azure Active Directory를 사용해야 함 | Service Fabric에서 Azure Active Directory를 통한 클라이언트 인증의 사용만 감사 | 감사, 거부, 사용 안 함 | 1.1.0 |
| 권한 있는 관리 ID 사용 | CMA_0533 - 권한 있는 관리 ID 사용 | 수동, 사용 안 함 | 1.1.0 |
Access Control
ID: ENS v1 op.acc.5 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure 리소스에 대한 소유자 권한이 있는 계정은 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 소유자 권한이 있는 모든 구독 계정에 대해 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 읽기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 읽기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 쓰기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 쓰기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 시스템 할당 관리 ID를 추가하여 ID가 없는 가상 머신에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되지만 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| 시스템이 할당한 관리 ID를 추가하여 사용자가 할당한 ID가 있는 VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되고 사용자 할당 ID가 하나 이상 있지만 시스템 할당 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| 계정 관리자 할당 | CMA_0015 - 계정 관리자 할당 | 수동, 사용 안 함 | 1.1.0 |
| passwd 파일 권한이 0644로 설정되지 않은 Linux 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. passwd 파일 권한이 0644로 설정되지 않은 Linux 머신의 경우 머신은 비규격입니다. | AuditIfNotExists, 사용 안 함 | 3.1.0 |
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 지정 RBAC 역할의 사용량 감사 | 오류가 발생하기 쉬운 사용자 지정 RBAC 역할 대신 '소유자, 기여자, 읽기 권한자' 같은 기본 제공 역할을 감사합니다. 사용자 지정 역할 사용은 예외로 처리되며 엄격한 검토 및 위협 모델링이 필요합니다. | 감사, 사용 안 함 | 1.0.1 |
| 사용자 계정 상태 감사 | CMA_0020 - 사용자 계정 상태 감사 | 수동, 사용 안 함 | 1.1.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 계정 관리 자동화 | CMA_0026 - 계정 관리 자동화 | 수동, 사용 안 함 | 1.1.0 |
| Azure 리소스에 대한 소유자 권한이 있는 차단된 계정을 제거해야 함 | 소유자 권한이 있는 사용되지 않는 계정은 구독에서 제거해야 합니다. 사용되지 않는 계정은 로그인이 차단된 계정입니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 읽기 및 쓰기 권한이 있는 차단된 계정을 제거해야 함 | 더 이상 사용되지 않는 계정을 구독에서 제거해야 합니다. 사용되지 않는 계정은 로그인이 차단된 계정입니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 정보 시스템 계정 유형 정의 | CMA_0121 - 정보 시스템 계정 유형 정의 | 수동, 사용 안 함 | 1.1.0 |
| Linux 게스트 구성 확장을 배포하여 Linux VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되는 Azure에서 호스트되는 Linux 가상 머신에 Linux 게스트 구성 확장을 배포합니다. Linux 게스트 구성 확장은 모든 Linux 게스트 구성 할당의 필수 조건이며 Linux 게스트 구성 정책 정의를 사용하기 전에 머신에 배포해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | deployIfNotExists | 3.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 종료 시 인증자 사용 안 함 | CMA_0169 - 종료 시 인증자 사용 안 함 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 문서화 | CMA_0186 - 액세스 권한 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 검색 사용 | CMA_0220 - 네트워크 디바이스 검색 사용 | 수동, 사용 안 함 | 1.1.0 |
| 연속 로그인 시도 횟수 제한 적용 | CMA_C1044 - 연속 로그인 시도 횟수 제한 적용 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 암호 정책 설정 | CMA_0256 - 암호 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 형식 및 프로세스 설정 | CMA_0267 - 인증자 형식 및 프로세스 설정 | 수동, 사용 안 함 | 1.1.0 |
| 역할 멤버 자격에 대한 조건 설정 | CMA_0269 - 역할 멤버 자격에 대한 조건 설정 | 수동, 사용 안 함 | 1.1.0 |
| 전자 서명 및 인증서 요구 사항 설정 | CMA_0271 - 전자 서명 및 인증서 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 초기 인증자 배포를 위한 절차 설정 | CMA_0276 - 초기 인증자 배포를 위한 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 오류 메시지 생성 | CMA_C1724 - 오류 메시지 생성 | 수동, 사용 안 함 | 1.1.0 |
| Azure 리소스에 대한 소유자 권한이 있는 게스트 계정을 제거해야 함 | 모니터링되지 않는 액세스를 방지하려면 소유자 권한이 있는 외부 계정을 구독에서 제거해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 쓰기 권한이 있는 게스트 계정을 제거해야 함 | 모니터링되지 않는 액세스를 방지하려면 쓰기 권한이 있는 외부 계정을 구독에서 제거해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 인증 없이 허용되는 작업 식별 | CMA_0295 - 인증 없이 허용되는 작업 식별 | 수동, 사용 안 함 | 1.1.0 |
| 비조직 사용자 식별 및 인증 | CMA_C1346 - 비조직 사용자 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 기억된 비밀 검증 도구에 대한 매개 변수 구현 | CMA_0321 - 기억된 비밀 검증 도구에 대한 매개 변수 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 보호를 위한 학습 구현 | CMA_0329 - 인증자 보호를 위한 학습 구현 | 수동, 사용 안 함 | 1.1.0 |
| 전송 또는 재할당 작업 시작 | CMA_0333 - 전송 또는 재할당 작업 시작 | 수동, 사용 안 함 | 1.1.0 |
| 프로덕션 환경을 변경할 수 있는 권한 제한 | CMA_C1206 - 프로덕션 환경을 변경할 수 있는 권한 제한 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 수명 관리 및 다시 사용 | CMA_0355 - 인증자 수명 관리 및 다시 사용 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 관리 | CMA_C1321 - 인증자 관리 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 관리자 계정 관리 | CMA_0368 - 시스템 및 관리자 계정 관리 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 권한 부여 수정 | CMA_0374 - 직원 이전 시 액세스 권한 부여 수정 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 역할 할당 모니터링 | CMA_0378 - 권한 있는 역할 할당 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 고객 제어 계정의 계정 관리자에게 알림 | CMA_C1009 - 고객 제어 계정의 계정 관리자에게 알림 | 수동, 사용 안 함 | 1.1.0 |
| 종료 또는 이전 시 알림 | CMA_0381 - 종료 또는 이전 시 알림 | 수동, 사용 안 함 | 1.1.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 계정이 필요하지 않은 경우 알림 | CMA_0383 - 계정이 필요하지 않은 경우 알림 | 수동, 사용 안 함 | 1.1.0 |
| 인증 프로세스 중 피드백 정보 가리기 | CMA_C1344 - 인증 프로세스 중 피드백 정보 가리기 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 사용자 권한 다시 할당 또는 제거 | CMA_C1040 - 필요에 따라 사용자 권한 다시 할당 또는 제거 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 다시 평가 | CMA_0424 - 직원 이전 시 액세스 다시 평가 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 새로 고침 | CMA_0425 - 인증자 새로 고침 | 수동, 사용 안 함 | 1.1.0 |
| 변경된 그룹 및 계정에 대한 인증자 다시 발급 | CMA_0426 - 변경된 그룹 및 계정에 대한 인증자 다시 발급 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
| 오류 메시지 표시 | CMA_C1725 - 오류 메시지 표시 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 권한 검토 및 다시 평가 | CMA_C1207 - 권한 검토 및 다시 평가 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 검토. | CMA_0480 - 사용자 계정 검토 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 권한 검토 | CMA_C1039 - 사용자 권한 검토 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| Service Fabric 클러스터는 클라이언트 인증에 대해서만 Azure Active Directory를 사용해야 함 | Service Fabric에서 Azure Active Directory를 통한 클라이언트 인증의 사용만 감사 | 감사, 거부, 사용 안 함 | 1.1.0 |
| 조직의 새로운 최신 인기 클라우드 애플리케이션에 대한 자동화된 알림 설정 | CMA_0495 - 조직의 새로운 최신 클라우드 애플리케이션에 대한 자동화된 알림 설정 | 수동, 사용 안 함 | 1.1.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
| 고객 제어 계정 자격 증명 종료 | CMA_C1022 - 고객 제어 계정 자격 증명 종료 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 세션을 자동으로 종료 | CMA_C1054 - 사용자 세션을 자동으로 종료 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 관리 ID 사용 | CMA_0533 - 권한 있는 관리 ID 사용 | 수동, 사용 안 함 | 1.1.0 |
| 인증자를 배포하기 전에 ID 확인 | CMA_0538 - 인증자를 배포하기 전에 ID 확인 | 수동, 사용 안 함 | 1.1.0 |
Access Control
ID: ENS v1 op.acc.6 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [사용되지 않음]: 가상 머신은 Compute 및 Storage 리소스 간에 임시 디스크, 캐시 및 데이터 흐름을 암호화해야 함 | 이 정책 정의는 더 이상 해당 의도를 달성하는 데 권장되는 방법이 아닙니다. 이 정책을 계속 사용하는 대신 정책 ID 3dc5edcd-002d-444c-b216-e123bbfa37c0 및 ca88aadc-6e2b-416c-9de2-5a0f01d1693f를 사용하여 이 대체 정책을 할당하는 것이 좋습니다. aka.ms/policydefdeprecation에서 정책 정의 사용 중단에 대해 자세히 알아보기 | AuditIfNotExists, 사용 안 함 | 2.1.0-deprecated |
| Azure 리소스에 대한 소유자 권한이 있는 계정은 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 소유자 권한이 있는 모든 구독 계정에 대해 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 읽기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 읽기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 쓰기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 쓰기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 시스템 할당 관리 ID를 추가하여 ID가 없는 가상 머신에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되지만 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| 시스템이 할당한 관리 ID를 추가하여 사용자가 할당한 ID가 있는 VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되고 사용자 할당 ID가 하나 이상 있지만 시스템 할당 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| 가상 머신과 연결된 네트워크 보안 그룹에서 모든 네트워크 포트를 제한해야 함 | Azure Security Center에서 네트워크 보안 그룹의 인바운드 규칙 중 일부가 너무 관대하다는 사실을 식별했습니다. 인바운드 규칙에서 '모두' 또는 '인터넷' 범위에서 들어오는 액세스를 허용해서는 안 됩니다. 그러면 리소스가 공격자의 표적이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 해독 가능한 암호화를 사용하여 암호를 저장하지 않는 Windows 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. 해독 가능한 암호화를 사용하여 암호를 저장하지 않는 Windows 머신의 경우 머신은 비규격입니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 암호화 모듈에 인증 | CMA_0021 - 암호화 모듈에 인증 | 수동, 사용 안 함 | 1.1.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| Automation 계정 변수를 암호화해야 함 | 중요한 데이터를 저장할 때 Automation 계정 변수 자산의 암호화를 사용하도록 설정해야 합니다. | 감사, 거부, 사용 안 함 | 1.1.0 |
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| Windows 게스트 구성 확장을 배포하여 Windows VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되는 Azure에서 호스트되는 Windows 가상 머신에 Windows 게스트 구성 확장을 배포합니다. Windows 게스트 구성 확장은 모든 Windows 게스트 구성 할당의 필수 조건이며 Windows 게스트 구성 정책 정의를 사용하기 전에 머신에 배포해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | deployIfNotExists | 1.2.0 |
| 액세스 제어 정책 및 절차 개발 | CMA_0144 - 액세스 제어 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 문서화 및 배포 | CMA_0188 - 개인정보처리방침 문서화 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 지침 문서화 및 구현 | CMA_0190 - 무선 액세스 지침 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 경계 보호를 사용하여 정보 시스템 격리 | CMA_C1639 - 경계 보호를 사용하여 정보 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 검색 사용 | CMA_0220 - 네트워크 디바이스 검색 사용 | 수동, 사용 안 함 | 1.1.0 |
| 연속 로그인 시도 횟수 제한 적용 | CMA_C1044 - 연속 로그인 시도 횟수 제한 적용 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 전자 서명 및 인증서 요구 사항 설정 | CMA_0271 - 전자 서명 및 인증서 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 액세스하기 위한 사용 약관 설정 | CMA_C1076 - 리소스에 액세스하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 오류 메시지 생성 | CMA_C1724 - 오류 메시지 생성 | 수동, 사용 안 함 | 1.1.0 |
| 정책 및 절차 관리 | CMA_0292 - 정책 및 절차 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인증 없이 허용되는 작업 식별 | CMA_0295 - 인증 없이 허용되는 작업 식별 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 비조직 사용자 식별 및 인증 | CMA_C1346 - 비조직 사용자 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 배달 방법 구현 | CMA_0324 - 개인정보처리방침 배달 방법 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 인증 프로세스 중 피드백 정보 가리기 | CMA_C1344 - 인증 프로세스 중 피드백 정보 가리기 | 수동, 사용 안 함 | 1.1.0 |
| 원격 디바이스에 대한 분할 터널링 방지 | CMA_C1632 - 원격 디바이스에 대한 분할 터널링 방지 | 수동, 사용 안 함 | 1.1.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보호 | CMA_0411 - 무선 액세스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 제공 | CMA_0414 - 개인정보처리방침 제공 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 보안 이름 및 주소 확인 서비스 제공 | CMA_0416 - 보안 이름 및 주소 확인 서비스 제공 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 세션 다시 인증 또는 종료 | CMA_0421 - 사용자 세션 다시 인증 또는 종료 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 통신 제한 | CMA_0449 - 통신 제한 | 수동, 사용 안 함 | 1.1.0 |
| 오류 메시지 표시 | CMA_C1725 - 오류 메시지 표시 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 검토 | CMA_0457 - 액세스 제어 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | CMA_C1616 - 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 스토리지 계정에 보안 전송을 사용하도록 설정해야 함 | 스토리지 계정의 보안 전송 요구 사항을 감사합니다. 보안 전송은 사용자의 스토리지 계정이 보안 연결(HTTPS)에서 오는 요청만 수락하도록 강제 적용하는 옵션입니다. HTTPS를 사용하여 서버와 서비스 간 인증을 보장하고 전송 중인 데이터를 메시지 가로채기(man-in-the-middle), 도청 및 세션 하이재킹과 같은 네트워크 계층 공격으로부터 보호합니다. | 감사, 거부, 사용 안 함 | 2.0.0 |
| 사용자 및 정보 시스템 관리 기능 구분 | CMA_0493 - 사용자 및 정보 시스템 관리 기능 구분 | 수동, 사용 안 함 | 1.1.0 |
| Service Fabric 클러스터는 ClusterProtectionLevel 속성을 EncryptAndSign으로 설정해야 함 | Service Fabric은 기본 클러스터 인증서를 사용하여 노드 간 통신을 위한 3단계 보호(None, Sign 및 EncryptAndSign)를 제공합니다. 모든 노드 간 메시지가 암호화되고 디지털로 서명될 수 있게 보호 수준을 설정합니다. | 감사, 거부, 사용 안 함 | 1.1.0 |
| 조직의 새로운 최신 인기 클라우드 애플리케이션에 대한 자동화된 알림 설정 | CMA_0495 - 조직의 새로운 최신 클라우드 애플리케이션에 대한 자동화된 알림 설정 | 수동, 사용 안 함 | 1.1.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 세션을 자동으로 종료 | CMA_C1054 - 사용자 세션을 자동으로 종료 | 수동, 사용 안 함 | 1.1.0 |
| SQL 데이터베이스에 투명한 데이터 암호화를 사용하도록 설정해야 합니다. | 저장 데이터를 보호하고 규정 준수 요구 사항을 충족하려면 투명한 데이터 암호화를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 업데이트 | CMA_0519 - 상호 연결 보안 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 관리 작업에 전용 머신 사용 | CMA_0527 - 관리 작업에 전용 컴퓨터 사용 | 수동, 사용 안 함 | 1.1.0 |
| 외부 정보 시스템에 대한 보안 제어 확인 | CMA_0541 - 외부 정보 시스템에 대한 보안 제어 확인 | 수동, 사용 안 함 | 1.1.0 |
서비스 연속성
ID: ENS v1 op.cont.1 소유권: 고객
서비스 연속성
ID: ENS v1 op.cont.2 소유권: 고객
서비스 연속성
ID: ENS v1 op.cont.3 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [미리 보기]: Azure Recovery Services 자격 증명 모음에서는 백업 데이터를 암호화하는 데 고객 관리형 키를 사용해야 합니다. | 고객 관리형 키를 사용하여 백업 데이터의 미사용 데이터 암호화를 관리합니다. 기본적으로 고객 데이터는 서비스 관리형 키로 암호화되지만, 고객 관리형 키는 일반적으로 규정 준수 기준을 충족하는 데 필요합니다. 고객 관리형 키를 사용하면 사용자가 만들고 소유한 Azure Key Vault 키를 사용하여 데이터를 암호화할 수 있습니다. 순환 및 관리를 포함하여 키의 수명 주기를 고객이 모두 제어하고 책임져야 합니다. https://aka.ms/AB-CmkEncryption에서 자세히 알아보세요. | 감사, 거부, 사용 안 함 | 1.0.0 - 미리 보기 |
| [미리 보기]: Azure Recovery Services 자격 증명 모음은 백업을 위해 프라이빗 링크를 사용해야 함 | Azure Private Link를 통해 원본 또는 대상의 공용 IP 주소가 없어도 Azure 서비스에 가상 네트워크를 연결할 수 있습니다. Private Link 플랫폼은 Azure 백본 네트워크를 통해 소비자와 서비스 간의 연결을 처리합니다. 프라이빗 엔드포인트를 Azure Recovery Services 자격 증명 모음에 매핑하면 데이터 누출 위험이 줄어듭니다. https://aka.ms/AB-PrivateEndpoints에서 프라이빗 링크에 대해 자세히 알아보세요. | 감사, 사용 안 함 | 2.0.0-preview |
| [미리 보기]: 백업에 프라이빗 DNS 영역을 사용하도록 Recovery Services 자격 증명 모음 구성 | 프라이빗 DNS 영역을 사용하여 프라이빗 엔드포인트에 대한 DNS 확인을 재정의합니다. 프라이빗 DNS 영역은 가상 네트워크에 연결되어 Recovery Services 자격 증명 모음으로 확인됩니다. https://aka.ms/AB-PrivateEndpoints에서 자세히 알아보세요. | DeployIfNotExists, 사용 안 함 | 1.0.1 - 미리 보기 |
| [미리 보기]: 백업에 프라이빗 엔드포인트를 사용하도록 Recovery Services 자격 증명 모음 구성 | 프라이빗 엔드포인트는 원본 또는 대상에서 공용 IP 주소 없이 Azure 서비스에 가상 네트워크를 연결합니다. 프라이빗 엔드포인트를 Recovery Services 자격 증명 모음에 매핑하면 데이터 유출 위험을 줄일 수 있습니다. 프라이빗 엔드포인트 구성에 적합하려면 자격 증명 모음이 특정 필수 조건을 충족해야 합니다. https://go.microsoft.com/fwlink/?linkid=2187162에서 자세히 알아보세요. | DeployIfNotExists, 사용 안 함 | 1.0.0 - 미리 보기 |
| [미리 보기]: Backup 자격 증명 모음에 대해 구독 간 복원 사용 안 함 | 복원 대상이 자격 증명 모음 구독과 다른 구독에 있을 수 없도록 Backup 자격 증명 모음에 대해 구독 간 복원을 사용하지 않도록 설정하거나 영구적으로 제거합니다. https://aka.ms/csrstatechange에서 자세히 알아보세요. | 수정, 사용 안 함 | 1.1.0 - 미리 보기 |
| [미리 보기]: 백업 자격 증명 모음에 대해 불변성을 사용하도록 설정해야 함 | 이 정책은 범위의 백업 자격 증명 모음에 대해 변경할 수 없는 자격 증명 모음 속성이 사용하도록 설정되어 있는지 감사합니다. 이는 예정된 만료 전에 백업 데이터가 삭제되지 않도록 보호하는 데 도움이 됩니다. https://aka.ms/AB-ImmutableVaults에서 자세히 알아보세요. | 감사, 사용 안 함 | 1.0.1 - 미리 보기 |
| [미리 보기]: Recovery Services 자격 증명 모음에 대해 불변성을 사용하도록 설정해야 함 | 이 정책은 범위의 Recovery Services 자격 증명 모음에 대해 변경할 수 없는 자격 증명 모음 속성이 사용하도록 설정되어 있는지 감사합니다. 이는 예정된 만료 전에 백업 데이터가 삭제되지 않도록 보호하는 데 도움이 됩니다. https://aka.ms/AB-ImmutableVaults에서 자세히 알아보세요. | 감사, 사용 안 함 | 1.0.1 - 미리 보기 |
| [미리 보기]: 백업 자격 증명 모음에 대해 일시 삭제를 사용하도록 설정해야 함 | 이 정책은 범위의 백업 자격 증명 모음에 대해 일시 삭제가 사용하도록 설정되어 있는지 감사합니다. 일시 삭제는 삭제된 데이터를 복구하는 데 도움이 됩니다. https://aka.ms/AB-SoftDelete에서 자세히 알아보세요. | 감사, 사용 안 함 | 1.0.0 - 미리 보기 |
| Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | Azure Backup을 사용하도록 설정하여 Azure Virtual Machines의 보호를 보장합니다. Azure Backup은 Azure를 위한 안전하고 경제적인 데이터 보호 솔루션입니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 대체 플랜 변경 내용 전달 | CMA_C1249 - 대체 플랜 변경 내용 전달 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 설명서 백업 수행 | CMA_C1289 - 정보 시스템 설명서 백업 수행 | 수동, 사용 안 함 | 1.1.0 |
| 동일한 위치에 있는 기존 Recovery Services 자격 증명 모음에 대해 지정된 태그가 있는 가상 머신의 백업 구성 | 가상 머신과 동일한 위치 및 구독에 있는 기존 중앙 복구 서비스 자격 증명 모음에 백업하여 모든 가상 머신에 대한 백업을 적용합니다. 이 작업은 구독의 모든 리소스에 대한 백업을 관리하는 조직 내의 중앙 팀이 있는 경우에 유용합니다. 할당 범위를 제어하기 위해 지정된 태그가 포함된 가상 머신을 선택적으로 포함할 수 있습니다. https://aka.ms/AzureVMCentralBackupIncludeTag을(를) 참조하세요. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, 사용 안 함 | 9.4.0 |
| 기본 정책을 사용하여 새 Recovery Services 자격 증명 모음에 대해 제공된 태그가 없는 가상 머신의 백업 구성 | 가상 머신과 동일한 위치 및 리소스 그룹에 복구 서비스 자격 증명 모음을 배포하여 모든 가상 머신에 대한 백업을 적용합니다. 이 작업은 조직의 여러 애플리케이션 팀에 별도의 리소스 그룹이 할당되고 자체 백업 및 복원을 관리해야 하는 경우에 유용합니다. 할당 범위를 제어하기 위해 지정된 태그가 포함된 가상 머신을 선택적으로 제외할 수 있습니다. https://aka.ms/AzureVMAppCentricBackupExcludeTag을(를) 참조하세요. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, 사용 안 함 | 9.4.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 개발 | CMA_0156 - 대체 계획 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | CMA_C1267 - 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정책 및 절차 설정 | CMA_0268 - 백업 정책 및 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| Azure Database for MariaDB에 대해 지역 중복 백업을 사용하도록 설정해야 합니다. | Azure Database for MariaDB를 사용하면 데이터베이스 서버에 대한 중복성 옵션을 선택할 수 있습니다. 서버가 호스트되는 지역 내에 저장될 뿐만 아니라 지역 장애 발생 시 복구 옵션을 제공하기 위해 쌍을 이루는 지역에도 복제되는 데이터가 있는 지역 중복 백업 스토리지로 설정할 수 있습니다. 백업을 위한 지역 중복 스토리지 구성은 서버 생성 중에만 허용됩니다. | 감사, 사용 안 함 | 1.0.1 |
| Azure Database for MySQL에 대해 지역 중복 백업을 사용하도록 설정해야 합니다. | Azure Database for MySQL을 사용하면 데이터베이스 서버에 대한 중복성 옵션을 선택할 수 있습니다. 서버가 호스트되는 지역 내에 저장될 뿐만 아니라 지역 장애 발생 시 복구 옵션을 제공하기 위해 쌍을 이루는 지역에도 복제되는 데이터가 있는 지역 중복 백업 스토리지로 설정할 수 있습니다. 백업을 위한 지역 중복 스토리지 구성은 서버 생성 중에만 허용됩니다. | 감사, 사용 안 함 | 1.0.1 |
| Azure Database for PostgreSQL에 대해 지역 중복 백업을 사용하도록 설정해야 합니다. | Azure Database for PostgreSQL을 사용하면 데이터베이스 서버에 대한 중복성 옵션을 선택할 수 있습니다. 서버가 호스트되는 지역 내에 저장될 뿐만 아니라 지역 장애 발생 시 복구 옵션을 제공하기 위해 쌍을 이루는 지역에도 복제되는 데이터가 있는 지역 중복 백업 스토리지로 설정할 수 있습니다. 백업을 위한 지역 중복 스토리지 구성은 서버 생성 중에만 허용됩니다. | 감사, 사용 안 함 | 1.0.1 |
| 시뮬레이션된 대체 교육 통합 | CMA_C1260 - 시뮬레이션된 대체 교육 통합 | 수동, 사용 안 함 | 1.1.0 |
| 정정 작업을 테스트하는 대체 플랜 시작 | CMA_C1263 - 정정 작업을 테스트하는 대체 플랜 시작 | 수동, 사용 안 함 | 1.1.0 |
| Azure SQL Database에 대해 장기 지역 중복 백업을 사용하도록 설정해야 합니다. | 이 정책은 장기 지역 중복 백업이 사용하도록 설정되지 않은 모든 Azure SQL Database를 감사합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| Microsoft 관리형 컨트롤 1132 - 감사 정보 보호| 개별 물리적 시스템/구성 요소에 대한감사 백업 | Microsoft에서 구현하는 감사 및 책임 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1242 - 대체 계획 정책 및 절차 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1243 - 대체 계획 정책 및 절차 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1244 - 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1245 - 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1246 - 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1247 - 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1248 - 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1249 - 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1250 - 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1251 - 대체 계획 | 관련 계획을 사용하여 조정 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1252 - 대체 계획 | 용량 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1253 - 대체 계획 | 필수 업무/비즈니스 기능 다시 시작 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1254 - 대체 계획 | 모든 업무/비즈니스 기능 다시 시작 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1255 - 대체 계획 | 필수 업무/비즈니스 기능 계속 수행 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1256 - 대체 계획| 중요 자산 식별 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1257 - 대체 교육 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1258 - 대체 교육 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1259 - 대체 교육 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1260 - 대체 교육 | 시뮬레이션된 이벤트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1261 - 대체 계획 테스트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1262 - 대체 계획 테스트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1263 - 대체 계획 테스트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1264 - 대체 계획 테스트 | 관련 계획을 사용하여 조정 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1265 - 대체 계획 테스트 | 대체 처리 사이트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1266 - 대체 계획 테스트 | 대체 처리 사이트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1267 - 대체 스토리지 사이트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1268 - 대체 스토리지 사이트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1269 - 대체 스토리지 사이트 | 기본 사이트에서 분리 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1270 - 대체 스토리지 사이트 | 복구 시간/지점 목표 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1271 - 대체 스토리지 사이트 | 접근성 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1272 - 대체 처리 사이트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1273 - 대체 처리 사이트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1274 - 대체 처리 사이트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1275 - 대체 처리 사이트 | 기본 사이트에서 분리 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1276 - 대체 처리 사이트 | 접근성 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1277 - 대체 처리 사이트 | 서비스 우선 순위 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1278 - 대체 처리 사이트 | 사용 준비 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1279 - 통신 서비스 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1280 - 통신 서비스 | 서비스 우선 순위 규정 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1281 - 통신 서비스 | 서비스 우선 순위 규정 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1282 - 통신 서비스 | 단일 실패 지점 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1283 - 통신 서비스 | 기본/대체 공급자 분리 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1284 - 통신 서비스 | 공급자 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1285 - 통신 서비스 | 공급자 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1286 - 통신 서비스 | 공급자 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1287 - 정보 시스템 백업 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1288 - 정보 시스템 백업 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1289 - 정보 시스템 백업 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1290 - 정보 시스템 백업 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1291 - 정보 시스템 백업 | 안정성/무결성 테스트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1292 - 정보 시스템 백업 | 샘플링을 사용하여 복원 테스트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1293 - 정보 시스템 백업 | 중요 정보를 위한 별도의 스토리지 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1294 - 정보 시스템 백업 | 대체 스토리지 사이트로 전송 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1295 - 정보 시스템 복구 및 재구성 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1296 - 정보 시스템 복구 및 재구성 | 트랜잭션 복구 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1297 - 정보 시스템 복구 및 재구성 | 기간 내 복구 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| 대체 교육 제공 | CMA_0412 - 대체 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 검토 및 업데이트 | CMA_C1243 - 대체 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 검토 | CMA_C1247 - 대체 플랜 검토 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 테스트 결과 검토 | CMA_C1262 - 대체 플랜 테스트 결과 검토 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 별도로 저장 | CMA_C1293 - 백업 정보를 별도로 저장 | 수동, 사용 안 함 | 1.1.0 |
| SQL Database는 GRS 백업 중복을 사용하지 않아야 함 | 데이터 상주 규칙이 특정 지역 내에서 데이터를 유지하도록 요구하는 경우 데이터베이스는 백업에 기본 지역 중복 스토리지를 사용하지 않아야 합니다. 참고: T-SQL을 사용하여 데이터베이스를 만들 때 Azure Policy가 적용되지 않습니다. 명시적으로 지정하지 않으면 지역 중복 백업 스토리지가 있는 데이터베이스가 T-SQL을 통해 생성됩니다. | 거부, 사용 안 함 | 2.0.0 |
| SQL Managed Instance는 GRS 백업 중복을 사용하지 않아야 함 | 데이터 상주 규칙이 특정 지역 내에서 데이터를 유지하도록 요구하는 경우 Managed Instances는 백업에 기본 지역 중복 스토리지를 사용하지 않아야 합니다. 참고: T-SQL을 사용하여 데이터베이스를 만들 때 Azure Policy가 적용되지 않습니다. 명시적으로 지정하지 않으면 지역 중복 백업 스토리지가 있는 데이터베이스가 T-SQL을 통해 생성됩니다. | 거부, 사용 안 함 | 2.0.0 |
| 대체 처리 위치에서 대체 플랜 테스트 | CMA_C1265 - 대체 처리 위치에서 대체 플랜 테스트 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 대체 스토리지 사이트로 전송 | CMA_C1294 - 백업 정보를 대체 스토리지 사이트로 전송 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 업데이트 | CMA_C1248 - 대체 플랜 업데이트 | 수동, 사용 안 함 | 1.1.0 |
서비스 연속성
ID: ENS v1 op.cont.4 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [미리 보기]: Azure Recovery Services 자격 증명 모음에서는 백업 데이터를 암호화하는 데 고객 관리형 키를 사용해야 합니다. | 고객 관리형 키를 사용하여 백업 데이터의 미사용 데이터 암호화를 관리합니다. 기본적으로 고객 데이터는 서비스 관리형 키로 암호화되지만, 고객 관리형 키는 일반적으로 규정 준수 기준을 충족하는 데 필요합니다. 고객 관리형 키를 사용하면 사용자가 만들고 소유한 Azure Key Vault 키를 사용하여 데이터를 암호화할 수 있습니다. 순환 및 관리를 포함하여 키의 수명 주기를 고객이 모두 제어하고 책임져야 합니다. https://aka.ms/AB-CmkEncryption에서 자세히 알아보세요. | 감사, 거부, 사용 안 함 | 1.0.0 - 미리 보기 |
| [미리 보기]: Azure Recovery Services 자격 증명 모음은 백업을 위해 프라이빗 링크를 사용해야 함 | Azure Private Link를 통해 원본 또는 대상의 공용 IP 주소가 없어도 Azure 서비스에 가상 네트워크를 연결할 수 있습니다. Private Link 플랫폼은 Azure 백본 네트워크를 통해 소비자와 서비스 간의 연결을 처리합니다. 프라이빗 엔드포인트를 Azure Recovery Services 자격 증명 모음에 매핑하면 데이터 누출 위험이 줄어듭니다. https://aka.ms/AB-PrivateEndpoints에서 프라이빗 링크에 대해 자세히 알아보세요. | 감사, 사용 안 함 | 2.0.0-preview |
| [미리 보기]: 동일한 지역의 기존 백업 자격 증명 모음에 대해 지정된 태그가 있는 스토리지 계정의 Blob에 대한 백업 구성 | 중앙 백업 자격 증명 모음에 지정된 태그가 포함된 모든 스토리지 계정의 Blob에 대한 백업을 적용합니다. 이렇게 하면 여러 스토리지 계정에 포함된 Blob의 백업을 대규모로 관리하는 데 도움이 될 수 있습니다. 자세한 내용은 https://aka.ms/AB-BlobBackupAzPolicies를 참조하세요. | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-preview |
| [미리 보기]: 동일한 영역의 백업 자격 증명 모음에 대해 지정된 태그가 없는 모든 스토리지 계정에 대해 Blob 백업 구성 | 중앙 백업 자격 증명 모음에 지정된 태그가 포함되지 않은 모든 스토리지 계정의 Blob에 대한 백업을 적용합니다. 이렇게 하면 여러 스토리지 계정에 포함된 Blob의 백업을 대규모로 관리하는 데 도움이 될 수 있습니다. 자세한 내용은 https://aka.ms/AB-BlobBackupAzPolicies를 참조하세요. | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-preview |
| [미리 보기]: 백업에 프라이빗 DNS 영역을 사용하도록 Recovery Services 자격 증명 모음 구성 | 프라이빗 DNS 영역을 사용하여 프라이빗 엔드포인트에 대한 DNS 확인을 재정의합니다. 프라이빗 DNS 영역은 가상 네트워크에 연결되어 Recovery Services 자격 증명 모음으로 확인됩니다. https://aka.ms/AB-PrivateEndpoints에서 자세히 알아보세요. | DeployIfNotExists, 사용 안 함 | 1.0.1 - 미리 보기 |
| [미리 보기]: 백업에 프라이빗 엔드포인트를 사용하도록 Recovery Services 자격 증명 모음 구성 | 프라이빗 엔드포인트는 원본 또는 대상에서 공용 IP 주소 없이 Azure 서비스에 가상 네트워크를 연결합니다. 프라이빗 엔드포인트를 Recovery Services 자격 증명 모음에 매핑하면 데이터 유출 위험을 줄일 수 있습니다. 프라이빗 엔드포인트 구성에 적합하려면 자격 증명 모음이 특정 필수 조건을 충족해야 합니다. https://go.microsoft.com/fwlink/?linkid=2187162에서 자세히 알아보세요. | DeployIfNotExists, 사용 안 함 | 1.0.0 - 미리 보기 |
| [미리 보기]: Backup 자격 증명 모음에 대해 구독 간 복원 사용 안 함 | 복원 대상이 자격 증명 모음 구독과 다른 구독에 있을 수 없도록 Backup 자격 증명 모음에 대해 구독 간 복원을 사용하지 않도록 설정하거나 영구적으로 제거합니다. https://aka.ms/csrstatechange에서 자세히 알아보세요. | 수정, 사용 안 함 | 1.1.0 - 미리 보기 |
| [미리 보기]: 백업 자격 증명 모음에 대해 불변성을 사용하도록 설정해야 함 | 이 정책은 범위의 백업 자격 증명 모음에 대해 변경할 수 없는 자격 증명 모음 속성이 사용하도록 설정되어 있는지 감사합니다. 이는 예정된 만료 전에 백업 데이터가 삭제되지 않도록 보호하는 데 도움이 됩니다. https://aka.ms/AB-ImmutableVaults에서 자세히 알아보세요. | 감사, 사용 안 함 | 1.0.1 - 미리 보기 |
| [미리 보기]: Recovery Services 자격 증명 모음에 대해 불변성을 사용하도록 설정해야 함 | 이 정책은 범위의 Recovery Services 자격 증명 모음에 대해 변경할 수 없는 자격 증명 모음 속성이 사용하도록 설정되어 있는지 감사합니다. 이는 예정된 만료 전에 백업 데이터가 삭제되지 않도록 보호하는 데 도움이 됩니다. https://aka.ms/AB-ImmutableVaults에서 자세히 알아보세요. | 감사, 사용 안 함 | 1.0.1 - 미리 보기 |
| [미리 보기]: 백업 자격 증명 모음에 대해 일시 삭제를 사용하도록 설정해야 함 | 이 정책은 범위의 백업 자격 증명 모음에 대해 일시 삭제가 사용하도록 설정되어 있는지 감사합니다. 일시 삭제는 삭제된 데이터를 복구하는 데 도움이 됩니다. https://aka.ms/AB-SoftDelete에서 자세히 알아보세요. | 감사, 사용 안 함 | 1.0.0 - 미리 보기 |
| Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | Azure Backup을 사용하도록 설정하여 Azure Virtual Machines의 보호를 보장합니다. Azure Backup은 Azure를 위한 안전하고 경제적인 데이터 보호 솔루션입니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 대체 플랜 변경 내용 전달 | CMA_C1249 - 대체 플랜 변경 내용 전달 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 설명서 백업 수행 | CMA_C1289 - 정보 시스템 설명서 백업 수행 | 수동, 사용 안 함 | 1.1.0 |
| 기본 정책을 사용하여 새 Recovery Services 자격 증명 모음에 대해 지정된 태그가 있는 가상 머신의 백업 구성 | 가상 머신과 동일한 위치 및 리소스 그룹에 복구 서비스 자격 증명 모음을 배포하여 모든 가상 머신에 대한 백업을 적용합니다. 이 작업은 조직의 여러 애플리케이션 팀에 별도의 리소스 그룹이 할당되고 자체 백업 및 복원을 관리해야 하는 경우에 유용합니다. 할당 범위를 제어하기 위해 지정된 태그가 포함된 가상 머신을 선택적으로 포함할 수 있습니다. https://aka.ms/AzureVMAppCentricBackupIncludeTag을(를) 참조하세요. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, 사용 안 함 | 9.4.0 |
| 동일한 위치에 있는 기존 Recovery Services 자격 증명 모음에 대해 지정된 태그가 있는 가상 머신의 백업 구성 | 가상 머신과 동일한 위치 및 구독에 있는 기존 중앙 복구 서비스 자격 증명 모음에 백업하여 모든 가상 머신에 대한 백업을 적용합니다. 이 작업은 구독의 모든 리소스에 대한 백업을 관리하는 조직 내의 중앙 팀이 있는 경우에 유용합니다. 할당 범위를 제어하기 위해 지정된 태그가 포함된 가상 머신을 선택적으로 포함할 수 있습니다. https://aka.ms/AzureVMCentralBackupIncludeTag을(를) 참조하세요. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, 사용 안 함 | 9.4.0 |
| 기본 정책을 사용하여 새 Recovery Services 자격 증명 모음에 대해 제공된 태그가 없는 가상 머신의 백업 구성 | 가상 머신과 동일한 위치 및 리소스 그룹에 복구 서비스 자격 증명 모음을 배포하여 모든 가상 머신에 대한 백업을 적용합니다. 이 작업은 조직의 여러 애플리케이션 팀에 별도의 리소스 그룹이 할당되고 자체 백업 및 복원을 관리해야 하는 경우에 유용합니다. 할당 범위를 제어하기 위해 지정된 태그가 포함된 가상 머신을 선택적으로 제외할 수 있습니다. https://aka.ms/AzureVMAppCentricBackupExcludeTag을(를) 참조하세요. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, 사용 안 함 | 9.4.0 |
| 동일한 위치에 있는 기존 Recovery Services 자격 증명 모음에 대해 지정된 태그가 없는 가상 머신의 백업 구성 | 가상 머신과 동일한 위치 및 구독에 있는 기존 중앙 복구 서비스 자격 증명 모음에 백업하여 모든 가상 머신에 대한 백업을 적용합니다. 이 작업은 구독의 모든 리소스에 대한 백업을 관리하는 조직 내의 중앙 팀이 있는 경우에 유용합니다. 할당 범위를 제어하기 위해 지정된 태그가 포함된 가상 머신을 선택적으로 제외할 수 있습니다. https://aka.ms/AzureVMCentralBackupExcludeTag을(를) 참조하세요. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, 사용 안 함 | 9.4.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 개발 | CMA_0156 - 대체 계획 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | CMA_C1267 - 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정책 및 절차 설정 | CMA_0268 - 백업 정책 및 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| Azure Database for MariaDB에 대해 지역 중복 백업을 사용하도록 설정해야 합니다. | Azure Database for MariaDB를 사용하면 데이터베이스 서버에 대한 중복성 옵션을 선택할 수 있습니다. 서버가 호스트되는 지역 내에 저장될 뿐만 아니라 지역 장애 발생 시 복구 옵션을 제공하기 위해 쌍을 이루는 지역에도 복제되는 데이터가 있는 지역 중복 백업 스토리지로 설정할 수 있습니다. 백업을 위한 지역 중복 스토리지 구성은 서버 생성 중에만 허용됩니다. | 감사, 사용 안 함 | 1.0.1 |
| Azure Database for MySQL에 대해 지역 중복 백업을 사용하도록 설정해야 합니다. | Azure Database for MySQL을 사용하면 데이터베이스 서버에 대한 중복성 옵션을 선택할 수 있습니다. 서버가 호스트되는 지역 내에 저장될 뿐만 아니라 지역 장애 발생 시 복구 옵션을 제공하기 위해 쌍을 이루는 지역에도 복제되는 데이터가 있는 지역 중복 백업 스토리지로 설정할 수 있습니다. 백업을 위한 지역 중복 스토리지 구성은 서버 생성 중에만 허용됩니다. | 감사, 사용 안 함 | 1.0.1 |
| Azure Database for PostgreSQL에 대해 지역 중복 백업을 사용하도록 설정해야 합니다. | Azure Database for PostgreSQL을 사용하면 데이터베이스 서버에 대한 중복성 옵션을 선택할 수 있습니다. 서버가 호스트되는 지역 내에 저장될 뿐만 아니라 지역 장애 발생 시 복구 옵션을 제공하기 위해 쌍을 이루는 지역에도 복제되는 데이터가 있는 지역 중복 백업 스토리지로 설정할 수 있습니다. 백업을 위한 지역 중복 스토리지 구성은 서버 생성 중에만 허용됩니다. | 감사, 사용 안 함 | 1.0.1 |
| 시뮬레이션된 대체 교육 통합 | CMA_C1260 - 시뮬레이션된 대체 교육 통합 | 수동, 사용 안 함 | 1.1.0 |
| 정정 작업을 테스트하는 대체 플랜 시작 | CMA_C1263 - 정정 작업을 테스트하는 대체 플랜 시작 | 수동, 사용 안 함 | 1.1.0 |
| Azure SQL Database에 대해 장기 지역 중복 백업을 사용하도록 설정해야 합니다. | 이 정책은 장기 지역 중복 백업이 사용하도록 설정되지 않은 모든 Azure SQL Database를 감사합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| Microsoft 관리형 컨트롤 1132 - 감사 정보 보호| 개별 물리적 시스템/구성 요소에 대한감사 백업 | Microsoft에서 구현하는 감사 및 책임 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1242 - 대체 계획 정책 및 절차 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1243 - 대체 계획 정책 및 절차 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1244 - 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1245 - 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1246 - 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1247 - 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1248 - 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1249 - 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1250 - 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1251 - 대체 계획 | 관련 계획을 사용하여 조정 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1252 - 대체 계획 | 용량 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1253 - 대체 계획 | 필수 업무/비즈니스 기능 다시 시작 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1254 - 대체 계획 | 모든 업무/비즈니스 기능 다시 시작 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1255 - 대체 계획 | 필수 업무/비즈니스 기능 계속 수행 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1256 - 대체 계획| 중요 자산 식별 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1257 - 대체 교육 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1258 - 대체 교육 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1259 - 대체 교육 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1260 - 대체 교육 | 시뮬레이션된 이벤트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1261 - 대체 계획 테스트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1262 - 대체 계획 테스트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1263 - 대체 계획 테스트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1264 - 대체 계획 테스트 | 관련 계획을 사용하여 조정 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1265 - 대체 계획 테스트 | 대체 처리 사이트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1266 - 대체 계획 테스트 | 대체 처리 사이트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1267 - 대체 스토리지 사이트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1268 - 대체 스토리지 사이트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1269 - 대체 스토리지 사이트 | 기본 사이트에서 분리 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1270 - 대체 스토리지 사이트 | 복구 시간/지점 목표 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1271 - 대체 스토리지 사이트 | 접근성 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1272 - 대체 처리 사이트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1273 - 대체 처리 사이트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1274 - 대체 처리 사이트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1275 - 대체 처리 사이트 | 기본 사이트에서 분리 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1276 - 대체 처리 사이트 | 접근성 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1277 - 대체 처리 사이트 | 서비스 우선 순위 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1278 - 대체 처리 사이트 | 사용 준비 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1279 - 통신 서비스 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1280 - 통신 서비스 | 서비스 우선 순위 규정 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1281 - 통신 서비스 | 서비스 우선 순위 규정 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1282 - 통신 서비스 | 단일 실패 지점 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1283 - 통신 서비스 | 기본/대체 공급자 분리 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1284 - 통신 서비스 | 공급자 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1285 - 통신 서비스 | 공급자 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1286 - 통신 서비스 | 공급자 대체 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1287 - 정보 시스템 백업 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1288 - 정보 시스템 백업 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1289 - 정보 시스템 백업 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1290 - 정보 시스템 백업 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1291 - 정보 시스템 백업 | 안정성/무결성 테스트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1292 - 정보 시스템 백업 | 샘플링을 사용하여 복원 테스트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1293 - 정보 시스템 백업 | 중요 정보를 위한 별도의 스토리지 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1294 - 정보 시스템 백업 | 대체 스토리지 사이트로 전송 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1295 - 정보 시스템 복구 및 재구성 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1296 - 정보 시스템 복구 및 재구성 | 트랜잭션 복구 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1297 - 정보 시스템 복구 및 재구성 | 기간 내 복구 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| 대체 교육 제공 | CMA_0412 - 대체 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 검토 및 업데이트 | CMA_C1243 - 대체 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 검토 | CMA_C1247 - 대체 플랜 검토 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 테스트 결과 검토 | CMA_C1262 - 대체 플랜 테스트 결과 검토 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 별도로 저장 | CMA_C1293 - 백업 정보를 별도로 저장 | 수동, 사용 안 함 | 1.1.0 |
| SQL Database는 GRS 백업 중복을 사용하지 않아야 함 | 데이터 상주 규칙이 특정 지역 내에서 데이터를 유지하도록 요구하는 경우 데이터베이스는 백업에 기본 지역 중복 스토리지를 사용하지 않아야 합니다. 참고: T-SQL을 사용하여 데이터베이스를 만들 때 Azure Policy가 적용되지 않습니다. 명시적으로 지정하지 않으면 지역 중복 백업 스토리지가 있는 데이터베이스가 T-SQL을 통해 생성됩니다. | 거부, 사용 안 함 | 2.0.0 |
| SQL Managed Instance는 GRS 백업 중복을 사용하지 않아야 함 | 데이터 상주 규칙이 특정 지역 내에서 데이터를 유지하도록 요구하는 경우 Managed Instances는 백업에 기본 지역 중복 스토리지를 사용하지 않아야 합니다. 참고: T-SQL을 사용하여 데이터베이스를 만들 때 Azure Policy가 적용되지 않습니다. 명시적으로 지정하지 않으면 지역 중복 백업 스토리지가 있는 데이터베이스가 T-SQL을 통해 생성됩니다. | 거부, 사용 안 함 | 2.0.0 |
| 대체 처리 위치에서 대체 플랜 테스트 | CMA_C1265 - 대체 처리 위치에서 대체 플랜 테스트 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 대체 스토리지 사이트로 전송 | CMA_C1294 - 백업 정보를 대체 스토리지 사이트로 전송 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 업데이트 | CMA_C1248 - 대체 플랜 업데이트 | 수동, 사용 안 함 | 1.1.0 |
연산
ID: ENS v1 op.exp.1 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [미리 보기]: ChangeTracking 및 인벤토리에 대한 데이터 수집 규칙과 연결되도록 Linux Arc 지원 컴퓨터 구성 | ChangeTracking 및 Inventory를 사용하도록 설정하기 위해 Linux Arc 지원 컴퓨터를 지정된 데이터 수집 규칙에 연결하는 연결을 배포합니다. 위치 목록은 시간이 지남에 따라 지원이 증가하면서 업데이트됩니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 - 미리 보기 |
| [미리 보기]: ChangeTracking 및 인벤토리에 대한 AMA를 설치하도록 Linux Arc 지원 컴퓨터 구성 | ChangeTracking 및 Inventory를 사용하도록 설정하기 위해 Linux Arc 지원 컴퓨터에서 Azure Monitor 에이전트 확장 배포를 자동화합니다. 이 정책은 해당 지역이 지원되는 경우 확장을 설치합니다. https://aka.ms/AMAOverview에서 자세한 내용을 알아보세요. | DeployIfNotExists, 사용 안 함 | 1.3.0-preview |
| [미리 보기]: ChangeTracking 및 Inventory에 대한 데이터 수집 규칙과 연결되도록 Linux Virtual Machines 구성 | ChangeTracking 및 Inventory를 사용하도록 설정하기 위해 Linux 가상 머신을 지정된 데이터 수집 규칙에 연결하는 연결을 배포합니다. 위치 및 OS 이미지 목록은 지원이 증가하는 시간이 지남에 따라 업데이트됩니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 - 미리 보기 |
| [미리 보기]: 사용자 할당 관리 ID를 사용하여 ChangeTracking 및 Inventory용 AMA를 설치하도록 Linux VM 구성 | ChangeTracking 및 Inventory를 사용하도록 설정하기 위해 Linux 가상 머신에서 Azure Monitor 에이전트 확장 배포를 자동화합니다. 이 정책은 확장 프로그램을 설치하고 OS 및 지역이 지원되는 경우 지정된 사용자 할당 관리 ID를 사용하도록 구성하며, 그렇지 않은 경우 설치를 건너뜁니다. https://aka.ms/AMAOverview에서 자세한 내용을 알아보세요. | DeployIfNotExists, 사용 안 함 | 1.5.0-preview |
| [미리 보기]: ChangeTracking 및 Inventory에 대한 데이터 수집 규칙과 연결되도록 Linux VMSS 구성 | ChangeTracking 및 Inventory를 사용하도록 설정하기 위해 Linux 가상 머신 확장 집합을 지정된 데이터 수집 규칙에 연결하는 연결을 배포합니다. 위치 및 OS 이미지 목록은 지원이 증가하는 시간이 지남에 따라 업데이트됩니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 - 미리 보기 |
| [미리 보기]: 사용자 할당 관리 ID를 사용하여 ChangeTracking 및 Inventory용 AMA를 설치하도록 Linux VMSS 구성 | ChangeTracking 및 Inventory를 사용하도록 설정하기 위해 Linux 가상 머신 확장 집합에서 Azure Monitor 에이전트 확장 배포를 자동화합니다. 이 정책은 확장 프로그램을 설치하고 OS 및 지역이 지원되는 경우 지정된 사용자 할당 관리 ID를 사용하도록 구성하며, 그렇지 않은 경우 설치를 건너뜁니다. https://aka.ms/AMAOverview에서 자세한 내용을 알아보세요. | DeployIfNotExists, 사용 안 함 | 1.4.0-preview |
| [미리 보기]: ChangeTracking 및 인벤토리에 대한 데이터 수집 규칙과 연결되도록 Windows Arc 지원 컴퓨터 구성 | ChangeTracking 및 Inventory를 사용하도록 설정하기 위해 Windows Arc 지원 컴퓨터를 지정된 데이터 수집 규칙에 연결하는 연결을 배포합니다. 위치 목록은 시간이 지남에 따라 지원이 증가하면서 업데이트됩니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 - 미리 보기 |
| [미리 보기]: ChangeTracking 및 인벤토리에 대한 AMA를 설치하도록 Windows Arc 지원 컴퓨터 구성 | ChangeTracking 및 Inventory를 사용하도록 설정하기 위해 Windows Arc 지원 컴퓨터에서 Azure Monitor 에이전트 확장 배포를 자동화합니다. 이 정책은 OS 및 지역이 지원되고 시스템 할당 관리 ID가 사용하도록 설정된 경우 확장을 설치하고 그렇지 않은 경우 설치를 건너뜁니다. https://aka.ms/AMAOverview에서 자세한 내용을 알아보세요. | DeployIfNotExists, 사용 안 함 | 1.0.0 - 미리 보기 |
| [미리 보기]: ChangeTracking 및 Inventory에 대한 데이터 수집 규칙과 연결되도록 Windows Virtual Machines 구성 | ChangeTracking 및 Inventory를 사용하도록 설정하기 위해 Windows 가상 머신을 지정된 데이터 수집 규칙에 연결하는 연결을 배포합니다. 위치 및 OS 이미지 목록은 지원이 증가하는 시간이 지남에 따라 업데이트됩니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 - 미리 보기 |
| [미리 보기]: 사용자 할당 관리 ID로 ChangeTracking 및 Inventory용 AMA를 설치하도록 Windows VM 구성 | ChangeTracking 및 Inventory를 사용하도록 설정하기 위해 Windows 가상 머신에서 Azure Monitor 에이전트 확장 배포를 자동화합니다. 이 정책은 확장 프로그램을 설치하고 OS 및 지역이 지원되는 경우 지정된 사용자 할당 관리 ID를 사용하도록 구성하며, 그렇지 않은 경우 설치를 건너뜁니다. https://aka.ms/AMAOverview에서 자세한 내용을 알아보세요. | DeployIfNotExists, 사용 안 함 | 1.1.0 - 미리 보기 |
| [미리 보기]: ChangeTracking 및 Inventory에 대한 데이터 수집 규칙과 연결되도록 Windows VMSS 구성 | ChangeTracking 및 Inventory를 사용하도록 설정하기 위해 Windows 가상 머신 확장 집합을 지정된 데이터 수집 규칙에 연결하는 연결을 배포합니다. 위치 및 OS 이미지 목록은 지원이 증가하는 시간이 지남에 따라 업데이트됩니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 - 미리 보기 |
| [미리 보기]: 사용자 할당 관리 ID로 ChangeTracking 및 Inventory용 AMA를 설치하도록 Windows VMSS 구성 | ChangeTracking 및 Inventory를 사용하도록 설정하기 위해 Windows 가상 머신 확장 집합에서 Azure Monitor 에이전트 확장 배포를 자동화합니다. 이 정책은 확장 프로그램을 설치하고 OS 및 지역이 지원되는 경우 지정된 사용자 할당 관리 ID를 사용하도록 구성하며, 그렇지 않은 경우 설치를 건너뜁니다. https://aka.ms/AMAOverview에서 자세한 내용을 알아보세요. | DeployIfNotExists, 사용 안 함 | 1.1.0 - 미리 보기 |
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 종료 시 종료 인터뷰 수행 | CMA_0058 - 종료 시 종료 인터뷰 수행 | 수동, 사용 안 함 | 1.1.0 |
| 휴대용 스토리지 디바이스의 사용 제어 | CMA_0083 - 휴대용 스토리지 디바이스의 사용 제어 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 인벤토리 만들기 | CMA_0096 - 데이터 인벤토리 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 종료 시 인증자 사용 안 함 | CMA_0169 - 종료 시 인증자 사용 안 함 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 전송 또는 재할당 작업 시작 | CMA_0333 - 전송 또는 재할당 작업 시작 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터 처리 기록 유지 관리 | CMA_0353 - 개인 데이터 처리 기록 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| Microsoft 관리형 컨트롤 1222 - 정보 시스템 구성 요소 인벤토리 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1223 - 정보 시스템 구성 요소 인벤토리 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1224 - 정보 시스템 구성 요소 인벤토리 | 설치 중 업데이트/제거 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1225 - 정보 시스템 구성 요소 인벤토리 | 자동 유지 관리 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1226 - 정보 시스템 구성 요소 인벤토리 | 권한 없는 구성 요소 자동 검색 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1227 - 정보 시스템 구성 요소 인벤토리 | 권한 없는 구성 요소 자동 검색 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1228 - 정보 시스템 구성 요소 인벤토리 | 책임 정보 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1229 - 정보 시스템 구성 요소 인벤토리 | 구성 요소의 이중 회계 없음 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1739 - 정보 시스템 인벤토리 | Microsoft는 이 프로그램 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1854 - 개인 식별 정보 목록 | Microsoft는 이 보안 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1855 - 개인 식별 정보 목록 | Microsoft는 이 보안 제어를 구현합니다. | 감사 | 1.0.0 |
| 직원 이전 시 액세스 권한 부여 수정 | CMA_0374 - 직원 이전 시 액세스 권한 부여 수정 | 수동, 사용 안 함 | 1.1.0 |
| 종료 또는 이전 시 알림 | CMA_0381 - 종료 또는 이전 시 알림 | 수동, 사용 안 함 | 1.1.0 |
| 퇴사하는 직원의 데이터 도난 방지 및 예방 | CMA_0398 - 퇴사하는 직원의 데이터 도난 방지 및 예방 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 다시 평가 | CMA_0424 - 직원 이전 시 액세스 다시 평가 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 사용 제한 | CMA_0450 - 미디어 사용 제한 | 수동, 사용 안 함 | 1.1.0 |
| 종료된 사용자 데이터 보존 | CMA_0455 - 종료된 사용자 데이터 보존 | 수동, 사용 안 함 | 1.1.0 |
연산
ID: ENS v1 op.exp.10 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [미리 보기]: Azure Key Vault 관리형 HSM 키에는 만료 날짜가 있어야 함 | 미리 보기에서 이 정책을 사용하려면 먼저 https://aka.ms/mhsmgovernance에서 다음 지침을 따라야 합니다. 암호화 키에는 정의된 만료 날짜가 있어야 하며 영구적이지 않아야 합니다. 영구적으로 유효한 키는 잠재적인 공격자에게 키를 손상시킬 수 있는 시간을 더 많이 제공합니다. 보안상 암호화 키에 대한 만료 날짜를 설정하는 것이 좋습니다. | 감사, 거부, 사용 안 함 | 1.0.1 - 미리 보기 |
| Azure 리소스에 대한 소유자 권한이 있는 계정은 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 소유자 권한이 있는 모든 구독 계정에 대해 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 읽기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 읽기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure 리소스에 대한 쓰기 권한이 있는 계정에 MFA를 사용하도록 설정해야 함 | 계정 또는 리소스 위반을 방지하려면 쓰기 권한이 있는 모든 구독 계정에서 MFA(Multi-Factor Authentication)를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 시스템 할당 관리 ID를 추가하여 ID가 없는 가상 머신에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되지만 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| 시스템이 할당한 관리 ID를 추가하여 사용자가 할당한 ID가 있는 VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되고 사용자 할당 ID가 하나 이상 있지만 시스템 할당 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| passwd 파일 권한이 0644로 설정되지 않은 Linux 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. passwd 파일 권한이 0644로 설정되지 않은 Linux 머신의 경우 머신은 비규격입니다. | AuditIfNotExists, 사용 안 함 | 3.1.0 |
| 암호화 모듈에 인증 | CMA_0021 - 암호화 모듈에 인증 | 수동, 사용 안 함 | 1.1.0 |
| Azure Container Instance 컨테이너 그룹은 암호화에 고객 관리형 키를 사용해야 함 | 고객 관리형 키를 사용하여 유연성이 뛰어난 컨테이너를 보호합니다. 고객 관리형 키를 지정하는 경우 해당 키는 데이터를 암호화하는 키에 대한 액세스를 보호하고 제어하는 데 사용됩니다. 고객 관리형 키를 사용하면 키 암호화 키의 회전을 제어하거나 데이터를 암호화 방식으로 지우는 추가 기능이 제공됩니다. | 감사, 사용 안 함, 거부 | 1.0.0 |
| 물리적 키 관리 프로세스 정의 | CMA_0115 - 물리적 키 관리 프로세스 정의 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 키 관리에 대한 조직 요구 사항 정의 | CMA_0123 - 암호화 키 관리에 대한 조직 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| Linux 게스트 구성 확장을 배포하여 Linux VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되는 Azure에서 호스트되는 Linux 가상 머신에 Linux 게스트 구성 확장을 배포합니다. Linux 게스트 구성 확장은 모든 Linux 게스트 구성 할당의 필수 조건이며 Linux 게스트 구성 정책 정의를 사용하기 전에 머신에 배포해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | deployIfNotExists | 3.1.0 |
| 어설션 요구 사항 확인 | CMA_0136 - 어설션 요구 사항 확인 | 수동, 사용 안 함 | 1.1.0 |
| 종료 시 인증자 사용 안 함 | CMA_0169 - 종료 시 인증자 사용 안 함 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 메커니즘이 구성 관리 중인지 확인 | CMA_C1199 - 암호화 메커니즘이 구성 관리 중인지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 암호 정책 설정 | CMA_0256 - 암호 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 형식 및 프로세스 설정 | CMA_0267 - 인증자 형식 및 프로세스 설정 | 수동, 사용 안 함 | 1.1.0 |
| 초기 인증자 배포를 위한 절차 설정 | CMA_0276 - 초기 인증자 배포를 위한 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 인증 없이 허용되는 작업 식별 | CMA_0295 - 인증 없이 허용되는 작업 식별 | 수동, 사용 안 함 | 1.1.0 |
| 비조직 사용자 식별 및 인증 | CMA_C1346 - 비조직 사용자 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 메커니즘 구현 | CMA_C1419 - 암호화 메커니즘 구현 | 수동, 사용 안 함 | 1.1.0 |
| 기억된 비밀 검증 도구에 대한 매개 변수 구현 | CMA_0321 - 기억된 비밀 검증 도구에 대한 매개 변수 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 보호를 위한 학습 구현 | CMA_0329 - 인증자 보호를 위한 학습 구현 | 수동, 사용 안 함 | 1.1.0 |
| 공개 키 인증서 발급 | CMA_0347 - 공개 키 인증서 발급 | 수동, 사용 안 함 | 1.1.0 |
| Key Vault 키에는 만료 날짜가 있어야 함 | 암호화 키에는 정의된 만료 날짜가 있어야 하며 영구적이지 않아야 합니다. 영구적으로 유효한 키는 잠재적인 공격자에게 키를 손상시킬 수 있는 시간을 더 많이 제공합니다. 보안상 암호화 키에 대한 만료 날짜를 설정하는 것이 좋습니다. | 감사, 거부, 사용 안 함 | 1.0.2 |
| 키는 HSM(하드웨어 보안 모듈)에서 지원되어야 함 | HSM은 키를 저장하는 하드웨어 보안 모듈입니다. HSM은 암호화 키에 대한 물리적 보호 계층을 제공합니다. 암호화 키는 소프트웨어 키보다 높은 수준의 보안을 제공하는 물리적 HSM을 벗어날 수 없습니다. | 감사, 거부, 사용 안 함 | 1.0.1 |
| 키는 지정된 RSA 또는 EC 암호화 유형이어야 함 | 일부 애플리케이션에서는 특정 암호화 유형으로 지원되는 키를 사용해야 합니다. 사용자 환경에서 특정 암호화 키 유형(RSA 또는 EC)을 적용합니다. | 감사, 거부, 사용 안 함 | 1.0.1 |
| 인증자 수명 관리 및 다시 사용 | CMA_0355 - 인증자 수명 관리 및 다시 사용 | 수동, 사용 안 함 | 1.1.0 |
| 인증자 관리 | CMA_C1321 - 인증자 관리 | 수동, 사용 안 함 | 1.1.0 |
| 대칭 암호화 키 관리 | CMA_0367 - 대칭 암호화 키 관리 | 수동, 사용 안 함 | 1.1.0 |
| Microsoft 관리형 컨트롤 1133 - 감사 정보 보호| 암호화 보호 | Microsoft에서 구현하는 감사 및 책임 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1345 - 암호화 모듈 인증 | Microsoft에서 구현하는 식별 및 인증 컨트롤 Authentication control | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1419 - 원격 유지 관리 | 암호화 보호 | Microsoft에서 구현하는 유지 관리 컨트롤 | 감사 | 1.0.1 |
| Microsoft 관리형 컨트롤 1641 - 전송 기밀성 및 무결성 | 암호화 또는 대체 물리적 보호 | Microsoft에서 구현하는 시스템 및 통신 보호 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1643 - 암호화 키 설정 및 관리 | Microsoft에서 구현하는 시스템 및 통신 보호 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1644 - 암호화 키 설정 및 관리 | 가용성 | Microsoft에서 구현하는 시스템 및 통신 보호 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1645 - 암호화 키 설정 및 관리 | 대칭 키 | Microsoft에서 구현하는 시스템 및 통신 보호 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1664 - 저장 정보 보호 | 암호화 보호 | Microsoft에서 구현하는 시스템 및 통신 보호 컨트롤 | 감사 | 1.0.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 대칭 암호화 키 생성, 제어 및 배포 | CMA_C1645 - 대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| Queue Storage는 암호화를 위해 고객 관리 키를 사용해야 함 | 고객 관리형 키를 사용하여 유연성이 뛰어난 큐 스토리지를 보호합니다. 고객 관리형 키를 지정하는 경우 해당 키는 데이터를 암호화하는 키에 대한 액세스를 보호하고 제어하는 데 사용됩니다. 고객 관리형 키를 사용하면 키 암호화 키의 회전을 제어하거나 데이터를 암호화 방식으로 지우는 추가 기능이 제공됩니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| 인증자 새로 고침 | CMA_0425 - 인증자 새로 고침 | 수동, 사용 안 함 | 1.1.0 |
| 변경된 그룹 및 계정에 대한 인증자 다시 발급 | CMA_0426 - 변경된 그룹 및 계정에 대한 인증자 다시 발급 | 수동, 사용 안 함 | 1.1.0 |
| 프라이빗 키에 대한 액세스 제한 | CMA_0445 - 프라이빗 키에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | CMA_C1616 - 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
| 스토리지 계정은 고객 관리형 키를 사용하여 암호화해야 함 | 고객 관리형 키를 사용하여 유연성이 뛰어난 Blob 및 파일 스토리지 계정을 보호합니다. 고객 관리형 키를 지정하는 경우 해당 키는 데이터를 암호화하는 키에 대한 액세스를 보호하고 제어하는 데 사용됩니다. 고객 관리형 키를 사용하면 키 암호화 키의 회전을 제어하거나 데이터를 암호화 방식으로 지우는 추가 기능이 제공됩니다. | 감사, 사용 안 함 | 1.0.3 |
| Table Storage는 암호화를 위해 고객 관리 키를 사용해야 함 | 고객 관리형 키를 사용하여 유연성이 뛰어난 테이블 스토리지를 보호합니다. 고객 관리형 키를 지정하는 경우 해당 키는 데이터를 암호화하는 키에 대한 액세스를 보호하고 제어하는 데 사용됩니다. 고객 관리형 키를 사용하면 키 암호화 키의 회전을 제어하거나 데이터를 암호화 방식으로 지우는 추가 기능이 제공됩니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| 고객 제어 계정 자격 증명 종료 | CMA_C1022 - 고객 제어 계정 자격 증명 종료 | 수동, 사용 안 함 | 1.1.0 |
| 인증자를 배포하기 전에 ID 확인 | CMA_0538 - 인증자를 배포하기 전에 ID 확인 | 수동, 사용 안 함 | 1.1.0 |
연산
ID: ENS v1 op.exp.2 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 취약성 평가 솔루션을 가상 머신에서 사용하도록 설정해야 함 | 가상 머신을 감사하여 지원되는 취약성 평가 솔루션을 실행하고 있는지 검색합니다. 모든 사이버 위험 및 보안 프로그램의 핵심 구성 요소는 취약성을 식별하고 분석하는 것입니다. Azure Security Center의 표준 가격 책정 계층에는 추가 비용 없이 가상 머신에 대한 취약성 검사가 포함됩니다. 또한 Security Center가 자동으로 도구를 배포할 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 가상 머신과 연결된 네트워크 보안 그룹에서 모든 네트워크 포트를 제한해야 함 | Azure Security Center에서 네트워크 보안 그룹의 인바운드 규칙 중 일부가 너무 관대하다는 사실을 식별했습니다. 인바운드 규칙에서 '모두' 또는 '인터넷' 범위에서 들어오는 액세스를 허용해서는 안 됩니다. 그러면 리소스가 공격자의 표적이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 최신 소프트웨어 업데이트를 가져오려면 Azure Machine Learning 컴퓨팅 인스턴스를 다시 만들어야 합니다. | Azure Machine Learning 컴퓨팅 인스턴스가 사용 가능한 최신 운영 체제에서 실행되는지 확인합니다. 최신 보안 패치를 실행하여 보안이 개선되고 취약성이 줄어듭니다. 자세한 내용은 https://aka.ms/azureml-ci-updates/을 참조하세요. | [parameters('effects')] | 1.0.3 |
| Azure 레지스트리 컨테이너 이미지의 취약성이 해결되어야 합니다(Microsoft Defender 취약성 관리 제공). | 컨테이너 이미지 취약성 평가는 레지스트리에서 CVE(일반적으로 알려진 취약성)을 검사하고 각 이미지에 대한 자세한 취약성 보고서를 제공합니다. 취약성을 해결하면 보안 태세가 크게 향상되어 배포 전에 이미지를 안전하게 사용할 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| Azure 실행 컨테이너 이미지의 취약성이 해결되어야 합니다(Microsoft Defender 취약성 관리 제공). | 컨테이너 이미지 취약성 평가는 레지스트리에서 CVE(일반적으로 알려진 취약성)을 검사하고 각 이미지에 대한 자세한 취약성 보고서를 제공합니다. 이 권장 사항은 현재 Kubernetes 클러스터에서 실행 중인 취약한 이미지에 대한 가시성을 제공합니다. 현재 실행 중인 컨테이너 이미지의 취약성을 수정하는 것은 보안 태세를 개선하고 컨테이너화된 워크로드에 대한 공격 표면을 크게 줄이는 데 중요합니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| 취약성 평가 공급자를 받도록 컴퓨터 구성 | Azure Defender는 추가 비용 없이 머신의 취약성을 검사합니다. Qualys 라이선스 또는 Qualys 계정이 필요하지 않습니다. 모든 항목이 Security Center 내에서 원활하게 처리됩니다. 이 정책을 사용하도록 설정하면 Azure Defender에서 아직 설치되지 않은 모든 지원되는 컴퓨터에 Qualys 취약성 평가 공급자를 자동으로 배포합니다. | DeployIfNotExists, 사용 안 함 | 4.0.0 |
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 정보 상관 관계 지정 | CMA_C1558 - 취약성 검사 정보 상관 관계 지정 | 수동, 사용 안 함 | 1.1.1 |
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 관리 표준 개발 및 유지 관리 | CMA_0152 - 취약성 관리 표준 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 플랜 개발 | CMA_C1232 - 구성 관리 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 지침 문서화 및 구현 | CMA_0190 - 무선 액세스 지침 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 경계 보호를 사용하여 정보 시스템 격리 | CMA_C1639 - 경계 보호를 사용하여 정보 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어 실행 권한 적용 | CMA_C1041 - 소프트웨어 실행 권한 적용 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 메커니즘이 구성 관리 중인지 확인 | CMA_C1199 - 암호화 메커니즘이 구성 관리 중인지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 보안 소프트웨어 개발 프로그램 설정 | CMA_0259 - 보안 소프트웨어 개발 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 계획 수립 및 문서화 | CMA_0264 - 구성 관리 계획 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 전자 서명 및 인증서 요구 사항 설정 | CMA_0271 - 전자 서명 및 인증서 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 액세스하기 위한 사용 약관 설정 | CMA_C1076 - 리소스에 액세스하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 구성 관리 도구 구현 | CMA_0311 - 자동화된 구성 관리 도구 구현 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 활동을 실행하기 위한 권한 있는 액세스 구현 | CMA_C1555 - 취약성 검사 활동을 실행하기 위한 권한 있는 액세스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 결함 수정을 구성 관리에 통합 | CMA_C1671 - 결함 수정을 구성 관리에 통합 | 수동, 사용 안 함 | 1.1.0 |
| Microsoft 관리형 컨트롤 1174 - 구성 관리 정책 및 절차 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1175 - 구성 관리 정책 및 절차 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1219 - 최소한의 기능 | 권한이 부여된 소프트웨어/허용 목록 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1220 - 최소한의 기능 | 권한이 부여된 소프트웨어/허용 목록 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1221 - 최소한의 기능 | 권한이 부여된 소프트웨어/허용 목록 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1230 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1231 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1232 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1233 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1234 - 소프트웨어 사용 제한 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1235 - 소프트웨어 사용 제한 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1236 - 소프트웨어 사용 제한 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1237 - 소프트웨어 사용 제한 | 오픈 소스 소프트웨어 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1238 - 사용자가 설치한 소프트웨어 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1239 - 사용자가 설치한 소프트웨어 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1240 - 사용자가 설치한 소프트웨어 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1241 - 사용자가 설치한 소프트웨어 | 권한 없는 설치 경고 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1546 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1547 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1548 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1549 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1550 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1551 - 취약성 검사 | 도구 기능 업데이트 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1552 - 취약성 검사 | 빈도에 따라/새 검사 전에/발견될 때 업데이트 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1553 - 취약성 검사 | 적용 폭/깊이 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1554 - 취약성 검사 | 검색 가능한 정보 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1555 - 취약성 검사 | 권한 있는 액세스 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1556 - 취약성 검사 | 자동화된 추세 분석 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1557 - 취약성 검사 | 기록 감사 로그 검토 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1558 - 취약성 검사 | 검사 정보 상호 연결 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1594 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1595 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1596 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1597 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1598 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1599 - 개발자 구성 관리 | 소프트웨어/펌웨어 무결성 확인 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1606 - 개발자 보안 테스트 및 평가 | 위협 및 취약성 분석 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1712 - 소프트웨어 및 정보 무결성 | Microsoft에서 구현하는 시스템 및 정보 무결성 컨트롤 | 감사 | 1.0.1 |
| Microsoft 관리형 컨트롤 1713 - 소프트웨어 및 정보 무결성 | 무결성 검사 | Microsoft에서 구현하는 시스템 및 정보 무결성 컨트롤 | 감사 | 1.0.1 |
| Microsoft 관리형 컨트롤 1714 - 소프트웨어 및 정보 무결성 | 자동화된 무결성 위반 알림 | Microsoft에서 구현하는 시스템 및 정보 무결성 컨트롤 | 감사 | 1.0.1 |
| Microsoft 관리형 컨트롤 1715 - 소프트웨어 및 정보 무결성 | 무결성 위반에 자동으로 대응 | Microsoft에서 구현하는 시스템 및 정보 무결성 컨트롤 | 감사 | 1.0.1 |
| Microsoft 관리형 컨트롤 1716 - 소프트웨어 및 정보 무결성 | 감지와 대응의 통합 | Microsoft에서 구현하는 시스템 및 정보 무결성 컨트롤 | 감사 | 1.0.1 |
| Microsoft 관리형 컨트롤 1717 - 소프트웨어 및 정보 무결성 | 이진 파일 또는 컴퓨터 실행 코드 | Microsoft에서 구현하는 시스템 및 정보 무결성 컨트롤 | 감사 | 1.0.1 |
| Microsoft 관리형 컨트롤 1718 - 소프트웨어 및 정보 무결성 | 이진 파일 또는 컴퓨터 실행 코드 | Microsoft에서 구현하는 시스템 및 정보 무결성 컨트롤 | 감사 | 1.0.1 |
| Microsoft 관리 컨트롤 1834 - 데이터 보존 및 삭제 | Microsoft는 이러한 데이터 최소화 및 보존 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1835 - 데이터 보존 및 삭제 | Microsoft는 이러한 데이터 최소화 및 보존 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1836 - 데이터 보존 및 삭제 | Microsoft는 이러한 데이터 최소화 및 보존 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1837 - 데이터 보존 및 삭제 | 시스템 구성 | Microsoft는 이러한 데이터 최소화 및 보존 제어를 구현합니다. | 감사 | 1.0.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 원격 디바이스에 대한 분할 터널링 방지 | CMA_C1632 - 원격 디바이스에 대한 분할 터널링 방지 | 수동, 사용 안 함 | 1.1.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보호 | CMA_0411 - 무선 액세스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 보안 이름 및 주소 확인 서비스 제공 | CMA_0416 - 보안 이름 및 주소 확인 서비스 제공 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 세션 다시 인증 또는 종료 | CMA_0421 - 사용자 세션 다시 인증 또는 종료 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 권한 없는 소프트웨어 및 펌웨어 설치 제한 | CMA_C1205 - 권한 없는 소프트웨어 및 펌웨어 설치 제한 | 수동, 사용 안 함 | 1.1.0 |
| 오픈 소스 소프트웨어 사용 제한 | CMA_C1237 - 오픈 소스 소프트웨어 사용 제한 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 정책 및 절차 검토 및 업데이트 | CMA_C1175 - 구성 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 및 정보 시스템 관리 기능 구분 | CMA_0493 - 사용자 및 정보 시스템 관리 기능 구분 | 수동, 사용 안 함 | 1.1.0 |
| 대체 취약성 평가 솔루션으로 전환하기 위한 구독 설정 | 클라우드용 Microsoft Defender는 추가 비용 없이 컴퓨터에 대한 취약성 검색을 제공합니다. 이 정책을 사용하도록 설정하면 클라우드용 Defender가 기본 제공 Microsoft Defender 취약성 관리 솔루션의 결과를 지원되는 모든 컴퓨터에 자동으로 전파합니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 - 미리 보기 |
| SQL 데이터베이스가 발견한 취약성을 해결해야 함 | 취약성 평가 검사 결과 및 데이터베이스 취약성을 수정하는 방법에 관한 권장 사항을 모니터링합니다. | AuditIfNotExists, 사용 안 함 | 4.1.0 |
| 컴퓨터의 SQL Server는 발견한 취약성을 해결해야 함 | SQL 취약성 평가는 데이터베이스를 검사하여 보안 취약성을 찾아내고, 구성 오류, 과도한 권한, 보호되지 않는 중요한 데이터 등과 같이 모범 사례를 따르지 않는 부분을 공개합니다. 발견된 취약성을 해결하면 데이터베이스 보안 상태가 크게 향상될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 소프트웨어 라이선스 사용량 추적 | CMA_C1235 - 소프트웨어 라이선스 사용량 추적 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 업데이트 | CMA_0519 - 상호 연결 보안 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 관리 작업에 전용 머신 사용 | CMA_0527 - 관리 작업에 전용 컴퓨터 사용 | 수동, 사용 안 함 | 1.1.0 |
| 외부 정보 시스템에 대한 보안 제어 확인 | CMA_0541 - 외부 정보 시스템에 대한 보안 제어 확인 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어, 펌웨어 및 정보 무결성 확인 | CMA_0542 - 소프트웨어, 펌웨어 및 정보 무결성 확인 | 수동, 사용 안 함 | 1.1.0 |
| SQL Managed Instance에서 취약성 평가를 사용하도록 설정해야 함 | 반복 취약성 평가 검사를 사용하도록 설정하지 않은 각 SQL Managed Instance를 감사합니다. 취약성 평가는 잠재적 데이터베이스 취약성을 검색 및 추적할 수 있고 해결하는 데 도움이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| SQL 서버에서 취약성 평가를 사용하도록 설정해야 합니다. | 취약성 평가가 제대로 구성되지 않은 Azure SQL Server를 감사합니다. 취약성 평가는 잠재적 데이터베이스 취약성을 검색 및 추적할 수 있고 해결하는 데 도움이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| Synapse 작업 영역에서 취약성 평가를 사용하도록 설정해야 함 | Synapse 작업 영역에서 반복되는 SQL 취약성 평가 검사를 구성하여 잠재적인 취약성을 검색하고 추적 및 수정합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
연산
ID: ENS v1 op.exp.3 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 취약성 평가 솔루션을 가상 머신에서 사용하도록 설정해야 함 | 가상 머신을 감사하여 지원되는 취약성 평가 솔루션을 실행하고 있는지 검색합니다. 모든 사이버 위험 및 보안 프로그램의 핵심 구성 요소는 취약성을 식별하고 분석하는 것입니다. Azure Security Center의 표준 가격 책정 계층에는 추가 비용 없이 가상 머신에 대한 취약성 검사가 포함됩니다. 또한 Security Center가 자동으로 도구를 배포할 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 가상 머신과 연결된 네트워크 보안 그룹에서 모든 네트워크 포트를 제한해야 함 | Azure Security Center에서 네트워크 보안 그룹의 인바운드 규칙 중 일부가 너무 관대하다는 사실을 식별했습니다. 인바운드 규칙에서 '모두' 또는 '인터넷' 범위에서 들어오는 액세스를 허용해서는 안 됩니다. 그러면 리소스가 공격자의 표적이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | Azure Backup을 사용하도록 설정하여 Azure Virtual Machines의 보호를 보장합니다. Azure Backup은 Azure를 위한 안전하고 경제적인 데이터 보호 솔루션입니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 최신 소프트웨어 업데이트를 가져오려면 Azure Machine Learning 컴퓨팅 인스턴스를 다시 만들어야 합니다. | Azure Machine Learning 컴퓨팅 인스턴스가 사용 가능한 최신 운영 체제에서 실행되는지 확인합니다. 최신 보안 패치를 실행하여 보안이 개선되고 취약성이 줄어듭니다. 자세한 내용은 https://aka.ms/azureml-ci-updates/을 참조하세요. | [parameters('effects')] | 1.0.3 |
| Azure 레지스트리 컨테이너 이미지의 취약성이 해결되어야 합니다(Microsoft Defender 취약성 관리 제공). | 컨테이너 이미지 취약성 평가는 레지스트리에서 CVE(일반적으로 알려진 취약성)을 검사하고 각 이미지에 대한 자세한 취약성 보고서를 제공합니다. 취약성을 해결하면 보안 태세가 크게 향상되어 배포 전에 이미지를 안전하게 사용할 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| Azure 실행 컨테이너 이미지의 취약성이 해결되어야 합니다(Microsoft Defender 취약성 관리 제공). | 컨테이너 이미지 취약성 평가는 레지스트리에서 CVE(일반적으로 알려진 취약성)을 검사하고 각 이미지에 대한 자세한 취약성 보고서를 제공합니다. 이 권장 사항은 현재 Kubernetes 클러스터에서 실행 중인 취약한 이미지에 대한 가시성을 제공합니다. 현재 실행 중인 컨테이너 이미지의 취약성을 수정하는 것은 보안 태세를 개선하고 컨테이너화된 워크로드에 대한 공격 표면을 크게 줄이는 데 중요합니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| 정보 시스템 설명서 백업 수행 | CMA_C1289 - 정보 시스템 설명서 백업 수행 | 수동, 사용 안 함 | 1.1.0 |
| 기본 정책을 사용하여 새 Recovery Services 자격 증명 모음에 대해 지정된 태그가 있는 가상 머신의 백업 구성 | 가상 머신과 동일한 위치 및 리소스 그룹에 복구 서비스 자격 증명 모음을 배포하여 모든 가상 머신에 대한 백업을 적용합니다. 이 작업은 조직의 여러 애플리케이션 팀에 별도의 리소스 그룹이 할당되고 자체 백업 및 복원을 관리해야 하는 경우에 유용합니다. 할당 범위를 제어하기 위해 지정된 태그가 포함된 가상 머신을 선택적으로 포함할 수 있습니다. https://aka.ms/AzureVMAppCentricBackupIncludeTag을(를) 참조하세요. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, 사용 안 함 | 9.4.0 |
| 동일한 위치에 있는 기존 Recovery Services 자격 증명 모음에 대해 지정된 태그가 있는 가상 머신의 백업 구성 | 가상 머신과 동일한 위치 및 구독에 있는 기존 중앙 복구 서비스 자격 증명 모음에 백업하여 모든 가상 머신에 대한 백업을 적용합니다. 이 작업은 구독의 모든 리소스에 대한 백업을 관리하는 조직 내의 중앙 팀이 있는 경우에 유용합니다. 할당 범위를 제어하기 위해 지정된 태그가 포함된 가상 머신을 선택적으로 포함할 수 있습니다. https://aka.ms/AzureVMCentralBackupIncludeTag을(를) 참조하세요. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, 사용 안 함 | 9.4.0 |
| 동일한 위치에 있는 기존 Recovery Services 자격 증명 모음에 대해 지정된 태그가 없는 가상 머신의 백업 구성 | 가상 머신과 동일한 위치 및 구독에 있는 기존 중앙 복구 서비스 자격 증명 모음에 백업하여 모든 가상 머신에 대한 백업을 적용합니다. 이 작업은 구독의 모든 리소스에 대한 백업을 관리하는 조직 내의 중앙 팀이 있는 경우에 유용합니다. 할당 범위를 제어하기 위해 지정된 태그가 포함된 가상 머신을 선택적으로 제외할 수 있습니다. https://aka.ms/AzureVMCentralBackupExcludeTag을(를) 참조하세요. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, 사용 안 함 | 9.4.0 |
| 취약성 평가 공급자를 받도록 컴퓨터 구성 | Azure Defender는 추가 비용 없이 머신의 취약성을 검사합니다. Qualys 라이선스 또는 Qualys 계정이 필요하지 않습니다. 모든 항목이 Security Center 내에서 원활하게 처리됩니다. 이 정책을 사용하도록 설정하면 Azure Defender에서 아직 설치되지 않은 모든 지원되는 컴퓨터에 Qualys 취약성 평가 공급자를 자동으로 배포합니다. | DeployIfNotExists, 사용 안 함 | 4.0.0 |
| 취약성 검사 정보 상관 관계 지정 | CMA_C1558 - 취약성 검사 정보 상관 관계 지정 | 수동, 사용 안 함 | 1.1.1 |
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 관리 표준 개발 및 유지 관리 | CMA_0152 - 취약성 관리 표준 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 플랜 개발 | CMA_C1232 - 구성 관리 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 지침 문서화 및 구현 | CMA_0190 - 무선 액세스 지침 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 경계 보호를 사용하여 정보 시스템 격리 | CMA_C1639 - 경계 보호를 사용하여 정보 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어 실행 권한 적용 | CMA_C1041 - 소프트웨어 실행 권한 적용 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 메커니즘이 구성 관리 중인지 확인 | CMA_C1199 - 암호화 메커니즘이 구성 관리 중인지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 보안 소프트웨어 개발 프로그램 설정 | CMA_0259 - 보안 소프트웨어 개발 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | CMA_C1267 - 백업 정보를 저장하고 검색할 대체 스토리지 사이트 설정 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 계획 수립 및 문서화 | CMA_0264 - 구성 관리 계획 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정책 및 절차 설정 | CMA_0268 - 백업 정책 및 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 전자 서명 및 인증서 요구 사항 설정 | CMA_0271 - 전자 서명 및 인증서 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 액세스하기 위한 사용 약관 설정 | CMA_C1076 - 리소스에 액세스하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| Azure Database for MariaDB에 대해 지역 중복 백업을 사용하도록 설정해야 합니다. | Azure Database for MariaDB를 사용하면 데이터베이스 서버에 대한 중복성 옵션을 선택할 수 있습니다. 서버가 호스트되는 지역 내에 저장될 뿐만 아니라 지역 장애 발생 시 복구 옵션을 제공하기 위해 쌍을 이루는 지역에도 복제되는 데이터가 있는 지역 중복 백업 스토리지로 설정할 수 있습니다. 백업을 위한 지역 중복 스토리지 구성은 서버 생성 중에만 허용됩니다. | 감사, 사용 안 함 | 1.0.1 |
| Azure Database for MySQL에 대해 지역 중복 백업을 사용하도록 설정해야 합니다. | Azure Database for MySQL을 사용하면 데이터베이스 서버에 대한 중복성 옵션을 선택할 수 있습니다. 서버가 호스트되는 지역 내에 저장될 뿐만 아니라 지역 장애 발생 시 복구 옵션을 제공하기 위해 쌍을 이루는 지역에도 복제되는 데이터가 있는 지역 중복 백업 스토리지로 설정할 수 있습니다. 백업을 위한 지역 중복 스토리지 구성은 서버 생성 중에만 허용됩니다. | 감사, 사용 안 함 | 1.0.1 |
| Azure Database for PostgreSQL에 대해 지역 중복 백업을 사용하도록 설정해야 합니다. | Azure Database for PostgreSQL을 사용하면 데이터베이스 서버에 대한 중복성 옵션을 선택할 수 있습니다. 서버가 호스트되는 지역 내에 저장될 뿐만 아니라 지역 장애 발생 시 복구 옵션을 제공하기 위해 쌍을 이루는 지역에도 복제되는 데이터가 있는 지역 중복 백업 스토리지로 설정할 수 있습니다. 백업을 위한 지역 중복 스토리지 구성은 서버 생성 중에만 허용됩니다. | 감사, 사용 안 함 | 1.0.1 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 구성 관리 도구 구현 | CMA_0311 - 자동화된 구성 관리 도구 구현 | 수동, 사용 안 함 | 1.1.0 |
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 활동을 실행하기 위한 권한 있는 액세스 구현 | CMA_C1555 - 취약성 검사 활동을 실행하기 위한 권한 있는 액세스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 결함 수정을 구성 관리에 통합 | CMA_C1671 - 결함 수정을 구성 관리에 통합 | 수동, 사용 안 함 | 1.1.0 |
| Azure SQL Database에 대해 장기 지역 중복 백업을 사용하도록 설정해야 합니다. | 이 정책은 장기 지역 중복 백업이 사용하도록 설정되지 않은 모든 Azure SQL Database를 감사합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| Microsoft 관리형 컨트롤 1132 - 감사 정보 보호| 개별 물리적 시스템/구성 요소에 대한감사 백업 | Microsoft에서 구현하는 감사 및 책임 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1174 - 구성 관리 정책 및 절차 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1175 - 구성 관리 정책 및 절차 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1219 - 최소한의 기능 | 권한이 부여된 소프트웨어/허용 목록 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1220 - 최소한의 기능 | 권한이 부여된 소프트웨어/허용 목록 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1221 - 최소한의 기능 | 권한이 부여된 소프트웨어/허용 목록 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1230 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1231 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1232 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1233 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1234 - 소프트웨어 사용 제한 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1235 - 소프트웨어 사용 제한 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1236 - 소프트웨어 사용 제한 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1237 - 소프트웨어 사용 제한 | 오픈 소스 소프트웨어 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1238 - 사용자가 설치한 소프트웨어 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1239 - 사용자가 설치한 소프트웨어 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1240 - 사용자가 설치한 소프트웨어 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1241 - 사용자가 설치한 소프트웨어 | 권한 없는 설치 경고 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1287 - 정보 시스템 백업 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1288 - 정보 시스템 백업 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1289 - 정보 시스템 백업 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1290 - 정보 시스템 백업 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1291 - 정보 시스템 백업 | 안정성/무결성 테스트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1292 - 정보 시스템 백업 | 샘플링을 사용하여 복원 테스트 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1293 - 정보 시스템 백업 | 중요 정보를 위한 별도의 스토리지 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1294 - 정보 시스템 백업 | 대체 스토리지 사이트로 전송 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1546 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1547 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1548 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1549 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1550 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1551 - 취약성 검사 | 도구 기능 업데이트 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1552 - 취약성 검사 | 빈도에 따라/새 검사 전에/발견될 때 업데이트 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1553 - 취약성 검사 | 적용 폭/깊이 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1554 - 취약성 검사 | 검색 가능한 정보 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1555 - 취약성 검사 | 권한 있는 액세스 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1556 - 취약성 검사 | 자동화된 추세 분석 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1557 - 취약성 검사 | 기록 감사 로그 검토 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1558 - 취약성 검사 | 검사 정보 상호 연결 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1594 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1595 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1596 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1597 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1598 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1599 - 개발자 구성 관리 | 소프트웨어/펌웨어 무결성 확인 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1606 - 개발자 보안 테스트 및 평가 | 위협 및 취약성 분석 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1712 - 소프트웨어 및 정보 무결성 | Microsoft에서 구현하는 시스템 및 정보 무결성 컨트롤 | 감사 | 1.0.1 |
| Microsoft 관리형 컨트롤 1713 - 소프트웨어 및 정보 무결성 | 무결성 검사 | Microsoft에서 구현하는 시스템 및 정보 무결성 컨트롤 | 감사 | 1.0.1 |
| Microsoft 관리형 컨트롤 1714 - 소프트웨어 및 정보 무결성 | 자동화된 무결성 위반 알림 | Microsoft에서 구현하는 시스템 및 정보 무결성 컨트롤 | 감사 | 1.0.1 |
| Microsoft 관리형 컨트롤 1715 - 소프트웨어 및 정보 무결성 | 무결성 위반에 자동으로 대응 | Microsoft에서 구현하는 시스템 및 정보 무결성 컨트롤 | 감사 | 1.0.1 |
| Microsoft 관리형 컨트롤 1716 - 소프트웨어 및 정보 무결성 | 감지와 대응의 통합 | Microsoft에서 구현하는 시스템 및 정보 무결성 컨트롤 | 감사 | 1.0.1 |
| Microsoft 관리형 컨트롤 1717 - 소프트웨어 및 정보 무결성 | 이진 파일 또는 컴퓨터 실행 코드 | Microsoft에서 구현하는 시스템 및 정보 무결성 컨트롤 | 감사 | 1.0.1 |
| Microsoft 관리형 컨트롤 1718 - 소프트웨어 및 정보 무결성 | 이진 파일 또는 컴퓨터 실행 코드 | Microsoft에서 구현하는 시스템 및 정보 무결성 컨트롤 | 감사 | 1.0.1 |
| Microsoft 관리 컨트롤 1834 - 데이터 보존 및 삭제 | Microsoft는 이러한 데이터 최소화 및 보존 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1835 - 데이터 보존 및 삭제 | Microsoft는 이러한 데이터 최소화 및 보존 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1836 - 데이터 보존 및 삭제 | Microsoft는 이러한 데이터 최소화 및 보존 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1837 - 데이터 보존 및 삭제 | 시스템 구성 | Microsoft는 이러한 데이터 최소화 및 보존 제어를 구현합니다. | 감사 | 1.0.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 원격 디바이스에 대한 분할 터널링 방지 | CMA_C1632 - 원격 디바이스에 대한 분할 터널링 방지 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보호 | CMA_0411 - 무선 액세스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 세션 다시 인증 또는 종료 | CMA_0421 - 사용자 세션 다시 인증 또는 종료 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 권한 없는 소프트웨어 및 펌웨어 설치 제한 | CMA_C1205 - 권한 없는 소프트웨어 및 펌웨어 설치 제한 | 수동, 사용 안 함 | 1.1.0 |
| 오픈 소스 소프트웨어 사용 제한 | CMA_C1237 - 오픈 소스 소프트웨어 사용 제한 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 정책 및 절차 검토 및 업데이트 | CMA_C1175 - 구성 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 및 정보 시스템 관리 기능 구분 | CMA_0493 - 사용자 및 정보 시스템 관리 기능 구분 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 별도로 저장 | CMA_C1293 - 백업 정보를 별도로 저장 | 수동, 사용 안 함 | 1.1.0 |
| 대체 취약성 평가 솔루션으로 전환하기 위한 구독 설정 | 클라우드용 Microsoft Defender는 추가 비용 없이 컴퓨터에 대한 취약성 검색을 제공합니다. 이 정책을 사용하도록 설정하면 클라우드용 Defender가 기본 제공 Microsoft Defender 취약성 관리 솔루션의 결과를 지원되는 모든 컴퓨터에 자동으로 전파합니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 - 미리 보기 |
| SQL Database는 GRS 백업 중복을 사용하지 않아야 함 | 데이터 상주 규칙이 특정 지역 내에서 데이터를 유지하도록 요구하는 경우 데이터베이스는 백업에 기본 지역 중복 스토리지를 사용하지 않아야 합니다. 참고: T-SQL을 사용하여 데이터베이스를 만들 때 Azure Policy가 적용되지 않습니다. 명시적으로 지정하지 않으면 지역 중복 백업 스토리지가 있는 데이터베이스가 T-SQL을 통해 생성됩니다. | 거부, 사용 안 함 | 2.0.0 |
| SQL 데이터베이스가 발견한 취약성을 해결해야 함 | 취약성 평가 검사 결과 및 데이터베이스 취약성을 수정하는 방법에 관한 권장 사항을 모니터링합니다. | AuditIfNotExists, 사용 안 함 | 4.1.0 |
| SQL Managed Instance는 GRS 백업 중복을 사용하지 않아야 함 | 데이터 상주 규칙이 특정 지역 내에서 데이터를 유지하도록 요구하는 경우 Managed Instances는 백업에 기본 지역 중복 스토리지를 사용하지 않아야 합니다. 참고: T-SQL을 사용하여 데이터베이스를 만들 때 Azure Policy가 적용되지 않습니다. 명시적으로 지정하지 않으면 지역 중복 백업 스토리지가 있는 데이터베이스가 T-SQL을 통해 생성됩니다. | 거부, 사용 안 함 | 2.0.0 |
| 컴퓨터의 SQL Server는 발견한 취약성을 해결해야 함 | SQL 취약성 평가는 데이터베이스를 검사하여 보안 취약성을 찾아내고, 구성 오류, 과도한 권한, 보호되지 않는 중요한 데이터 등과 같이 모범 사례를 따르지 않는 부분을 공개합니다. 발견된 취약성을 해결하면 데이터베이스 보안 상태가 크게 향상될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 소프트웨어 라이선스 사용량 추적 | CMA_C1235 - 소프트웨어 라이선스 사용량 추적 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정보를 대체 스토리지 사이트로 전송 | CMA_C1294 - 백업 정보를 대체 스토리지 사이트로 전송 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 업데이트 | CMA_0519 - 상호 연결 보안 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 관리 작업에 전용 머신 사용 | CMA_0527 - 관리 작업에 전용 컴퓨터 사용 | 수동, 사용 안 함 | 1.1.0 |
| 외부 정보 시스템에 대한 보안 제어 확인 | CMA_0541 - 외부 정보 시스템에 대한 보안 제어 확인 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어, 펌웨어 및 정보 무결성 확인 | CMA_0542 - 소프트웨어, 펌웨어 및 정보 무결성 확인 | 수동, 사용 안 함 | 1.1.0 |
| SQL Managed Instance에서 취약성 평가를 사용하도록 설정해야 함 | 반복 취약성 평가 검사를 사용하도록 설정하지 않은 각 SQL Managed Instance를 감사합니다. 취약성 평가는 잠재적 데이터베이스 취약성을 검색 및 추적할 수 있고 해결하는 데 도움이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| SQL 서버에서 취약성 평가를 사용하도록 설정해야 합니다. | 취약성 평가가 제대로 구성되지 않은 Azure SQL Server를 감사합니다. 취약성 평가는 잠재적 데이터베이스 취약성을 검색 및 추적할 수 있고 해결하는 데 도움이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| Synapse 작업 영역에서 취약성 평가를 사용하도록 설정해야 함 | Synapse 작업 영역에서 반복되는 SQL 취약성 평가 검사를 구성하여 잠재적인 취약성을 검색하고 추적 및 수정합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
연산
ID: ENS v1 op.exp.4 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 취약성 평가 솔루션을 가상 머신에서 사용하도록 설정해야 함 | 가상 머신을 감사하여 지원되는 취약성 평가 솔루션을 실행하고 있는지 검색합니다. 모든 사이버 위험 및 보안 프로그램의 핵심 구성 요소는 취약성을 식별하고 분석하는 것입니다. Azure Security Center의 표준 가격 책정 계층에는 추가 비용 없이 가상 머신에 대한 취약성 검사가 포함됩니다. 또한 Security Center가 자동으로 도구를 배포할 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 코딩 취약성 해결 | CMA_0003 - 코딩 취약성 해결 | 수동, 사용 안 함 | 1.1.0 |
| Python을 사용하는 App Service 앱은 지정된 ‘Python 버전’을 사용해야 함 | 보안 결함이 있거나 추가 기능을 포함하기 위해 Python 소프트웨어에 대한 최신 버전이 주기적으로 릴리스됩니다. 최신 버전의 보안 픽스(있는 경우) 및/또는 새로운 기능을 활용하려면 App Service 앱에 최신 Python 버전을 사용하는 것이 좋습니다. 이 정책은 Linux 앱에만 적용됩니다. 이 정책을 사용하려면 요구 사항을 충족하는 Python 버전을 지정해야 합니다. | AuditIfNotExists, 사용 안 함 | 4.1.0 |
| 제안된 변경 내용에 대한 승인 요청 자동화 | CMA_C1192 - 제안된 변경 내용에 대한 승인 요청 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 승인된 변경 알림 구현 자동화 | CMA_C1196 - 승인된 변경 알림 구현 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 구현된 변경 내용을 문서화하는 프로세스 자동화 | CMA_C1195 - 구현된 변경 내용을 문서화하는 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 검토되지 않은 변경 제안을 강조 표시하는 프로세스 자동화 | CMA_C1193 - 검토되지 않은 변경 제안을 강조 표시하는 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 승인되지 않은 변경의 구현을 금지하도록 프로세스 자동화 | CMA_C1194 - 승인되지 않은 변경의 구현을 금지하도록 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 제안된 변경 내용에 대한 문서화 자동화 | CMA_C1191 - 제안된 변경 내용에 대한 문서화 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 원격 유지 관리 작업 자동화 | CMA_C1402 - 원격 유지 관리 작업 자동화 | 수동, 사용 안 함 | 1.1.0 |
| Azure 레지스트리 컨테이너 이미지의 취약성이 해결되어야 합니다(Microsoft Defender 취약성 관리 제공). | 컨테이너 이미지 취약성 평가는 레지스트리에서 CVE(일반적으로 알려진 취약성)을 검사하고 각 이미지에 대한 자세한 취약성 보고서를 제공합니다. 취약성을 해결하면 보안 태세가 크게 향상되어 배포 전에 이미지를 안전하게 사용할 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| Azure 실행 컨테이너 이미지의 취약성이 해결되어야 합니다(Microsoft Defender 취약성 관리 제공). | 컨테이너 이미지 취약성 평가는 레지스트리에서 CVE(일반적으로 알려진 취약성)을 검사하고 각 이미지에 대한 자세한 취약성 보고서를 제공합니다. 이 권장 사항은 현재 Kubernetes 클러스터에서 실행 중인 취약한 이미지에 대한 가시성을 제공합니다. 현재 실행 중인 컨테이너 이미지의 취약성을 수정하는 것은 보안 태세를 개선하고 컨테이너화된 워크로드에 대한 공격 표면을 크게 줄이는 데 중요합니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| 보안 영향 분석 수행 | CMA_0057 - 보안 영향 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 평가 공급자를 받도록 컴퓨터 구성 | Azure Defender는 추가 비용 없이 머신의 취약성을 검사합니다. Qualys 라이선스 또는 Qualys 계정이 필요하지 않습니다. 모든 항목이 Security Center 내에서 원활하게 처리됩니다. 이 정책을 사용하도록 설정하면 Azure Defender에서 아직 설치되지 않은 모든 지원되는 컴퓨터에 Qualys 취약성 평가 공급자를 자동으로 배포합니다. | DeployIfNotExists, 사용 안 함 | 4.0.0 |
| 유지 관리 및 복구 작업 제어 | CMA_0080 - 유지 관리 및 복구 작업 제어 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 정보 상관 관계 지정 | CMA_C1558 - 취약성 검사 정보 상관 관계 지정 | 수동, 사용 안 함 | 1.1.1 |
| 애플리케이션 보안 요구 사항 개발 및 문서화 | CMA_0148 - 애플리케이션 보안 요구 사항 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 관리 표준 개발 및 유지 관리 | CMA_0152 - 취약성 관리 표준 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 플랜 개발 | CMA_C1232 - 구성 관리 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 메커니즘이 구성 관리 중인지 확인 | CMA_C1199 - 암호화 메커니즘이 구성 관리 중인지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 보안 소프트웨어 개발 프로그램 설정 | CMA_0259 - 보안 소프트웨어 개발 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 계획 수립 및 문서화 | CMA_0264 - 구성 관리 계획 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 구성 관리 도구 구현 | CMA_0311 - 자동화된 구성 관리 도구 구현 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 활동을 실행하기 위한 권한 있는 액세스 구현 | CMA_C1555 - 취약성 검사 활동을 실행하기 위한 권한 있는 액세스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 결함 수정을 구성 관리에 통합 | CMA_C1671 - 결함 수정을 구성 관리에 통합 | 수동, 사용 안 함 | 1.1.0 |
| 경보 시스템 설치 | CMA_0338 - 경보 시스템 설치 | 수동, 사용 안 함 | 1.1.0 |
| 비로컬 유지 관리 및 진단 활동 관리 | CMA_0364 - 비로컬 유지 관리 및 진단 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
| Microsoft 관리형 컨트롤 1174 - 구성 관리 정책 및 절차 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1175 - 구성 관리 정책 및 절차 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1230 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1231 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1232 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1233 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1546 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1547 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1548 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1549 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1550 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1551 - 취약성 검사 | 도구 기능 업데이트 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1552 - 취약성 검사 | 빈도에 따라/새 검사 전에/발견될 때 업데이트 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1553 - 취약성 검사 | 적용 폭/깊이 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1554 - 취약성 검사 | 검색 가능한 정보 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1555 - 취약성 검사 | 권한 있는 액세스 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1556 - 취약성 검사 | 자동화된 추세 분석 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1557 - 취약성 검사 | 기록 감사 로그 검토 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1558 - 취약성 검사 | 검사 정보 상호 연결 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1594 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1595 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1596 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1597 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1598 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1599 - 개발자 구성 관리 | 소프트웨어/펌웨어 무결성 확인 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1606 - 개발자 보안 테스트 및 평가 | 위협 및 취약성 분석 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| 프라이버시 영향 평가 수행 | CMA_0387 - 프라이버시 영향 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 원격 유지 관리 작업의 전체 레코드 생성 | CMA_C1403 - 원격 유지 관리 작업의 전체 레코드 생성 | 수동, 사용 안 함 | 1.1.0 |
| 적시에 유지 관리 지원 제공 | CMA_C1425 - 적시에 유지 관리 지원 제공 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | CMA_C1597 - 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용만 구현하도록 요구 | CMA_C1596 - 개발자가 승인된 변경 내용만 구현하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 변경 무결성을 관리하도록 요구 | CMA_C1595 - 개발자가 변경 무결성을 관리하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 정책 및 절차 검토 및 업데이트 | CMA_C1175 - 구성 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 대체 취약성 평가 솔루션으로 전환하기 위한 구독 설정 | 클라우드용 Microsoft Defender는 추가 비용 없이 컴퓨터에 대한 취약성 검색을 제공합니다. 이 정책을 사용하도록 설정하면 클라우드용 Defender가 기본 제공 Microsoft Defender 취약성 관리 솔루션의 결과를 지원되는 모든 컴퓨터에 자동으로 전파합니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 - 미리 보기 |
| SQL 데이터베이스가 발견한 취약성을 해결해야 함 | 취약성 평가 검사 결과 및 데이터베이스 취약성을 수정하는 방법에 관한 권장 사항을 모니터링합니다. | AuditIfNotExists, 사용 안 함 | 4.1.0 |
| 컴퓨터의 SQL Server는 발견한 취약성을 해결해야 함 | SQL 취약성 평가는 데이터베이스를 검사하여 보안 취약성을 찾아내고, 구성 오류, 과도한 권한, 보호되지 않는 중요한 데이터 등과 같이 모범 사례를 따르지 않는 부분을 공개합니다. 발견된 취약성을 해결하면 데이터베이스 보안 상태가 크게 향상될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| SQL Managed Instance에서 취약성 평가를 사용하도록 설정해야 함 | 반복 취약성 평가 검사를 사용하도록 설정하지 않은 각 SQL Managed Instance를 감사합니다. 취약성 평가는 잠재적 데이터베이스 취약성을 검색 및 추적할 수 있고 해결하는 데 도움이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| SQL 서버에서 취약성 평가를 사용하도록 설정해야 합니다. | 취약성 평가가 제대로 구성되지 않은 Azure SQL Server를 감사합니다. 취약성 평가는 잠재적 데이터베이스 취약성을 검색 및 추적할 수 있고 해결하는 데 도움이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| Synapse 작업 영역에서 취약성 평가를 사용하도록 설정해야 함 | Synapse 작업 영역에서 반복되는 SQL 취약성 평가 검사를 구성하여 잠재적인 취약성을 검색하고 추적 및 수정합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
연산
ID: ENS v1 op.exp.5 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 취약성 평가 솔루션을 가상 머신에서 사용하도록 설정해야 함 | 가상 머신을 감사하여 지원되는 취약성 평가 솔루션을 실행하고 있는지 검색합니다. 모든 사이버 위험 및 보안 프로그램의 핵심 구성 요소는 취약성을 식별하고 분석하는 것입니다. Azure Security Center의 표준 가격 책정 계층에는 추가 비용 없이 가상 머신에 대한 취약성 검사가 포함됩니다. 또한 Security Center가 자동으로 도구를 배포할 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 코딩 취약성 해결 | CMA_0003 - 코딩 취약성 해결 | 수동, 사용 안 함 | 1.1.0 |
| 제안된 변경 내용에 대한 승인 요청 자동화 | CMA_C1192 - 제안된 변경 내용에 대한 승인 요청 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 승인된 변경 알림 구현 자동화 | CMA_C1196 - 승인된 변경 알림 구현 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 구현된 변경 내용을 문서화하는 프로세스 자동화 | CMA_C1195 - 구현된 변경 내용을 문서화하는 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 검토되지 않은 변경 제안을 강조 표시하는 프로세스 자동화 | CMA_C1193 - 검토되지 않은 변경 제안을 강조 표시하는 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 승인되지 않은 변경의 구현을 금지하도록 프로세스 자동화 | CMA_C1194 - 승인되지 않은 변경의 구현을 금지하도록 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 제안된 변경 내용에 대한 문서화 자동화 | CMA_C1191 - 제안된 변경 내용에 대한 문서화 자동화 | 수동, 사용 안 함 | 1.1.0 |
| Azure 레지스트리 컨테이너 이미지의 취약성이 해결되어야 합니다(Microsoft Defender 취약성 관리 제공). | 컨테이너 이미지 취약성 평가는 레지스트리에서 CVE(일반적으로 알려진 취약성)을 검사하고 각 이미지에 대한 자세한 취약성 보고서를 제공합니다. 취약성을 해결하면 보안 태세가 크게 향상되어 배포 전에 이미지를 안전하게 사용할 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| Azure 실행 컨테이너 이미지의 취약성이 해결되어야 합니다(Microsoft Defender 취약성 관리 제공). | 컨테이너 이미지 취약성 평가는 레지스트리에서 CVE(일반적으로 알려진 취약성)을 검사하고 각 이미지에 대한 자세한 취약성 보고서를 제공합니다. 이 권장 사항은 현재 Kubernetes 클러스터에서 실행 중인 취약한 이미지에 대한 가시성을 제공합니다. 현재 실행 중인 컨테이너 이미지의 취약성을 수정하는 것은 보안 태세를 개선하고 컨테이너화된 워크로드에 대한 공격 표면을 크게 줄이는 데 중요합니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| 보안 영향 분석 수행 | CMA_0057 - 보안 영향 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 평가 공급자를 받도록 컴퓨터 구성 | Azure Defender는 추가 비용 없이 머신의 취약성을 검사합니다. Qualys 라이선스 또는 Qualys 계정이 필요하지 않습니다. 모든 항목이 Security Center 내에서 원활하게 처리됩니다. 이 정책을 사용하도록 설정하면 Azure Defender에서 아직 설치되지 않은 모든 지원되는 컴퓨터에 Qualys 취약성 평가 공급자를 자동으로 배포합니다. | DeployIfNotExists, 사용 안 함 | 4.0.0 |
| 취약성 검사 정보 상관 관계 지정 | CMA_C1558 - 취약성 검사 정보 상관 관계 지정 | 수동, 사용 안 함 | 1.1.1 |
| 애플리케이션 보안 요구 사항 개발 및 문서화 | CMA_0148 - 애플리케이션 보안 요구 사항 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 관리 표준 개발 및 유지 관리 | CMA_0152 - 취약성 관리 표준 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 플랜 개발 | CMA_C1232 - 구성 관리 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 메커니즘이 구성 관리 중인지 확인 | CMA_C1199 - 암호화 메커니즘이 구성 관리 중인지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 보안 소프트웨어 개발 프로그램 설정 | CMA_0259 - 보안 소프트웨어 개발 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 계획 수립 및 문서화 | CMA_0264 - 구성 관리 계획 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 구성 관리 도구 구현 | CMA_0311 - 자동화된 구성 관리 도구 구현 | 수동, 사용 안 함 | 1.1.0 |
| 사무실, 작업 공간, 보안 영역에 대한 물리적 보안 구현 | CMA_0323 - 사무실, 작업 영역, 보안 영역에 대한 물리적 보안 구현 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 활동을 실행하기 위한 권한 있는 액세스 구현 | CMA_C1555 - 취약성 검사 활동을 실행하기 위한 권한 있는 액세스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 결함 수정을 구성 관리에 통합 | CMA_C1671 - 결함 수정을 구성 관리에 통합 | 수동, 사용 안 함 | 1.1.0 |
| 경보 시스템 설치 | CMA_0338 - 경보 시스템 설치 | 수동, 사용 안 함 | 1.1.0 |
| 비로컬 유지 관리 및 진단 활동 관리 | CMA_0364 - 비로컬 유지 관리 및 진단 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
| Microsoft 관리형 컨트롤 1174 - 구성 관리 정책 및 절차 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1175 - 구성 관리 정책 및 절차 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1230 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1231 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1232 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1233 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1546 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1547 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1548 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1549 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1550 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1551 - 취약성 검사 | 도구 기능 업데이트 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1552 - 취약성 검사 | 빈도에 따라/새 검사 전에/발견될 때 업데이트 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1553 - 취약성 검사 | 적용 폭/깊이 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1554 - 취약성 검사 | 검색 가능한 정보 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1555 - 취약성 검사 | 권한 있는 액세스 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1556 - 취약성 검사 | 자동화된 추세 분석 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1557 - 취약성 검사 | 기록 감사 로그 검토 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1558 - 취약성 검사 | 검사 정보 상호 연결 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1594 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1595 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1596 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1597 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1598 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1599 - 개발자 구성 관리 | 소프트웨어/펌웨어 무결성 확인 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1606 - 개발자 보안 테스트 및 평가 | 위협 및 취약성 분석 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| 프라이버시 영향 평가 수행 | CMA_0387 - 프라이버시 영향 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | CMA_C1597 - 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용만 구현하도록 요구 | CMA_C1596 - 개발자가 승인된 변경 내용만 구현하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 변경 무결성을 관리하도록 요구 | CMA_C1595 - 개발자가 변경 무결성을 관리하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 정책 및 절차 검토 및 업데이트 | CMA_C1175 - 구성 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 대체 취약성 평가 솔루션으로 전환하기 위한 구독 설정 | 클라우드용 Microsoft Defender는 추가 비용 없이 컴퓨터에 대한 취약성 검색을 제공합니다. 이 정책을 사용하도록 설정하면 클라우드용 Defender가 기본 제공 Microsoft Defender 취약성 관리 솔루션의 결과를 지원되는 모든 컴퓨터에 자동으로 전파합니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 - 미리 보기 |
| SQL 데이터베이스가 발견한 취약성을 해결해야 함 | 취약성 평가 검사 결과 및 데이터베이스 취약성을 수정하는 방법에 관한 권장 사항을 모니터링합니다. | AuditIfNotExists, 사용 안 함 | 4.1.0 |
| 컴퓨터의 SQL Server는 발견한 취약성을 해결해야 함 | SQL 취약성 평가는 데이터베이스를 검사하여 보안 취약성을 찾아내고, 구성 오류, 과도한 권한, 보호되지 않는 중요한 데이터 등과 같이 모범 사례를 따르지 않는 부분을 공개합니다. 발견된 취약성을 해결하면 데이터베이스 보안 상태가 크게 향상될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| SQL Managed Instance에서 취약성 평가를 사용하도록 설정해야 함 | 반복 취약성 평가 검사를 사용하도록 설정하지 않은 각 SQL Managed Instance를 감사합니다. 취약성 평가는 잠재적 데이터베이스 취약성을 검색 및 추적할 수 있고 해결하는 데 도움이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| SQL 서버에서 취약성 평가를 사용하도록 설정해야 합니다. | 취약성 평가가 제대로 구성되지 않은 Azure SQL Server를 감사합니다. 취약성 평가는 잠재적 데이터베이스 취약성을 검색 및 추적할 수 있고 해결하는 데 도움이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| Synapse 작업 영역에서 취약성 평가를 사용하도록 설정해야 함 | Synapse 작업 영역에서 반복되는 SQL 취약성 평가 검사를 구성하여 잠재적인 취약성을 검색하고 추적 및 수정합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
연산
ID: ENS v1 op.exp.6 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure Defender for App Service를 사용하도록 설정해야 함 | Azure Defender for App Service는 클라우드의 규모와 Azure가 클라우드 공급자로서 가지고 있는 가시성을 활용하여 일반적인 웹앱 공격을 모니터링합니다. | AuditIfNotExists, 사용 안 함 | 1.0.3 |
| Azure SQL Database 서버용 Azure Defender를 사용하도록 설정해야 함 | Azure Defender for SQL은 잠재적인 데이터베이스 취약성을 표시 및 완화하고, SQL 데이터베이스에 대한 위협을 나타낼 수 있는 비정상적인 활동을 감지하고, 중요한 데이터를 검색 및 분류하는 기능을 제공합니다. | AuditIfNotExists, 사용 안 함 | 1.0.2 |
| Azure Defender for Key Vault를 사용하도록 설정해야 함 | Azure Defender for Key Vault는 키 자격 증명 모음 계정에 액세스하거나 이를 악용하려는 비정상적이고 잠재적으로 유해한 시도를 감지하여 보안 인텔리전스에 추가 보호 계층을 제공합니다. | AuditIfNotExists, 사용 안 함 | 1.0.3 |
| 오픈 소스 관계형 데이터베이스용 Azure Defender를 사용하도록 설정해야 함 | 오픈 소스 관계형 데이터베이스용 Azure Defender는 데이터베이스에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 나타내는 비정상적인 활동을 감지합니다. https://aka.ms/AzDforOpenSourceDBsDocu에서 오픈 소스 관계형 데이터베이스용 Azure Defender의 기능에 대해 자세히 알아보세요. 중요: 이 계획을 사용하도록 설정하면 오픈 소스 관계형 데이터베이스를 보호하는 비용이 청구됩니다. Security Center의 가격 책정 페이지(https://aka.ms/pricing-security-center)에서 가격에 대해 알아봅니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure Defender for Resource Manager를 사용하도록 설정해야 함 | Azure Defender for Resource Manager는 조직의 리소스 관리 작업을 자동으로 모니터링합니다. Azure Defender는 위협을 감지하고 의심스러운 활동에 대해 경고합니다. https://aka.ms/defender-for-resource-manager에서 Azure Defender for Resource Manager의 기능에 대해 자세히 알아보세요. 이 Azure Defender 계획을 사용하도록 설정하면 요금이 청구됩니다. Security Center의 가격 책정 페이지(https://aka.ms/pricing-security-center)에서 지역별 가격 정보에 대해 알아봅니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 서버용 Azure Defender를 사용하도록 설정해야 함 | 서버용 Azure Defender는 서버 워크로드에 대한 실시간 위협 방지 기능을 제공하고 강화된 권장 사항과 의심스러운 활동에 대한 경고를 생성합니다. | AuditIfNotExists, 사용 안 함 | 1.0.3 |
| 머신에서 SQL 서버용 Azure Defender를 사용하도록 설정해야 함 | Azure Defender for SQL은 잠재적인 데이터베이스 취약성을 표시 및 완화하고, SQL 데이터베이스에 대한 위협을 나타낼 수 있는 비정상적인 활동을 감지하고, 중요한 데이터를 검색 및 분류하는 기능을 제공합니다. | AuditIfNotExists, 사용 안 함 | 1.0.2 |
| 보호되지 않는 Azure SQL 서버에 대해 SQL용 Azure Defender를 사용하도록 설정해야 함 | Advanced Data Security 없이 SQL 서버 감사 | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| 보호되지 않는 SQL Managed Instance에 대해 SQL용 Azure Defender를 사용하도록 설정해야 함 | Advanced Data Security를 사용하지 않고 각 SQL Managed Instance를 감사합니다. | AuditIfNotExists, 사용 안 함 | 1.0.2 |
| Azure Kubernetes Service 클러스터에는 Defender 프로필이 사용하도록 설정되어 있어야 합니다. | 컨테이너용 Microsoft Defender는 환경 강화, 워크로드 보호 및 런타임 보호를 비롯한 클라우드 네이티브 Kubernetes 보안 기능을 제공합니다. Azure Kubernetes Service 클러스터에서 SecurityProfile.AzureDefender를 사용하도록 설정하면 에이전트가 보안 이벤트 데이터를 수집할 클러스터에 배포됩니다. https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks에서 컨테이너용 Microsoft Defender에 대해 자세히 알아보세요. | 감사, 사용 안 함 | 2.0.1 |
| Azure 레지스트리 컨테이너 이미지의 취약성이 해결되어야 합니다(Microsoft Defender 취약성 관리 제공). | 컨테이너 이미지 취약성 평가는 레지스트리에서 CVE(일반적으로 알려진 취약성)을 검사하고 각 이미지에 대한 자세한 취약성 보고서를 제공합니다. 취약성을 해결하면 보안 태세가 크게 향상되어 배포 전에 이미지를 안전하게 사용할 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| Azure 실행 컨테이너 이미지의 취약성이 해결되어야 합니다(Microsoft Defender 취약성 관리 제공). | 컨테이너 이미지 취약성 평가는 레지스트리에서 CVE(일반적으로 알려진 취약성)을 검사하고 각 이미지에 대한 자세한 취약성 보고서를 제공합니다. 이 권장 사항은 현재 Kubernetes 클러스터에서 실행 중인 취약한 이미지에 대한 가시성을 제공합니다. 현재 실행 중인 컨테이너 이미지의 취약성을 수정하는 것은 보안 태세를 개선하고 컨테이너화된 워크로드에 대한 공격 표면을 크게 줄이는 데 중요합니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| Microsoft Defender for SQL를 자동으로 설치하도록 Arc 지원 SQL Server 구성 | SQL용 Microsoft Defender 에이전트를 자동으로 설치하도록 Windows Arc 지원 SQL Server를 구성합니다. SQL용 Microsoft Defender는 에이전트에서 이벤트를 수집하고 이를 사용하여 보안 경고 및 맞춤형 강화 작업을 제공합니다(권장 사항). | DeployIfNotExists, 사용 안 함 | 1.2.0 |
| Log Analytics 작업 영역을 사용하여 Microsoft Defender for SQL 및 DCR을 자동으로 설치하도록 Arc 지원 SQL Server 구성 | Microsoft Defender for SQL은 에이전트에서 이벤트를 수집하고 이를 사용하여 보안 경고 및 맞춤형 강화 작업(권장 사항)을 제공합니다. 리소스 그룹, 데이터 수집 규칙, Log Analytics 작업 영역을 컴퓨터와 동일한 지역에 만듭니다. | DeployIfNotExists, 사용 안 함 | 1.5.0 |
| 사용자 지정 LA 작업 영역을 사용하여 Microsoft Defender for SQL 및 DCR을 자동으로 설치하도록 Arc 지원 SQL Server 구성 | Microsoft Defender for SQL은 에이전트에서 이벤트를 수집하고 이를 사용하여 보안 경고 및 맞춤형 강화 작업(권장 사항)을 제공합니다. 사용자 지정 Log Analytics 작업 영역과 동일한 지역에 리소스 그룹 및 데이터 수집 규칙을 만듭니다. | DeployIfNotExists, 사용 안 함 | 1.7.0 |
| Microsoft Defender for SQL DCR에 대한 데이터 수집 규칙 연결을 사용하여 Arc 지원 SQL Server 구성 | Arc 지원 SQL Server와 SQL DCR용 Microsoft Defender 간의 연결을 구성합니다. 이 연결을 삭제하면 이 Arc 지원 SQL Server에 대한 보안 취약성 검색이 중단됩니다. | DeployIfNotExists, 사용 안 함 | 1.1.0 |
| Microsoft Defender for SQL 사용자 지정 DCR에 대한 데이터 수집 규칙 연결을 사용하여 Arc 지원 SQL Server 구성 | Arc 지원 SQL Server와 SQL용 Microsoft Defender 사용자 지정 DCR 간의 연결을 구성합니다. 이 연결을 삭제하면 이 Arc 지원 SQL Server에 대한 보안 취약성 검색이 중단됩니다. | DeployIfNotExists, 사용 안 함 | 1.3.0 |
| App Service용 Azure Defender를 사용하도록 구성 | Azure Defender for App Service는 클라우드의 규모와 Azure가 클라우드 공급자로서 가지고 있는 가시성을 활용하여 일반적인 웹앱 공격을 모니터링합니다. | DeployIfNotExists, 사용 안 함 | 1.0.1 |
| Azure SQL용 Azure Defender 데이터베이스를 사용하도록 구성 | Azure Defender for SQL은 잠재적인 데이터베이스 취약성을 표시 및 완화하고, SQL 데이터베이스에 대한 위협을 나타낼 수 있는 비정상적인 활동을 감지하고, 중요한 데이터를 검색 및 분류하는 기능을 제공합니다. | DeployIfNotExists, 사용 안 함 | 1.0.1 |
| 오픈 소스 관계형 데이터베이스를 사용하도록 Azure Defender 구성 | 오픈 소스 관계형 데이터베이스용 Azure Defender는 데이터베이스에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 나타내는 비정상적인 활동을 감지합니다. https://aka.ms/AzDforOpenSourceDBsDocu에서 오픈 소스 관계형 데이터베이스용 Azure Defender의 기능에 대해 자세히 알아보세요. 중요: 이 계획을 사용하도록 설정하면 오픈 소스 관계형 데이터베이스를 보호하는 비용이 청구됩니다. Security Center의 가격 책정 페이지(https://aka.ms/pricing-security-center)에서 가격에 대해 알아봅니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 |
| Azure Defender for Resource Manager를 사용하도록 구성 | Azure Defender for Resource Manager는 조직의 리소스 관리 작업을 자동으로 모니터링합니다. Azure Defender는 위협을 감지하고 의심스러운 활동에 대해 경고합니다. https://aka.ms/defender-for-resource-manager에서 Azure Defender for Resource Manager의 기능에 대해 자세히 알아보세요. 이 Azure Defender 계획을 사용하도록 설정하면 요금이 청구됩니다. Security Center의 가격 책정 페이지(https://aka.ms/pricing-security-center)에서 지역별 가격 정보에 대해 알아봅니다. | DeployIfNotExists, 사용 안 함 | 1.1.0 |
| 서버용 Azure Defender를 사용하도록 구성 | 서버용 Azure Defender는 서버 워크로드에 대한 실시간 위협 방지 기능을 제공하고 강화된 권장 사항과 의심스러운 활동에 대한 경고를 생성합니다. | DeployIfNotExists, 사용 안 함 | 1.0.1 |
| 머신에서 Azure Defender for SQL 서버를 사용하도록 구성 | Azure Defender for SQL은 잠재적인 데이터베이스 취약성을 표시 및 완화하고, SQL 데이터베이스에 대한 위협을 나타낼 수 있는 비정상적인 활동을 감지하고, 중요한 데이터를 검색 및 분류하는 기능을 제공합니다. | DeployIfNotExists, 사용 안 함 | 1.0.1 |
| SQL Managed Instances에서 Azure Defender를 사용하도록 구성 | Azure SQL Managed Instances에서 Azure Defender를 사용하도록 설정하여 비정상이고 잠재적으로 위험한 데이터베이스 액세스 또는 악용 시도를 나타내는 비정상적인 활동을 검색합니다. | DeployIfNotExists, 사용 안 함 | 2.0.0 |
| Defender 프로필을 사용하도록 Azure Kubernetes Service 클러스터 구성 | 컨테이너용 Microsoft Defender는 환경 강화, 워크로드 보호 및 런타임 보호를 비롯한 클라우드 네이티브 Kubernetes 보안 기능을 제공합니다. Azure Kubernetes Service 클러스터에서 SecurityProfile.Defender를 사용하도록 설정하면 에이전트가 클러스터에 배포되어 보안 이벤트 데이터를 수집합니다. 컨테이너용 Microsoft Defender에 대해 자세히 알아보세요: https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks. | DeployIfNotExists, 사용 안 함 | 4.3.0 |
| 기본 스토리지용 Microsoft Defender를 사용하도록 구성(작업 모니터링만 해당) | 스토리지용 Microsoft Defender는 스토리지 정에 대한 잠재적 위협을 탐지하는 Azure 네이티브 보안 인텔리전스 계층입니다. 이 정책은 기본 스토리지용 Defender 기능(작업 모니터링)을 사용하도록 설정합니다. 전체 보호(업로드 시 맬웨어 검사 및 중요한 데이터 위협 탐지 포함)를 사용하도록 설정하려면 전체 사용 설정 정책인 aka.ms/DefenderForStoragePolicy를 사용합니다. 스토리지용 Defender 기능 및 이점에 대해 자세히 알아보려면 aka.ms/DefenderForStorage를 방문하세요. | DeployIfNotExists, 사용 안 함 | 1.1.0 |
| 취약성 평가 공급자를 받도록 컴퓨터 구성 | Azure Defender는 추가 비용 없이 머신의 취약성을 검사합니다. Qualys 라이선스 또는 Qualys 계정이 필요하지 않습니다. 모든 항목이 Security Center 내에서 원활하게 처리됩니다. 이 정책을 사용하도록 설정하면 Azure Defender에서 아직 설치되지 않은 모든 지원되는 컴퓨터에 Qualys 취약성 평가 공급자를 자동으로 배포합니다. | DeployIfNotExists, 사용 안 함 | 4.0.0 |
| Microsoft Defender CSPM이 활성화되도록 구성 | Defender CSPM(클라우드 보안 태세 관리)은 향상된 태세 기능과 새로운 지능형 클라우드 보안 그래프를 제공하여 위험을 식별하고 우선 순위를 지정하고 줄이는 데 도움이 됩니다. Defender CSPM은 클라우드용 Defender에서 기본적으로 켜져 있는 무료 기본 보안 태세 기능 외에도 사용할 수 있습니다. | DeployIfNotExists, 사용 안 함 | 1.0.2 |
| Azure Cosmos DB용 Microsoft Defender를 사용하도록 구성 | Azure Cosmos DB용 Microsoft Defender는 Azure Cosmos DB 계정의 데이터베이스를 악용하려는 모든 시도를 검색하는 Azure 네이티브 보안 계층입니다. Azure Cosmos DB용 Defender는 잠재적인 SQL 주입, Microsoft 위협 인텔리전스를 기반으로 하는 알려진 공격자, 의심스러운 액세스 패턴, 손상된 ID 또는 악의적인 내부자를 통한 데이터베이스의 잠재적인 악용을 검색합니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 |
| 사용할 컨테이너용 Microsoft Defender 구성 | 컨테이너용 Microsoft Defender는 Azure, 하이브리드 및 다중 클라우드 Kubernetes 환경에 대한 강화, 취약성 평가 및 런타임 보호를 제공합니다. | DeployIfNotExists, 사용 안 함 | 1.0.1 |
| Key Vault용 Microsoft Defender 플랜 구성 | Key Vault용 Microsoft Defender는 키 자격 증명 모음 계정에 액세스하거나 이를 악용하려는 비정상적이고 잠재적으로 유해한 시도를 감지하여 보안 인텔리전스에 추가 보호 계층을 제공합니다. | DeployIfNotExists, 사용 안 함 | 1.1.0 |
| SQL용 Microsoft Defender를 Synapse 작업 영역에서 사용하도록 구성 | Azure Synapse 작업 영역에서 SQL용 Microsoft Defender를 활성화하여 SQL 데이터베이스에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 나타내는 비정상적인 활동을 검색합니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 |
| 스토리지용 Microsoft Defender(클래식)를 사용하도록 구성 | 스토리지용 Microsoft Defender(클래식)는 스토리지 계정에 액세스하거나 이를 악용하려는 비정상적이고 잠재적으로 유해한 시도를 탐지합니다. | DeployIfNotExists, 사용 안 함 | 1.0.2 |
| 스토리지용 Microsoft Defender를 사용하도록 구성 | 스토리지용 Microsoft Defender는 스토리지 정에 대한 잠재적 위협을 탐지하는 Azure 네이티브 보안 인텔리전스 계층입니다. 이 정책은 모든 스토리지용 Defender 기능(작업 모니터링, 맬웨어 검사, 중요한 데이터 위협 탐지)을 사용하도록 설정합니다. 스토리지용 Defender 기능 및 이점에 대해 자세히 알아보려면 aka.ms/DefenderForStorage를 방문하세요. | DeployIfNotExists, 사용 안 함 | 1.4.0 |
| Microsoft Defender for SQL를 자동으로 설치하도록 SQL Virtual Machines 구성 | SQL용 Microsoft Defender 확장을 자동으로 설치하도록 Windows SQL Virtual Machines를 구성합니다. Microsoft Defender for SQL은 에이전트에서 이벤트를 수집하고 이를 사용하여 보안 경고 및 맞춤형 강화 작업(권장 사항)을 제공합니다. | DeployIfNotExists, 사용 안 함 | 1.5.0 |
| Log Analytics 작업 영역을 사용하여 Microsoft Defender for SQL 및 DCR을 자동으로 설치하도록 SQL Virtual Machines 구성 | Microsoft Defender for SQL은 에이전트에서 이벤트를 수집하고 이를 사용하여 보안 경고 및 맞춤형 강화 작업(권장 사항)을 제공합니다. 리소스 그룹, 데이터 수집 규칙, Log Analytics 작업 영역을 컴퓨터와 동일한 지역에 만듭니다. | DeployIfNotExists, 사용 안 함 | 1.7.0 |
| 사용자 지정 LA 작업 영역을 사용하여 Microsoft Defender for SQL 및 DCR을 자동으로 설치하도록 SQL Virtual Machines 구성 | Microsoft Defender for SQL은 에이전트에서 이벤트를 수집하고 이를 사용하여 보안 경고 및 맞춤형 강화 작업(권장 사항)을 제공합니다. 사용자 지정 Log Analytics 작업 영역과 동일한 지역에 리소스 그룹 및 데이터 수집 규칙을 만듭니다. | DeployIfNotExists, 사용 안 함 | 1.8.0 |
| Microsoft Defender for SQL Log Analytics 작업 영역 구성 | Microsoft Defender for SQL은 에이전트에서 이벤트를 수집하고 이를 사용하여 보안 경고 및 맞춤형 강화 작업(권장 사항)을 제공합니다. 컴퓨터와 동일한 지역에서 리소스 그룹과 Log Analytics 작업 영역을 만듭니다. | DeployIfNotExists, 사용 안 함 | 1.4.0 |
| 유지 관리 및 복구 작업 제어 | CMA_0080 - 유지 관리 및 복구 작업 제어 | 수동, 사용 안 함 | 1.1.0 |
| 스토리지 계정에 스토리지용 Defender(클래식) 배포 | 이 정책을 사용하면 스토리지 계정에서 스토리지용 Defender(클래식)를 사용할 수 있습니다. | DeployIfNotExists, 사용 안 함 | 1.0.1 |
| 이벤트 허브로 내보내기를 클라우드용 Microsoft Defender 데이터를 위한 신뢰할 수 있는 서비스로 배포 | Event Hub로 내보내기를 클라우드용 Microsoft Defender 데이터를 위한 신뢰할 수 있는 서비스로 사용하도록 설정합니다. 이 정책은 할당된 범위의 조건 및 대상 Event Hub를 사용하여 신뢰할 수 있는 서비스 구성으로 Event Hub에 내보내기를 배포합니다. 새로 만든 구독에 이 정책을 배포하려면 규정 준수 탭을 열고, 관련 비규격 할당을 선택하고, 수정 작업을 만듭니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 |
| 구독에서 클라우드용 Microsoft Defender 사용 | 클라우드용 Microsoft Defender에서 모니터링하지 않는 기존 구독을 식별하고, 클라우드용 Defender의 무료 기능을 사용하여 보호합니다. 이미 모니터링한 구독은 규정을 준수하는 것으로 간주됩니다. 새로 만든 구독을 등록하려면 규정 준수 탭을 열고, 관련 비준수 할당을 선택하고, 수정 작업을 만듭니다. | deployIfNotExists | 1.0.1 |
| 게이트웨이 관리 | CMA_0363 - 게이트웨이 관리 | 수동, 사용 안 함 | 1.1.0 |
| 비로컬 유지 관리 및 진단 활동 관리 | CMA_0364 - 비로컬 유지 관리 및 진단 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
| Microsoft Defender CSPM을 사용하도록 설정해야 함 | Defender CSPM(클라우드 보안 태세 관리)은 향상된 태세 기능과 새로운 지능형 클라우드 보안 그래프를 제공하여 위험을 식별하고 우선 순위를 지정하고 줄이는 데 도움이 됩니다. Defender CSPM은 클라우드용 Defender에서 기본적으로 켜져 있는 무료 기본 보안 태세 기능 외에도 사용할 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| API용 Microsoft Defender를 사용하도록 설정해야 함 | API용 Microsoft Defender는 일반적인 API 기반 공격 및 보안 구성 오류를 모니터링하기 위해 새로운 검색, 보호, 탐지 및 응답 범위를 제공합니다. | AuditIfNotExists, 사용 안 함 | 1.0.3 |
| Azure Cosmos DB용 Microsoft Defender를 사용하도록 설정해야 함 | Azure Cosmos DB용 Microsoft Defender는 Azure Cosmos DB 계정의 데이터베이스를 악용하려는 모든 시도를 검색하는 Azure 네이티브 보안 계층입니다. Azure Cosmos DB용 Defender는 잠재적인 SQL 주입, Microsoft 위협 인텔리전스를 기반으로 하는 알려진 공격자, 의심스러운 액세스 패턴, 손상된 ID 또는 악의적인 내부자를 통한 데이터베이스의 잠재적인 악용을 검색합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 컨테이너용 Microsoft Defender를 사용하도록 설정해야 합니다. | 컨테이너용 Microsoft Defender는 Azure, 하이브리드 및 다중 클라우드 Kubernetes 환경에 대한 강화, 취약성 평가 및 런타임 보호를 제공합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 보호되지 않는 Synapse 작업 영역에 대해 SQL용 Microsoft Defender를 사용하도록 설정해야 함 | Synapse 작업 영역을 보호하려면 SQL용 Defender를 사용하도록 설정해야 합니다. SQL용 Defender는 Synapse SQL을 모니터링하여 비정상이고 잠재적으로 위험한 데이터베이스 액세스 또는 악용 시도를 암시하는 비정상적인 활동을 탐지합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Microsoft Defender for SQL 상태는 Arc 지원 SQL Server에 대해 보호되어야 함 | Microsoft Defender for SQL은 잠재적인 데이터베이스 취약성을 표시 및 완화하고, SQL 데이터베이스에 대한 위협을 나타낼 수 있는 비정상적인 활동을 감지하고, 중요한 데이터를 검색 및 분류하는 기능을 제공합니다. 사용하도록 설정되면 보호 상태는 리소스가 적극적으로 모니터링됨을 나타냅니다. Defender가 사용하도록 설정된 경우에도 에이전트, 머신, 작업 영역 및 SQL Server에서 여러 구성 설정의 유효성을 검사하여 활성 보호를 보장해야 합니다. | 감사, 사용 안 함 | 1.0.1 |
| 스토리지용 Microsoft Defender를 사용하도록 설정해야 함 | 스토리지용 Microsoft Defender는 스토리지 계정에 대한 잠재적 위협을 탐지합니다. 악의적인 파일 업로드, 중요한 데이터 반출 및 데이터 손상 등 데이터 및 워크로드에 미치는 세 가지 주요 영향을 방지하는 데 도움이 됩니다. 새 스토리지용 Defender 플랜에는 맬웨어 검사 및 중요한 데이터 위협 탐지가 포함됩니다. 이 플랜은 또한 적용 범위 및 비용을 더 잘 제어할 수 있도록 예측 가능한 가격 책정 구조(스토리지 계정당)를 제공합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 정기적으로 보안 인식 교육 제공 | CMA_C1091 - 정기적으로 보안 인식 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 새 사용자를 위한 보안 교육 제공 | CMA_0419 - 새 사용자를 위한 보안 교육 제공 | 수동, 사용 안 함 | 1.1.0 |
| 매주 맬웨어 검색 보고서 검토 | CMA_0475 - 매주 맬웨어 검색 보고서 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 위협 방지 상태 검토 | CMA_0479 - 매주 위협 방지 상태 검토 | 수동, 사용 안 함 | 1.1.0 |
| 대체 취약성 평가 솔루션으로 전환하기 위한 구독 설정 | 클라우드용 Microsoft Defender는 추가 비용 없이 컴퓨터에 대한 취약성 검색을 제공합니다. 이 정책을 사용하도록 설정하면 클라우드용 Defender가 기본 제공 Microsoft Defender 취약성 관리 솔루션의 결과를 지원되는 모든 컴퓨터에 자동으로 전파합니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 - 미리 보기 |
| 바이러스 백신 정의 업데이트 | CMA_0517 - 바이러스 백신 정의 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| Windows Defender Exploit Guard를 머신에서 사용하도록 설정해야 함 | Windows Defender Exploit Guard는 Azure Policy 게스트 구성 에이전트를 사용합니다. Exploit Guard에는 다양한 공격 벡터에 대해 디바이스를 잠그고 맬웨어 공격에서 일반적으로 사용되는 동작을 차단하면서 기업에서 보안 위험과 생산성 요구 사항 사이의 균형을 맞출 수 있도록 설계된 네 가지 구성 요소가 있습니다(Windows에만 해당). | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| Windows 머신은 하루 안에 보호 서명을 업데이트하도록 Windows Defender를 구성해야 함 | 새로 릴리스된 맬웨어를 적절하게 보호하려면 새로 릴리스된 맬웨어를 고려하도록 Windows Defender 보호 서명을 정기적으로 업데이트해야 합니다. 이 정책은 Arc 연결 서버에는 적용되지 않으며 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| Windows 시스템은 Windows Defender 실시간 보호를 사용해야 함 | Windows 머신은 새로 릴리스된 맬웨어를 적절하게 보호하도록 Windows Defender의 실시간 보호를 사용해야 합니다. 이 정책은 Arc 연결 서버에는 적용되지 않으며 게스트 구성 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
연산
ID: ENS v1 op.exp.7 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정보 보안 문제 해결 | CMA_C1742 - 정보 보안 문제 해결 | 수동, 사용 안 함 | 1.1.0 |
| 정의된 보존 기간 준수 | CMA_0004 - 정의된 보존 기간 준수 | 수동, 사용 안 함 | 1.1.0 |
| App Service 앱에서 리소스 로그가 사용되어야 함 | 앱에서 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| 정보 보안 이벤트 평가 | CMA_0013 - 정보 보안 이벤트 평가 | 수동, 사용 안 함 | 1.1.0 |
| 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | CMA_0053 - 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 테스트 수행 | CMA_0060 - 인시던트 대응 테스트 수행 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드 상관 관계 지정 | CMA_0087 - 감사 레코드 상관 관계 지정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 보호 기능 개발 | CMA_0161 - 보안 보호 기능 개발 | 수동, 사용 안 함 | 1.1.0 |
| 손상 지표 검색 | CMA_C1702 - 손상 지표 검색 | 수동, 사용 안 함 | 1.1.0 |
| 직원에게 보안 경고 배포 | CMA_C1705 - 직원에게 보안 경고 배포 | 수동, 사용 안 함 | 1.1.0 |
| 문서 보안 운영 | CMA_0202 - 문서 보안 운영 | 수동, 사용 안 함 | 1.1.0 |
| 심각도가 높은 경고에 대해 이메일 알림을 사용하도록 설정해야 합니다. | 구독 중 하나에 잠재적인 보안 위반이 있을 때 조직의 관련 인원에게 알리려면 Security Center에서 심각도가 높은 경고에 대한 이메일 알림을 사용하도록 설정합니다. | AuditIfNotExists, 사용 안 함 | 1.2.0 |
| 심각도가 높은 경고에 대해 구독 소유자에게 이메일 알림을 사용하도록 설정해야 합니다. | 구독에 잠재적인 보안 위반이 있을 때 구독 소유자에게 알리려면 Security Center에서 심각도가 높은 경고에 대해 구독 소유자에게 이메일로 알리도록 설정합니다. | AuditIfNotExists, 사용 안 함 | 2.1.0 |
| 네트워크 보호 사용 | CMA_0238 - 네트워크 보호 사용 | 수동, 사용 안 함 | 1.1.0 |
| 오염된 정보 제거 | CMA_0253 - 오염된 정보 제거 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 위협 인텔리전스 프로그램 설정 | CMA_0260 - 위협 인텔리전스 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 기능과 외부 공급자 간의 관계 설정 | CMA_C1376 - 인시던트 대응 기능과 외부 공급자 간의 관계 설정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토 및 보고를 위한 요구 사항 설정 | CMA_0277 - 감사 검토 및 보고를 위한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출에 대한 응답으로 작업 실행 | CMA_0281 - 정보 유출에 대한 응답으로 작업 실행 | 수동, 사용 안 함 | 1.1.0 |
| 내부 보안 경고 생성 | CMA_C1704 - 내부 보안 경고 생성 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 직원 식별 | CMA_0301 - 인시던트 대응 직원 식별 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 기능 구현 | CMA_C1367 - 인시던트 처리 기능 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 지시문 구현 | CMA_C1706 - 보안 지시문 구현 | 수동, 사용 안 함 | 1.1.0 |
| 결함 수정을 구성 관리에 통합 | CMA_C1671 - 결함 수정을 구성 관리에 통합 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토, 분석, 보고 통합 | CMA_0339 - 감사 검토, 분석, 보고 통합 | 수동, 사용 안 함 | 1.1.0 |
| Siem과 클라우드 앱 보안 통합 | CMA_0340 - Siem과 클라우드 앱 보안 통합 | 수동, 사용 안 함 | 1.1.0 |
| SecurID 시스템, 보안 인시던트 관리 시스템 격리 | CMA_C1636 - SecurID 시스템, 보안 인시던트 관리 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| Kubernetes 클러스터 컨테이너는 허용된 이미지만 사용해야 함 | 신뢰할 수 있는 레지스트리의 이미지를 사용하여 알 수 없는 취약성, 보안 문제 및 악성 이미지에 대한 Kubernetes 클러스터의 노출 위험을 줄입니다. 자세한 내용은 https://aka.ms/kubepolicydoc를 참조하세요. | 감사, 거부, 사용 안 함 | 9.3.0 |
| 인시던트 대응 플랜 유지 관리 | CMA_0352 - 인시던트 대응 플랜 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 기관 및 특별 관심 그룹의 연락처 관리 | CMA_0359 - 기관 및 특별 관심 그룹의 연락처 관리 | 수동, 사용 안 함 | 1.1.0 |
| Microsoft 관리형 컨트롤 1351 - 인시던트 대응 정책 및 절차 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1352 - 인시던트 대응 정책 및 절차 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1353 - 인시던트 대응 교육 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1354 - 인시던트 대응 교육 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1355 - 인시던트 대응 교육 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1356 - 인시던트 대응 교육 | 시뮬레이션된 이벤트 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1357 - 인시던트 대응 교육 | 자동화된 교육 환경 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1358 - 인시던트 대응 테스트 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1359 - 인시던트 대응 테스트 | 관련 계획에 맞게 조정 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1360 - 인시던트 처리 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1361 - 인시던트 처리 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1362 - 인시던트 처리 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1363 - 인시던트 처리 | 자동화된 인시던트 처리 프로세스 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1364 - 인시던트 처리| 동적 재구성 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1365 - 인시던트 처리 | 작업 연속성 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1366 - 인시던트 처리| 정보 상관 관계 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1367 - 인시던트 처리 | 내부자 위협 - 특정 기능 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1368 - 인시던트 처리 | 외부 조직과의 상관 관계 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1369 - 인시던트 모니터링 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1370 - 인시던트 모니터링 | 자동 추적/데이터 수집/분석 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1371 - 인시던트 보고 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1372 - 인시던트 보고 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1373 - 인시던트 보고 | 자동 보고 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1374 - 인시던트 대응 지원 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1375 - 인시던트 대응 지원 | 정보의 가용성에 대한 자동 지원/지원 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1376 - 인시던트 대응 지원 | 외부 공급자와 조율 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1377 - 인시던트 대응 지원 | 외부 공급자와 조율 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1378 - 인시던트 대응 계획 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1379 - 인시던트 대응 계획 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1380 - 인시던트 대응 계획 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1381 - 인시던트 대응 계획 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1382 - 인시던트 대응 계획 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1383 - 인시던트 대응 계획 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1384 - 정보 유출 대응 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1385 - 정보 유출 대응 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1386 - 정보 유출 대응 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1387 - 정보 유출 대응 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1388 - 정보 유출 대응 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1389 - 정보 유출 대응 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1390 - 정보 유출 대응 | 책임자 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1391 - 정보 유출 대응 | 교육 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1392 - 정보 유출 대응 | 유출 후 작업 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1393 - 정보 유출 대응 | 권한 없는 사람에게 노출 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1728 - 인시던트 처리 | Microsoft에서 구현하는 인시던트 대응 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1856 - 개인 정보 인시던트 대응 | Microsoft는 이 보안 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1857 - 개인 정보 인시던트 대응 | Microsoft는 이 보안 제어를 구현합니다. | 감사 | 1.0.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 보호 | CMA_0405 - 인시던트 대응 플랜 보호 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정의 비정상 동작 보고 | CMA_C1025 - 사용자 계정의 비정상 동작 보고 | 수동, 사용 안 함 | 1.1.0 |
| Azure Key Vault Managed HSM의 리소스 로그를 사용하도록 설정해야 함 | 보안 인시던트가 발생하거나 네트워크가 손상되었을 때 조사를 위해 활동 기록을 다시 만들려면 Managed HSM에서 리소스 로그를 사용하도록 설정하여 감사할 수 있습니다. 여기(https://docs.microsoft.com/azure/key-vault/managed-hsm/logging)의 지침을 따르세요. | AuditIfNotExists, 사용 안 함 | 1.1.0 |
| Azure Machine Learning 작업 영역의 리소스 로그를 사용하도록 설정해야 합니다. | 리소스 로그를 사용하면 보안 인시던트가 발생하거나 네트워크가 손상되었을 때 조사 목적으로 사용할 작업 추적을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| Event Hub의 리소스 로그를 사용하도록 설정해야 함 | 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 5.0.0 |
| Key Vault에서 리소스 로그를 사용하도록 설정해야 함 | 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 5.0.0 |
| Search Services에서 리소스 로그를 사용하도록 설정해야 함 | 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 5.0.0 |
| 보안 정책 및 절차 보존 | CMA_0454 - 보안 정책 및 절차 유지 | 수동, 사용 안 함 | 1.1.0 |
| 종료된 사용자 데이터 보존 | CMA_0455 - 종료된 사용자 데이터 보존 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 관리자 할당 검토 | CMA_0461 - 매주 관리자 할당 검토 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | CMA_C1352 - 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 ID 보고서 개요 검토 | CMA_0468 - 클라우드 ID 보고서 개요 검토 | 수동, 사용 안 함 | 1.1.0 |
| 제어된 폴더 액세스 이벤트 검토 | CMA_0471 - 제어된 폴더 액세스 이벤트 검토 | 수동, 사용 안 함 | 1.1.0 |
| 파일 및 폴더 작업 검토 | CMA_0473 - 파일 및 폴더 작업 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 역할 그룹 변경 내용 검토 | CMA_0476 - 매주 역할 그룹 변경 내용 검토 | 수동, 사용 안 함 | 1.1.0 |
| 스토리지 계정 대상에 대한 감사 기능이 있는 SQL Server는 보존 기간을 90일 이상으로 구성해야 함 | 인시던트 조사를 위해 SQL Server 감사를 위한 데이터 보존 기간을 스토리지 계정 대상으로 90일 이상으로 설정하는 것이 좋습니다. 운영 중인 지역에 필요한 보존 규칙을 충족하는지 확인합니다. 이는 규정 표준을 준수해야 하는 경우도 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 구독에 보안 문제에 대한 연락처 이메일 주소가 있어야 함 | 구독 중 하나에 잠재적인 보안 위반이 있을 때 조직의 관련 인원에게 알리려면 Security Center에서 이메일 알림을 받을 수 있도록 보안 연락처를 설정합니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| 제한된 사용자 보기 및 조사 | CMA_0545 - 제한된 사용자 보기 및 조사 | 수동, 사용 안 함 | 1.1.0 |
연산
ID: ENS v1 op.exp.8 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [미리 보기]: 나열된 가상 머신 이미지에 대해 Log Analytics 확장을 사용하도록 설정해야 합니다. | 가상 머신 이미지가 정의된 목록에 없고 확장이 설치되어 있지 않은 경우 가상 머신을 비규격으로 보고합니다. | AuditIfNotExists, 사용 안 함 | 2.0.1-preview |
| 정의된 보존 기간 준수 | CMA_0004 - 정의된 보존 기간 준수 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출에 대한 경고 담당자 | CMA_0007 - 직원에게 정보 유출 경고 | 수동, 사용 안 함 | 1.1.0 |
| App Service 앱 슬롯에는 리소스 로그가 사용하도록 설정되어 있어야 함 | 앱에서 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 선택한 리소스 종류에 대한 진단 설정 감사 | 선택한 리소스 종류에 대한 감사 진단 설정 진단 설정을 지원하는 리소스 종류만 선택해야 합니다. | AuditIfNotExists | 2.0.1 |
| 권한 있는 기능 감사 | CMA_0019 - 권한 있는 기능 감사 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정 상태 감사 | CMA_0020 - 사용자 계정 상태 감사 | 수동, 사용 안 함 | 1.1.0 |
| SQL 서버에 대한 감사가 사용되도록 설정되어야 합니다. | 서버의 모든 데이터베이스에서 데이터베이스 활동을 추적하고 감사 로그에 저장하려면 SQL Server에서의 감사를 사용하도록 설정해야 합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| voip 권한 부여, 모니터링 및 제어 | CMA_0025 - voip 권한 부여, 모니터링 및 제어 | 수동, 사용 안 함 | 1.1.0 |
| 계정 관리 자동화 | CMA_0026 - 계정 관리 자동화 | 수동, 사용 안 함 | 1.1.0 |
| Azure SignalR Service에서 진단 로그를 사용하도록 설정해야 함 | 진단 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure Web PubSub Service에서 진단 로그를 사용하도록 설정해야 함 | 진단 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | CMA_0053 - 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드를 시스템 전체 감사로 컴파일 | CMA_C1140 - 감사 레코드를 시스템 전체 감사로 컴파일 | 수동, 사용 안 함 | 1.1.0 |
| 로그된 권한 있는 명령에 대한 전체 텍스트 분석 수행 | CMA_0056 - 로그된 권한 있는 명령에 대한 전체 텍스트 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| Azure 감사 기능 구성 | CMA_C1108 - Azure 감사 기능 구성 | 수동, 사용 안 함 | 1.1.1 |
| 감사 레코드 상관 관계 지정 | CMA_0087 - 감사 레코드 상관 관계 지정 | 수동, 사용 안 함 | 1.1.0 |
| 나열된 가상 머신 이미지의 종속성 에이전트를 사용하도록 설정해야 함 | 가상 머신 이미지가 정의된 목록에 없고 에이전트가 설치되어 있지 않은 경우 가상 머신을 비규격으로 보고합니다. OS 이미지 목록은 향후 지원이 업데이트됨에 따라 업데이트됩니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 가상 머신 확장 집합에서 나열된 가상 머신 이미지의 종속성 에이전트를 사용하도록 설정해야 함 | 가상 머신 이미지가 정의된 목록에 없고 에이전트가 설치되어 있지 않은 경우 가상 머신 확장 집합을 비규격으로 보고합니다. OS 이미지 목록은 향후 지원이 업데이트됨에 따라 업데이트됩니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 손상 지표 검색 | CMA_C1702 - 손상 지표 검색 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 처리를 위한 법적 근거 문서화 | CMA_0206 - 개인 정보 처리를 위한 법적 근거 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 이중 또는 공동 권한 부여 사용 | CMA_0226 - 이중 또는 공동 권한 부여 사용 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제한 적용 및 감사 | CMA_C1203 - 액세스 제한 적용 및 감사 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토 및 보고를 위한 요구 사항 설정 | CMA_0277 - 감사 검토 및 보고를 위한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 소비자 요청에 대한 메서드 구현 | CMA_0319 - 소비자 요청에 대한 메서드 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토, 분석, 보고 통합 | CMA_0339 - 감사 검토, 분석, 보고 통합 | 수동, 사용 안 함 | 1.1.0 |
| Siem과 클라우드 앱 보안 통합 | CMA_0340 - Siem과 클라우드 앱 보안 통합 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신 확장 집합에서 나열된 가상 머신 이미지의 Log Analytics 확장을 사용하도록 설정해야 함 | 가상 머신 이미지가 정의된 목록에 없고 확장이 설치되어 있지 않은 경우 가상 머신 확장 집합을 비규격으로 보고합니다. | AuditIfNotExists, 사용 안 함 | 2.0.1 |
| 게이트웨이 관리 | CMA_0363 - 게이트웨이 관리 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 관리자 계정 관리 | CMA_0368 - 시스템 및 관리자 계정 관리 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 계정 활동 모니터링 | CMA_0377 - 계정 활동 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 권한 있는 역할 할당 모니터링 | CMA_0378 - 권한 있는 역할 할당 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 계정이 필요하지 않은 경우 알림 | CMA_0383 - 계정이 필요하지 않은 경우 알림 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 활동 모니터링에 대한 법적 의견 얻기 | CMA_C1688 - 시스템 활동 모니터링에 대한 법적 의견 얻기 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 감사 정보 보호 | CMA_0401 - 감사 정보 보호 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 모니터링 정보 제공 | CMA_C1689 - 필요에 따라 모니터링 정보 제공 | 수동, 사용 안 함 | 1.1.0 |
| SORN에서 액세스 절차 게시 | CMA_C1848 - SORN에 액세스 절차 게시 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 보호법 기록 접근에 관한 규칙 및 규정 게시 | CMA_C1847 - 개인 정보 보호법 기록 접근에 관한 규칙 및 규정 게시 | 수동, 사용 안 함 | 1.1.0 |
| Azure Kubernetes Service의 리소스 로그를 사용하도록 설정해야 함 | Azure Kubernetes Service의 리소스 로그를 통해 보안 인시던트를 조사할 때 작업 추적을 다시 만들 수 있습니다. 필요할 때 로그가 존재하는지 확인하는 데 사용 | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Azure Stream Analytics에서 리소스 로그를 사용하도록 설정해야 함 | 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 5.0.0 |
| Batch 계정에서 리소스 로그를 사용하도록 설정해야 함 | 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 5.0.0 |
| Data Lake Analytics의 리소스 로그를 사용하도록 설정해야 함 | 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 5.0.0 |
| IoT Hub에서 리소스 로그를 사용하도록 설정해야 함 | 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.1.0 |
| Service Bus에서 리소스 로그를 사용하도록 설정해야 함 | 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 5.0.0 |
| 권한 있는 계정에 대한 액세스 제한 | CMA_0446 - 권한 있는 계정에 대한 액세스 제한 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 및 절차 보존 | CMA_0454 - 보안 정책 및 절차 유지 | 수동, 사용 안 함 | 1.1.0 |
| 종료된 사용자 데이터 보존 | CMA_0455 - 종료된 사용자 데이터 보존 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 관리자 할당 검토 | CMA_0461 - 매주 관리자 할당 검토 | 수동, 사용 안 함 | 1.1.0 |
| AU-02에 정의된 이벤트 검토 및 업데이트 | CMA_C1106 - AU-02에 정의된 이벤트 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
| 무단 변경 내용에 대한 변경 내용 검토 | CMA_C1204 - 무단 변경 내용에 대한 변경 내용 검토 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 ID 보고서 개요 검토 | CMA_0468 - 클라우드 ID 보고서 개요 검토 | 수동, 사용 안 함 | 1.1.0 |
| 제어된 폴더 액세스 이벤트 검토 | CMA_0471 - 제어된 폴더 액세스 이벤트 검토 | 수동, 사용 안 함 | 1.1.0 |
| 파일 및 폴더 작업 검토 | CMA_0473 - 파일 및 폴더 작업 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 역할 그룹 변경 내용 검토 | CMA_0476 - 매주 역할 그룹 변경 내용 검토 | 수동, 사용 안 함 | 1.1.0 |
| 필요에 따라 권한 있는 역할 철회 | CMA_0483 - 권한 있는 역할을 적절하게 취소 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 조직의 새로운 최신 인기 클라우드 애플리케이션에 대한 자동화된 알림 설정 | CMA_0495 - 조직의 새로운 최신 클라우드 애플리케이션에 대한 자동화된 알림 설정 | 수동, 사용 안 함 | 1.1.0 |
| 스토리지 계정 대상에 대한 SQL 감사 기능이 있는 Synapse 작업 영역은 보존 기간을 90일 이상으로 구성해야 함 | 인시던트 조사를 위해 Synapse 작업 영역의 SQL 감사를 위한 데이터 보존 기간을 스토리지 계정 대상으로 90일 이상으로 설정하는 것이 좋습니다. 운영 중인 지역에 필요한 보존 규칙을 충족하는지 확인합니다. 이는 규정 표준을 준수해야 하는 경우도 있습니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 권한 있는 관리 ID 사용 | CMA_0533 - 권한 있는 관리 ID 사용 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드에 시스템 시계 사용 | CMA_0535 - 감사 레코드에 시스템 시계 사용 | 수동, 사용 안 함 | 1.1.0 |
연산
ID: ENS v1 op.exp.9 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정의된 보존 기간 준수 | CMA_0004 - 정의된 보존 기간 준수 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 이벤트 평가 | CMA_0013 - 정보 보안 이벤트 평가 | 수동, 사용 안 함 | 1.1.0 |
| 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | CMA_0053 - 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드 상관 관계 지정 | CMA_0087 - 감사 레코드 상관 관계 지정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 보호 기능 개발 | CMA_0161 - 보안 보호 기능 개발 | 수동, 사용 안 함 | 1.1.0 |
| 손상 지표 검색 | CMA_C1702 - 손상 지표 검색 | 수동, 사용 안 함 | 1.1.0 |
| 문서 보안 운영 | CMA_0202 - 문서 보안 운영 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보호 사용 | CMA_0238 - 네트워크 보호 사용 | 수동, 사용 안 함 | 1.1.0 |
| 오염된 정보 제거 | CMA_0253 - 오염된 정보 제거 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토 및 보고를 위한 요구 사항 설정 | CMA_0277 - 감사 검토 및 보고를 위한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출에 대한 응답으로 작업 실행 | CMA_0281 - 정보 유출에 대한 응답으로 작업 실행 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토, 분석, 보고 통합 | CMA_0339 - 감사 검토, 분석, 보고 통합 | 수동, 사용 안 함 | 1.1.0 |
| Siem과 클라우드 앱 보안 통합 | CMA_0340 - Siem과 클라우드 앱 보안 통합 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 유지 관리 | CMA_0352 - 인시던트 대응 플랜 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정의 비정상 동작 보고 | CMA_C1025 - 사용자 계정의 비정상 동작 보고 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 및 절차 보존 | CMA_0454 - 보안 정책 및 절차 유지 | 수동, 사용 안 함 | 1.1.0 |
| 종료된 사용자 데이터 보존 | CMA_0455 - 종료된 사용자 데이터 보존 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 관리자 할당 검토 | CMA_0461 - 매주 관리자 할당 검토 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 ID 보고서 개요 검토 | CMA_0468 - 클라우드 ID 보고서 개요 검토 | 수동, 사용 안 함 | 1.1.0 |
| 제어된 폴더 액세스 이벤트 검토 | CMA_0471 - 제어된 폴더 액세스 이벤트 검토 | 수동, 사용 안 함 | 1.1.0 |
| 파일 및 폴더 작업 검토 | CMA_0473 - 파일 및 폴더 작업 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 역할 그룹 변경 내용 검토 | CMA_0476 - 매주 역할 그룹 변경 내용 검토 | 수동, 사용 안 함 | 1.1.0 |
| 제한된 사용자 보기 및 조사 | CMA_0545 - 제한된 사용자 보기 및 조사 | 수동, 사용 안 함 | 1.1.0 |
External resources
ID: ENS v1 op.ext.1 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 타사 관계의 위험 평가 | CMA_0014 - 타사 관계의 위험 평가 | 수동, 사용 안 함 | 1.1.0 |
| 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | CMA_0053 - 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | 수동, 사용 안 함 | 1.1.0 |
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 상품 및 서비스 제공 요구 사항 정의 | CMA_0126 - 상품 및 서비스 제공 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 공급망 위험 관리에 대한 정책 설정 | CMA_0275 - 공급망 위험 관리에 대한 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자 식별 | CMA_C1591 - 외부 서비스 공급자 식별 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 배달 방법 구현 | CMA_0324 - 개인정보처리방침 배달 방법 구현 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터의 수집 또는 처리 전에 동의 얻기 | CMA_0385 - 개인 데이터를 수집하거나 처리하기 전에 동의 얻기 | 수동, 사용 안 함 | 1.1.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 제공 | CMA_0414 - 개인정보처리방침 제공 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 직원 보안 정책 및 절차 검토 및 업데이트 | CMA_C1507 - 직원 보안 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | CMA_C1560 - 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 업데이트 | CMA_0519 - 상호 연결 보안 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
External resources
ID: ENS v1 op.ext.2 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
External resources
ID: ENS v1 op.ext.3 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 공급망 위험 관리에 대한 정책 설정 | CMA_0275 - 공급망 위험 관리에 대한 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| Microsoft 관리형 컨트롤 1608 - 공급망 보호 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
External resources
ID: ENS v1 op.ext.4 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 시스템 할당 관리 ID를 추가하여 ID가 없는 가상 머신에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되지만 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| 시스템이 할당한 관리 ID를 추가하여 사용자가 할당한 ID가 있는 VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되고 사용자 할당 ID가 하나 이상 있지만 시스템 할당 관리 ID가 없는 Azure에서 호스트되는 가상 머신에 시스템 할당 관리 ID를 추가합니다. 시스템 할당 관리 ID는 모든 게스트 구성 할당에 대한 필수 구성 요소이며 게스트 구성 정책 정의를 사용하기 전에 머신에 추가해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | 수정 | 4.1.0 |
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신과 연결된 네트워크 보안 그룹에서 모든 네트워크 포트를 제한해야 함 | Azure Security Center에서 네트워크 보안 그룹의 인바운드 규칙 중 일부가 너무 관대하다는 사실을 식별했습니다. 인바운드 규칙에서 '모두' 또는 '인터넷' 범위에서 들어오는 액세스를 허용해서는 안 됩니다. 그러면 리소스가 공격자의 표적이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 암호 없이 계정에서 원격 연결을 허용하는 Linux 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. 암호 없이 계정에서 원격 연결을 허용하는 Linux 머신의 경우 머신은 비규격입니다. | AuditIfNotExists, 사용 안 함 | 3.1.0 |
| 암호가 없는 계정이 있는 Linux 머신 감사 | 필수 구성 요소가 정책 할당 범위에 배포되어야 합니다. 자세한 내용은 https://aka.ms/gcpol 을 참조하세요. 암호가 없는 계정이 있는 Linux 머신의 경우 머신은 비규격입니다. | AuditIfNotExists, 사용 안 함 | 3.1.0 |
| 관리 디스크를 사용하지 않는 VM 감사 | 이 정책은 관리 디스크를 사용하지 않는 VM을 감사 | 감사 | 1.0.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 계정 관리 자동화 | CMA_0026 - 계정 관리 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| Linux 게스트 구성 확장을 배포하여 Linux VM에서 게스트 구성 할당을 사용하도록 설정 | 이 정책은 게스트 구성에서 지원되는 Azure에서 호스트되는 Linux 가상 머신에 Linux 게스트 구성 확장을 배포합니다. Linux 게스트 구성 확장은 모든 Linux 게스트 구성 할당의 필수 조건이며 Linux 게스트 구성 정책 정의를 사용하기 전에 머신에 배포해야 합니다. 게스트 구성에 대한 자세한 내용은 https://aka.ms/gcpol을 방문하세요. | deployIfNotExists | 3.1.0 |
| 액세스 제어 모델 디자인 | CMA_0129 - 액세스 제어 모델 디자인 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 지침 문서화 및 구현 | CMA_0190 - 무선 액세스 지침 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 경계 보호를 사용하여 정보 시스템 격리 | CMA_C1639 - 경계 보호를 사용하여 정보 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| 암호화된 정보의 흐름 제어 메커니즘 사용 | CMA_0211 - 암호화된 정보의 흐름 제어 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 최소 권한 액세스 사용 | CMA_0212 - 최소 권한 액세스 사용 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 검색 사용 | CMA_0220 - 네트워크 디바이스 검색 사용 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 전자 서명 및 인증서 요구 사항 설정 | CMA_0271 - 전자 서명 및 인증서 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 액세스하기 위한 사용 약관 설정 | CMA_C1076 - 리소스에 액세스하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 인증 없이 허용되는 작업 식별 | CMA_0295 - 인증 없이 허용되는 작업 식별 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 비조직 사용자 식별 및 인증 | CMA_C1346 - 비조직 사용자 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 필터를 사용한 정보 흐름 제어 | CMA_C1029 - 보안 정책 필터를 사용한 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 관리자 계정 관리 | CMA_0368 - 시스템 및 관리자 계정 관리 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 계정이 필요하지 않은 경우 알림 | CMA_0383 - 계정이 필요하지 않은 경우 알림 | 수동, 사용 안 함 | 1.1.0 |
| 원격 디바이스에 대한 분할 터널링 방지 | CMA_C1632 - 원격 디바이스에 대한 분할 터널링 방지 | 수동, 사용 안 함 | 1.1.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보호 | CMA_0411 - 무선 액세스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 보안 이름 및 주소 확인 서비스 제공 | CMA_0416 - 보안 이름 및 주소 확인 서비스 제공 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 세션 다시 인증 또는 종료 | CMA_0421 - 사용자 세션 다시 인증 또는 종료 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 및 정보 시스템 관리 기능 구분 | CMA_0493 - 사용자 및 정보 시스템 관리 기능 구분 | 수동, 사용 안 함 | 1.1.0 |
| 조직의 새로운 최신 인기 클라우드 애플리케이션에 대한 자동화된 알림 설정 | CMA_0495 - 조직의 새로운 최신 클라우드 애플리케이션에 대한 자동화된 알림 설정 | 수동, 사용 안 함 | 1.1.0 |
| 스토리지 계정을 새 Azure Resource Manager 리소스로 마이그레이션해야 함 | 스토리지 계정에 새로운 Azure Resource Manager를 사용하여 더 강력한 액세스 제어(RBAC), 더 나은 감사, Azure Resource Manager 기반 배포 및 관리, 관리 ID 액세스, 비밀을 위해 Key Vault에 액세스, Azure AD 기반 인증, 보다 쉬운 보안 관리를 위한 태그 및 리소스 그룹 지원과 같은 보안 기능 향상을 제공합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 업데이트 | CMA_0519 - 상호 연결 보안 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 관리 작업에 전용 머신 사용 | CMA_0527 - 관리 작업에 전용 컴퓨터 사용 | 수동, 사용 안 함 | 1.1.0 |
| 외부 정보 시스템에 대한 보안 제어 확인 | CMA_0541 - 외부 정보 시스템에 대한 보안 제어 확인 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신을 새 Azure Resource Manager 리소스로 마이그레이션해야 함 | 가상 머신에 새 Azure Resource Manager를 사용하여 더 강력한 액세스 제어(RBAC), 더 나은 감사, Azure Resource Manager 기반 배포 및 관리, 관리 ID 액세스, 비밀을 위해 키 자격 증명 모음에 액세스, Azure AD 기반 인증, 보다 쉬운 보안 관리를 위한 태그 및 리소스 그룹 지원과 같은 보안 기능 향상을 제공합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
시스템 모니터링
ID: ENS v1 op.mon.1 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 모든 흐름 로그 리소스가 사용 상태여야 함 | 흐름 로그 리소스를 감사하여 흐름 로그 상태를 사용할 수 있는지 확인합니다. 흐름 로그를 사용하도록 설정하면 IP 트래픽 흐름에 대한 정보를 기록할 수 있습니다. 네트워크 흐름 최적화, 처리량 모니터링, 규정 준수 확인, 침입 감지 등에 사용할 수 있습니다. | 감사, 사용 안 함 | 1.0.1 |
| 모든 가상 네트워크에 대한 감사 흐름 로그 구성 | 가상 네트워크에 대한 감사를 통해 흐름 로그가 구성되었는지 확인합니다. 흐름 로그를 사용하면 가상 네트워크를 통해 흐르는 IP 트래픽에 대한 정보를 기록할 수 있습니다. 네트워크 흐름 최적화, 처리량 모니터링, 규정 준수 확인, 침입 감지 등에 사용할 수 있습니다. | 감사, 사용 안 함 | 1.0.1 |
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 지침 문서화 및 구현 | CMA_0190 - 무선 액세스 지침 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 암호화된 정보의 흐름 제어 메커니즘 사용 | CMA_0211 - 암호화된 정보의 흐름 제어 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 액세스하기 위한 사용 약관 설정 | CMA_C1076 - 리소스에 액세스하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 협업 컴퓨팅 디바이스 사용을 명시적으로 알림 | CMA_C1649 - 협업 컴퓨팅 디바이스 사용을 명시적으로 알림 | 수동, 사용 안 함 | 1.1.1 |
| 모든 네트워크 보안 그룹에 대해 흐름 로그를 구성해야 함 | 네트워크 보안 그룹을 감사하여 흐름 로그가 구성되어 있는지 확인합니다. 흐름 로그를 사용하면 네트워크 보안 그룹을 통해 흐르는 IP 트래픽에 대한 정보를 기록할 수 있습니다. 네트워크 흐름 최적화, 처리량 모니터링, 규정 준수 확인, 침입 감지 등에 사용할 수 있습니다. | 감사, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자 식별 | CMA_C1591 - 외부 서비스 공급자 식별 | 수동, 사용 안 함 | 1.1.0 |
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 배달 방법 구현 | CMA_0324 - 개인정보처리방침 배달 방법 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 필터를 사용한 정보 흐름 제어 | CMA_C1029 - 보안 정책 필터를 사용한 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| Microsoft 관리형 컨트롤 1464 - 물리적 액세스 모니터링 | 침입 경보/감시 장비 | Microsoft에서 구현하는 물리적 및 환경적 보호 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1690 - 정보 시스템 모니터링 | 시스템 차원의 침입 감지 시스템 | Microsoft에서 구현하는 시스템 및 정보 무결성 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1695 - 정보 시스템 모니터링 | 무선 침입 감지 | Microsoft에서 구현하는 시스템 및 정보 무결성 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1829 - 데이터 무결성 및 데이터 무결성 보드 | 웹 사이트에 계약 게시 | Microsoft는 이러한 데이터 품질 및 무결성 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1865 - 레코드 시스템 고지 및 개인정보처리방침 | 공개 웹 사이트 게시 | Microsoft는 이 투명성 제어를 구현합니다. | 감사 | 1.0.0 |
| 개인 데이터의 수집 또는 처리 전에 동의 얻기 | CMA_0385 - 개인 데이터를 수집하거나 처리하기 전에 동의 얻기 | 수동, 사용 안 함 | 1.1.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 협업 컴퓨팅 디바이스의 원격 활성화 금지 | CMA_C1648 - 협업 컴퓨팅 디바이스의 원격 활성화 금지 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보호 | CMA_0411 - 무선 액세스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 제공 | CMA_0414 - 개인정보처리방침 제공 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 보안 이름 및 주소 확인 서비스 제공 | CMA_0416 - 보안 이름 및 주소 확인 서비스 제공 | 수동, 사용 안 함 | 1.1.0 |
| 퍼블릭 웹 사이트에 컴퓨터 일치 계약 게시 | CMA_C1829 - 퍼블릭 웹 사이트에 컴퓨터 일치 계약 게시 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 스토리지 계정에 보안 전송을 사용하도록 설정해야 함 | 스토리지 계정의 보안 전송 요구 사항을 감사합니다. 보안 전송은 사용자의 스토리지 계정이 보안 연결(HTTPS)에서 오는 요청만 수락하도록 강제 적용하는 옵션입니다. HTTPS를 사용하여 서버와 서비스 간 인증을 보장하고 전송 중인 데이터를 메시지 가로채기(man-in-the-middle), 도청 및 세션 하이재킹과 같은 네트워크 계층 공격으로부터 보호합니다. | 감사, 거부, 사용 안 함 | 2.0.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 업데이트 | CMA_0519 - 상호 연결 보안 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 외부 정보 시스템에 대한 보안 제어 확인 | CMA_0541 - 외부 정보 시스템에 대한 보안 제어 확인 | 수동, 사용 안 함 | 1.1.0 |
| Windows Defender Exploit Guard를 머신에서 사용하도록 설정해야 함 | Windows Defender Exploit Guard는 Azure Policy 게스트 구성 에이전트를 사용합니다. Exploit Guard에는 다양한 공격 벡터에 대해 디바이스를 잠그고 맬웨어 공격에서 일반적으로 사용되는 동작을 차단하면서 기업에서 보안 위험과 생산성 요구 사항 사이의 균형을 맞출 수 있도록 설계된 네 가지 구성 요소가 있습니다(Windows에만 해당). | AuditIfNotExists, 사용 안 함 | 2.0.0 |
시스템 모니터링
ID: ENS v1 op.mon.2 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 검색 허용 목록 구성 | CMA_0068 - 검색 허용 목록 구성 | 수동, 사용 안 함 | 1.1.0 |
| 엔드포인트 보안 솔루션에 대한 센서 켜기 | CMA_0514 - 엔드포인트 보안 솔루션에 대한 센서 켜기 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
시스템 모니터링
ID: ENS v1 op.mon.3 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 취약성 평가 솔루션을 가상 머신에서 사용하도록 설정해야 함 | 가상 머신을 감사하여 지원되는 취약성 평가 솔루션을 실행하고 있는지 검색합니다. 모든 사이버 위험 및 보안 프로그램의 핵심 구성 요소는 취약성을 식별하고 분석하는 것입니다. Azure Security Center의 표준 가격 책정 계층에는 추가 비용 없이 가상 머신에 대한 취약성 검사가 포함됩니다. 또한 Security Center가 자동으로 도구를 배포할 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| Azure 레지스트리 컨테이너 이미지의 취약성이 해결되어야 합니다(Microsoft Defender 취약성 관리 제공). | 컨테이너 이미지 취약성 평가는 레지스트리에서 CVE(일반적으로 알려진 취약성)을 검사하고 각 이미지에 대한 자세한 취약성 보고서를 제공합니다. 취약성을 해결하면 보안 태세가 크게 향상되어 배포 전에 이미지를 안전하게 사용할 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| Azure 실행 컨테이너 이미지의 취약성이 해결되어야 합니다(Microsoft Defender 취약성 관리 제공). | 컨테이너 이미지 취약성 평가는 레지스트리에서 CVE(일반적으로 알려진 취약성)을 검사하고 각 이미지에 대한 자세한 취약성 보고서를 제공합니다. 이 권장 사항은 현재 Kubernetes 클러스터에서 실행 중인 취약한 이미지에 대한 가시성을 제공합니다. 현재 실행 중인 컨테이너 이미지의 취약성을 수정하는 것은 보안 태세를 개선하고 컨테이너화된 워크로드에 대한 공격 표면을 크게 줄이는 데 중요합니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| 취약성 평가 공급자를 받도록 컴퓨터 구성 | Azure Defender는 추가 비용 없이 머신의 취약성을 검사합니다. Qualys 라이선스 또는 Qualys 계정이 필요하지 않습니다. 모든 항목이 Security Center 내에서 원활하게 처리됩니다. 이 정책을 사용하도록 설정하면 Azure Defender에서 아직 설치되지 않은 모든 지원되는 컴퓨터에 Qualys 취약성 평가 공급자를 자동으로 배포합니다. | DeployIfNotExists, 사용 안 함 | 4.0.0 |
| Azure Cosmos DB용 Microsoft Defender를 사용하도록 구성 | Azure Cosmos DB용 Microsoft Defender는 Azure Cosmos DB 계정의 데이터베이스를 악용하려는 모든 시도를 검색하는 Azure 네이티브 보안 계층입니다. Azure Cosmos DB용 Defender는 잠재적인 SQL 주입, Microsoft 위협 인텔리전스를 기반으로 하는 알려진 공격자, 의심스러운 액세스 패턴, 손상된 ID 또는 악의적인 내부자를 통한 데이터베이스의 잠재적인 악용을 검색합니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 |
| 취약성 검사 정보 상관 관계 지정 | CMA_C1558 - 취약성 검사 정보 상관 관계 지정 | 수동, 사용 안 함 | 1.1.1 |
| 취약성 관리 표준 개발 및 유지 관리 | CMA_0152 - 취약성 관리 표준 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 플랜 개발 | CMA_C1232 - 구성 관리 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 메커니즘이 구성 관리 중인지 확인 | CMA_C1199 - 암호화 메커니즘이 구성 관리 중인지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 위협 인텔리전스 프로그램 설정 | CMA_0260 - 위협 인텔리전스 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 계획 수립 및 문서화 | CMA_0264 - 구성 관리 계획 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 구성 관리 도구 구현 | CMA_0311 - 자동화된 구성 관리 도구 구현 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 활동을 실행하기 위한 권한 있는 액세스 구현 | CMA_C1555 - 취약성 검사 활동을 실행하기 위한 권한 있는 액세스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 결함 수정을 구성 관리에 통합 | CMA_C1671 - 결함 수정을 구성 관리에 통합 | 수동, 사용 안 함 | 1.1.0 |
| Azure Cosmos DB용 Microsoft Defender를 사용하도록 설정해야 함 | Azure Cosmos DB용 Microsoft Defender는 Azure Cosmos DB 계정의 데이터베이스를 악용하려는 모든 시도를 검색하는 Azure 네이티브 보안 계층입니다. Azure Cosmos DB용 Defender는 잠재적인 SQL 주입, Microsoft 위협 인텔리전스를 기반으로 하는 알려진 공격자, 의심스러운 액세스 패턴, 손상된 ID 또는 악의적인 내부자를 통한 데이터베이스의 잠재적인 악용을 검색합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Microsoft 관리형 컨트롤 1174 - 구성 관리 정책 및 절차 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1175 - 구성 관리 정책 및 절차 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1230 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1231 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1232 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1233 - 구성 관리 계획 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1546 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1547 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1548 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1549 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1550 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1551 - 취약성 검사 | 도구 기능 업데이트 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1552 - 취약성 검사 | 빈도에 따라/새 검사 전에/발견될 때 업데이트 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1553 - 취약성 검사 | 적용 폭/깊이 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1554 - 취약성 검사 | 검색 가능한 정보 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1555 - 취약성 검사 | 권한 있는 액세스 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1556 - 취약성 검사 | 자동화된 추세 분석 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1557 - 취약성 검사 | 기록 감사 로그 검토 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1558 - 취약성 검사 | 검사 정보 상호 연결 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1594 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1595 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1596 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1597 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1598 - 개발자 구성 관리 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1599 - 개발자 구성 관리 | 소프트웨어/펌웨어 무결성 확인 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1606 - 개발자 보안 테스트 및 평가 | 위협 및 취약성 분석 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 정책 및 절차 검토 및 업데이트 | CMA_C1175 - 구성 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| Security Center 표준 가격 책정 계층을 선택해야 합니다. | 표준 가격 책정 계층은 Azure Security Center에서 네트워크 및 가상 머신에 대한 위협을 탐지하고 위협 인텔리전스, 변칙 검색 및 동작 분석을 제공합니다. | 감사, 사용 안 함 | 1.1.0 |
| 대체 취약성 평가 솔루션으로 전환하기 위한 구독 설정 | 클라우드용 Microsoft Defender는 추가 비용 없이 컴퓨터에 대한 취약성 검색을 제공합니다. 이 정책을 사용하도록 설정하면 클라우드용 Defender가 기본 제공 Microsoft Defender 취약성 관리 솔루션의 결과를 지원되는 모든 컴퓨터에 자동으로 전파합니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 - 미리 보기 |
| SQL 데이터베이스가 발견한 취약성을 해결해야 함 | 취약성 평가 검사 결과 및 데이터베이스 취약성을 수정하는 방법에 관한 권장 사항을 모니터링합니다. | AuditIfNotExists, 사용 안 함 | 4.1.0 |
| 컴퓨터의 SQL Server는 발견한 취약성을 해결해야 함 | SQL 취약성 평가는 데이터베이스를 검사하여 보안 취약성을 찾아내고, 구성 오류, 과도한 권한, 보호되지 않는 중요한 데이터 등과 같이 모범 사례를 따르지 않는 부분을 공개합니다. 발견된 취약성을 해결하면 데이터베이스 보안 상태가 크게 향상될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| SQL Managed Instance에서 취약성 평가를 사용하도록 설정해야 함 | 반복 취약성 평가 검사를 사용하도록 설정하지 않은 각 SQL Managed Instance를 감사합니다. 취약성 평가는 잠재적 데이터베이스 취약성을 검색 및 추적할 수 있고 해결하는 데 도움이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| SQL 서버에서 취약성 평가를 사용하도록 설정해야 합니다. | 취약성 평가가 제대로 구성되지 않은 Azure SQL Server를 감사합니다. 취약성 평가는 잠재적 데이터베이스 취약성을 검색 및 추적할 수 있고 해결하는 데 도움이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| Synapse 작업 영역에서 취약성 평가를 사용하도록 설정해야 함 | Synapse 작업 영역에서 반복되는 SQL 취약성 평가 검사를 구성하여 잠재적인 취약성을 검색하고 추적 및 수정합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
클라우드 서비스
ID: ENS v1 op.nub.1 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 타사 관계의 위험 평가 | CMA_0014 - 타사 관계의 위험 평가 | 수동, 사용 안 함 | 1.1.0 |
| 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | CMA_0053 - 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | 수동, 사용 안 함 | 1.1.0 |
| Cloud Services(추가 지원) 역할 인스턴스는 안전하게 구성되어야 함 | OS 취약점이 노출되지 않는지 확인하여 공격으로부터 Cloud Service(추가 지원) 역할 인스턴스를 보호합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Cloud Services(추가 지원) 역할 인스턴스에 시스템 업데이트가 설치되어 있어야 함 | 최신 보안 및 중요 업데이트가 설치되어 있는지 확인하여 Cloud Service(추가 지원) 역할 인스턴스를 보호합니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 상품 및 서비스 제공 요구 사항 정의 | CMA_0126 - 상품 및 서비스 제공 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 공급망 위험 관리에 대한 정책 설정 | CMA_0275 - 공급망 위험 관리에 대한 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자 식별 | CMA_C1591 - 외부 서비스 공급자 식별 | 수동, 사용 안 함 | 1.1.0 |
| Cloud Services(추가 지원) 역할 인스턴스에 Log Analytics 에이전트를 설치해야 함 | Security Center는 Cloud Services(추가 지원) 역할 인스턴스에서 데이터를 수집하여 보안 취약성 및 위협을 모니터링합니다. | AuditIfNotExists, 사용 안 함 | 2.0.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 직원 보안 정책 및 절차 검토 및 업데이트 | CMA_C1507 - 직원 보안 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | CMA_C1560 - 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
계획
ID: ENS v1 op.pl.1 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 타사 관계의 위험 평가 | CMA_0014 - 타사 관계의 위험 평가 | 수동, 사용 안 함 | 1.1.0 |
| 위험 지정 할당 | CMA_0016 - 위험 지정 할당 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_C1543 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 및 결과 배포 | CMA_C1544 - 위험 평가 수행 및 결과 배포 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 및 결과 문서화 | CMA_C1542 - 위험 평가 수행 및 결과 문서화 | 수동, 사용 안 함 | 1.1.0 |
| Microsoft Defender CSPM이 활성화되도록 구성 | Defender CSPM(클라우드 보안 태세 관리)은 향상된 태세 기능과 새로운 지능형 클라우드 보안 그래프를 제공하여 위험을 식별하고 우선 순위를 지정하고 줄이는 데 도움이 됩니다. Defender CSPM은 클라우드용 Defender에서 기본적으로 켜져 있는 무료 기본 보안 태세 기능 외에도 사용할 수 있습니다. | DeployIfNotExists, 사용 안 함 | 1.0.2 |
| POA&M 개발 | CMA_C1156 - Develop POA&M | 수동, 사용 안 함 | 1.1.0 |
| 조건을 충족하는 SSP 개발 | CMA_C1492 - 조건을 충족하는 SSP 개발 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 공급망 위험 관리에 대한 정책 설정 | CMA_0275 - 공급망 위험 관리에 대한 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 구현 | CMA_C1744 - 위험 관리 전략 구현 | 수동, 사용 안 함 | 1.1.0 |
| SDLC에 위험 관리 프로세스 통합 | CMA_C1567 - SDLC에 위험 관리 프로세스 통합 | 수동, 사용 안 함 | 1.1.0 |
| Microsoft Defender CSPM을 사용하도록 설정해야 함 | Defender CSPM(클라우드 보안 태세 관리)은 향상된 태세 기능과 새로운 지능형 클라우드 보안 그래프를 제공하여 위험을 식별하고 우선 순위를 지정하고 줄이는 데 도움이 됩니다. Defender CSPM은 클라우드용 Defender에서 기본적으로 켜져 있는 무료 기본 보안 태세 기능 외에도 사용할 수 있습니다. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| Microsoft 관리형 컨트롤 1026 - 계정 관리 | 위험도가 높은 개인 계정을 사용하지 않도록 설정 | Microsoft에서 구현하는 액세스 제어 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1182 - 기준 구성 | 고위험 영역의 시스템, 구성 요소 또는 디바이스 구성 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1183 - 기준 구성 | 고위험 영역의 시스템, 구성 요소 또는 디바이스 구성 | Microsoft에서 구현하는 구성 관리 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1536 - 위험 평가 정책 및 절차 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1537 - 위험 평가 정책 및 절차 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1538 - 보안 분류 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1539 - 보안 분류 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1540 - 보안 분류 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1541 - 위험 평가 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1542 - 위험 평가 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1543 - 위험 평가 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1544 - 위험 평가 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1545 - 위험 평가 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1546 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1547 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1548 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1549 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1550 - 취약성 검사 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1551 - 취약성 검사 | 도구 기능 업데이트 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1552 - 취약성 검사 | 빈도에 따라/새 검사 전에/발견될 때 업데이트 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1553 - 취약성 검사 | 적용 폭/깊이 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1554 - 취약성 검사 | 검색 가능한 정보 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1555 - 취약성 검사 | 권한 있는 액세스 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1556 - 취약성 검사 | 자동화된 추세 분석 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1557 - 취약성 검사 | 기록 감사 로그 검토 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1558 - 취약성 검사 | 검사 정보 상호 연결 | Microsoft에서 구현하는 위험 평가 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1589 - 외부 정보 시스템 서비스 | 위험 평가/조직 승인 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1590 - 외부 정보 시스템 서비스 | 위험 평가/조직 승인 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1698 - 정보 시스템 모니터링 | 위험도가 높은 개인 | Microsoft에서 구현하는 시스템 및 정보 무결성 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1743 - 위험 관리 전략 | Microsoft는 이 프로그램 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1744 - 위험 관리 전략 | Microsoft는 이 프로그램 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1745 - 위험 관리 전략 | Microsoft는 이 프로그램 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1802 - 거버넌스 및 개인 정보 프로그램 | Microsoft는 이러한 책임, 감사 및 위험 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1803 - 거버넌스 및 개인 정보 프로그램 | Microsoft는 이러한 책임, 감사 및 위험 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1804 - 거버넌스 및 개인 정보 프로그램 | Microsoft는 이러한 책임, 감사 및 위험 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1805 - 거버넌스 및 개인 정보 프로그램 | Microsoft는 이러한 책임, 감사 및 위험 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1806 - 거버넌스 및 개인 정보 프로그램 | Microsoft는 이러한 책임, 감사 및 위험 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1807 - 거버넌스 및 개인 정보 프로그램 | Microsoft는 이러한 책임, 감사 및 위험 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1808 - 개인 정보 영향 및 위험 평가 | Microsoft는 이러한 책임, 감사 및 위험 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1809 - 개인 정보 영향 및 위험 평가 | Microsoft는 이러한 책임, 감사 및 위험 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1810 - 계약자 및 서비스 공급자를 위한 개인 정보 요구 사항 | Microsoft는 이러한 책임, 감사 및 위험 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1811 - 계약자 및 서비스 공급자를 위한 개인 정보 요구 사항 | Microsoft는 이러한 책임, 감사 및 위험 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1812 - 개인 정보 모니터링 및 감사 | Microsoft는 이러한 책임, 감사 및 위험 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1813 - 개인 정보 인식 및 학습 | Microsoft는 이러한 책임, 감사 및 위험 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1814 - 개인 정보 인식 및 학습 | Microsoft는 이러한 책임, 감사 및 위험 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1815 - 개인 정보 인식 및 학습 | Microsoft는 이러한 책임, 감사 및 위험 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1816 - 개인 정보 보고 | Microsoft는 이러한 책임, 감사 및 위험 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1817 - 개인 정보가 강화된 시스템 디자인 및 개발 | Microsoft는 이러한 책임, 감사 및 위험 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1818 - 공개 내역 | Microsoft는 이러한 책임, 감사 및 위험 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1819 - 공개 내역 | Microsoft는 이러한 책임, 감사 및 위험 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1820 - 공개 내역 | Microsoft는 이러한 책임, 감사 및 위험 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1840 - 테스트, 학습, 연구에 사용되는 PII 최소화 | 위험 최소화 기술 | Microsoft는 이러한 데이터 최소화 및 보존 제어를 구현합니다. | 감사 | 1.0.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 정책 및 절차 검토 및 업데이트 | CMA_C1537 - 위험 평가 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| POA&M 항목 업데이트 | CMA_C1157 - POA&M 항목 업데이트 | 수동, 사용 안 함 | 1.1.0 |
계획
ID: ENS v1 op.pl.2 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신과 연결된 네트워크 보안 그룹에서 모든 네트워크 포트를 제한해야 함 | Azure Security Center에서 네트워크 보안 그룹의 인바운드 규칙 중 일부가 너무 관대하다는 사실을 식별했습니다. 인바운드 규칙에서 '모두' 또는 '인터넷' 범위에서 들어오는 액세스를 허용해서는 안 됩니다. 그러면 리소스가 공격자의 표적이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 휴대용 스토리지 디바이스의 사용 제어 | CMA_0083 - 휴대용 스토리지 디바이스의 사용 제어 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 인벤토리 만들기 | CMA_0096 - 데이터 인벤토리 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 엔터프라이즈 아키텍처 개발 | CMA_C1741 - 엔터프라이즈 아키텍처 개발 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 지침 문서화 및 구현 | CMA_0190 - 무선 액세스 지침 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 경계 보호를 사용하여 정보 시스템 격리 | CMA_C1639 - 경계 보호를 사용하여 정보 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| 암호화된 정보의 흐름 제어 메커니즘 사용 | CMA_0211 - 암호화된 정보의 흐름 제어 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 자산 인벤토리 설정 및 유지 관리 | CMA_0266 - 자산 인벤토리 설정 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 액세스하기 위한 사용 약관 설정 | CMA_C1076 - 리소스에 액세스하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 필터를 사용한 정보 흐름 제어 | CMA_C1029 - 보안 정책 필터를 사용한 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터 처리 기록 유지 관리 | CMA_0353 - 개인 데이터 처리 기록 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| Microsoft 관리형 컨트롤 1503 - 정보 보안 아키텍처 | Microsoft에서 구현하는 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1504 - 정보 보안 아키텍처 | Microsoft에서 구현하는 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1505 - 정보 보안 아키텍처 | Microsoft에서 구현하는 계획 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1612 - 개발자 보안 아키텍처 및 디자인 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1613 - 개발자 보안 아키텍처 및 디자인 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1614 - 개발자 보안 아키텍처 및 디자인 | Microsoft에서 구현하는 시스템 및 서비스 취득 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1659 - 이름/주소 확인 서비스의 아키텍처 및 프로비저닝 | Microsoft에서 구현하는 시스템 및 통신 보호 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리 컨트롤 1741 - 엔터프라이즈 아키텍처 | Microsoft는 이 프로그램 관리 제어를 구현합니다. | 감사 | 1.0.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 정보 입력 유효성 검사 수행 | CMA_C1723 - 정보 입력 유효성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 원격 디바이스에 대한 분할 터널링 방지 | CMA_C1632 - 원격 디바이스에 대한 분할 터널링 방지 | 수동, 사용 안 함 | 1.1.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보호 | CMA_0411 - 무선 액세스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 보안 이름 및 주소 확인 서비스 제공 | CMA_0416 - 보안 이름 및 주소 확인 서비스 제공 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 세션 다시 인증 또는 종료 | CMA_0421 - 사용자 세션 다시 인증 또는 종료 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 보안 아키텍처를 빌드하도록 요구 | CMA_C1612 - 개발자가 보안 아키텍처를 빌드하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 정확한 보안 기능을 설명하도록 요구 | CMA_C1613 - 개발자가 정확한 보안 기능을 설명하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 통합 보안 보호 접근 방식을 제공하도록 요구 | CMA_C1614 - 개발자가 통합 보안 보호 접근 방식을 제공하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 사용 제한 | CMA_0450 - 미디어 사용 제한 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 아키텍처 검토 및 업데이트 | CMA_C1504 - 정보 보안 아키텍처 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 개발 프로세스, 표준 및 도구 검토 | CMA_C1610 - 개발 프로세스, 표준 및 도구 검토 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 및 정보 시스템 관리 기능 구분 | CMA_0493 - 사용자 및 정보 시스템 관리 기능 구분 | 수동, 사용 안 함 | 1.1.0 |
| 관리 작업에 전용 머신 사용 | CMA_0527 - 관리 작업에 전용 컴퓨터 사용 | 수동, 사용 안 함 | 1.1.0 |
| 외부 정보 시스템에 대한 보안 제어 확인 | CMA_0541 - 외부 정보 시스템에 대한 보안 제어 확인 | 수동, 사용 안 함 | 1.1.0 |
계획
ID: ENS v1 op.pl.3 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 역할 및 책임 정의 | CMA_C1565 - 정보 보안 역할 및 책임 정의 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| CONOPS(운영 개념) 개발 | CMA_0141 - CONOPS(운영 개념) 개발 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 보안 계획 개발 및 설정 | CMA_0151 - 시스템 보안 계획 개발 및 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 및 절차 개발 | CMA_0158 - 정보 보안 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조건을 충족하는 SSP 개발 | CMA_C1492 - 조건을 충족하는 SSP 개발 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 경계 보호를 사용하여 정보 시스템 격리 | CMA_C1639 - 경계 보호를 사용하여 정보 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| 암호화된 정보의 흐름 제어 메커니즘 사용 | CMA_0211 - 암호화된 정보의 흐름 제어 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 필수 및 임의 액세스 제어 정책 적용 | CMA_0246 - 필수 및 임의 액세스 제어 정책 적용 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 고유성 적용 | CMA_0250 - 사용자 고유성 적용 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | CMA_0279 - 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 비조직 사용자 식별 및 인증 | CMA_C1346 - 비조직 사용자 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자 식별 | CMA_C1591 - 외부 서비스 공급자 식별 | 수동, 사용 안 함 | 1.1.0 |
| 보안 역할 및 책임이 있는 개인 식별 | CMA_C1566 - 보안 역할 및 책임이 있는 개인 식별 | 수동, 사용 안 함 | 1.1.1 |
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 컨트롤을 구현하여 모든 미디어 보호 | CMA_0314 - 모든 미디어를 보호하는 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 엔지니어링 원칙 구현 | CMA_0325 - 정보 시스템의 보안 엔지니어링 원칙 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 필터를 사용한 정보 흐름 제어 | CMA_C1029 - 보안 정책 필터를 사용한 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| SDLC에 위험 관리 프로세스 통합 | CMA_C1567 - SDLC에 위험 관리 프로세스 통합 | 수동, 사용 안 함 | 1.1.0 |
| 조직 전체에서 액세스 모니터링 | CMA_0376 - 조직 전체에서 액세스 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 원격 디바이스에 대한 분할 터널링 방지 | CMA_C1632 - 원격 디바이스에 대한 분할 터널링 방지 | 수동, 사용 안 함 | 1.1.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 전송 중인 데이터 보호 | CMA_0403 - 암호화를 사용하여 전송 중인 데이터 보호 | 수동, 사용 안 함 | 1.1.0 |
| 암호화를 사용하여 암호 보호 | CMA_0408 - 암호화를 사용하여 암호 보호 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 보안 이름 및 주소 확인 서비스 제공 | CMA_0416 - 보안 이름 및 주소 확인 서비스 제공 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 아키텍처 검토 및 업데이트 | CMA_C1504 - 정보 보안 아키텍처 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 개발 프로세스, 표준 및 도구 검토 | CMA_C1610 - 개발 프로세스, 표준 및 도구 검토 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 및 정보 시스템 관리 기능 구분 | CMA_0493 - 사용자 및 정보 시스템 관리 기능 구분 | 수동, 사용 안 함 | 1.1.0 |
| 법률 기관에서 발급한 개인 확인 자격 증명 지원 | CMA_0507 - 법률 기관에서 발급한 개인 확인 자격 증명 지원 | 수동, 사용 안 함 | 1.1.0 |
| 관리 작업에 전용 머신 사용 | CMA_0527 - 관리 작업에 전용 컴퓨터 사용 | 수동, 사용 안 함 | 1.1.0 |
계획
ID: ENS v1 op.pl.4 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 타사 관계의 위험 평가 | CMA_0014 - 타사 관계의 위험 평가 | 수동, 사용 안 함 | 1.1.0 |
| 용량 계획 수행 | CMA_C1252 - 용량 계획 수행 | 수동, 사용 안 함 | 1.1.0 |
| 상품 및 서비스 제공 요구 사항 정의 | CMA_0126 - 상품 및 서비스 제공 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 공급망 위험 관리에 대한 정책 설정 | CMA_0275 - 공급망 위험 관리에 대한 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 처리 작업 제어 및 모니터링 | CMA_0289 - 감사 처리 작업 제어 및 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 가용성 및 용량 관리 | CMA_0356 - 가용성 및 용량 관리 | 수동, 사용 안 함 | 1.1.0 |
| Microsoft 관리형 컨트롤 1110 - 감사 스토리지 용량 | Microsoft에서 구현하는 감사 및 책임 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1113 - 감사 처리 실패에 대한 응답| 감사 스토리지 용량 | Microsoft에서 구현하는 감사 및 책임 컨트롤 | 감사 | 1.0.0 |
| Microsoft 관리형 컨트롤 1252 - 대체 계획 | 용량 계획 | Microsoft에서 구현하는 대체 계획 컨트롤 | 감사 | 1.0.0 |
| 직원 보안 정책 및 절차 검토 및 업데이트 | CMA_C1507 - 직원 보안 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | CMA_C1560 - 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
계획
ID: ENS v1 op.pl.5 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 타사 관계의 위험 평가 | CMA_0014 - 타사 관계의 위험 평가 | 수동, 사용 안 함 | 1.1.0 |
| 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | CMA_0053 - 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | 수동, 사용 안 함 | 1.1.0 |
| 상품 및 서비스 제공 요구 사항 정의 | CMA_0126 - 상품 및 서비스 제공 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 공급망 위험 관리에 대한 정책 설정 | CMA_0275 - 공급망 위험 관리에 대한 정책 설정 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자 식별 | CMA_C1591 - 외부 서비스 공급자 식별 | 수동, 사용 안 함 | 1.1.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 직원 보안 정책 및 절차 검토 및 업데이트 | CMA_C1507 - 직원 보안 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | CMA_C1560 - 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
조직 프레임워크
조직 프레임워크
ID: ENS v1 org.1 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 선임 정보 보안 책임자 선임 | CMA_C1733 - 선임 정보 보안 책임자 선임 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 모듈에 인증 | CMA_0021 - 암호화 모듈에 인증 | 수동, 사용 안 함 | 1.1.0 |
| 보안 기능 및 정보에 대한 액세스 권한 부여 | CMA_0022 - 보안 기능 및 정보에 대한 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 권한 부여 및 관리 | CMA_0023 - 액세스 권한 부여 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 변경 내용 전달 | CMA_C1249 - 대체 플랜 변경 내용 전달 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 설명서 백업 수행 | CMA_C1289 - 정보 시스템 설명서 백업 수행 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 액세스 제어 | CMA_0081 - 물리적 액세스 제어 | 수동, 사용 안 함 | 1.1.0 |
| 관련 플랜을 사용하여 대체 플랜 조정 | CMA_0086 - 관련 플랜을 사용하여 대체 플랜 조정 | 수동, 사용 안 함 | 1.1.0 |
| 구성 플랜 보호 만들기 | CMA_C1233 - 구성 플랜 보호 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 암호화 사용 정의 | CMA_0120 - 암호화 사용 정의 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 역할 및 책임 정의 | CMA_C1565 - 정보 보안 역할 및 책임 정의 | 수동, 사용 안 함 | 1.1.0 |
| 특정 역할 및 책임을 이행할 개인 지정 | CMA_C1747 - 특정 역할 및 책임을 이행하도록 개인 지정 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 개발 | CMA_0144 - 액세스 제어 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 비즈니스 연속성 및 재해 복구 플랜 개발 및 문서화 | CMA_0146 - 비즈니스 연속성 및 재해 복구 플랜 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 보안 계획 개발 및 설정 | CMA_0151 - 시스템 보안 계획 개발 및 설정 | 수동, 사용 안 함 | 1.1.0 |
| 기준 구성 개발 및 유지 관리 | CMA_0153 - 기준 구성 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 감사 및 책임 정책 및 절차 개발 | CMA_0154 - 감사 및 책임 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 구성 항목 식별 플랜 개발 | CMA_C1231 - 구성 항목 식별 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 플랜 개발 | CMA_C1232 - 구성 관리 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 개발 | CMA_0156 - 대체 계획 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 및 절차 개발 | CMA_0158 - 정보 보안 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정책 및 절차 배포 | CMA_0185 - 정책 및 절차 배포 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 컴플레인 절차 문서화 및 구현 | CMA_0189 - 프라이버시 컴플레인 절차 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 강도 요구 사항 문서화 | CMA_0203 - 취득 계약의 보안 강도 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 문서화 | CMA_C1531 - 타사 직원 보안 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 이중 또는 공동 권한 부여 사용 | CMA_0226 - 이중 또는 공동 권한 부여 사용 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템이 알려진 상태에서 실패하는지 확인 | CMA_C1662 - 정보 시스템이 알려진 상태에서 실패하는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 정보를 공개적으로 사용할 수 있는지 확인 | CMA_C1867 - 프라이버시 프로그램 정보를 공개적으로 사용할 수 있는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 계획 수립 및 문서화 | CMA_0264 - 구성 관리 계획 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 백업 정책 및 절차 설정 | CMA_0268 - 백업 정책 및 절차 설정 | 수동, 사용 안 함 | 1.1.0 |
| 계약자 및 서비스 공급자에 대한 프라이버시 요구 사항 설정 | CMA_C1810 - 계약자 및 서비스 공급자에 대한 프라이버시 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | CMA_0279 - 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 설정 | CMA_C1529 - 타사 직원 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정책 및 절차 관리 | CMA_0292 - 정책 및 절차 관리 | 수동, 사용 안 함 | 1.1.0 |
| 보안 역할 및 책임이 있는 개인 식별 | CMA_C1566 - 보안 역할 및 책임이 있는 개인 식별 | 수동, 사용 안 함 | 1.1.1 |
| 자동화된 구성 관리 도구 구현 | CMA_0311 - 자동화된 구성 관리 도구 구현 | 수동, 사용 안 함 | 1.1.0 |
| 공식 승인 프로세스 구현 | CMA_0317 - 공식 승인 프로세스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 엔지니어링 원칙 구현 | CMA_0325 - 정보 시스템의 보안 엔지니어링 원칙 구현 | 수동, 사용 안 함 | 1.1.0 |
| 트랜잭션 기반 복구 구현 | CMA_C1296 - 트랜잭션 기반 복구 구현 | 수동, 사용 안 함 | 1.1.0 |
| SDLC에 위험 관리 프로세스 통합 | CMA_C1567 - SDLC에 위험 관리 프로세스 통합 | 수동, 사용 안 함 | 1.1.0 |
| 규정 준수 활동 관리 | CMA_0358 - 규정 준수 활동 관리 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 상태 관리 | CMA_C1746 - 정보 시스템의 보안 상태 관리 | 수동, 사용 안 함 | 1.1.0 |
| 데이터의 입력, 출력, 처리 및 스토리지 관리 | CMA_0369 - 데이터의 입력, 출력, 처리 및 스토리지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자 규정 준수 모니터링 | CMA_C1533 - 타사 공급자 규정 준수 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 권한에 따라 직원에게 알림 | CMA_0380 - 권한에 따라 직원에게 알림 | 수동, 사용 안 함 | 1.1.0 |
| 필수 비즈니스 기능 다시 시작 플랜 | CMA_C1253 - 필수 비즈니스 기능 다시 시작 플랜 | 수동, 사용 안 함 | 1.1.0 |
| 감사 정보 보호 | CMA_0401 - 감사 정보 보호 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 플랜 보호 | CMA_C1732 - 정보 보안 프로그램 플랜 보호 | 수동, 사용 안 함 | 1.1.0 |
| 계정 만들기를 위한 승인 필요 | CMA_0431 - 계정 만들기를 위한 승인 필요 | 수동, 사용 안 함 | 1.1.0 |
| 지적 재산권 준수 요구 | CMA_0432 - 지적 재산권 준수 요구 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 이전 또는 종료에 대한 알림 필요 | CMA_C1532 - 타사 직원 이전 또는 종료에 대한 알림 필요 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | CMA_C1530 - 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | 수동, 사용 안 함 | 1.1.0 |
| 모든 임무 및 비즈니스 기능 다시 시작 | CMA_C1254 - 모든 임무 및 비즈니스 기능 다시 시작 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 검토 | CMA_0457 - 액세스 제어 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 정책 및 절차 검토 및 업데이트 | CMA_C1175 - 구성 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 검토 및 업데이트 | CMA_C1243 - 대체 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | CMA_C1352 - 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 정보 무결성 정책 및 절차 검토 및 업데이트 | CMA_C1667 - 정보 무결성 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 보호 정책 및 절차 검토 및 업데이트 | CMA_C1427 - 미디어 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 직원 보안 정책 및 절차 검토 및 업데이트 | CMA_C1507 - 직원 보안 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 및 환경 정책 및 절차 검토 및 업데이트 | CMA_C1446 - 물리적 및 환경 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 계획 정책 및 절차 검토 및 업데이트 | CMA_C1491 - 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 정책 및 절차 검토 및 업데이트 | CMA_C1537 - 위험 평가 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | CMA_C1616 - 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | CMA_C1560 - 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | CMA_C1395 - 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 검토 | CMA_C1247 - 대체 플랜 검토 | 수동, 사용 안 함 | 1.1.0 |
| 레이블 활동 및 분석 검토 | CMA_0474 - 레이블 활동 및 분석 검토 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 및 권한 부여 정책 및 절차 검토 | CMA_C1143 - 보안 평가 및 권한 부여 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 소프트웨어 라이선스 사용량 추적 | CMA_C1235 - 소프트웨어 라이선스 사용량 추적 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 업데이트 | CMA_C1248 - 대체 플랜 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 플랜, 정책 및 절차 업데이트 | CMA_C1807 - 프라이버시 플랜, 정책 및 절차 업데이트 | 수동, 사용 안 함 | 1.1.0 |
조직 프레임워크
ID: ENS v1 org.2 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 정의된 보존 기간 준수 | CMA_0004 - 정의된 보존 기간 준수 | 수동, 사용 안 함 | 1.1.0 |
| 생체 인식 인증 메커니즘 채택 | CMA_0005 - 생체 인증 메커니즘 채택 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 이벤트 평가 | CMA_0013 - 정보 보안 이벤트 평가 | 수동, 사용 안 함 | 1.1.0 |
| 보안 제어 평가 | CMA_C1145 - 보안 제어 평가 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | CMA_0053 - 내부 연결을 설정하기 전에 프라이버시 및 보안 준수 확인 | 수동, 사용 안 함 | 1.1.0 |
| 종료 시 종료 인터뷰 수행 | CMA_0058 - 종료 시 종료 인터뷰 수행 | 수동, 사용 안 함 | 1.1.0 |
| 검색 허용 목록 구성 | CMA_0068 - 검색 허용 목록 구성 | 수동, 사용 안 함 | 1.1.0 |
| 감사 레코드 상관 관계 지정 | CMA_0087 - 감사 레코드 상관 관계 지정 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 결과 제공 | CMA_C1147 - 보안 평가 결과 제공 | 수동, 사용 안 함 | 1.1.0 |
| 감사 가능한 이벤트 확인 | CMA_0137 - 감사 가능한 이벤트 확인 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 개발 | CMA_0144 - 액세스 제어 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 계획 개발 | CMA_0145 - 인시던트 대응 계획 개발 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 보안 계획 개발 및 설정 | CMA_0151 - 시스템 보안 계획 개발 및 설정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 및 책임 정책 및 절차 개발 | CMA_0154 - 감사 및 책임 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 및 절차 개발 | CMA_0158 - 정보 보안 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 플랜 개발 | CMA_C1144 - 보안 평가 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 보호 기능 개발 | CMA_0161 - 보안 보호 기능 개발 | 수동, 사용 안 함 | 1.1.0 |
| 종료 시 인증자 사용 안 함 | CMA_0169 - 종료 시 인증자 사용 안 함 | 수동, 사용 안 함 | 1.1.0 |
| 손상 지표 검색 | CMA_C1702 - 손상 지표 검색 | 수동, 사용 안 함 | 1.1.0 |
| 직원에게 보안 경고 배포 | CMA_C1705 - 직원에게 보안 경고 배포 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 지침 문서화 및 구현 | CMA_0190 - 무선 액세스 지침 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 문서 보안 운영 | CMA_0202 - 문서 보안 운영 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 보호 사용 | CMA_0238 - 네트워크 보호 사용 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | CMA_C1183 - 개인이 반환할 때 보안 보호 장치가 필요하지 않은지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 오염된 정보 제거 | CMA_0253 - 오염된 정보 제거 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 위협 인텔리전스 프로그램 설정 | CMA_0260 - 위협 인텔리전스 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토 및 보고를 위한 요구 사항 설정 | CMA_0277 - 감사 검토 및 보고를 위한 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | CMA_0279 - 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 액세스하기 위한 사용 약관 설정 | CMA_C1076 - 리소스에 액세스하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 유출에 대한 응답으로 작업 실행 | CMA_0281 - 정보 유출에 대한 응답으로 작업 실행 | 수동, 사용 안 함 | 1.1.0 |
| 내부 보안 경고 생성 | CMA_C1704 - 내부 보안 경고 생성 | 수동, 사용 안 함 | 1.1.0 |
| 정책 및 절차 관리 | CMA_0292 - 정책 및 절차 관리 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 처리 구현 | CMA_0318 - 인시던트 처리 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 지시문 구현 | CMA_C1706 - 보안 지시문 구현 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 엔지니어링 원칙 구현 | CMA_0325 - 정보 시스템의 보안 엔지니어링 원칙 구현 | 수동, 사용 안 함 | 1.1.0 |
| 결함 수정을 구성 관리에 통합 | CMA_C1671 - 결함 수정을 구성 관리에 통합 | 수동, 사용 안 함 | 1.1.0 |
| 전송 또는 재할당 작업 시작 | CMA_0333 - 전송 또는 재할당 작업 시작 | 수동, 사용 안 함 | 1.1.0 |
| 감사 검토, 분석, 보고 통합 | CMA_0339 - 감사 검토, 분석, 보고 통합 | 수동, 사용 안 함 | 1.1.0 |
| Siem과 클라우드 앱 보안 통합 | CMA_0340 - Siem과 클라우드 앱 보안 통합 | 수동, 사용 안 함 | 1.1.0 |
| 데이터 위반 레코드 유지 관리 | CMA_0351 - 데이터 위반 레코드 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 유지 관리 | CMA_0352 - 인시던트 대응 플랜 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 기관 및 특별 관심 그룹의 연락처 관리 | CMA_0359 - 기관 및 특별 관심 그룹의 연락처 관리 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 권한 부여 수정 | CMA_0374 - 직원 이전 시 액세스 권한 부여 수정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템이 개인과 함께 사용할 수 없음 | CMA_C1182 - 정보 시스템이 개인과 함께 사용할 수 없음 | 수동, 사용 안 함 | 1.1.0 |
| 종료 또는 이전 시 알림 | CMA_0381 - 종료 또는 이전 시 알림 | 수동, 사용 안 함 | 1.1.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 위협에 대한 추세 분석 수행 | CMA_0389 - 위협에 대한 추세 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 보고서 생성 | CMA_C1146 - 보안 평가 보고서 생성 | 수동, 사용 안 함 | 1.1.0 |
| 퇴사하는 직원의 데이터 도난 방지 및 예방 | CMA_0398 - 퇴사하는 직원의 데이터 도난 방지 및 예방 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 플랜 보호 | CMA_0405 - 인시던트 대응 플랜 보호 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 플랜 보호 | CMA_C1732 - 정보 보안 프로그램 플랜 보호 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보호 | CMA_0411 - 무선 액세스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 개인 정보 학습 제공 | CMA_0415 - 개인 정보 학습 제공 | 수동, 사용 안 함 | 1.1.0 |
| 직원 이전 시 액세스 다시 평가 | CMA_0424 - 직원 이전 시 액세스 다시 평가 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 계정의 비정상 동작 보고 | CMA_C1025 - 사용자 계정의 비정상 동작 보고 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 및 절차 보존 | CMA_0454 - 보안 정책 및 절차 유지 | 수동, 사용 안 함 | 1.1.0 |
| 종료된 사용자 데이터 보존 | CMA_0455 - 종료된 사용자 데이터 보존 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 검토 | CMA_0457 - 액세스 제어 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 계정 프로비저닝 로그 검토 | CMA_0460 - 계정 프로비저닝 로그 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 관리자 할당 검토 | CMA_0461 - 매주 관리자 할당 검토 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 정책 및 절차 검토 및 업데이트 | CMA_C1175 - 구성 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 검토 및 업데이트 | CMA_C1243 - 대체 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | CMA_C1352 - 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 정보 무결성 정책 및 절차 검토 및 업데이트 | CMA_C1667 - 정보 무결성 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 보호 정책 및 절차 검토 및 업데이트 | CMA_C1427 - 미디어 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 직원 보안 정책 및 절차 검토 및 업데이트 | CMA_C1507 - 직원 보안 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 및 환경 정책 및 절차 검토 및 업데이트 | CMA_C1446 - 물리적 및 환경 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 계획 정책 및 절차 검토 및 업데이트 | CMA_C1491 - 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 정책 및 절차 검토 및 업데이트 | CMA_C1537 - 위험 평가 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | CMA_C1616 - 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | CMA_C1560 - 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | CMA_C1395 - 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 감사 데이터 검토 | CMA_0466 - 감사 데이터 검토 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 ID 보고서 개요 검토 | CMA_0468 - 클라우드 ID 보고서 개요 검토 | 수동, 사용 안 함 | 1.1.0 |
| 제어된 폴더 액세스 이벤트 검토 | CMA_0471 - 제어된 폴더 액세스 이벤트 검토 | 수동, 사용 안 함 | 1.1.0 |
| 파일 및 폴더 작업 검토 | CMA_0473 - 파일 및 폴더 작업 검토 | 수동, 사용 안 함 | 1.1.0 |
| 매주 역할 그룹 변경 내용 검토 | CMA_0476 - 매주 역할 그룹 변경 내용 검토 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 및 권한 부여 정책 및 절차 검토 | CMA_C1143 - 보안 평가 및 권한 부여 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 엔드포인트 보안 솔루션에 대한 센서 켜기 | CMA_0514 - 엔드포인트 보안 솔루션에 대한 센서 켜기 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 플랜, 정책 및 절차 업데이트 | CMA_C1807 - 프라이버시 플랜, 정책 및 절차 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 외부 정보 시스템에 대한 보안 제어 확인 | CMA_0541 - 외부 정보 시스템에 대한 보안 제어 확인 | 수동, 사용 안 함 | 1.1.0 |
| 제한된 사용자 보기 및 조사 | CMA_0545 - 제한된 사용자 보기 및 조사 | 수동, 사용 안 함 | 1.1.0 |
조직 프레임워크
ID: ENS v1 org.3 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 보안 제어 평가 | CMA_C1145 - 보안 제어 평가 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 권한 부여 | CMA_0024 - 원격 액세스 권한 부여 | 수동, 사용 안 함 | 1.1.0 |
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 정보 흐름 제어 | CMA_0079 - 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 결과 제공 | CMA_C1147 - 보안 평가 결과 제공 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 개발 | CMA_0144 - 액세스 제어 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 보안 계획 개발 및 설정 | CMA_0151 - 시스템 보안 계획 개발 및 설정 | 수동, 사용 안 함 | 1.1.0 |
| 감사 및 책임 정책 및 절차 개발 | CMA_0154 - 감사 및 책임 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 및 절차 개발 | CMA_0158 - 정보 보안 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 조직 준수 정책 개발 | CMA_0159 - 조직 준수 정책 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 플랜 개발 | CMA_C1144 - 보안 평가 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 보안 보호 기능 개발 | CMA_0161 - 보안 보호 기능 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 설명서 배포 | CMA_C1584 - 정보 시스템 설명서 배포 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 지침 문서화 및 구현 | CMA_0190 - 무선 액세스 지침 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 고객 정의 작업 문서화 | CMA_C1582 - 고객 정의 작업 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 조직 액세스 계약 문서화 | CMA_0192 - 조직 액세스 계약 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 요구 사항에 대한 직원 동의 문서화 | CMA_0193 - 프라이버시 요구 사항에 대한 직원 동의 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 암호화된 정보의 흐름 제어 메커니즘 사용 | CMA_0211 - 암호화된 정보의 흐름 제어 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 침투 테스트에 독립적인 팀 고용 | CMA_C1171 - 침투 테스트에 독립적인 팀 고용 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 계약이 적시에 서명 또는 재서명되었는지 확인 | CMA_C1528 - 액세스 계약이 적시에 서명 또는 재서명되었는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 방화벽 및 라우터 구성 표준 설정 | CMA_0272 - 방화벽 및 라우터 구성 표준 설정 | 수동, 사용 안 함 | 1.1.0 |
| 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | CMA_0273 - 카드 소유자 데이터 환경에 대한 네트워크 구분 설정 | 수동, 사용 안 함 | 1.1.0 |
| 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | CMA_0279 - 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 액세스하기 위한 사용 약관 설정 | CMA_C1076 - 리소스에 액세스하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 협업 컴퓨팅 디바이스 사용을 명시적으로 알림 | CMA_C1649 - 협업 컴퓨팅 디바이스 사용을 명시적으로 알림 | 수동, 사용 안 함 | 1.1.1 |
| 정책 및 절차 관리 | CMA_0292 - 정책 및 절차 관리 | 수동, 사용 안 함 | 1.1.0 |
| 다운스트림 정보 교환 식별 및 관리 | CMA_0298 - 다운스트림 정보 교환 식별 및 관리 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자 식별 | CMA_C1591 - 외부 서비스 공급자 식별 | 수동, 사용 안 함 | 1.1.0 |
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 대체 작업 현장을 보호하기 위한 컨트롤 구현 | CMA_0315 - 대체 작업 사이트를 보호하기 위한 컨트롤 구현 | 수동, 사용 안 함 | 1.1.0 |
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 배달 방법 구현 | CMA_0324 - 개인정보처리방침 배달 방법 구현 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 엔지니어링 원칙 구현 | CMA_0325 - 정보 시스템의 보안 엔지니어링 원칙 구현 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 경계 보호 구현 | CMA_0328 - 시스템 경계 보호 구현 | 수동, 사용 안 함 | 1.1.0 |
| 보안 정책 필터를 사용한 정보 흐름 제어 | CMA_C1029 - 보안 정책 필터를 사용한 정보 흐름 제어 | 수동, 사용 안 함 | 1.1.0 |
| 기관 및 특별 관심 그룹의 연락처 관리 | CMA_0359 - 기관 및 특별 관심 그룹의 연락처 관리 | 수동, 사용 안 함 | 1.1.0 |
| 관리자 설명서 가져오기 | CMA_C1580 - 관리자 설명서 가져오기 | 수동, 사용 안 함 | 1.1.0 |
| 개인 데이터의 수집 또는 처리 전에 동의 얻기 | CMA_0385 - 개인 데이터를 수집하거나 처리하기 전에 동의 얻기 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 보안 기능 설명서 가져오기 | CMA_C1581 - 사용자 보안 기능 설명서 가져오기 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 보고서 생성 | CMA_C1146 - 보안 평가 보고서 생성 | 수동, 사용 안 함 | 1.1.0 |
| 비대칭 암호화 키 생성, 제어 및 배포 | CMA_C1646 - 비대칭 암호화 키 생성, 제어 및 배포 | 수동, 사용 안 함 | 1.1.0 |
| 협업 컴퓨팅 디바이스의 원격 활성화 금지 | CMA_C1648 - 협업 컴퓨팅 디바이스의 원격 활성화 금지 | 수동, 사용 안 함 | 1.1.0 |
| 부정한 관행 금지 | CMA_0396 - 부정한 관행 금지 | 수동, 사용 안 함 | 1.1.0 |
| 관리자 및 사용자 설명서 보호 | CMA_C1583 - 관리자 및 사용자 설명서 보호 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보호 | CMA_0411 - 무선 액세스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 개인정보처리방침 제공 | CMA_0414 - 개인정보처리방침 제공 | 수동, 사용 안 함 | 1.1.0 |
| 보안 이름 및 주소 확인 서비스 제공 | CMA_0416 - 보안 이름 및 주소 확인 서비스 제공 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 사용자가 액세스 계약에 서명하도록 요구 | CMA_0440 - 사용자가 액세스 계약에 서명하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 검토 | CMA_0457 - 액세스 제어 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 수정된 동작 규칙 검토 및 서명 | CMA_0465 - 수정된 동작 규칙 검토 및 서명 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 정책 및 절차 검토 및 업데이트 | CMA_C1175 - 구성 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 검토 및 업데이트 | CMA_C1243 - 대체 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | CMA_C1352 - 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 정보 무결성 정책 및 절차 검토 및 업데이트 | CMA_C1667 - 정보 무결성 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 보호 정책 및 절차 검토 및 업데이트 | CMA_C1427 - 미디어 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 직원 보안 정책 및 절차 검토 및 업데이트 | CMA_C1507 - 직원 보안 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 및 환경 정책 및 절차 검토 및 업데이트 | CMA_C1446 - 물리적 및 환경 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 계획 정책 및 절차 검토 및 업데이트 | CMA_C1491 - 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 정책 및 절차 검토 및 업데이트 | CMA_C1537 - 위험 평가 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | CMA_C1616 - 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | CMA_C1560 - 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | CMA_C1395 - 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 및 권한 부여 정책 및 절차 검토 | CMA_C1143 - 보안 평가 및 권한 부여 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 외부 시스템으로부터 인터페이스 보호 | CMA_0491 - 외부 시스템으로부터 인터페이스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 업데이트 | CMA_0519 - 상호 연결 보안 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 조직 액세스 계약 업데이트 | CMA_0520 - 조직 액세스 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약의 규칙 업데이트 | CMA_0521 - 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 3년마다 동작 및 액세스 계약의 규칙 업데이트 | CMA_0522 - 3년마다 동작 및 액세스 계약의 규칙 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 외부 정보 시스템에 대한 보안 제어 확인 | CMA_0541 - 외부 정보 시스템에 대한 보안 제어 확인 | 수동, 사용 안 함 | 1.1.0 |
조직 프레임워크
ID: ENS v1 org.4 소유권: 고객
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 코딩 취약성 해결 | CMA_0003 - 코딩 취약성 해결 | 수동, 사용 안 함 | 1.1.0 |
| 가상 머신과 연결된 네트워크 보안 그룹에서 모든 네트워크 포트를 제한해야 함 | Azure Security Center에서 네트워크 보안 그룹의 인바운드 규칙 중 일부가 너무 관대하다는 사실을 식별했습니다. 인바운드 규칙에서 '모두' 또는 '인터넷' 범위에서 들어오는 액세스를 허용해서는 안 됩니다. 그러면 리소스가 공격자의 표적이 될 수 있습니다. | AuditIfNotExists, 사용 안 함 | 3.0.0 |
| 선임 정보 보안 책임자 선임 | CMA_C1733 - 선임 정보 보안 책임자 선임 | 수동, 사용 안 함 | 1.1.0 |
| 제안된 변경 내용에 대한 승인 요청 자동화 | CMA_C1192 - 제안된 변경 내용에 대한 승인 요청 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 승인된 변경 알림 구현 자동화 | CMA_C1196 - 승인된 변경 알림 구현 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 구현된 변경 내용을 문서화하는 프로세스 자동화 | CMA_C1195 - 구현된 변경 내용을 문서화하는 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 검토되지 않은 변경 제안을 강조 표시하는 프로세스 자동화 | CMA_C1193 - 검토되지 않은 변경 제안을 강조 표시하는 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 승인되지 않은 변경의 구현을 금지하도록 프로세스 자동화 | CMA_C1194 - 승인되지 않은 변경의 구현을 금지하도록 프로세스 자동화 | 수동, 사용 안 함 | 1.1.0 |
| 제안된 변경 내용에 대한 문서화 자동화 | CMA_C1191 - 제안된 변경 내용에 대한 문서화 자동화 | 수동, 사용 안 함 | 1.1.0 |
| USB에서 실행되는 신뢰할 수 없고 서명되지 않은 프로세스 차단 | CMA_0050 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 변경 내용 전달 | CMA_C1249 - 대체 플랜 변경 내용 전달 | 수동, 사용 안 함 | 1.1.0 |
| 보안 영향 분석 수행 | CMA_0057 - 보안 영향 분석 수행 | 수동, 사용 안 함 | 1.1.0 |
| 디지털 인증서를 확인하도록 워크스테이션 구성 | CMA_0073 - 디지털 인증서를 확인하도록 워크스테이션 구성 | 수동, 사용 안 함 | 1.1.0 |
| 휴대용 스토리지 디바이스의 사용 제어 | CMA_0083 - 휴대용 스토리지 디바이스의 사용 제어 | 수동, 사용 안 함 | 1.1.0 |
| 구성 플랜 보호 만들기 | CMA_C1233 - 구성 플랜 보호 만들기 | 수동, 사용 안 함 | 1.1.0 |
| 정부 감독 정의 및 문서화 | CMA_C1587 - 정부 감독 정의 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 역할 및 책임 정의 | CMA_C1565 - 정보 보안 역할 및 책임 정의 | 수동, 사용 안 함 | 1.1.0 |
| 모바일 디바이스 요구 사항 정의 | CMA_0122 - 모바일 디바이스 요구 사항 정의 | 수동, 사용 안 함 | 1.1.0 |
| 특정 역할 및 책임을 이행할 개인 지정 | CMA_C1747 - 특정 역할 및 책임을 이행하도록 개인 지정 | 수동, 사용 안 함 | 1.1.0 |
| 공급자 계약 의무 결정 | CMA_0140 - 공급자 계약 의무 결정 | 수동, 사용 안 함 | 1.1.0 |
| 허용 가능한 사용 정책 및 절차 개발 | CMA_0143 - 허용 가능한 사용 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 개발 | CMA_0144 - 액세스 제어 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 비즈니스 연속성 및 재해 복구 플랜 개발 및 문서화 | CMA_0146 - 비즈니스 연속성 및 재해 복구 플랜 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 애플리케이션 보안 요구 사항 개발 및 문서화 | CMA_0148 - 애플리케이션 보안 요구 사항 개발 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 보안 계획 개발 및 설정 | CMA_0151 - 시스템 보안 계획 개발 및 설정 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 관리 표준 개발 및 유지 관리 | CMA_0152 - 취약성 관리 표준 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 기준 구성 개발 및 유지 관리 | CMA_0153 - 기준 구성 개발 및 유지 관리 | 수동, 사용 안 함 | 1.1.0 |
| 감사 및 책임 정책 및 절차 개발 | CMA_0154 - 감사 및 책임 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 구성 항목 식별 플랜 개발 | CMA_C1231 - 구성 항목 식별 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 플랜 개발 | CMA_C1232 - 구성 관리 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 개발 | CMA_C1244 - 대체 플랜 개발 | 수동, 사용 안 함 | 1.1.0 |
| 대체 계획 정책 및 절차 개발 | CMA_0156 - 대체 계획 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 및 절차 개발 | CMA_0158 - 정보 보안 정책 및 절차 개발 | 수동, 사용 안 함 | 1.1.0 |
| 정책 및 절차 배포 | CMA_0185 - 정책 및 절차 배포 | 수동, 사용 안 함 | 1.1.0 |
| 문서 취득 계약 승인 조건 | CMA_0187 - 문서 취득 계약 승인 조건 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 컴플레인 절차 문서화 및 구현 | CMA_0189 - 프라이버시 컴플레인 절차 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 지침 문서화 및 구현 | CMA_0190 - 무선 액세스 지침 문서화 및 구현 | 수동, 사용 안 함 | 1.1.0 |
| 문서 이동성 학습 | CMA_0191 - 문서 이동성 학습 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약에서 개인 데이터 보호 문서화 | CMA_0194 - 취득 계약에서 개인 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 정보 보호 문서화 | CMA_0195 - 취득 계약의 보안 정보 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 원격 액세스 지침 문서화 | CMA_0196 - 원격 액세스 지침 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | CMA_0197 - 계약에서 공유 데이터를 사용하기 위한 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 보안 및 프라이버시 교육 활동 문서화 | CMA_0198 - 보안 및 프라이버시 교육 활동 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 보증 요구 사항 문서화 | CMA_0199 - 취득 계약의 보안 보증 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 설명서 요구 사항 문서화 | CMA_0200 - 취득 계약의 보안 문서 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 보안 기능 요구 사항 문서화 | CMA_0201 - 취득 계약의 보안 기능 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 취득 계약의 정보 시스템 환경 문서화 | CMA_0205 - 취득 계약의 정보 시스템 환경 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 계약의 카드 소유자 데이터 보호 문서화 | CMA_0207 - 타사 계약의 카드 소유자 데이터 보호 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 문서화 | CMA_C1531 - 타사 직원 보안 요구 사항 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 삭제 메커니즘 사용 | CMA_0208 - 미디어 삭제 메커니즘 사용 | 수동, 사용 안 함 | 1.1.0 |
| 경계 보호를 사용하여 정보 시스템 격리 | CMA_C1639 - 경계 보호를 사용하여 정보 시스템 격리 | 수동, 사용 안 함 | 1.1.0 |
| 논리적 액세스 적용 | CMA_0245 - 논리적 액세스 적용 | 수동, 사용 안 함 | 1.1.0 |
| 동작 및 액세스 계약 규칙 적용 | CMA_0248 - 동작 및 액세스 계약의 규칙 적용 | 수동, 사용 안 함 | 1.1.0 |
| 보안 구성 설정 적용 | CMA_0249 - 보안 구성 설정 적용 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 정보를 공개적으로 사용할 수 있는지 확인 | CMA_C1867 - 프라이버시 프로그램 정보를 공개적으로 사용할 수 있는지 확인 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 프로그램 설정 | CMA_0257 - 프라이버시 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 위험 관리 전략 수립 | CMA_0258 - 위험 관리 전략 수립 | 수동, 사용 안 함 | 1.1.0 |
| 보안 소프트웨어 개발 프로그램 설정 | CMA_0259 - 보안 소프트웨어 개발 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 설정 | CMA_0263 - 정보 보안 프로그램 설정 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 계획 수립 및 문서화 | CMA_0264 - 구성 관리 계획 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 변경 제어 프로세스 설정 및 문서화 | CMA_0265 - 변경 제어 프로세스 설정 및 문서화 | 수동, 사용 안 함 | 1.1.0 |
| 개발자를 위한 구성 관리 요구 사항 설정 | CMA_0270 - 개발자를 위한 구성 관리 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 전자 서명 및 인증서 요구 사항 설정 | CMA_0271 - 전자 서명 및 인증서 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | CMA_0279 - 연결된 디바이스 제조에 대한 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스에 액세스하기 위한 사용 약관 설정 | CMA_C1076 - 리소스에 액세스하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 리소스를 처리하기 위한 사용 약관 설정 | CMA_C1077 - 리소스를 처리하기 위한 사용 약관 설정 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 보안 요구 사항 설정 | CMA_C1529 - 타사 직원 보안 요구 사항 설정 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 규정 준수 관리 | CMA_0290 - 클라우드 서비스 공급자의 규정 준수 관리 | 수동, 사용 안 함 | 1.1.0 |
| 정책 및 절차 관리 | CMA_0292 - 정책 및 절차 관리 | 수동, 사용 안 함 | 1.1.0 |
| 네트워크 디바이스 식별 및 인증 | CMA_0296 - 네트워크 디바이스 식별 및 인증 | 수동, 사용 안 함 | 1.1.0 |
| 보안 역할 및 책임이 있는 개인 식별 | CMA_C1566 - 보안 역할 및 책임이 있는 개인 식별 | 수동, 사용 안 함 | 1.1.1 |
| 내결함성 이름/주소 서비스 구현 | CMA_0305 - 내결함성 이름/주소 서비스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 자동화된 구성 관리 도구 구현 | CMA_0311 - 자동화된 구성 관리 도구 구현 | 수동, 사용 안 함 | 1.1.0 |
| 각 외부 서비스에 대한 관리형 인터페이스 구현 | CMA_C1626 - 각 외부 서비스에 대한 관리형 인터페이스 구현 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 엔지니어링 원칙 구현 | CMA_0325 - 정보 시스템의 보안 엔지니어링 원칙 구현 | 수동, 사용 안 함 | 1.1.0 |
| SDLC에 위험 관리 프로세스 통합 | CMA_C1567 - SDLC에 위험 관리 프로세스 통합 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템의 보안 상태 관리 | CMA_C1746 - 정보 시스템의 보안 상태 관리 | 수동, 사용 안 함 | 1.1.0 |
| 자산의 운송 관리 | CMA_0370 - 자산의 운송 관리 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자 규정 준수 모니터링 | CMA_C1533 - 타사 공급자 규정 준수 모니터링 | 수동, 사용 안 함 | 1.1.0 |
| 사용자에게 시스템 로그온 또는 액세스 알림 | CMA_0382 - 사용자에게 시스템 로그온 또는 액세스 알림 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 영향 평가 수행 | CMA_0387 - 프라이버시 영향 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 수행 | CMA_0388 - 위험 평가 수행 | 수동, 사용 안 함 | 1.1.0 |
| 구성 변경 제어에 대한 감사 수행 | CMA_0390 - 구성 변경 제어에 대한 감사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 취약성 검사 수행 | CMA_0393 - 취약성 검사 수행 | 수동, 사용 안 함 | 1.1.0 |
| 필수 비즈니스 기능 다시 시작 플랜 | CMA_C1253 - 필수 비즈니스 기능 다시 시작 플랜 | 수동, 사용 안 함 | 1.1.0 |
| 원격 디바이스에 대한 분할 터널링 방지 | CMA_C1632 - 원격 디바이스에 대한 분할 터널링 방지 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 프로그램 플랜 보호 | CMA_C1732 - 정보 보안 프로그램 플랜 보호 | 수동, 사용 안 함 | 1.1.0 |
| 무선 액세스 보호 | CMA_0411 - 무선 액세스 보호 | 수동, 사용 안 함 | 1.1.0 |
| 보안 이름 및 주소 확인 서비스 제공 | CMA_0416 - 보안 이름 및 주소 확인 서비스 제공 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 세션 다시 인증 또는 종료 | CMA_0421 - 사용자 세션 다시 인증 또는 종료 | 수동, 사용 안 함 | 1.1.0 |
| 정보 시스템 결함 수정 | CMA_0427 - 정보 시스템 결함 수정 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | CMA_C1597 - 개발자가 승인된 변경 내용 및 잠재적 영향을 문서화하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 승인된 변경 내용만 구현하도록 요구 | CMA_C1596 - 개발자가 승인된 변경 내용만 구현하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 개발자가 변경 무결성을 관리하도록 요구 | CMA_C1595 - 개발자가 변경 무결성을 관리하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | CMA_C1586 - 외부 서비스 공급자가 보안 요구 사항을 준수하도록 요구 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 필요 | CMA_C1151 - 상호 연결 보안 계약 필요 | 수동, 사용 안 함 | 1.1.0 |
| 타사 직원 이전 또는 종료에 대한 알림 필요 | CMA_C1532 - 타사 직원 이전 또는 종료에 대한 알림 필요 | 수동, 사용 안 함 | 1.1.0 |
| 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | CMA_C1530 - 타사 공급자에 직원 보안 정책 및 절차 준수 요구 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 사용 제한 | CMA_0450 - 미디어 사용 제한 | 수동, 사용 안 함 | 1.1.0 |
| 모든 임무 및 비즈니스 기능 다시 시작 | CMA_C1254 - 모든 임무 및 비즈니스 기능 다시 시작 | 수동, 사용 안 함 | 1.1.0 |
| 액세스 제어 정책 및 절차 검토 | CMA_0457 - 액세스 제어 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 구성 관리 정책 및 절차 검토 및 업데이트 | CMA_C1175 - 구성 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | CMA_C1352 - 인시던트 대응 정책 및 절차에 대한 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 정보 무결성 정책 및 절차 검토 및 업데이트 | CMA_C1667 - 정보 무결성 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 미디어 보호 정책 및 절차 검토 및 업데이트 | CMA_C1427 - 미디어 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 직원 보안 정책 및 절차 검토 및 업데이트 | CMA_C1507 - 직원 보안 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 물리적 및 환경 정책 및 절차 검토 및 업데이트 | CMA_C1446 - 물리적 및 환경 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 계획 정책 및 절차 검토 및 업데이트 | CMA_C1491 - 계획 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 위험 평가 정책 및 절차 검토 및 업데이트 | CMA_C1537 - 위험 평가 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | CMA_C1616 - 시스템 및 통신 보호 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | CMA_C1560 - 시스템 및 서비스 취득 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | CMA_C1395 - 시스템 유지 관리 정책 및 절차 검토 및 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | CMA_0469 - 클라우드 서비스 공급자의 정책 및 계약 준수 검토 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 검토 | CMA_C1247 - 대체 플랜 검토 | 수동, 사용 안 함 | 1.1.0 |
| 보안 평가 및 권한 부여 정책 및 절차 검토 | CMA_C1143 - 보안 평가 및 권한 부여 정책 및 절차 검토 | 수동, 사용 안 함 | 1.1.0 |
| 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | CMA_0481 - 중요한 데이터에 액세스할 수 있는 사용자 그룹 및 애플리케이션 검토 | 수동, 사용 안 함 | 1.1.0 |
| 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | CMA_0484 - 관리형 네트워크 액세스 지점을 통해 트래픽 라우팅 | 수동, 사용 안 함 | 1.1.0 |
| 사용자 및 정보 시스템 관리 기능 구분 | CMA_0493 - 사용자 및 정보 시스템 관리 기능 구분 | 수동, 사용 안 함 | 1.1.0 |
| 독립적인 보안 검토 진행 | CMA_0515 - 독립적인 보안 검토 진행 | 수동, 사용 안 함 | 1.1.0 |
| 대체 플랜 업데이트 | CMA_C1248 - 대체 플랜 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 정보 보안 정책 업데이트 | CMA_0518 - 정보 보안 정책 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 상호 연결 보안 계약 업데이트 | CMA_0519 - 상호 연결 보안 계약 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 프라이버시 플랜, 정책 및 절차 업데이트 | CMA_C1807 - 프라이버시 플랜, 정책 및 절차 업데이트 | 수동, 사용 안 함 | 1.1.0 |
| 관리 작업에 전용 머신 사용 | CMA_0527 - 관리 작업에 전용 컴퓨터 사용 | 수동, 사용 안 함 | 1.1.0 |
| 외부 정보 시스템에 대한 보안 제어 확인 | CMA_0541 - 외부 정보 시스템에 대한 보안 제어 확인 | 수동, 사용 안 함 | 1.1.0 |
| 시스템 진단 데이터 보기 및 구성 | CMA_0544 - 시스템 진단 데이터 보기 및 구성 | 수동, 사용 안 함 | 1.1.0 |
다음 단계
Azure Policy에 대한 추가 문서:
- 규정 준수 개요
- 이니셔티브 정의 구조를 참조합니다.
- Azure Policy 샘플의 다른 예제를 검토합니다.
- 정책 효과 이해를 검토합니다.
- 규정 비준수 리소스를 수정하는 방법을 알아봅니다.